CAZANDO MALWARES
Nosotros la conocimos por primera vez en la #HBSCON, donde, junto con su compañera de #Sec2Crime, Ainoa, a la cual también entrevistamos hace poco, hicieron una ponencia muy interesante "Darkside: Una vuelta de tuerca hacia la divulgación", desde entonces hemos estado su perfil y necesitábamos conocerla un poco, Silvia es una persona con una proyección meteórica y una trayectoria profesional muy interesante, ¿quieres saber algo más de ella? Pues lee la entrevista que hicimos.
PREGUNTA: ¿Quién es Silvia Hernandez y qué te hace destacar?
RESPUESTA: Soy una analista de seguridad informática y supongo que el tipo de perspectiva que proveo sobre incidentes de seguridad, malware o sobre el panorama de amenazas, en general.
P: Si estamos en lo cierto, en 2017 comenzó tu andadura en esto, ¿Has visto muchos cambios a nivel de ciberataques en este tiempo?
R: Sobre todo los ataques en los que se emplean ransomware, así como malware que preceda a este tipo de malware como el uso de loaders que provean de acceso inicial, así como el aumento en la importancia de insiders, afiliados o access brokers.
P: Ojeando tu perfil en MyPublicInbox podemos ver claramente que tienes pasión por la Ciberseguridad, queremos saber, ¿Qué te impulso a dedicarte a esta?
R: En un principio, me motivó que fuera una oportunidad en un mercado laboral con futuro, no tenía mayor ambición que simplemente pagar facturas haciendo algo interesante. Progresar profesionalmente ocurrió por cogerle gusto a lo que hacía, queriendo aprender a hacer cosas nuevas. Con el tiempo, esto se acabó convirtiendo en pasión y cada vez quería ser capaz de manipular mejor las máquinas, el extraer datos para detener malware o hacer un forense.
P: En tu crecimiento personal desde que comenzaste en Ciberseguridad, ¿Qué cambios ves más destacables?
R: Soy más paciente y separo mejor mi vida personal de la laboral.
P: ¿Qué haces en tus ratitos libres para evadirte del ajetreo laboral?
R: Últimamente estoy enganchada a ver gameplays de juegos de miedo, sobre todo de un youtuber que se llama Cade y también Illojuan.
P: ¿Cómo ha sido tu andanza desde tus comienzos? ¿Qué te costó más?
R: En un principio, hay que aprender a trabajar en equipo y algunas veces las personas chocan. Aprender a trabajar con todo el mundo es un reto, pero eso no me ha limitado el hacer amigos entre las diferentes compañías a las que he ido, aprender a ser una mejor compañera y obtener lecciones aprendidas de lo no tan bueno.
Agradezco a las personas que han pasado por mi carrera profesional, que se han parado en el camino para enseñarme algo técnico (como análisis de malware, forense, threat intelligence, escribir jajaja) y que me han contagiado ese sentido de compartir conocimientos.
A nivel técnico, creo que lo más me cuesta es programar, pero es algo que con constancia sé que podré hacer totalmente mío. Solo disfruto aprendiendo y eso me motiva.
P: ¿Hay algún proyecto entre tus manos actualmente?
R: Alguno, pero lo reservo para mis mini investigaciones que publico.
P: Nos gustaría saber tu opinión sobre la evolución de las RRSS, ¿Qué ves a favor y qué en contra del manejo de esta?
R: En el caso de redes sociales asociadas al trabajo, en los que dependiendo de tu profesión la plataforma de trabajo puede ser Instagram o LinkedIn, creo que son plataformas no convencionales en los que un profesional puede darse a conocer. Para personas como yo, es una herramienta que creo que nos favorece.
Creo que hay una responsabilidad respecto a determinado contenido, que no es necesario estar explotando constantemente. Somos personas que deben regular la producción y consumo de redes sociales.
También, como siempre, tener mucho cuidado sobre lo que se comparte. He visto muchas personas dando detalles muy personales en LinkedIn, lo que puede resultarles perjudicial.
P: Desde tu opinión personal, ¿Notas el incremento del sector femenino en el mundo de la Ciberseguridad o te sigue pareciendo insuficiente? El número ha crecido mucho en los últimos años y estamos felices por eso, pero sabemos que quedan mucho por hacer.
R: Algunas de las cosas que he podido observar, durante mi progreso como mujer que trabaja en seguridad informática, así como en situaciones de otras muchas compañeras, es cómo se nos adjudica un papel de secretaria, dado que se cree falsamente que escribes mejor y que, a consecuencia de esto, realizas menos trabajo técnico.
En este caso, como le podría decir a cualquier que trabaje en ciberseguridad, es que solo puede tumbar prejuicios que puedan haber creado respecto a ellos mediante la obtención de conocimiento, creándose un portfolio que presente de lo que es capaz y que haga hueco para hacer esas tareas técnicas, que le permitan aprender como el resto de sus compañeros.
P :Participaste en nuestra primera edición de la HBSCON junto a ponentes como Chema Alonso, Pablo gonzalez, Marta Barrio, S4vitar, Angel Nuñez… ¿te ves de nuevo en la segunda edición presencial?
R: Me gustaría, pero solo quiero volver con algo más ambicioso y necesito tiempo. Pero me encantó al experiencia.
P: Que consejos le darías a las personas que quieren adentrarse en la Ciberseguridad, por donde deben empezar, pasos a seguir…
Un certificado entre 200-400 euros puede ayudarte a entrar en bolsas de trabajo y pueden validar ciertos conocimientos.
En España puedes atender al curso del paro IFCT0109, muy recomendado. Es importante comprobar el temario en este curso, dado que no todas las academias son iguales y algunas se enfocan más en el aspecto legal de los ciberincidentes que en el propio análisis técnico, pero merece la pena dado que puedes hacer prácticas en una empresa, pudiendo dar tu primer pasito en ciberseguridad.
Creo que publicar es una herramienta muy importante, dado que las empresas ven como escribes (lo cual les interesa mucho para generar informes) y la capacidad técnica que tienes. Como referencia de esto, la analista de malware, @c3rb3ru5d3d53c,explica muy bien cómo hacer esto en Github pages, así como su andadura en ciberseguridad.
Altamente recomendado: https://c3rb3ru5d3d53c.github.io/documents/malware-analysis-beginner-guide/
Finalmente, también recomiendo hacerse máquinas de HTB o plataformas similares, en el caso de que necesiten familiarizarte con herramientas y diferentes tipos de ataque. Y echarle muchas ganas y paciencia, todos aprendemos y llegamos.
Seguiremos tus recomendaciones y sobre todo estaremos muy atentos a tus próximos pasos, que seguro serán muy interesantes. Muchas gracias Silvia por tu tiempo, y ya sabéis, si queréis contactar con Silvia o con cualquier otro perfil público, podéis hacerlo a través de MyPublicInbox.