Entrevista a Javier Marqués Pons. Informático Forense.
Aparte
de mi labor profesional, en órganos de gestión, he estado como Decano del
Colegio de Ingeniero Técnicos de Telecomunicación de la Comunidad Valenciana, y
como vicedecano nacional de dicho Colegio. También soy cofundador del CNIPJ
(Cuerpo Nacional de Ingenieros Peritos Judiciales). Todos estos cargos he
tenido que dejarlos de lado para dedicarme plenamente a mis alumnos y al
INVACI. Siempre he sido de la opinión que mejor hacer una o dos cosas
perfectas, que muchas y mal. El Colegio y el CNIPJ los he dejado en manos de las
mejores.
En
cuanto a mis estudios, son de Ingeniero Máster en Telemática y Graduado en
Ingeniería de Sistemas de Telecomunicación, entre otros, pero sobre todo
centrado en la parte que me apasiona, las redes, la ciberseguridad y la informática forense.
P: Ciberseguridad e
Informática Forense: ¿profesión o pasión?
Es
una pregunta que la defino con una sola frase, “yo no trabajo de ingeniero en
telemática, soy ingeniero en telemática”. Si solo fuera un trabajo, diría que
trabajo de, pero como no creo que sea un trabajo, digo que soy.
Además,
una persona como yo, que, en sus ratos libres, lee revistas y libros sobre
ciberseguridad e informática forense, y no para de formarse y de reciclarse, es
porque me encanta mi profesión, profesor e ingeniero.
P: ¿A qué edad despertó
tu vocación informática?
En qué circunstancias.
Primeras experiencias y situación técnica de la época en relación al presente.
Cuando
yo andaba por unos 14 años, mi padre compro un ordenador para casa. Recuerdo
que era un Olivetti, y posteriormente supe que era un 286. Cuando vinieron de
El Corte Ingles a montarlo y configurarlo, yo flipé con aquello que no sabia lo
que era, pero que vino incluso con un libraco, que era un manual que ponía en
la tapa MSDOS.
Estuve
unos días investigando en aquel manual, y vi en un apartado llamado formatear,
en grande y en negrita, y que solo se debía hacer bajo supervisión de un
técnico. Imagínate que un chaval de aquel entonces, en 1994, sin Internet, y
con un manual que ponía que no debía hacer noseque, pues allá que me fui.
Aprendí
a encender el ordenador, y lo primero que me salía era C:/>
Claro,
mis primeras palabras tecleadas en un ordenador fueron las siguientes:
C:/>
format C:
Y
le di que sí. Me emocioné cuando vi pasar un contador que iba de 0% a 100%, y
evidentemente la lie un poco.
Es
mi primer recuerdo con la informática, y aparte del castigo de mis padres y de
que el técnico del El Corte Ingles flipó en colores, ahí me enamore de la
informática y más tarde, cuando nació Internet, de la telemática.
P: ¿Qué recomendarías a
los estudiantes con orientación informática a los que no se les dan bien las
asignaturas científicas?
Que
querer es poder. Mi caso personal es que a mi me costaba muchísimo aprobar en
el instituto, incluso repetí un curso porque no me veía capaz de seguir
estudiando, pero a base de esfuerzo llegué a la Universidad, a estudiar telemática,
y eso sí que me apasionaba. A veces para llegar a lo que a uno le gusta, hay
que pasar por un camino que puede que no sea de tu agrado.
De
todas formas, ojalá a mi me hubieran explicado en su día que era la Formación
Profesional. La FP, en sus grados básicos y medios, de teleco o informática, te
pueden ayudar a estudiar lo que te gusta sin tener que esperar a llegar a la
Universidad. Además, los profesionales que salen de grado medio o de grado
superior están muy preparados para el mundo laboral. Son profesionales como la
copa de un pino.
P: ¿Qué consejos darías
a los jóvenes que van aumentando sus conocimientos y se ven tentados de usarlos
al margen de la legalidad?
Para
saber abrir una cerradura sin la llave, primero hay que saber como se monta la
cerradura, como está construida, etc… con esto quiero decir que para “reventar”
un sistema o una red, primero hay que saber cómo funciona ese sistema o esa
red. Evidentemente, para estudiar todos los tipos de protección o hackeo de un
sistema o una red, no hace falta saltarse la ley para ello.
En
los institutos, universidades o en algunos centros de formación, se tienen
plataformas para ello, y así poder aprender sin saltarse la ley.
Lo
bonito del hacker es saber que uno puede, pero prima la legalidad. No se debe
usar tus conocimientos al margen de la ley.
P: ¿Cuál es el campo profesional
que más te apasiona? ¿Qué especialidad informática consideras con mayor
proyección de futuro?
Como
he dicho antes, me apasionan las redes y sus variantes (servidores, switching,
routing, VLANs, VPNS…) y la ciberseguridad, sobre todo en este ultimo campo la
informática forense.
