A lo largo del tiempo que llevamos con Security By Default, son muchos los correos que nos llegan por parte de nuestros lectores, con inquietudes de diversa índole. Desde peticiones del tipo "Quiero hackear el Whatsapp de mi mujer,.. os pago lo que sea!", solicitudes de periodistas que piden nuestra opinión para algún artículo de actualidad, hasta correos con entrevistas completas que, aunque demoremos más de la cuenta, intentamos contestar a todos.
Hace tiempo, me llamó especial atención las cosas que me preguntaba Conrado Toledo desde México y, como muchas veces coincide con lo que más lectores nos preguntáis, he creído conveniente compartirla con vosotros, por si puede aportaros algo.
Estimado Ing. Lorenzo Martínez.
Me llamo Conrado Toledo, estudiante de la carrera en Informática para la universidad UTEL en la ciudad de México. Le escribo para solicitar su valioso en la realización de una pequeña entrevista.
Tengo entendido que forma parte de una importante consultora en temas de sistemas informáticos, lo cual me resulta de gran interés por lo que me tome el atrevimiento de seleccionarlo solicitando un poco de su tiempo para atender una pequeña entrevista, a través de las siguientes preguntas:
Antes de que empiecen las preguntas, hago un inciso aquí. La
"prestigiosa consultora" a la que te refieres es mi propia empresa,
Securízame (www.securizame.com) y yo la definiría como una empresa
humilde, con un equipo con mucho conocimiento técnico e ilusión por
hacer las cosas bien. Es decir, que no estás hablando con una Big
Four, con un edificio de 50 pisos de oficinas, en la que si
necesitas comprar material por valor de $100.000, imprimes la orden
de compra y ya está, sino que es una compañía con recursos humanos
limitados, con un gran trabajo hecho en su primer año de vida, que
actualmente se encuentra en plena carrera de despegue, y a punto de
alcanzar la velocidad de rotación necesaria para abrirse a proyectos
aún mayores.
a) ¿Cómo se construye una carrera exitosa?
Aquí lo único que puedo decirte Conrado, es que te hacen falta dos
cosas: Esfuerzo y suerte. Y no sacas nada con tener una sin la otra.
Tienes que tener suerte, estar en el momento adecuado en el sitio
adecuado, pero si te duermes en los laureles y esperas que el
trabajo te llegue a casa, mal. Hay que hacer mucho ruido y darte a
conocer. Asistir a eventos, aunque no siempre como ponente, sino que
muchas veces la humildad de saber aprender de las ideas y líneas de
investigación de otras personas, es fundamental para llegar a ser un
profesional bien formado. Por otra parte, esfuerzo. No sacas nada
con tener toda la suerte del mundo, si no te esfuerzas. Si no te
levantas cada día con la ilusión de afrontar nuevos proyectos,
aprender nuevas tecnologías y pegarte con quien sea por defender lo
que tú consideras un planteamiento correcto y justo.
b) ¿Qué habilidades y competencias profesionales fundamentales debe desarrollar un profesional en la rama de la informática para tener éxito?
Desde un punto de vista técnico, hay dos formas de afrontar las
cosas, el generalismo y la especialización. El generalismo, implica
que más o menos sepas de todo. Esto he comprobado que en informática
hay tantísimas ramificaciones que habrá individuos contados con los
dedos de las manos en todo el Mundo, que puedan decir que saben de
todo. Yo, por supuesto, no soy uno de ellos. Me queda muchísimo por
aprender y es un reto que tengo totalmente perdido. Es decir, sé que
cada día se descubren más cosas, se publican más tecnologías, de las
que mi cerebro es capaz de asimilar,... así que nos elegimos la otra
vía: la especialización. En mi caso, como inicialmente intenté
abarcar todo, hasta darme por vencido, he logrado aprender muchas
cosas de diferentes ramas a lo largo de mi experiencia profesional.
