Entrevista a Javier Marqués Pons. Informático Forense.

Hola, soy Javier Marqués. Actualmente trabajo como profesor de Formación Profesional en el CIPFP Luis Suñer de Alzira (Valencia) en el ámbito de las telecomunicaciones y las energías renovables, sobre todo en la seguridad electrónica y la ciberseguridad, y también soy socio gerente del despacho profesional INVACI, que más abajo en esta entrevista explicare en detalle.

Aparte de mi labor profesional, en órganos de gestión, he estado como Decano del Colegio de Ingeniero Técnicos de Telecomunicación de la Comunidad Valenciana, y como vicedecano nacional de dicho Colegio. También soy cofundador del CNIPJ (Cuerpo Nacional de Ingenieros Peritos Judiciales). Todos estos cargos he tenido que dejarlos de lado para dedicarme plenamente a mis alumnos y al INVACI. Siempre he sido de la opinión que mejor hacer una o dos cosas perfectas, que muchas y mal. El Colegio y el CNIPJ los he dejado en manos de las mejores.

En cuanto a mis estudios, son de Ingeniero Máster en Telemática y Graduado en Ingeniería de Sistemas de Telecomunicación, entre otros, pero sobre todo centrado en la parte que me apasiona, las redes, la ciberseguridad y  la informática forense.




P: Ciberseguridad e Informática Forense: ¿profesión o pasión?

Es una pregunta que la defino con una sola frase, “yo no trabajo de ingeniero en telemática, soy ingeniero en telemática”. Si solo fuera un trabajo, diría que trabajo de, pero como no creo que sea un trabajo, digo que soy.

Además, una persona como yo, que, en sus ratos libres, lee revistas y libros sobre ciberseguridad e informática forense, y no para de formarse y de reciclarse, es porque me encanta mi profesión, profesor e ingeniero.



P: ¿A qué edad despertó tu vocación informática?

En qué circunstancias. Primeras experiencias y situación técnica de la época en relación al presente.

Cuando yo andaba por unos 14 años, mi padre compro un ordenador para casa. Recuerdo que era un Olivetti, y posteriormente supe que era un 286. Cuando vinieron de El Corte Ingles a montarlo y configurarlo, yo flipé con aquello que no sabia lo que era, pero que vino incluso con un libraco, que era un manual que ponía en la tapa MSDOS.

Estuve unos días investigando en aquel manual, y vi en un apartado llamado formatear, en grande y en negrita, y que solo se debía hacer bajo supervisión de un técnico. Imagínate que un chaval de aquel entonces, en 1994, sin Internet, y con un manual que ponía que no debía hacer noseque, pues allá que me fui.

Aprendí a encender el ordenador, y lo primero que me salía era C:/>

Claro, mis primeras palabras tecleadas en un ordenador fueron las siguientes:

C:/> format C:

Y le di que sí. Me emocioné cuando vi pasar un contador que iba de 0% a 100%, y evidentemente la lie un poco.

Es mi primer recuerdo con la informática, y aparte del castigo de mis padres y de que el técnico del El Corte Ingles flipó en colores, ahí me enamore de la informática y más tarde, cuando nació Internet, de la telemática.


P: ¿Qué recomendarías a los estudiantes con orientación informática a los que no se les dan bien las asignaturas científicas?

Que querer es poder. Mi caso personal es que a mi me costaba muchísimo aprobar en el instituto, incluso repetí un curso porque no me veía capaz de seguir estudiando, pero a base de esfuerzo llegué a la Universidad, a estudiar telemática, y eso sí que me apasionaba. A veces para llegar a lo que a uno le gusta, hay que pasar por un camino que puede que no sea de tu agrado.

De todas formas, ojalá a mi me hubieran explicado en su día que era la Formación Profesional. La FP, en sus grados básicos y medios, de teleco o informática, te pueden ayudar a estudiar lo que te gusta sin tener que esperar a llegar a la Universidad. Además, los profesionales que salen de grado medio o de grado superior están muy preparados para el mundo laboral. Son profesionales como la copa de un pino.


P: ¿Qué consejos darías a los jóvenes que van aumentando sus conocimientos y se ven tentados de usarlos al margen de la legalidad?

Para saber abrir una cerradura sin la llave, primero hay que saber como se monta la cerradura, como está construida, etc… con esto quiero decir que para “reventar” un sistema o una red, primero hay que saber cómo funciona ese sistema o esa red. Evidentemente, para estudiar todos los tipos de protección o hackeo de un sistema o una red, no hace falta saltarse la ley para ello.

En los institutos, universidades o en algunos centros de formación, se tienen plataformas para ello, y así poder aprender sin saltarse la ley.

Lo bonito del hacker es saber que uno puede, pero prima la legalidad. No se debe usar tus conocimientos al margen de la ley.




P: ¿Cuál es el campo profesional que más te apasiona? ¿Qué especialidad informática consideras con mayor proyección de futuro?

