Enrique Serrano Aparicio. Experto en ciberseguridad y fundador y CEO de Hackrocks

Alberto Mayoral Dpto. de Comunicación de EC

Nadie está libre de sufrir algún ataque a través de dispositivos digitales y, por ello, conocer estrategias de ciberseguridad nos puede ayudar a afrontarlas para “no caer” en ellos. Enrique Serrano lleva más de 15 años dedicado a la ciberseguridad y aprovechamos esta entrevista para preguntarle, entre otras cuestiones, qué pueden hacer nuestros centros para estar seguros digitalmente, y cómo gestionar la inteligencia artificial en el aula.

En muchas ocasiones he leído que se refieren a ti como un hacker ético. Para mí, un hacker ético viene a ser como un superhéroe del mundo digital que lucha contra los supervillanos o los hackers que quieren hacer el mal. Tú eres uno de esos superhéroes… ¿Cómo llega alguien a convertirse en hacker ético? ¿De dónde te vienen los superpoderes?

Creo que es importante diferenciar entre los términos de hacker y ciberdelincuente. Ambos tienen gran conocimiento en ciberseguridad, pero los hackers se dedican a hacer el bien y los ciberdelincuentes el mal. Cuanto más vas adentrándote en el mundo de la ciberseguridad, más respeto te da el término hacker. Siempre queda algo por aprender.

Los hackers tienen en común diferentes características, como por ejemplo la curiosidad constante por superar barreras, el retarse a sí mismos, o conocer cómo funcionan las cosas por dentro…

Yo empecé muy joven, cuando me compraron mi primer ordenador de sobremesa. Tenía mucha curiosidad por averiguar cómo funcionaba esa “caja mágica”. Me preguntaba: ¿Quién crea los programas? ¿Quién crea los programas que hacen programas? ¿Qué hay por debajo de todo esto? Esto me llevó a adentrarme en el mundo de la programación. Y, una vez tuve una buena base de programación, fue más fácil iniciarme en el área de la ciberseguridad. Siempre comento que, tener conocimiento sobre programación, sistemas operativos y redes ayuda considerablemente a iniciarse en ciberseguridad.

En la página web de Hackrocks hablas de una plataforma para la formación y del entrenamiento en ciberseguridad. Me ha llamado la atención el término entrenamiento. ¿Cómo se entrena la ciberseguridad?

Nosotros diferenciamos entre formarse y entrenar lo aprendido, y es que, a hackear se aprende hackeando. Es cierto que una buena teoría siempre suma, pero, hasta que no te enfrentas a casos prácticos sin disponer de la solución, con límite de tiempo y simulando situaciones reales, no vives la sensación de hackear.

Como anécdota, comentar que, aunque la gente pueda pensar que el camino lógico de aprendizaje sería estudiar la teoría y luego entrenar en diferentes escenarios, la realidad es la contraria. Nos encontramos con estudiantes que primero quieren “jugar” y luego “leer las instrucciones”. Aspecto que al principio nos sorprendió pero que no nos disgusta, ya que cambia el método de aprendizaje, enfocándose de esta manera en la resolución de problemas, siendo ellos los que piden la teoría al profesor.

También te he escuchado decir que nada es seguro al 100% pero eso no tiene que desanimarnos. ¿Cuáles crees que son los tres retos o los tres desafíos que debe afrontar un centro educativo para estar al menos 99% seguro?

Los ciberdelincuentes siempre van un paso por delante. La clave es acortar al máximo posible el tiempo que existe entre el descubrimiento de una vulnerabilidad y su corrección.

A día de hoy, enumeraría los siguientes puntos clave: gestión y protección de los datos, tanto en el ámbito técnico como en el legal; respuesta a incidentes, ¿qué ocurre si mañana somos hackeados?, ¿qué primeros pasos hay que tomar?; y la formación, tanto del profesorado y trabajadores de los centros como de los estudiantes. Considero fundamental que los jóvenes, que suelen estar todo el día conectados, tengan conocimiento en ciberseguridad por su propia seguridad y por las oportunidades de empleo que tienen ya ante sus ojos.

La irrupción de la IA en nuestra vida nos ha generado muchas preguntas y nuevos miedos. Los alumnos de nuestros centros se enfrentan ya a ese escenario de desinformación que solo imaginamos en el cine. Ya no se pueden fiar de casi nada en el mundo digital. ¿Qué recomendaciones harías a esos alumnos?

