David Alejandro Ramírez Carmona, estudiante de la Ingeniería en Seguridad Informática y Redes, da soluciones a empresas que manejan información sensible y datos personales que pueden ser robados o utilizados como blackmail para pedir un rescate

Todo comenzó con su amor por las computadoras, cuenta David Alejandro Ramírez Carmona.  

“Desde chiquito me llamaba la atención todo lo que tuviera que ver con seguridad y candados”, cuenta. “Soy curioso, y siempre me gustó estar en internet, en la computadora. Y veía noticias de ciberladrones que atacaban bancos, y me preguntaba cómo era posible… así que me puse a investigar y aprendí sobre los sistemas de seguridad cibernética, las encriptaciones, todo el tema de los virus dirigidos”. 

Como en las películas viejas del incipiente internet, con hackers delincuentes y aquellos de sombrero blanco, David soñaba con volverse experto en seguridad digital; sin embargo, aunque el tema cobraba cada vez mayor relevancia en los medios, la informática y las empresas con un pie en la tecnología, en México aún no existía una opción específica para estudiarlo. 

“Siempre pensé que me gustaría defender a empresas grandes, o bancos, saber cómo descifrar y prevenir ataques”. 

Comenzó con la carrera de Ingeniería en Sistemas Computacionales en el ITESO; sin embargo, cuando se enteró de la apertura de la Ingeniería en Seguridad Informática y Redes, consideró que ese sería un mejor camino para él. 

“Las dos materias que tuve de ciberseguridad –Seguridad en redes y Hacking ético– me encantaron. Pero como no había una carrera enfocada en seguridad en redes ni nada por el estilo, dije, ‘pues lo más cercano es esto’. Pero no estaba tan confiado de que me gustara la carrera, que se enfoca más en programación”. 

Mientras que la Ingeniería en Sistemas Computacionales del ITESO se enfoca en programación de aplicaciones, diseño de sistemas y vinculación entre lenguajes de programación, la carrera de Ciberseguridad tiene un enfoque especial. 

Sí es necesario tener conocimientos básicos de programación, pero se trata de análisis de patrones de ataques, contrarrestar información, escanear actividades inusuales y buscar las partes más vulnerables del sistema, para poderlas corregir; o en su caso, realizar informática forense, para saber cómo se realizó el ataque en línea, y medir las consecuencias. 

Revisó el plan y se dio cuenta que era justo lo que estaba buscando. Se cambió en quinto semestre. Sin embargo, como las primeras materias eran muchas de la carrera, no se atrasó por hacer este paso, que, asegura, fue la mejor decisión.  

Su profesor Héctor Eryx Paredes fue una gran influencia positiva, dice David. “Él es casi casi el que me inspiró las ganas de dedicarme al 100 por ciento a ciberseguridad”. 

Para las empresas, uno de los mayores errores es no invertir en ciberseguridad. Cada vez se está volviendo más evidente que los ataques rebasan el ser un virus que afecta al equipo de cómputo. Ahora es más sofisticado, en el que está el riesgo de perder información, perder archivos, perder clientes, perder credibilidad. 

La carrera se divide en dos grandes líneas: redes y seguridad. David ha disfrutado mucho las materias de ambas, pero principalmente, cuenta, le causó una gran impresión Hacking ético. 

“Hicimos un proyecto en el que jugamos un poco con las señales que emiten las llaves de seguridad de tu coche”, explica.  

“En este experimento, Eryx (el profesor), nos proporcionó los escáneres que emiten las señales, para encontrar la manera de abrir coches con las mismas señales con las que cierras, y caer en cuenta de lo fácil que es romper los sistemas de seguridad y la enorme responsabilidad de las empresas”. 

Este es otro aspecto que David ha disfrutado enormemente de la carrera: la permanencia constante en los laboratorios, aprendiendo de manera directa y vivencial. “Es una carrera muy hands-on. Casi todas las materias tienen espacio en laboratorio, y desde el inicio sientes que estás experimentando lo que vas a vivir una vez que salgas de la carrera y tengas un trabajo y una responsabilidad”. 

Además, un semestre después de hacer el cambio fue contactado por la empresa Cloud Forster para consultoría en seguridad informática y redes. Aun con seguir estudiando aceptaron sus horarios, y ya tiene dos años trabajando en la empresa. 

“Nos encargamos básicamente de hacer consultorías generales a todas las empresas de forma externa. Empresas de la industria alimenticia, paquetería, logística, y demás… nosotros los ayudamos a mejorar su seguridad en temas de antivirus, de EDR (Endpoint Reception and Response, por sus siglas en inglés), de sistemas de seguridad, entre otras cosas”. 

En su trayectoria, ha llevado trabajos de implementación de soluciones de Anti-Malware y EDR en empresas como lo es la Aduana de GDL y una empresa llamada OleoFinos, ambas de aproximadamente 500 usuarios.  