Como he dicho antes, me apasionan las redes y sus variantes (servidores, switching, routing, VLANs, VPNS…) y la ciberseguridad, sobre todo en este ultimo campo la informática forense.

Me parece increíblemente atractivo, poder estudiar un sistema que ya ha sido vulnerado, y buscar quien o como lo ha podido hacer, incluso buscar el usuario o el sistema desde donde ha sido. Vamos, como en las pelis o las series de asesinatos tipo CSI, estudiar quien ha sido una vez ya realizado el asesinato.

No puedo asegurar la especialidad informática que mayor proyección tendrá, pero que tendrá muchísima si que lo aseguro. La ciberseguridad es necesaria en cada uno de los ordenadores, móviles, smartTV, coches, control de agua, calefacción… así que cada uno de nosotros en nuestra casa, en cada una de las pymes, de las grandes corporaciones, de las empresas eléctricas, de los fabricantes de coches, de supermercados, de talleres mecánicos, de centros de formación, de tiendas de ropa… todos y cada una de nosotros en todos los ámbitos de nuestra vida necesitamos proteger nuestros datos, sistemas y dispositivos, por lo que este campo de la informática o de las telecomunicaciones tiene mucho recorrido, y mucho futuro… mejor dicho, mucho presente y mejor futuro.



P: Háblanos un poco de tu trabajo.

Como profesor de Formación Profesional no creo que descubra nada de otro mundo, solo indicar que me gusta muchísimo dar todas las clases con ejemplos prácticos reales, y mi alumnado realiza muchísimas prácticas y muchísimos ejercicios ya que es la base del aprendizaje, sin clase magistrales y sin exámenes. Prefiero que aprendan antes de valorar más la nota. Siempre les digo que estudiar es una carrera de fondo, nunca un sprint. El que llega a la meta, ha conseguido su objetivo.

En el otro ámbito de mi labor profesional, en el INVACI (Instituto Valenciano de Ciberseguridad y telemática), nos dedicamos a dos grandes campos, el de peritaciones informáticas y el de dirección TI corporativas.

El INVACI lo creamos mi socio Oscar Padial y yo, con el fin ayudar a todos los actores judiciales y policiales en el tema de la seguridad TI.


P: ¿Qué nos puedes contar sobre el Instituto Valenciano de Ciberseguridad y telemática?

Como decía, dos campos son los que nos quitan la mayor parte del tiempo, peritaciones tecnológicas y dirección de ciberseguridad o TI en empresas.

Peritaciones, un campo que esta por explotar, y que necesita mucha divulgación para que abogados y jueces entiendan nuestro trabajo, que no es otro que ayudarles en temas tecnológicos. Por ejemplo, no vale mostrar en un juicio una hoja impresa con un mail, o con una captura de pantalla impresa de un mensaje de WhatsApp, alguien tiene que dar validez a esa información, y para eso estamos nosotros. Las hojas impresas no valen, necesitan de nuestra pericia informática para que las decisiones que tomen sean las adecuadas. Además, colaboramos también en investigaciones policiales o judiciales en curso, así como en peritaciones empresariales de cualquier tema relacionado con la tecnología. Incluso hemos trabajado peritando hardware y software, como una maquina de TAC, en un hospital valenciano.

Dirección TI, mucho más extendido y conocido como “los informáticos de la empresa”, aunque nosotros no somos esos, nosotros nos dedicamos a dirigir y controlar el tema de ciberseguridad en estas, ayudando al departamento TIC de dicha empresa, y nunca sustituyéndolo. Complementamos su labor, y esto no es muy normal aún en España, pero creemos que es necesario, porque en la ciberseguridad, cuantas más cabezas piensen, más segura será la empresa, o por lo menos, menos vulnerable será.

En nuestra web podréis encontrar mucha más información https://invaci.es


P: ¿Qué trayectoria educativa y formativa puede llevar un estudiante que quiera seguir tus pasos? ¿Es necesario graduarse en la Universidad? ¿Un titulado de FP puede llegar a tu nivel?

Para nada es necesario graduarse en la Universidad, aunque evidentemente, cuantos mas se estudie más conocimiento.

Creo que lo más importante en este campo, es la práctica, y que te apasione lo que haces. Vamos, que no sepas muy bien donde está la línea del trabajo y el placer.

Yo aconsejo a las y los estudiantes que la Formación Profesional es la mejor salida para empezar a saber lo que te gusta. El Grado Superior de FP es una titulación superior en España, aunque no universitaria, y cuando se acaban sus dos años, se puede seguir en la Universidad. Ahora incluso convalidan créditos universitarios si vienes de la FP superior. Todo son ventajas.

