Carlos Alejandro del Toro Martín se ha incorporado este curso al equipo docente del Certificiado Universitario en Ciberseguridad de Florida Universitària, impartiendo el módulo de Thread Intelligence. Actualmente ocupa el cargo de Arquitecto de Ciberseguridad en Aliando, y cuenta con una amplia experiencia en equipos de Threat Intelligence (Inteligencia de Amenazas) en empresas como Sothis o Nunsys.
P: ¿Cómo le explicarías a alguien ajeno al sector en qué consiste el Threat Intelligence?
La inteligencia de amenazas es, en esencia, anticipación. Históricamente, la seguridad funcionaba con «hashes», que son como el DNI de un virus; si el antivirus lo reconocía, lo bloqueaba. Pero hoy todo se ha sofisticado. Lo que intentamos ahora es plasmar la infraestructura de los «malos» —prefiero llamarlos ciberdelincuentes o actores maliciosos, nunca «hackers»—.
Se trata de seguir pistas para entender cómo usan la informática. Estudiamos incidentes que ya han ocurrido para aprender de ellos y lanzar medidas de prevención y bloqueo antes de que vuelvan a atacar.
P: ¿Es esta la materia que más curiosidad despierta en el alumnado?
Sin duda. Junto con el Hacking Ético, es la parte más «atractiva». Es ir al grano, meterse donde están pasando las cosas. No es solo enterarte de qué ocurre, sino predecir qué va a pasar. Les apasiona ese componente de investigación, de «trastear».
P: Durante las clases, ¿qué es lo que más ha sorprendido?
El acceso a la Dark Web. Hace 20 años era un concepto casi místico, pero aquí les enseñamos a entrar de forma segura. Lo que más les impacta es ver que funciona como un mercado convencional: puedes comprar un virus o una suscripción a una plataforma de ataques como si fuera Netflix, con paneles donde ves su impacto en tiempo real. Parece de película, pero cuando lo ven con sus propios ojos, entienden la magnitud del riesgo.
P: Mencionabas la importancia de compartir esta información. ¿Es la ciberseguridad un sector colaborativo?
Es fundamental. Lo que es una amenaza para mí, lo será para ti o para un Estado. La informática es uno de los sectores donde más se comparte el conocimiento. Nosotros trabajamos en lo que llamamos el «Ciclo de Inteligencia»: lanzas una hipótesis, investigas, recopilas, evalúas, difundes y vuelves a empezar. Es un ciclo infinito de aprendizaje compartido.
P: Más allá de los conocimientos técnicos, ¿qué competencias buscan las empresas en los nuevos perfiles?
La actitud y el sentido común. Mi jefe siempre me hablaba del pensamiento lateral. A veces la solución a un problema no está en el camino lógico; hay que imaginar cosas «locas» para tirar del hilo. Los delincuentes siempre buscan el escondrijo, el camino nuevo, y debemos ser capaces de pensar así para encontrarlos.
P: Para quienes están a punto de dar el salto profesional, ¿cuál es tu principal consejo?
Que tengan pensamiento crítico. Hoy en día la IA es una herramienta omnipresente, y les digo: usadla, pero no sin saber qué le estáis metiendo o qué os está respondiendo. Es como cuando nos decían que no usáramos Wikipedia sin contrastar. Deben comprender el fondo de las cosas y mantener siempre la curiosidad.