María Isabel, recientemente nombrada analista de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, nos platica cómo se interesó por la ciberseguridad.

Hace poco más de siete años en Praga, una fábrica de chocolates comenzó a incendiarse, las puertas estaban atoradas porque los sensores se habían averiado y los trabajadores estaban desesperados por salir, por temor a que las máquinas de producción fueran a explotar.

Afortunadamente nadie salió herido y la firma chocolatera no sufrió daños, gracias a los especialistas en ciberseguridad, que lograron contener el ataque.

¿Qué pasó y cómo fue eso posible? fue lo que sin duda cautivó a María Isabel Manjarrez y por lo que decidió adentrarse al mundo de la seguridad informática.

Pues, el incendio fue en realidad un entrenamiento simulado en un cibergym en la capital de la República Checa, para contener un ataque, el cual presenció Isabel durante su estancia universitaria por esta ciudad.

Durante el último año de su carrera, recuerda que participó en un intercambio estudiantil que marcó el rumbo de su vida profesional, donde por dos meses tomó un curso express en ciberseguridad.

Te puede interesar: Es momento de hablar de los presupuestos para ciberseguridad

“Cuando nos dijeron que iríamos a un cybergym, me imaginé un gimnasio o algo así; pero en realidad es un espacio de entrenamiento”, menciona.

Donde, las personas se entran en un simulador, con casos como el incidente de la fábrica de chocolates, que planteaba varios retos desde el control de las puertas, los sensores y el ataque a la infraestructura.

Ellos tenían que pensar lo que harían si estuvieran adentro (…) como si estuviera pasando en la vida real.

Eso le llamó mucho la atención, porque su capacitación no se quedaba en la teoría, los entrenaban en un escenario virtual con temas de la vida diaria, recuerda.

Además de, las pláticas geopolíticas, donde conoció cómo los países se estaban involucrando en el tema, lo que impulsa el desarrollo de la ciberseguridad e incluso contaban con el apoyo de sus gobiernos.

La ciberseguridad la conquistó

El área conquistó su atención, pues en México no había visto nada por el estilo y aunque su carrera no estaba tan enfocada en ello -es más electrónica-, decidió involucrarse profesionalmente.

“Había mucho por conocer y no sólo en la parte técnica, en especial porque en México no había nada en cuanto a carreras. Así que, a mi regreso al país comencé a buscar cursos”, menciona la analista.

Tras graduarse en 2017, su primer trabajo fue en el área de ciberseguridad de una consultora.

“Empecé a perfilarme, mientras trabajaba tomaba cursos.

“Trataba de encontrar qué más podía aprender, ver cómo se conectaba lo que yo estaba estudiando, cómo podía hacer ese match; que tuviera sentido y hacerlo más tangible en su aplicación para las empresas.

“Porque una cosa es la ciberseguridad del día a día y otra cosa es la ciberseguridad empresarial, que es muy basta, con corporaciones y redes enormes.” 

Se dio cuenta de que el área es muy amplia y no había un curso que lo abarcará todo.

“No sabía que había defensa, ataques, respuesta a incidentes, inteligencia, hunting, así que empecé por lo básico, desde las redes, pues era lo que yo conocía desde la carrera”, destacó.

Decidió entrar por la parte de la programación y tomó algunos cursos de Cisco, así como de la plataforma Udemy, entre otros.

“Me apasioné tanto que sólo quería tomar cursos y obtener más información.”

Luego, se cambió a otra consultora donde hizo un poco de seguridad ofensiva; pero al poco tiempo se pasó a una tercera empresa, donde entró de lleno a inteligencia.

Su vocación por el research

“Así fue como empecé a perfilarme hacia ciberinteligencia, al hacer proyectos, trabajar con clientes, ver sus necesidades y explicarles qué es esto de la inteligencia, con qué se come, cómo se aplica, se genera y cómo se puede aprovechar.

Área en la que trabajó por cinco años, al tiempo que continúo preparándose para alcanzar la certificación GIAC Cyber Threat Intelligence (GCTI) FOR578, por el Instituto SANS.