Al igual que como con la ciberseguridad debemos estar siempre prevenidos, con las fake news y la desinformación, también. Con la llegada de la IA, e incluso antes, siempre he recomendado cuestionarse y ser crítico con los contenidos que recibimos. Es muy necesario contrastar fuentes, investigar, conocer diferentes puntos de vista, etc., antes de creernos lo primero que pasa por delante. Transmitir este espíritu crítico creo que es fundamental.

En la era de la IA, ¿cuál crees que es o debe ser el rol del maestro? y ¿qué puede hacer la IA por el profesor?

Veo diferentes iniciativas por Internet que desean prohibir la IA en las clases. En mi opinión, la IA ha llegado para quedarse, como ocurrió con Internet, e intentar limitarla, o prohibirla terminantemente, es un error.

Por este motivo, creo que lo mejor es que los maestros se adapten a esta nueva realidad. Yo personalmente, tengo la suerte de ser docente en diferentes centros, y he tenido que modificar mis ejercicios con el fin de que con la IA no se obtengan las respuestas directamente, sino que pueda ser un medio, una herramienta para lograrlo.

Tener conocimiento sobre programación, sistemas operativos y redes ayuda considerablemente a iniciarse en ciberseguridad

Una de las áreas de acción de Hackrocks es la educación. En vuestra página web ofrecéis competiciones y gamificación para trabajar en el aula. ¿A partir de qué edad crees que es conveniente empezar a hablar o aprender sobre ciberseguridad?

Desde el momento que se tiene acceso al mundo digital, hay que tener en mente la ciberseguridad. Nosotros lo enfocamos desde dos perspectivas, la protección online y el talento.

Por un lado, es importante estar seguros desde muy pequeños y conocer los riesgos que implica tener acceso a la tecnología digital y, por otro, en el mundo de la ciberseguridad se buscan profesionales. Se estima que para 2025 habrá 3,5 millones de puestos de trabajo en ciberseguridad que quedarán sin cubrir debido a la falta de talento.

La IA puede ser un reto importante para los centros educativos y hemos visto que desde Hackrocks habéis creado unos retos sobre ChatGPT & Ciberseguridad. ¿En qué consisten estos retos? ¿Crees que sería interesante trabajarlos en las aulas?

¡Por supuesto! Hemos combinado la ciberseguridad y la IA debido a la importante relación que tienen. Recordemos que, si nosotros podemos acceder a la inteligencia artificial, los ciberdelincuentes también. Por este motivo, existen nuevas amenazas, pero también nuevos métodos de protección avanzados. Conocer ambos es muy importante.

Conocemos tu labor y la de Hackrocks a través de la colaboración que tenéis con PlanAlfa. Si alguno de nuestros lectores considera que necesita más información sobre los temas que hemos tratado en esta revista ¿Qué tendría que hacer?

Hackrocks funciona de una forma muy sencilla. El centro que quiera probar Hackrocks en sus clases solo tiene que contactar con PlanAlfa y crearemos una web con el logo y colores del centro donde sus estudiantes podrán acceder, ya sea en clase de Tecnología, por ejemplo, o de manera autónoma cuando lo deseen. Además, nuestros contenidos se dividen por dificultades: muy fácil, fácil, medio y difícil, adaptándonos así a las edades y requisitos de cada centro.

BIO

Enrique Serrano Aparicio es ingeniero informático por la Universidad Pontificia de Salamanca. Es fundador y CEO de Hackrocks, cofundador de Mundo Hacker y Stop Haters y ha sido emprendedor en varias empresas.

A lo largo de su vida profesional ha trabajado en IBM donde ha ejercido como Hacker Ético, Business Developer, Security Account Manager y Security Advisor en el equipo de X-Force, concienciando sobre cuestiones de ciberseguridad de manera internacional.

Además, ha sido parte del equipo de Cymulate Ltd., empresa de ciberseguridad israelí líder en su sector, y figura en la lista de Business Insider de los 23 jóvenes españoles menores de 35 años llamados a liderar la revolución tecnológica (2019).

Participa activamente en eventos de hacking y privados, colegios y universidades, programas de televisión y radio, libros y foros de networking y emprendimiento.