Sami, que se incorporó a SQUAD en marzo de 2019, es ingeniero de seguridad y sistemas de información. Nos habla de su trayectoria y del papel fundamental que desempeñan la transmisión de conocimientos y la formación en el futuro de las profesiones relacionadas con la ciberseguridad.
¿Puedes contarnos algo sobre tu trayectoria?
Siempre me ha interesado la informática en general. En resumen, era un poco «el friki de la familia». Sin ser un apasionado, me interesé por el tema y mi vocación fue madurando a lo largo de mi trayectoria. Al principio, quería orientarme hacia el desarrollo, pero la formación que quería cursar también ofrecía la especialidad de ciberseguridad. En aquella época, pensaba que esta especialidad estaba reservada a una especie de élite. Supongo que me subestimaba, porque elegí este camino… y la formación me salió bastante bien. La formación teórica me enseñó mucho y me abrió nuevas perspectivas; destaco especialmente el aprendizaje de las buenas prácticas en materia de ciberseguridad, así como el descubrimiento de las diferentes especialidades y profesiones de este campo.
Quería incorporarme a una empresa de servicios digitales. El objetivo era bastante claro: tener la oportunidad de tratar con varios clientes, conocer diferentes tecnologías, infraestructuras o arquitecturas; enfrentarme a distintas situaciones (buenas o no tan buenas) y formarme lo mejor posible. Para lograrlo, trabajar de forma fija en las instalaciones de un cliente no encajaba con mi enfoque.
De hecho, mi trayectoria «académica» aún no ha terminado, ya que actualmente estoy cursando un máster especializado, para el que estoy escribiendo una tesis sobre «La gestión de la ciberseguridad y el acompañamiento en el cambio». Es bastante estimulante, ya que soy a la vez estudiante, profesional… y también profesor.
¿Nos puedes contar algo más sobre tu trabajo actual? ¿Tu entorno entiende a qué te dedicas?
En pocas palabras, soy «consultor de ciberseguridad». En el ámbito familiar, incluso a mi mujer le cuesta entender mi día a día, pero a mí me parece bastante lógico, la verdad. En realidad, el hecho de que mi especialidad sea difícil de entender demuestra, ante todo, que se trata de una profesión muy técnica y sumamente especializada. Esta dificultad para comprender nuestro día a día es algo común a muchas profesiones, y es aún más cierto cuando se trata de la consultoría.
Al incorporarte a SQUAD, has optado por trabajar en el departamento de servicio técnico en lugar de con un cliente final. ¿Por qué has tomado esa decisión?
De hecho, en mi búsqueda de empleo, quería incorporarme a una empresa de servicios digitales. El objetivo era bastante claro: tener la oportunidad de tratar con varios clientes, conocer diferentes tecnologías, infraestructuras o arquitecturas; enfrentarme a distintas situaciones (buenas o menos buenas) y formarme lo mejor posible. Para lograrlo, trabajar de forma fija en las instalaciones de un cliente no encajaba con mi enfoque.
Además, siempre quise que la empresa de servicios digitales que eligiera tuviera una gran experiencia en ciberseguridad para poder profundizar en el tema y aprender. Squad cuenta con esa especialidad, y algunos de mis conocidos formaban parte de su plantilla… la elección fue sencilla.
Además, desde hace poco eres profesor. ¿Podrías contarnos algo más al respecto?
La criptología fue mi especialidad principal al inicio de mi carrera. De hecho, fue mi «puerta de entrada» a la ciberseguridad, además de un verdadero interés personal. Por ejemplo, tengo pensado aprovechar mis próximas vacaciones para visitar la Government Code and Cypher School (GC&CS) de Bletchley Park, donde Turing se hizo famoso por descifrar los mensajes de Enigma. Por supuesto, imparto cursos de criptología a dos tipos de público: a estudiantes de máster de primer año que pronto se convertirán en ingenieros cibernéticos, así como a estudiantes de másteres especializados en ciberseguridad, a quienes también ofrezco cursos de Seguridad de Infraestructuras. Me esfuerzo por aportar un componente histórico a esta disciplina, que para mí es una ciencia en toda regla. Su historia es importante, ya que la criptología ya se utilizaba en la Antigua Grecia. Forma parte de la historia desde la Antigüedad y sigue siendo muy actual, lo cual es apasionante… y merece ser compartido.
En mi opinión, enseñar es fundamental, ya que el conocimiento solo tiene valor si se comparte. Nuestra función consiste en «difundir el mensaje» y compartir nuestros conocimientos. Esto también resulta útil para el experto que imparte la enseñanza, ya que transmitir permite aprender a su vez. Por último, para cualquier experto o empresa, compartir conocimientos aporta una credibilidad y un reconocimiento que son importantes para convertirse en una referencia en un ámbito.
¿Y qué hay de la formación?
No basta con enseñar o compartir conocimientos. La formación también es fundamental, sea cual sea el nivel de experiencia que se tenga, en mi opinión. Es esencial ser curioso y formarse en nuevos enfoques o tecnologías para no quedarse obsoleto. En este sentido, estar al tanto de las novedades del sector es necesario, pero no suficiente.
¿Tendrías algún consejo que dar a un joven estudiante para que se oriente hacia las profesiones relacionadas con la ciberseguridad?
En primer lugar, la seguridad informática es algo que nos concierne a todos, no solo a los expertos en informática. Creo que la mejor manera de orientarse bien es empezar por informarse y ser curioso. Antes de eso, es interesante hacerse preguntas a uno mismo para identificar los puntos fuertes, las pasiones y los objetivos, con el fin de comparar este análisis con las carreras y sus salidas profesionales. Cabe destacar que la informática en general es muy prometedora en términos de empleo, desarrollo profesional o técnicas. La ciberseguridad lo es aún más. Durante mi formación en la EPITA, casi no había chicas en la promoción. Creo que es algo que hay que corregir, ya que nuestras profesiones están dirigidas a todo tipo de perfiles. Si se necesita más paridad, quizá también nos corresponda a todos nosotros, actores y expertos con experiencia, hacer que nuestras profesiones y nuestras carreras sean más acogedoras.
