Yaiza Rubio (Eleven Paths): "No existe la ciberseguridad al 100%, las empresas tienen que convivir con las amenazas"

Con esta idea nació Eleven Paths, un departamento propiedad de Teléfonica que tiene como objetivo ofrecer soluciones y medidas de ciberseguridad para los negocios que lo soliciten. Pero antes de desarrollar estas herramientas, es preciso conocer y analizar bien las amenazas para poder elaborar unos buenos prototipos. Esta es la labor de Yaiza Rubio, 'hacker' que forma parte del Laboratorio de Innovación de Eleven Paths.

La principal premisa de este departamento de Telefónica es que "todo el mundo puede ser vulnerable en algún momento" aunque se tomen las medidas de seguridad necesarias, según opina Rubio en una entrevista concedida a PortalTIC. "En Eleven Paths trabajamos con el hecho de que la seguridad no existe al 100%", advierte la 'hacker', a lo que añade que las empresas tienen que convivir con ello y saber cuáles son los peligros que les amenazan, como el 'ransomware' o el 'phishing'.

Una filosofía que sigue todo el equipo Eleven Paths, pero que según Rubio no solo se aplica a las compañías grandes. En este sentido, la 'hacker' revela que en su departamento ya están probando soluciones para el segmento de pymes y autónomos. "Sabemos que el que va a configurar el 'firewall' de estas empresas es el mismo que vende los productos, no se trata de un técnico", destaca Rubio.

Para lidiar con estos problemas es necesario que "los analistas deriven a un perfil más técnico", pero Rubio también menciona a la concienciación de la sociedad como algo importante. En este sentido, la analista lamenta que, pese a que "los medios se han interesado por este mundo, la gente no es consciente de los ataques, por lo que van a ser más vulnerables"

HACKEAR PARA ENCONTRAR SOLUCIONES

Yaiza Rubio tiene tres masters en Análisis de Inteligencia, Logística y Economía de la Defensa, y Derecho Tecnológico y de las TIC, aunque su trayectoria académica la empezó estudiando Ciencias de la Información. Y es que la pasión de Rubio por la ciberseguridad le viene de familia al tener "muchos parientes que se dedican a ello".

Aunque le gusta el mundo de la inteligencia y la seguridad desde hace tiempo, el paso de Ciencias de la Información a los masters supuso para ella un "cambio radical". "Ahí fue cuando me di cuenta de que quería dedicarme a programar y a saber sobre Internet, porque toda la información viene de ahí", destaca la 'hacker'.

Pese a la concepción negativa de esta palabra, Rubio no reniega de ser una 'hacker'. Es más, la analista de inteligencia destaca que el 'hacker' es una persona "que lleva la tecnología más allá", hasta el punto de que se puede considerar como una "filosofía". Algo que choca con lo que la sociedad suele identificar como un 'hacker', una definición que Rubio prefiere relacionar con el concepto cibercriminal. "Ellos buscan agujeros de seguridad para monetizar y aprovecharse, mientras que los 'hackers' tienen como objetivo encontrar fallos de seguridad y reportarlos a los fabricantes y empresas", explica.

CRIPTOMONEDAS Y BLOCKCHAIN

Además de ser experta en ciberseguridad, Yaiza Rubio también ha dedicado parte de su vida profesional a las criptomonedas y a Blockchain, una tecnología que usa cadenas de bloques para registrar datos de forma que puedan ser compartidos por muchas partes diferentes. Rubio escribió un libro junto al analista Félix Brezo donde desgrana esta tecnología de la que "aún no se ha encontrado un uso perfecto".

En este sentido, Rubio califica al aumento del uso de Blockchain por parte de empresas como un "boom". "Parece que todo el mundo tiene que hacer algo con Blockchain, aunque en Telefónica estamos investigando cuál sería su uso perfecto", añade la analista. Es más, considera que hay mucho contenido de Blockchain "que se podría almacenar en una base de datos".

Yaiza Rubio también es experta en las distintas criptomonedas, un sistema de pago virtual al que califica como "brillante" debido a que elimina a intermediarios como los bancos. Sin embargo, la 'hacker' también cree que es un "sistema injusto" debido a que son los mineros de criptomonedas los que se encargan de decidir "la evolución de una divisa concreta".

Además, también cree que es imposible predecir el futuro de las divisas virtuales como bitcoin debido a que "hay muchas variables que influyen en su precio", aunque lo tiene mucho más claro respecto al presente. "A día de hoy no podemos estar quince minutos esperando a que se haga una transferencia de bitcoin para comprar en la panadería", destaca.

LA MUJER EN LA CIBERSEGURIDAD

Uno de los hitos en la carrera profesional de Yaiza Rubio fue su participación el pasado julio en dos de las conferencias más importantes de ciberseguridad del mundo: DefCON y BlackHat de Las Vegas. En estas conferencias, Rubio habló sobre OSRFramework, unas herramientas de 'software' libre para apoyar la investigación de la huella digital de los usuarios; y de cómo los ciberdelincuentes de 'phishing' utilizan redes Tor para proteger su identidad.

Sin embargo, Yaiza Rubio no fue noticia por los temas de ciberseguridad, sino por convertirse en la primera mujer española en dar una charla en Defcon. "Espero que en algún momento esto no sea una noticia y sea un hecho normal ver a una mujer participar en una conferencia de ciberseguridad", destaca Rubio. No obstante, la 'hacker' no se define como una persona negativa en este sentido, pues cree que "cada día hay más mujeres en este sector".

Por otra parte, Rubio cree que la igualdad entre hombres y mujeres en el campo de la ciberseguridad no pasa por establecer cuotas porque "es un sistema forzado e injusto, se le puede quitar el puesto a un hombre con valía". La solución, según opina Yaiza Rubio, está en la educación. "Hay que introducir a chicas y chicos desde pequeños en ambientes técnicos para que cojan confianza con la tecnología", todo ello con el objetivo de que las mujeres puedan demostrar sus conocimientos "en caso de que alguien les diga que no valen", concluye.