"En España estamos mejor que muchos países" Román Ramírez, fundador de la RootedCON y experto en ciberseguridad
- Entrevistas
En esta entrevista hablamos con Román Ramírez, conocido, entre otras muchas razones, por ser uno de los fundadores de la RootedCON, una de las conferencias de hackers más importante en el panorama nacional español.
El panorama de la ciberseguridad se encuentra en constante cambio: más ataques, nuevas técnicas, mayor tensión en los equipos directivos que, cada vez son más conscientes del peligro que implica no estar bien protegido... Dada la situación hemos querido hablar con uno de los referentes del sector, conocido, entre otras muchas razones, por ser uno de los fundadores de la RootedCON, una de las conferencias de hackers más importante en el panorama nacional español.
Román Ramírez, ha dedicado toda su carrera a romper los estereotipos y luchar porque el personal técnico pueda estar en un puesto de responsabilidad. De hecho, él mismo ha trabajado ayudando a CISO en diversas ocasiones y defiende que la excelencia técnica no está reñida con la excelencia en la gestión de negocio. Por ello, hemos querido conocer un poco mejor su historia y punto de vista sobre la ciberseguridad actual.
Llevas años en el sector pero ¿cuál fue tu primer contacto con la informática? ¿Y con la seguridad? ¿Qué te atrajo de ellos?
Mi madre con mucho esfuerzo económico me compró un ZX Spectrum que no supe aprovechar. Años más tarde, logró comprarme un ordenador clónico (como se llamaban antes a los que no eran “de marca”) y ahí sí aprendí mucho. Descubrí el mundo conectado de las BBS y, con trabajos de verano, conseguí el dinero para comprarme mi primer modem. Luego conocí a la gente de Public NME BBS y eso me abrió el mundo del hacking.
Personalmente veo el uso del ordenador como un tipo de expresión artística, más que como un hecho técnico. Por lo que se podría decir que me apasiona “mi arte”.
En estos años has visto cómo ha evolucionado y cambiado mucho en poco tiempo. ¿Cuál ha sido para ti el cambio más impactante?
Hasta hace unos años la velocidad de la red en casa. Piensa que empecé con conexiones de 300 baudios (algo así como una cuarta parte de kilobyte por segundo).
Ahora, la Inteligencia Artificial. Es alucinante todo lo que se puede hacer y cómo se está democratizando.
Hablando de cambios, llevamos años hablando de IA pero en los últimos meses la IA generativa ha ocupado tantas portadas como la ciberseguridad en sí misma. ¿Cuál es tu opinión al respecto? ¿Va a ser algo positivo o negativo para la industria?
Va a ser positivo y negativo a la vez. Todo cambio tecnológico es siempre positivo. Vamos a poder hacer cosas impensables anteriormente.
También va a tener un impacto directo en el entorno laboral, dado que muchas posiciones junior se van a ir reemplazando por algoritmos o por IAs más complejas.
Román, RootedCON se ha convertido en la CON más grande de España, y por ella pasan gran parte de los expertos del sector. ¿Qué crees que aporta un evento como el vuestro al sector? ¿Qué es para ti lo más importante de unir a las diferentes comunidades y expertos en un mismo espacio?
Las buenas ideas emergen cuando la gente comparte y colabora. Y, además, cuando lo hacen personas con visiones diferentes, con versiones distintas de distintas verdades.
Creo esencial contar con este tipo de espacios donde la gente interaccione, porque de ahí sale siempre magia.
¿Qué opinas de la seguridad en España? ¿y de la cantidad de ataques que estamos viendo?
España es un país que tiene un buen nivel de seguridad. Aparte de que tiene gente muy buen y con mucho talento. En general, estamos mejor que muchos países, añadiendo mérito al asunto el tema presupuestario: con muy poco se hace mucho.
Por último, algo más personal, compaginas tu trabajo en seguridad con varios voluntariados en los que das a conocer los riesgos ligados al mundo virtual y ayudas a personas que quieran formar parte de este mundo a establecer contactos y encontrar su lugar. ¿qué consejo le darías a un joven que quiere hacer carrera en ciberseguridad?
Sobre todo que aprenda a ser autónomo e independiente. Que no espere que nadie resuelva un problema del tipo que sea: hay que tomar el control activamente. También que entrene la capacidad de aprender rápidamente la esencia de funcionamiento de las cosas. Porque va a tener que repetir ese proceso constantemente. Y, por último, que se entrene para saber operar en la incertidumbre. El mundo se ha vuelto VUCA (Volátil, Incierto, Complejo y Ambiguo) y hay que saber moverse en ese tipo de escenario.
