Yaiza Rubio, primera mujer española «hacker» en participar en los encuentros Blackhat y Defcon Yaiza Rubio, primera mujer española «hacker» en participar en los encuentros Blackhat y Defcon
Yaiza Rubio es Licenciada en Ciencias de la Información, y cuenta en su «curriculum» académico con tres masters (Análisis de Inteligencia, Logística y Economía... Yaiza Rubio, primera mujer española «hacker» en participar en los encuentros Blackhat y Defcon

Yaiza Rubio es Licenciada en Ciencias de la Información, y cuenta en su «curriculum» académico con tres masters (Análisis de Inteligencia, Logística y Economía de la Defensa, y Derecho Tecnológico y de las TIC). En la actualidad, Yaiza desarrolla su labor profesional en ElevenPaths —la unidad de ciberseguridad de Telefónica— como analista de inteligencia dentro del ámbito de la ciberseguridad. En los últimos meses Yaiza ha contado con importante presencia en diversos medios de comunicación por ser la primera mujer española «hacker» en participar en los macro-encuentros Blackhat y Defcon. En la actualidad, con una trayectoria profesional tan reseñable, Yaiza se ha convertido en un rostro muy popular dentro del mundo de la ciberseguridad.

¿Quién es Yaiza Rubio?

Una persona a la que le influyó mucho el deporte de pequeña y que años después estos valores los sigue aplicando en su vida cotidiana como son la disciplina, la búsqueda de nuevos retos y la exigencia por conseguirlos.

Actualmente, ¿donde desempeña su labor profesional?

En ElevenPaths, la unidad de ciberseguridad de Telefónica.

¿Qué es un Analista de Inteligencia?

Se trata de un especialista dedicado a la obtención, gestión y análisis de información con el objetivo de generar conocimiento para apoyar la toma de decisiones. En mi caso, aplicado al ámbito de la ciberseguridad.

Semanas atrás asistió a los eventos Blackhat y Defcon. Se le ha calificado a usted como la primera mujer española «hacker» que participa en ese tipo de conferencias ¿Qué opina usted sobre ello?

Es evidente que hay menos mujeres que hombres dedicados al sector de la ciberseguridad, pero en España hay mujeres con conocimientos en seguridad de sobra para poder ir. Puede ser simplemente que no se lo hayan planteado como objetivo. En general, muchos piensan que a estos eventos solo pueden ir profesionales de otro planeta, personas con un cerebro privilegiado. No lo comparto. Simplemente hay que ser valiente, identificar cuál es tu especialización dentro de este mundo y valorar si lo que haces es suficientemente bueno. Y si no es así, saber qué necesitas para conseguirlo. Así es como hemos trabajado Félix (Brezo) y yo durante estos años. De nada sirve ver los toros desde la barrera y hacer de menos el trabajo de los demás cuando se tiene la capacidad para hacer cosas igual de interesantes. La actitud siempre debe estar orientada a construir y no a destruir.

La palabra «hacker» tiene muchas definiciones, pero para el público en general, sobre todo para los profanos en la materia informática, solo conocen el significado negativo de la palabra ¿Qué opina sobre esto?

Es un concepto erróneo, a pesar de que la RAE lo considere como un sinónimo de pirata informático. Más bien está relacionado con una persona amante de la tecnología que tiene el objetivo de mejorarla.

En el diario El País se publicó un artículo titulado «Por qué las mujeres hackers son invisibles», en el cual le mencionan a usted ¿Qué opina sobre la afirmación a la que hace referencia el título del artículo?

Una afirmación bastante generalista. El artículo venía a diferenciar entre profesionales que defienden y atacan sistemas. En la práctica, la línea es más difusa.

Su curriculum académico es impresionante: Licenciada en Ciencias de la Información y con tres masters (Análisis de Inteligencia, Logística y Economía de la Defensa, y Derecho Tecnológico y de las TIC). En la informática, ¿formación profesional o universidad?

Comencé en este sector de casualidad. Tuve la suerte de conocer a la gente apropiada. He compaginado siempre el trabajo con formaciones, en mi caso, de «hacking ético» y de análisis forense, pero la realidad es que la mayoría de los conocimientos que tengo son a raíz de haber tenido cierta inquietud sobre algo que me ha parecido importante aprender.

Gene Spafford afirmó: «El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados» ¿Qué opina de esta afirmación?

Que es incompleta, porque Spafford mostraba ciertas dudas de que fuera lo suficientemente seguro. Lo mejor es asumir que todo sistema puede ser vulnerable, de esta manera podremos estar preparados.

Los sitios web españoles, genéricamente, ¿son seguros?

Es mucho generalizar. Suele ir en proporción al interés que tengan las organizaciones en proporcionar a sus usuarios la seguridad necesaria. Sin embargo, en España tenemos la suerte de tener organismos públicos dedicados a proporcionar seguridad a nuestras empresas como INCIBE o el CCN-CERT para sectores estratégicos.

¿Windows, Linux, iOS, o Android?

Linux.

¿Software libre o software cerrado?

Software libre.

¿Software gratuito o software de pago?

La gratuidad es indiferente.

¿Nos puede decir un proyecto informático de terceros que le haya marcado (o admire) a lo largo de su recorrido profesional?

Es de admirar el proyecto de archive.org. Cuando Google no había ni nacido, este proyecto comenzó a capturar el estado de diferentes webs. Los analistas solemos recurrir bastante de este recurso.

¿Su dispositivo más utilizado: PC de escritorio, portátil, MAC, Tablet, o teléfono móvil?

Portátil y telefóno móvil.

¿Quién es su personaje «malo» en la historia de la informática?

Bill Gates.

¿Quién es su personaje «bueno» en la historia de la informática?

Jimmy Wales, fundador de Wikipedia.

¿El mejor invento de la informática?

Internet.

Gracias a Yaiza Rubio por responder a nuestras preguntas.

Manuel Director

Analista informático, desarrolla su labor profesional para importantes clientes en una empresa de Ingeniería de Software. Entre sus logros se encuentra haber ganado un premio internacional, y otro premio a nivel nacional, además de otras dos importantes menciones, todo ello relacionado con el mundo de Internet y la informática. Además es el creador de varios desarrollos de software freeware de gran éxito en varios países. En su tiempo libre fuera de su labor profesional es Director de ParcelaDigital.

Artículos antiguos…