Así, las áreas en las que más he profundizado son seguridad
perimetral, redes, auditoría y análisis forense.
Desde un punto de vista personal, no pierdas de vista que por encima
de todo somos seres humanos, responsabilidad y sinceridad. Esto lo
creo aplicable a cualquier trabajo, por lo que no es nada nuevo.
Responsabilidad por sacar el trabajo adelante, no dejarlo tirado
aunque sea la hora de salir, si has adquirido un compromiso, ya sea
con tu jefe o con un cliente. Si eres consciente que un proyecto no
se puede terminar en el tiempo propuesto (muchas veces el tiempo que
ha vendido un comercial que no conoce lo que hay que hacer por
debajo), lo más importante es decirlo. Hacer ilusionarse a un jefe o
un cliente con que un proyecto estará terminado en un plazo irreal,
o con unas especificaciones que son ciencia ficción es lo peor que
se puede hacer en el mundo profesional.
c) ¿Qué esperan los empleadores de un egresado de ésta disciplina?
Pues a día de hoy, en México donde creo que aún hay posibilidades
laborales, supongo que sangre fresca con una base técnica mínima y a
los que formar en una serie de tareas o proyectos que requieren un
esfuerzo humano que es capaz de asumirlo. En España, lo tengo claro,
un recurso barato al que explotar pagándole cuanto menos mejor. Y
que no se queje porque en la puerta hay más gente esperando deseoso
de cobrar una moneda de un euro al mes, por un trabajo. Es muy
triste, pero es así. En Securízame he tenido casos de gente que me
ha enviado correos diciéndome que estarían dispuestos a trabajar
GRATIS, únicamente por ganar experiencia! Por supuesto me he negado
a ello. Creo firmemente que el trabajo que hace una persona, si le
pone toda su ilusión y esfuerzo, hay que recompensarlo con un sueldo
que sea adecuado. Evidentemente, hay que adaptarse a las situaciones
y el mercado, pero jamás le pagaría a una persona por la realización
de una tarea menos dinero del que yo mismo aceptaría por hacerla.
d) Alguna recomendación, sobre las cualidades que debe tener una persona exitosa en esta disciplina.
Creo que te las he respondido en las anteriores preguntas
e) ¿Cuáles son los retos más complicados a los que se enfrenta un profesional de esta disciplina?
Supongo que aquí podría decirte que el reto más complicado es
quedarte convencido que el cliente para el que haces un trabajo se
queda satisfecho. Se queda contento sabiendo que la solución que le
has implementado, vendido, desarrollado,... es lo que él necesita y
que quien te lo ha servido, ha hecho un buen trabajo, ha aprovechado
las posibilidades de la solución o ha sabido encontrar la solución
al problema. Retos complicados se te presentan en una auditoría,
cuando llegas al cliente con un informe en el que explicas lo que
has hecho, pero no demuestras la existencia de ninguna
vulnerabilidad grave; o cuando te entregan un material para peritar,
para hacer un análisis forense, y te faltan datos vitales que te
permitan evidenciar la implicación o inocencia de alguien... La
sensación de tener que explicar a un cliente que no ha sido posible
sacar lo que espera recibir, con plenas garantías, o no ir con su
base de datos extraída mediante técnicas de hacking, te hace pensar
que hay algo que no has hecho correctamente. El trabajo puede estar
bien hecho. Simplemente que si el disco duro que te entregan está
totalmente destrozado, o lo que tienes que auditar es una web
estática y simple, el buen trabajo es explicar al cliente qué
técnicas has utilizado y qué estándares has seguido, aunque el
resultado haya sido infructuoso. Y ojo que en el caso de una
auditoría en el que no encuentras nada grave, muchos clientes
respiran aliviados al salir de la reunión de presentación de
resultados. Sin embargo, uno como técnico espera poder haber dado
con algo. El reto aquí es no venirse abajo y saber que has hecho lo
que estaba en tu mano lo mejor que sabes.
0 comments :
Publicar un comentario