Me
parece increíblemente atractivo, poder estudiar un sistema que ya ha sido
vulnerado, y buscar quien o como lo ha podido hacer, incluso buscar el usuario
o el sistema desde donde ha sido. Vamos, como en las pelis o las series de
asesinatos tipo CSI, estudiar quien ha sido una vez ya realizado el asesinato.
No
puedo asegurar la especialidad informática que mayor proyección tendrá, pero
que tendrá muchísima si que lo aseguro. La ciberseguridad es necesaria en cada
uno de los ordenadores, móviles, smartTV, coches, control de agua, calefacción…
así que cada uno de nosotros en nuestra casa, en cada una de las pymes, de las
grandes corporaciones, de las empresas eléctricas, de los fabricantes de
coches, de supermercados, de talleres mecánicos, de centros de formación, de
tiendas de ropa… todos y cada una de nosotros en todos los ámbitos de nuestra
vida necesitamos proteger nuestros datos, sistemas y dispositivos, por lo que
este campo de la informática o de las telecomunicaciones tiene mucho recorrido,
y mucho futuro… mejor dicho, mucho presente y mejor futuro.
P: Háblanos un poco de
tu trabajo.
Como
profesor de Formación Profesional no creo que descubra nada de otro mundo, solo
indicar que me gusta muchísimo dar todas las clases con ejemplos prácticos
reales, y mi alumnado realiza muchísimas prácticas y muchísimos ejercicios ya
que es la base del aprendizaje, sin clase magistrales y sin exámenes. Prefiero
que aprendan antes de valorar más la nota. Siempre les digo que estudiar es una
carrera de fondo, nunca un sprint. El que llega a la meta, ha conseguido su
objetivo.
En
el otro ámbito de mi labor profesional, en el INVACI (Instituto Valenciano de
Ciberseguridad y telemática), nos dedicamos a dos grandes campos, el de peritaciones
informáticas y el de dirección TI corporativas.
El
INVACI lo creamos mi socio Oscar Padial y yo, con el fin ayudar a todos los
actores judiciales y policiales en el tema de la seguridad TI.
P: ¿Qué nos puedes
contar sobre el Instituto Valenciano de
Ciberseguridad y telemática?
Como
decía, dos campos son los que nos quitan la mayor parte del tiempo,
peritaciones tecnológicas y dirección de ciberseguridad o TI en empresas.
Peritaciones,
un campo que esta por explotar, y que necesita mucha divulgación para que
abogados y jueces entiendan nuestro trabajo, que no es otro que ayudarles en
temas tecnológicos. Por ejemplo, no vale mostrar en un juicio una hoja impresa
con un mail, o con una captura de pantalla impresa de un mensaje de WhatsApp, alguien
tiene que dar validez a esa información, y para eso estamos nosotros. Las hojas
impresas no valen, necesitan de nuestra pericia informática para que las
decisiones que tomen sean las adecuadas. Además, colaboramos también en
investigaciones policiales o judiciales en curso, así como en peritaciones
empresariales de cualquier tema relacionado con la tecnología. Incluso hemos
trabajado peritando hardware y software, como una maquina de TAC, en un
hospital valenciano.
Dirección
TI, mucho más extendido y conocido como “los informáticos de la empresa”,
aunque nosotros no somos esos, nosotros nos dedicamos a dirigir y controlar el
tema de ciberseguridad en estas, ayudando al departamento TIC de dicha empresa,
y nunca sustituyéndolo. Complementamos su labor, y esto no es muy normal aún en
España, pero creemos que es necesario, porque en la ciberseguridad, cuantas más
cabezas piensen, más segura será la empresa, o por lo menos, menos vulnerable
será.
En
nuestra web podréis encontrar mucha más información https://invaci.es
P: ¿Qué trayectoria
educativa y formativa puede llevar un estudiante que quiera seguir tus pasos?
¿Es necesario graduarse en la Universidad? ¿Un titulado de FP puede llegar a tu
nivel?
Para
nada es necesario graduarse en la Universidad, aunque evidentemente, cuantos
mas se estudie más conocimiento.
Creo
que lo más importante en este campo, es la práctica, y que te apasione lo que
haces. Vamos, que no sepas muy bien donde está la línea del trabajo y el
placer.
Yo
aconsejo a las y los estudiantes que la Formación Profesional es la mejor
salida para empezar a saber lo que te gusta. El Grado Superior de FP es una
titulación superior en España, aunque no universitaria, y cuando se acaban sus
dos años, se puede seguir en la Universidad. Ahora incluso convalidan créditos
universitarios si vienes de la FP superior. Todo son ventajas.
A
la pregunta de si un titulado de FP puede llegar a mi nivel, evidentemente que sí,
es más, seguro que supera mi nivel. Mis alumnos de FP cuando acaban me superan
siempre, y eso me llena enormemente. El nivel en ciberseguridad es muy difícil
de medir, porque puede que sepas mucho sobre seguridad de redes, pero poco de
seguridad en líneas de código, por poner un ejemplo. En nuestro campo de
actuación, no por mas estudios se sabe más, lo que necesitas es que te
apasione, porque a partir de la pasión, no dejas de seguir estudiando,
practicando y aprendiendo, día a día, poco a poco, como las hormiguitas.