A la pregunta de si un titulado de FP puede llegar a mi nivel, evidentemente que sí, es más, seguro que supera mi nivel. Mis alumnos de FP cuando acaban me superan siempre, y eso me llena enormemente. El nivel en ciberseguridad es muy difícil de medir, porque puede que sepas mucho sobre seguridad de redes, pero poco de seguridad en líneas de código, por poner un ejemplo. En nuestro campo de actuación, no por mas estudios se sabe más, lo que necesitas es que te apasione, porque a partir de la pasión, no dejas de seguir estudiando, practicando y aprendiendo, día a día, poco a poco, como las hormiguitas.


P: ¿Cuál es el proyecto o caso judicial que te ha resultado más desafiante en los últimos años?

Sin desvelar nombres, evidentemente, lo que más me ha llenado son dos casos, y los dos, colaborando con la Administración de Justicia y con los Cuerpos y Fuerzas de Seguridad del Estado.

Uno de los casos ha sido un tema de software ilegal de varias empresas. Estas empresas, o clusters de empresas, estaban cobrando dinero a los usuarios por unos temas que no defino por privacidad, y tenían todo el software informático ilegal y pirata: sistemas operativos, paquetes ofimáticos, software de gestión de red, software de monitorización de red… Una estafa en toda regla.

Este caso se alargó mucho en el tiempo, porque mi trabajo, que fue la peritación de todo el software no licenciado, así como la valoración económica para el juzgado, fue muy extenso por las peticiones del tribunal que necesitaba saber mucha información para poder tomar una decisión correcta.

Otro caso que me lleno mucho fue una colaboración con la Administración de Justicia. El caso es que me nombraron perito judicial para ayudar en una investigación de robo de dinero online por parte de una banda organizada. Este robo se produjo a bastantes clientes dispersos por toda España. La investigación fue bastante larga, pero al final, y como conclusión, dichos delincuentes informáticos encontraron una vulnerabilidad en los servidores bancarios por donde robaban dinero a clientes de dicha entidad, y parecía que estos clientes pagaban con tarjeta en tiendas online.

Encontrar esto fue muy laborioso, y lo conseguimos gracias a la gran ayuda de varios peritos catalanes y gallegos. En nuestro pais hay mucho talento escondido, y al final, con paciencia y perseverancia, y sin perder la compostura ni las formas, podemos ayudar a las administraciones que nos necesiten. Ser perito, aunque a veces es duro, es gratificante, somos investigadores cibernéticos, sin sombrero ni gabardina 😉


P: ¿Crees que los PC´s están en vías de extinción? ¿Cómo te imaginas el futuro de la Informática? ¿Y de la Ciberseguridad?

No creo que estén en vías de extinción, lo que si están es en vías de reinvención. Los PCs como los conocemos se acabarán, torre, pantalla y teclado, fin, pero viene los móviles plegables, la nube en las gafas y reloj, pero no solo de archivos, sino de sistema operativo, etc…

Internet y las redes nos abren un abanico tan grande, que no habrá un estándar para trabajar, uno estará con el móvil conectado a una pantalla trabajando, otro estará con una tablet que proyectará sobre la pared para ver más grande la pantalla, otro estará gestionando la TV de su casa y viendo si le queda leche en la nevera… haremos lo mismo, o más cosas, de forma diferente. Como ya he dicho, nuestro mundo profesional tiene muchas innovaciones, día a día…

La ciberseguridad pasara a ser tan importante, que, empresarialmente hablando, y haciendo un símil, el director o responsable de ciberseguridad, se sentara a la derecha del padre, a la derecha del gerente 😉 Las decisiones que tomen en cualquier corporación deberán pasar siempre por las manos del director de ciberseguridad o TI. Cada vez tendrán más poder y más responsabilidades dentro de las organizaciones.


P: ¿Qué opinas acerca del enfrentamiento entre Google y Huawei?

Que realmente el enfrentamiento no es entre Google y Huawei, es entre países, entre EEUU y China, ya que los políticos se están dando cuenta, poco a poco, de que el poder mundial no está ya en los ejércitos ni en las armas, el poder esta en la información, en las conexiones y en la seguridad TI.

Lo que esta pasando es que cada compañía esta tratando el tema para contentar a su pais, y así entrar en las decisiones estratégicas de estos que les dejen entrar. Vamos, que es una decisión más política que otra cosa.

¿Sabíais que el 75% de la troncal de la red de España es de Huawei?, cuanto poder puede dar eso, ¿no creéis?


Cosas que quieras añadir…

Añadir, que el año que viene, desde INVACI con ayuda de otras empresas del sector como Mobiliza y con la Universitat de Valencia, vamos a lanzar un Master de ciberseguridad y privacidad, así como tres cursos de expertos universitarios. Os dejo la información en el link por si os parece interesante. Además, este master es para titulados superiores, esto es, graduados universitarios y técnicos superiores de FP, ya que, desde mi punto de vista, debemos darle un impulso a la Formación Profesional en España.

El link para más información en https://www.uv.es/mtalentoti/





Muchas gracias por la entrevista, y espero veros por el CiberEspacio 😉








Comentarios

Entradas populares