Yaiza Rubio: “Vivo muy tranquila sin aconsejar a nadie que invierta su dinero en criptodivisas”

Yaiza Rubio (León, 1987) es Licenciada en Ciencias de la Información, Máster en Análisis de Inteligencia, Máster en Logística y Economía de la Defensa y Máster en Derecho Tecnológico y de las TIC. Tras empresas como S21sec ó Isdefe, ficha por Elevens Paths (la unidad de ciberseguridad de Telefónica) como Analista de Inteligencia.

Además es Miembro del Instituto de Ciencias Forenses de la Universidad Autónoma de Madrid (UAM) y colaboradora del Centro de Análisis y Prospectiva de la Guardia Civil. Es docente universitaria en cursos de postgrado sobre análisis de inteligencia, seguridad y fuentes abiertas. Tiene publicaciones de contenido científico-técnico. También tiene en su haber la publicación junto a Félix Brezo del libro “Bitcoin: la tecnología blockchain y su investigación”. El año pasado participó como ponente en las prestigiosas convenciones de hackers DefCON y Black Hat. 

Aún con una vida tan ocupada, buscó tiempo y tuvo la amabilidad de concederme esta entrevista que ahora comparto con vosotros. Gracias Yaiza, gracias Chema Alonso por ayudarme a contactar.   

1. Con padre militar y abuelo Guardia Civil todo haría pensar que hoy vestirías uniforme, ¿Qué querías ser de pequeña?

Sin ninguna duda, cuando era pequeña quería ser tenista. Comencé a jugar con cuatro años y lo dejé con 17 años. Entrenaba cinco horas al día y viajaba prácticamente todos los fines de semana. Siempre se me ha dado bien estudiar, así que fue lo que elegí cuando ya casi era imposible compaginarlo todo. No me hubiese importado vestir de uniforme, además al haber vivido ese ambiente desde siempre hubiese sido lo más normal, pero nunca me decidí por completo a prepararme para esa oposición.

2. De Licenciada en Ciencias de la Información a Analista de Seguridad en ElevenPaths, ¿Cómo se puede cruzar entre profesiones tan dispares?

Son dispares si no se ve toda mi trayectoria. Si bien es cierto que lo más normal es ser ingeniero en telecomunicaciones o informático, pero yo comencé a adentrarme en el mundo de la seguridad desde el análisis de inteligencia. En ese punto te das cuenta que es muy complicado dedicarte a ese mundo si no tienes claro cómo automatizar cada uno de los procesos que llevas a cabo a la hora de recolectar información en internet. A partir de ahí, cuando fui cogiendo cierta soltura fue cuando ya comencé a estudiar otras certificaciones de seguridad como las de hacking ético y análisis forense.

3. ElevenPaths es la unidad de ciberseguridad de Telefónica, ¿Qué tareas desarrollas en la unidad?

He pasado por varias áreas dentro de Eleven pero ahora mismo me encuentro en la unidad de Innovación y Laboratorio. Nos dedicamos a analizar las nuevas tecnologías que van surgiendo en el mercado y ver cómo pueden ser aplicadas en el ámbito de la seguridad. En ocasiones se traducen en patentes y en otras no, pero en resumen tratamos de ser relevantes en el sector mejorando el estado de la seguridad tal y como la concebimos hoy en día.

4. Hace ahora un año que hackearon la red interna de Telefónica. ¿Cómo recuerdas aquellas horas? ¿Qué medidas se toman en esta situación?

Fueron momentos intensos. Nunca habíamos vivido nada parecido, o al menos yo. Pero sin duda se tomó una de las mejores decisiones que se pueden tomar cuando apenas tienes información que es decirles a tus empleados lo que está ocurriendo y que lo mejor es que se vayan a sus casas, además de notificar a los clientes el problema que estás sufriendo. Estamos muy orgullosos de cómo actuamos como compañía y de lo transparentes que fuimos con lo que estaba ocurriendo ya que nuestra información sirvió a otras empresas para que dejaran de ser vulnerables.

5. Eres coautora junto a Félix Brezo del libro “Bitcoin: la tecnología blockchain y su investigación”. ¿Me aconsejas invertir en Bitcoins? ¿Piensas que la tecnología blockchain pueda convertirse en un estándar fuera de las criptomonedas en los próximos años?

Lo siento, pero vivo muy tranquila sin aconsejar a nadie que invierta su dinero en criptodivisas. A nosotros nos gusta la tecnología y por ello intentamos identificar posibles usos que puede tener la cadena de bloques.

La tecnología blockchain ofrece un vehículo para implementar soluciones que necesitan garantizar la disponibilidad, la inmutabilidad, el orden y la persistencia de los datos que se anclan en ella. Por este motivo, se están explorando usos de la tecnología desde el sector de las telecomunicaciones y los medios de pago hasta el de las empresas relacionadas con la cadena de suministro en las que se quiere garantizar una trazabilidad de todos los elementos transferidos en la misma.

La tecnología es especialmente útil en aquellos escenarios en los que habitualmente no existe confianza plena entre los distintos actores que interactúan entre ellos para compartir información. El hecho de que las criptodivisas se hayan utilizado originalmente como medio de pago ha sido solamente la punta de lanza para dar vida a un ecosistema que ha venido para quedarse que puede complementar desarrollos tecnológicos que hasta hace poco eran solamente imaginables es escenarios centralizados.

