Entrevista a Lórien Doménech Ruiz.

Entusiasta de la seguridad informática, especializado en la parte defensiva.

Inicié mi carrera como programador tocando varias tecnologías en diferentes consultoras y escalando hasta jefe de equipo en varios proyectos.

El interés por la ciberseguridad desde antes de pasar por la universidad, me llevó a cursar un Máster en Informática Forense y Delitos Informáticos mientras trabajaba. Esto derivó a un cambio en mi carrera profesional, centrándome en la parte defensiva.

Tras un tiempo como contratista independiente, realizando Periciales Informáticas, Auditorias Web, Tasaciones y Valoraciones Informáticas; me incorporé como Manager a Prosegur Ciberseguridad para abrir la línea Digital Forense y DFIR (Digital Forensic and Incident Response).

Actualmente trabajo como Especialista Senior en DFIR en Minsait (Indra), con trabajo de campo y gestión de proyectos. Funciones principales: respuesta a incidentes, análisis forense, análisis de malware y threat hunting (defensa activa frente a amenazas).

P: ¿A qué edad despertó tu vocación informática?

En qué circunstancias. Primeras experiencias y situación técnica de la época en relación al presente.

Desde la infancia, arreglando cacharros tecnológicos y ordenadores que no funcionaban. Desde pequeño jugaba a montar y desmontar electrodomésticos en la tienda de mi abuelo y cogí cierta habilidad con el tiempo. En mi adolescencia fueron los ordenadores, me apasionaba sus aplicaciones y comprender cómo funcionaban. Haciendo una similitud con mi trabajo actual en respuesta ante incidentes, hago algo parecido en una fase inicial: comprender como actúa el malware o por dónde se ha producido la intrusión, para realizar una mitigación y proponer contramedidas.

P: En tu carrera profesional has tocado muchos campos especializados y con notable éxito, a juzgar por las opiniones de tus alumnos, compañeros y superiores.

¿Por dónde empezamos, desarrollo web, análisis de malware, thread hunting, respuesta a incidentes o informática forense y procesos judiciales? Cuéntanos un poco de cada aspecto.

He tocado varias ramas de la informática que considero importantes, pero todavía me queda trabajo para estar a la altura de mis referentes. Por la parte del desarrollo de SW (software), trabajé en muchos proyectos de diferente envergadura y varios lenguajes de programación, por lo que no me da miedo enfrentarme a problemas que se presentan en el día a día y hacer pequeños desarrollos destinados a automatizar tareas. Esta experiencia fue fundamental para la valoración de software que hago a nivel judicial como perito informático. 

La informática forense técnica a nivel judicial, cambió totalmente mi manera de enfrentarme a un desafío técnico, ya que posteriormente había que redactarlo para una persona sin muchos conocimientos en la materia y las consecuencias de ese informe podrían ser considerables. Después de 5 años de experiencia y tras decenas de casos sigo realizando y asesorando a peritos como Director del área forense de la asociación Stop Violencia de Género Digital @StopVGDigital.

Con el tiempo, fui buscando nuevos desafíos técnicos, el trabajo de análisis de malware y la respuesta ante incidentes podemos decir que los cubren sobradamente, la tipología de amenazas que te puedes encontrar es muy amplia y el tiempo de resolución tiene que ser muy corto. Con respecto al threat hunting, llevo pocos meses trabajándolo pero esta rama tiene un gran potencial y lo veo como un trabajo de futuro. 

P: Háblanos brevemente de tu trabajo actual, incluyendo el cibervoluntariado y tu labor en ONG´s.

En mi trabajo actual es muy dinámico, mientras que no estamos dando servicio de respuesta ante incidentes, estamos preparando entornos o SW para ello para agilizarlo y mejorarlo. Adicionalmente también se realizan proyectos específicos de forense y threat hunting. Lo mejor que tenemos es el equipo de compañeros que hemos formado en nuestro departamento.

Ser voluntario en las causas en las que estoy implicado es muy gratificante, enseñar o compartir conocimiento, lo disfruto aunque es sacrificado, al final son menos horas de sueño pero me va la marcha la verdad. Estos son los grupos a los que pertenezco: @StopVGDigital, #cibercooperante de Incibe y @cibervoluntario.

Un nuevo proyecto en el que estoy involucrado junto a otros profesores con mucho prestigio, es un bootcamp de ciberseguridad en @immuneinstitute con una metodología de formación totalmente novedosa por su vertiente meramente práctica y que no había visto hasta el momento.

Por otra parte, tengo el placer de colaborar con otros grupos del ámbito de la ciberseguridad en el que hacemos proyectos, charlas, eventos, ctf, artículos: @Hack4ensicTeam @hackplayers @hackmadrid @C43S4RS.