P: ¿Cuál es el proyecto
o caso judicial que te ha resultado más desafiante en los últimos años?
Sin
desvelar nombres, evidentemente, lo que más me ha llenado son dos casos, y los
dos, colaborando con la Administración de Justicia y con los Cuerpos y Fuerzas
de Seguridad del Estado.
Uno
de los casos ha sido un tema de software ilegal de varias empresas. Estas
empresas, o clusters de empresas, estaban cobrando dinero a los usuarios por
unos temas que no defino por privacidad, y tenían todo el software informático ilegal
y pirata: sistemas operativos, paquetes ofimáticos, software de gestión de red,
software de monitorización de red… Una estafa en toda regla.
Este
caso se alargó mucho en el tiempo, porque mi trabajo, que fue la peritación de
todo el software no licenciado, así como la valoración económica para el
juzgado, fue muy extenso por las peticiones del tribunal que necesitaba saber
mucha información para poder tomar una decisión correcta.
Otro
caso que me lleno mucho fue una colaboración con la Administración de Justicia.
El caso es que me nombraron perito judicial para ayudar en una investigación de
robo de dinero online por parte de una banda organizada. Este robo se produjo a
bastantes clientes dispersos por toda España. La investigación fue bastante
larga, pero al final, y como conclusión, dichos delincuentes informáticos
encontraron una vulnerabilidad en los servidores bancarios por donde robaban
dinero a clientes de dicha entidad, y parecía que estos clientes pagaban con
tarjeta en tiendas online.
Encontrar
esto fue muy laborioso, y lo conseguimos gracias a la gran ayuda de varios
peritos catalanes y gallegos. En nuestro pais hay mucho talento escondido, y al
final, con paciencia y perseverancia, y sin perder la compostura ni las formas,
podemos ayudar a las administraciones que nos necesiten. Ser perito, aunque a
veces es duro, es gratificante, somos investigadores cibernéticos, sin sombrero
ni gabardina 😉
P: ¿Crees que los PC´s
están en vías de extinción? ¿Cómo te imaginas el futuro de la Informática? ¿Y
de la Ciberseguridad?
No
creo que estén en vías de extinción, lo que si están es en vías de reinvención.
Los PCs como los conocemos se acabarán, torre, pantalla y teclado, fin, pero
viene los móviles plegables, la nube en las gafas y reloj, pero no solo de
archivos, sino de sistema operativo, etc…
Internet
y las redes nos abren un abanico tan grande, que no habrá un estándar para
trabajar, uno estará con el móvil conectado a una pantalla trabajando, otro
estará con una tablet que proyectará sobre la pared para ver más grande la
pantalla, otro estará gestionando la TV de su casa y viendo si le queda leche
en la nevera… haremos lo mismo, o más cosas, de forma diferente. Como ya he
dicho, nuestro mundo profesional tiene muchas innovaciones, día a día…
La
ciberseguridad pasara a ser tan importante, que, empresarialmente hablando, y
haciendo un símil, el director o responsable de ciberseguridad, se sentara a la
derecha del padre, a la derecha del gerente 😉
Las decisiones que
tomen en cualquier corporación deberán pasar siempre por las manos del director
de ciberseguridad o TI. Cada vez tendrán más poder y más responsabilidades
dentro de las organizaciones.
P: ¿Qué opinas acerca
del enfrentamiento entre Google y Huawei?
Que
realmente el enfrentamiento no es entre Google y Huawei, es entre países, entre
EEUU y China, ya que los políticos se están dando cuenta, poco a poco, de que
el poder mundial no está ya en los ejércitos ni en las armas, el poder esta en
la información, en las conexiones y en la seguridad TI.
Lo
que esta pasando es que cada compañía esta tratando el tema para contentar a su
pais, y así entrar en las decisiones estratégicas de estos que les dejen
entrar. Vamos, que es una decisión más política que otra cosa.
¿Sabíais
que el 75% de la troncal de la red de España es de Huawei?, cuanto poder puede
dar eso, ¿no creéis?
Cosas que quieras
añadir…
Añadir,
que el año que viene, desde INVACI con ayuda de otras empresas del sector como
Mobiliza y con la Universitat de Valencia, vamos a lanzar un Master de
ciberseguridad y privacidad, así como tres cursos de expertos universitarios.
Os dejo la información en el link por si os parece interesante. Además, este
master es para titulados superiores, esto es, graduados universitarios y
técnicos superiores de FP, ya que, desde mi punto de vista, debemos darle un
impulso a la Formación Profesional en España.
El
link para más información en https://www.uv.es/mtalentoti/
Muchas
gracias por la entrevista, y espero veros por el CiberEspacio 😉
Twitter: https://twitter.com/JaviMarquesPons
Comentarios
Publicar un comentario