Una de las grandes ventajas de trabajar en esta empresa, cuenta David, ha sido la posibilidad de seguir aprendiendo y poder certificarse en las soluciones de distintas empresas de seguridad reconocidas internacionalmente. 

“No es como que sean certificaciones obligatorias. Pero, como empresa, trabajamos directamente, por ejemplo, con Kaspersky Latinoamérica, y ellos buscaron personas que se certificaran para poder distribuir, configurar y darle mantenimiento a sus soluciones de antivirus.  

“Esta empresa no solo tiene el antivirus para tu computadora”, explica. “En temas empresariales, tiene consolas de administración y EDR; y necesitas una certificación especial para poder estar acreditado, e implementarlas con tus clientes”. 

Actualmente, David tiene todas las certificaciones de esta compañía internacional dedicada a la seguridad informática. 

También cuenta con la certificación de Sophos, una marca de firewalls y antivirus, que fue cubierta por su empresa, Cloud Forster, para completar su especialización.  

La certificación que más trabajo le costó, y de la que se siente más orgulloso de lograr, fue la de VEEAM, compañía de protección contra ransomware. 

“VEEAM es el Santo Grial, así le decimos”, cuenta entre risas. “En temas de ciberseguridad, ahora que se ha vuelto tan famoso el ransomware –que es cifrar tus datos y no poder recuperarlos hasta que pagues un rescate de los cibercriminales, o que pagues el respaldo. VEEAM es una de las soluciones de respaldo que más está creciendo en el mercado”. 

Si te llegan a bloquear tu computadora, por ejemplo, y tienes el riesgo de perder toda tu información, VEEAM realiza un respaldo antes de que suceda, y puedes restaurarlo todo en 15 minutos o menos. Este tipo de soluciones son ideales para empresas que manejan información sensible y datos personales, que pueden ser robados o utilizados como blackmail para pedir un rescate. 

“Esta certificación me costó. Era un examen extenso de más o menos 100 preguntas, con dos horas para contestar, y estaba siendo monitoreado en un centro para hacer el examen… sí fue de lo más difícil, porque es un software muy importante, y debes saber administrarlo y configurarlo bien, porque es el pilar en una empresa, y si algo pasa, tú eres responsable de configurar el respaldo y asegurar la información”. 

El conocimiento de las buenas prácticas de ciberseguridad todavía es un reto a vencer, tanto en usuarios individuales, como en empresas con empleados que manejan información sensible y privada.  

“Para las empresas, uno de los mayores errores es no invertir en ciberseguridad. Cada vez se está volviendo más evidente que los ataques rebasan el ser un virus que afecta al equipo de cómputo. Ahora es más sofisticado, en el que está el riesgo de perder información, perder archivos, perder clientes, perder credibilidad.  

“Si tú eres una universidad, y te llegan a robar las bases de datos de todos los estudiantes, por ejemplo, y lo publican –nombres, direcciones, tarjetas de crédito–, es peligrosísimo, ¿y qué credibilidad le quedaría a esa universidad?” 

Las posibilidades de trabajo son muchas. David cuenta que aún son una comunidad pequeña, pero muy solidaria, hay trabajo y oportunidades para todos. Incluso, se están creando puestos nuevos todo el tiempo, con posibilidades de crecimiento profesional. 

Uno de los que le interesa a David obtener algún día es el de CISO (Chief Information Security Officer), un puesto ejecutivo de nivel senior, responsable de establecer y mantener una estrategia de seguridad que asegure que la información y la tecnología de la empresa estén protegidas. 

“Básicamente es el segundo al mando después de CEO”, dice. “Y se encarga de hacer equipos de incidentes y respuestas, equipos de soporte contra amenazas, o de instalaciones. El CISO se encarga básicamente de la ciberseguridad de una empresa. Mi plan a futuro sería convertirme en CISO de un banco.  

“Siento que ese sería un gran reto, porque las instituciones bancarias son las más atacadas todos los días, y las más necesitadas de ciberseguridad. Hoy en día, todas las transacciones bancarias se pueden hacer en línea –tramitar tarjetas, hacer depósitos, pagar, transferir– y es un reto cuidar y avanzar en temas de seguridad, y dominarlo”.

Quienes estudian Ingeniería en Seguridad Informática y Redes en el ITESO se forman para desarrollar soluciones y tecnología que mejore la seguridad de la información; tendrán la habilidad para evaluar y diseñar esquemas de seguridad; implementarán y administrarán redes de comunicación entre computadoras y/o dispositivos tecnológicos, y realizarán un gran número de prácticas en nuestros laboratorios especializados donde aplicarán todos los conocimientos que vayan adquiriendo durante la carrera.

FOTO: Cortesía David Alejandro Ramírez Carmona