P: ¿Qué consejos darías a los jóvenes que van aumentando sus conocimientos y se ven tentados de usarlos al margen de la legalidad?

Siempre realizar pruebas de concepto en entornos propios y controlados, habitualmente expongo casos en los que la curiosidad lleva a cuantiosas penas legales para los infractores o tutores de los mismos. Esto lo suelo realizar en profundidad en charlas en colegios e institutos,  no obstante, uso un disclaimer en las ponencias cuando se requiere.

P: ¿Cuál es el campo profesional que más te apasiona en la actualidad? ¿Qué especialidad informática consideras con mayor proyección de futuro?

La respuesta para las dos preguntas sería: threat hunting, trabajando desde una parte totalmente reactiva como es la respuesta ante incidentes, me seduce más la parte proactiva e investigativa que implica el threat hunting. Personalmente quiero ser un profesional más completo y con este trabajo lo seria de forma proactiva y esto las empresas serias cada vez le dan más valor.

P: ¿Qué trayectoria educativa y formativa puede llevar un estudiante que quiera seguir tus pasos? ¿Es necesario graduarse en la Universidad? ¿Un titulado de FP puede llegar a tu nivel?

No hace falta Grado o FP pero a mi entender si es recomendable, hay gente que sin títulos son unos grandes profesionales. Cualquiera que sea curioso y tenaz, que con el tiempo logre tener una buena base en sistemas, desarrollo o redes, puede realizar su carrera profesional en ciberseguridad desarrollando sus puntos fuertes. Para mi la clave es: conocerse a uno mismo observando sus capacidades, formarse en lo que le apasione y se vea desenvuelto, tras probar varias disciplinas, para finalmente educarte en una rutina fuerte de trabajo.

Es aconsejable probarse en diferentes pruebas técnicas como en ctf’s (entrenamiento en seguridad informática) y en certificaciones de ciberseguridad ya sean generalistas o de fabricantes. Hay multitud de plataformas gratuitas y eventos con ctf’s  para probarse y aprender.  Muchas veces me preguntan por las certificaciones, personalmente me han aportado conocimiento en ciertas áreas en las que me estaba iniciando y pienso que me han dado mucho peso a la hora de negociar con una empresa mi salario.

P: ¿Cuál es el proyecto, análisis, incidente o caso forense/judicial que te ha resultado más desafiante en los últimos años?

El más desafiante sin duda fue a nivel judicial, desgraciadamente todavía no se puede contar ya que se ha apelado por la contraparte. En respuesta ante incidentes, recuerdo el primer gran caso que tuvimos ya que era un servicio con un tercero que nunca se activaba pero un lunes a primera hora explotó. Obviamente no puedo dar detalles pero nos enfrentamos a un ransomware que no era muy conocido en esa la fecha, tras obtener los permisos pertinentes conseguimos detener la propagación, posteriormente se creó un software a medida para su futura detención en otras máquinas de la empresa. Para terminar, se identificó al paciente cero y el método de intrusión realizado, realizado el informe oportuno y recibiendo la felicitación del cliente. Lo destacable de este caso fue la rapidez con la que reaccionamos a una amenaza de la que no había mucha información, y cuando el cliente nos dejo actuar, como lo aislamos y desarrollamos una herramienta de detección en el mismo día. 

Un aspecto fundamental en la vida laboral,  es rodearte de gente con un nivel similar  o más nivel, para poder evolucionar y que evolucione el equipo. 

P: Muchos programadores están entusiasmados con el blockchain, por ejemplo ethereum, los smart contracts, la IA, el deep learning y las DApps ¿Qué opinas al respecto, se avecina la web 3.0?

Avanzamos tan rápido que casi hemos dejando atrás la 3.0 y vamos a por la 4.0, según su definición.

Al final, es otra evolución y por tanto, otro nicho de negocio. Al que le guste, se puede formar y el que se posicione más rápido, tendrá una ventaja con respecto a los otros. Lo bueno de la informática es que está en una evolución continua y aunque surjan nombres nuevos para cosas que ya existían, el conocimiento de base es lo importante. 

P: ¿Cómo te imaginas el futuro de la Informática? ¿Y de la Ciberseguridad?

Gran pregunta de difícil respuesta, si nos centramos en la informática como instrumento global, tiene y tendrá una importancia vital para la sociedad y las personas. Por eso creo que se debería tener en el colegio una asignatura relacionada con la programación y otra más básica de educación en redes sociales.

La ciberseguridad cobrará más importancia de la que tiene en la actualidad y será una de las profesiones más demandadas y espero que se adecúen los salarios al valor de los profesionales,  veremos que nos depara el futuro…