En abril de este año, Isabel llegó a Kaspersky para entrar de lleno en el campo de la investigación, pues lo que más le gusta es el análisis y el research.

“Justo esto fue lo que me ofreció Kaspersky y también me gustó su misión de hacer un mundo más seguro, y me ganó”.

“A mí la vida técnica me encanta, estar horas en la computadora, programando, peleándome con malware. Pues sí, claro, hay un punto en el que es frustrante, como todo. 

Hacia el futuro, María Isabel menciona que seguirá preparándose para fortalecer sus skills de investigación y análisis.

“Me gustaría ser mucho más fuerte en mis habilidades de investigación. Siempre hay algo que aprender y la tecnología evoluciona todos los días.

También, le interesa hacer este match ideal entre la defensa y la ofensiva.

“Hay algo llamado Purple Team, que es justo la combinación entre el Blue Team y Red Team, que genera justo ese match y me gustaría poderlo reforzarlo y aplicarlo.

“Porque sí de por si es difícil aplicar la ofensiva o la defensiva y juntos todavía más”, comenta.

Sus primeras investigaciones

Actualmente, trabaja en el análisis de malware, ya ha desarrollado tres reportes.

En Latinoamérica hay muchos trojanos bancarios, principalmente brasileños, y recientemente realizó un reporte sobre uno de los más grandes.

“Se trata de un trabajo laborioso y minucioso, porque se revisan megas de código.

“Es todo un reto, analizarlo, entender qué partes tiene, qué técnicas usa, cómo meten basura en el código, etcétera.

“A veces es frustrante y cansado, pero conforme vas desenredando la situación, lograr evadir las barreras, cada pequeño logro es digno de celebrarse.

“Es justo esa sensación de pude encontrarlo, lo que de verdad es muy satisfactorio y a mí me gusta mucho”, asegura.

No sólo por el conocimiento que le genera, sino por aprender a usar nuevas tecnologías, como el ChatGPT y la colaboración con los otros analistas.

“Quiero ser un modelo a seguir”

También, comenta le gustaría o animar a las chicas a estudiar estas carreras.

“Que no tengan miedo, aunque la profesión impresione o apantalle.

“En realidad es una profesión muy emocionante y requiere de muchas aptitudes y presenta muchas oportunidades, en donde siempre nos vendría bien la perspectiva femenina y la colaboración entre hombres y mujeres”. 

Menciona que lo más importante es hacerle saber a los estudiantes que existe un campo de desarrollo en la ciberseguridad y que tiene muchos rubros para poder desarrollarse.

“A mí me gustó la inteligencia, pero a otra chica le puede gustar el testing, hunting, la ofensiva o la defensa, por ellos, es clave saber que están todas estas variantes, para que puede elegir alguna”.

Al tiempo, que aclaró que la ciberseguridad no son solo cuestiones técnicas, pues se complementa con otros perfiles.

Como marketing y hasta lingüística -en la inteligencia se demanda este perfil porque los foros de los ciberdelincuentes están en ruso o chino-.

“Podemos ser modelos a seguir para mostrar las bondades de esta carrera a otras mujeres y ser un sector que cada vez es más relevante.

“Una estrategia es ubicar a partir de nuestra profesión cómo se puede sumar a la ciberseguridad y establecer su ruta para alcanzarlo”, asegura.

Como ejemplo a seguir, comentó, Kaspersky cuenta con el programa Women in Security.

Una comunidad en línea, que ayuda a integrar a chicas interesadas con las mujeres que ya están en el mercado laboral.

“Siempre es bueno escuchar a alguien que ya está, que ya vivió, para que saber de qué se trata, ¿Qué le gustó? ¿Qué no le gustó?  Y ¿Por dónde empezar?”, dijo

También está, Empower Woman, que se enfoca en hacer puentes para el intercambio de conocimiento.

Aqui, es más general, entre hombres y mujeres en todos los niveles de la empresa, que te permite acercarte a los especialistas.