6. Aún con la reciente aprobación del Reglamento General de Protección de Datos (RGPD) en Europa tengo la sensación de que vivimos el peor momento para la seguridad de nuestros datos. Pienso que las clausulas de privacidad son abusivas, ¿Qué opinas? ¿Crees que el nuevo reglamento ayudará a proteger nuestros datos? 

La regulación es importante. Sin duda, el Reglamento Europeo de Protección de Datos (RGPD) va a ayudar a que sentemos una base sobre seguridad y privacidad por defecto que antes no existía. Por otro lado, cuando la gente ve la cantidad de ataques que se producen, los medios de comunicación generan una concienciación que, a su vez, está provocando cierto sentimiento de alarma. Tanto la regulación como ese sentimiento de alarma están creando mejores profesionales y mejores tecnologías. Si a eso le sumamos la labor de concienciación que se está haciendo desde instituciones públicas como INCIBE creo que todavía no es suficiente pero estamos mejor que hace 10 años.

Al mismo tiempo, actividades de concienciación como las que hace Incibe, el CCN-CERT o las empresas producen también la necesidad de tecnología, y eso contribuye a que cada vez haya más soluciones. Por tanto, que cada vez haya más regulación, sistemas y concienciación provoca una mayor inversión en ciberseguridad. ¿Es suficiente? No, pero estamos mejor que hace 10 años.

7. El año pasado fuiste ponente en DefCON y Black Hat (las prestigiosas convenciones de hackers en Las Vegas). ¿Dará un poquito de vértigo, no? ¿De qué trató tu conferencia? ¿Cómo recuerdas la experiencia? Eso de ser hacker, al público en general le suena a chica malota…

Jajaja, sí, sí, súper malota vaya… No te voy a mentir. A pesar de ser mi principal objetivo desde que comencé a dedicarme a esto, no disfruté de nada. Nos cogieron dos herramientas en el arsenal de BlackHat y una conferencia en DefCon y me pasé más tiempo preparando para que todo fuera bien que se me olvidó disfrutar del viaje.

En BlackHat mostramos OSRFramework. Un conjunto de herramientas de software libre en el que veníamos trabajando ya cuatro años atrás y que dan soporte a los procedimientos de investigación sobre la huella digital de ciberidentidades con presencia en la red. Por otra parte, en Defcon profundizamos en el proceso de preparación de un ataque de phishing en el que los atacantes verán protegida su identidad apoyándose en tecnologías como Tor y la explotación de malas prácticas en la gestión de enlaces difundidos a través de redes sociales.

8. Visito con frecuencia la Facultad de Informática y Telecomunicaciones de la Universidad de Málaga y sigo observando muchos más alumnos hombres. ¿Sabrías decirme por qué las mujeres escogen menos las ingenierías?

La capacidad de influencia en los jóvenes se encuentra en su círculo más cercano. Todo se fundamenta en proyectar entre los pequeños el valor de la constancia y que sus familiares se esfuercen también en fomentar esa primera experiencia positiva con la tecnología. El objetivo es que este sector sea una opción entre las jóvenes cuando crezcan. Los jóvenes tienen que decidir luego lo que más les apasione pero que al menos sea una opción.

Las niñas cuando llegan a los 12 años cambian su lenguaje corporal porque de repente pierden seguridad. El entorno debe tener muy en cuenta este detalle porque cualquier comentario negativo sobre su valía o sobre la tecnología puede ser decisivo para no generar en ellas ese gusanillo que se necesita para querer aprender diariamente sobre esto.

9. ¿Qué te gusta hacer en tu tiempo libre?

Suelo tener poquito tiempo libre. Dos días por semana voy a clases de árabe y también, muy poco a poco, estoy estudiando el Grado de Derecho. Sin embargo, últimamente he asumido demasiadas clases en diferentes másters de seguridad e inteligencia así como la dirección del postgrado de Bitcoin y Blockchain de la UEM que me están limitando bastante de cara a poder sacar tiempo para ver cosas nuevas o seguir estudiando. Después de todo eso, lo que más me gusta es quedar para jugar al padel o tomar una simple cerveza con mis amigos.

10. ¿Qué pregunta te hubiese gustado responder? ¿me la respondes?

¿Guardarías el ratón del ordenador en el maletero del coche con el gato? Sí, estoy muy loca.


MUY PERSONAL

Nombre completo: Yaiza Rubio Viñuela.

Lugar de nacimiento: León.

Fecha de nacimiento: 17/02/1987.

Una ciudad: Para vivir, Albacete. Para trabajar, Madrid. Para ir de vacaciones, León. Para descansar, Almería.

Un libro: 1984, de George Orwell.

Una canción: Don’t Stop Believin’, de Journey.

Una película: Traidor.

Un actor o actriz: Morgan Freeman.

Rasgo principal de mi carácter: La constancia.

Mi principal defecto: En ocasiones me cuesta decir que no.

En mi tiempo libre me gusta: Jugar al padel.

Mi sueño dorado: Tener tiempo.

Mi escritor favorito: Arturo Pérez Reverte.

Mi músico/cantante favorito: Chris Martin, de ColdPlay.

Mi deporte favorito: Tenis.

Mi comida preferida: El marisco.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.