Enrique Serrano «Hay necesidad de hackers en la sociedad»

Enrique Serrano es hacker ético, experto en ciberseguridad y fundador y CEO de Hackrocks

Diari de Tarragona

Whatsapp
Enrique Serrano, CEO de Hackrocks. Foto: Cedida

Enrique Serrano, CEO de Hackrocks. Foto: Cedida

¿Qué es un hacker ético? Es usted uno de ellos, ¿no es así?
Si le pregunta eso a un hacker de verdad, nadie le dirá que sí. A mí me gusta diferenciar entre hackers y ciberdelincuentes. Los primeros hackean para hacer el bien. Los segundos para hacer el mal. Pero los ciberdelincuentes se han apropiado del término hacker, y hoy suele asociarse con eso: con la ciberdelincuencia. Por eso los hackers le añaden la coletilla de ‘ético’.

Aunque, en su opinión, un ciberdelincuente no se puede llamar a sí mismo ‘hacker’.
Efectivamente.

¿Qué es un hacker, pues?
En el caso de las empresas, es una persona que pone a prueba sus sistemas hackeando, para evaluar su seguridad.

¿Qué queda de los primeros hackers de Internet, que se colaban en el Pentágono para avisar de que por ahí había una vulnerabilidad que deberían arreglar?
Muchas de las cosas de hacking que yo hago las hago por un reto personal, sin ánimo de lucro, por ese espíritu que usted menciona. Pero hay un momento en el que tienes que elegir. Te ofrecen dinero por hacer algo, y ahí ya es la moral de cada uno.

Contratar servicios de hacking para protegerse es algo habitual en empresas cotizadas, en banca... ¿Es accesible para una pyme?
Es accesible para todo el mundo. Si tú eres una pyme que tiene una página web, es totalmente accesible. Hay empresas especializadas que solo se dedican al mundo pyme. No por ser una pyme has de dejar de hacerlo.

De la misma forma, hay cibercrimen ‘as a service’ para esas pymes, con un mercado de oferta y demanda en la Deep Web...
Para ser precisos, en la Dark Web [una parte de la Deep Web]. Pero sí, efectivamente. En Youtube tengo un vídeo que precisamente explica dónde se puede comprar plasma sanguíneo que ha pasado la Covid, dónde comprar la vacuna... Todo eso se paga con criptomonedas, y puede ser mentira. Pero, sea o no mentira, ahí tienes 3.000 ventas de plasma sanguíneo...

Quizás una pyme no acuda a por plasma o armas, pero sí a por una base de datos obtenida de forma ilícita...
No hace falta ir a la Dark Web. Tú puedes contratar ransomware (secuestro de datos) como servicio. Desde 2017, el cibercrimen da más dinero que el narcotráfico. Desde una casa y con un poquito de conocimiento ya puedes hacer el mal, es muy fácil hacer el mal. 

Pues alguien tendrá que hacer el bien... 
Por supuesto. Por eso en Hackrocks no solo prestamos servicios de ciberseguridad, sino que formamos en ciberseguridad a la gente. ¿Cómo das el salto a hacker ético? No hay manera humana de hacerlo sin haber practicado. Es muy difícil ser hacker sin haber sido antes ciberdelincuente. Por eso hemos creado una plataforma virtual para practicar, porque hay necesidad de que haya hackers en la sociedad.

Ahora que se está hablando de ‘reskilling’: ¿En lugar de apuntarse a un ‘bootcamp’ para aprender Python nos apuntamos a otro para ser hacker? ¿De camarero a hacker en seis meses?
Un curioso de la informática puede ser hacker, efectivamente. Pero ‘de cero a hacker’ en seis meses lo veo complicado. Hay unas bases mínimas. Si no sabes qué es un correo electrónico, como le sucede a alguna gente, o una dirección IP, como le pasa a más gente... complicado. Pero sí, es posible. Es lo que pretendemos en la plataforma que abriremos a partir del 26 de noviembre, dirigida a gente que no tiene un gran conocimiento y que, poquito a poquito, se irá formando.

Hay un mercado laboral para los hackers honestos.
Absolutamente. Para el año 2022 van a quedar sin cubrir en el mundo dos millones de posiciones en ciberseguridad. Conozco a grandes empresas que están contratando a gente sin carrera, solo por la experiencia que tienen.

Van quedando menos oficios a base de experiencia, sin el grado o el curso reglado que los acredite...
Ya hay grados universitarios en ciberseguridad, pero en las entrevistas de trabajo sigue pesando esa experiencia. Te ponen un escenario y te dicen: «Hackéalo». Enseguida se ve quién sabe y quién no.

¿Hay especialización?
Por supuesto. Hay muchas secciones, y no puedes ser bueno en todas. Tú puedes ser muy bueno en ondas de radio o en bases de datos, pero difícilmente en las dos. Por eso un experto en electrónica y radio, por ejemplo, puede entrar en ese mundo. Te puedes adaptar, y no hace falta hacer un reskilling absoluto.

Perfil
Nombre: Enrique Serrano
Cargo: CEO de Hackrocks

Enrique Serrano Aparicio es ingeniero informático por la Universidad Pontificia de Salamanca. Comenzó en el mundo la ciberseguridad como investigador hace más de 13 años. Es fundador y CEO de Hackrocks, cofundador de Mundo Hacker y Stop Haters y ha sido emprendedor en varias empresas.

Trabajó en IBM durante más de seis años, siendo Hacker Ético, Business Developer, Security Account Manager y Security Advisor en el equipo de X-Force. Posteriormente, fue parte del equipo de Cymulate Ltd., empresa de ciberseguridad israelí líder en su sector, desarrollando negocio internacionalmente.

Está en la lista de Business Insider de los 23 jóvenes españoles menores de 35 años llamados a liderar la revolución tecnológica (2019). Participa activamente en eventos de hacking y privados, colegios y universidades, libros y foros de networking y emprendimiento.

Temas

Comentarios

Lea También