Seguridad informática, una profesión con futuro.
Tiene un trabajo poco convencional. Muchos ni siquiera entienden qué hace pero se atreven a llamarlo “hacker”. Él, sin estar del todo seguro de serlo, se siente orgulloso de que la sociedad empiece a adoptar el término de una manera positiva dejando atrás el concepto del “ciberdelincuente”. Se dedica a la seguridad informática o, […]
Tiene un trabajo poco convencional. Muchos ni siquiera entienden qué hace pero se atreven a llamarlo “hacker”. Él, sin estar del todo seguro de serlo, se siente orgulloso de que la sociedad empiece a adoptar el término de una manera positiva dejando atrás el concepto del “ciberdelincuente”. Se dedica a la seguridad informática o, como dijo en su paso por Provocación, a “romper cosas con propósito”. Busca vulnerabilidades en sistemas al igual que los atacantes informáticos pero con el objetivo de brindar protección. Se considera una persona optimista e inquieta que sueña con el crecimiento del hacking en argentina. Un mano a mano con Sebastián Bortnik.
Por Lucas Riggio
Para empezar, ¿Está bien llamarte “hacker”?
Es una pregunta siempre compleja porque yo tampoco estoy seguro de la respuesta. En el mundo donde me muevo hay personas mucho más expertas que yo, frente a los cuales me cuesta definirme como tal. Por otro lado, respecto al resto de la sociedad, claramente muchos me ven como uno en el sentido que me dedico a la seguridad informática, me muevo en un mundo de hackers y bueno, quizás un poquito lo soy aunque haya días que no lo sienta así. En ambos casos vale destacar que veo a la palabra ‘hacker’ como algo bueno, como una cultura muy interesante y una forma de hacer las cosas; y nunca con la acepción negativa que se le da muchas veces y con la que no concuerdo.
¿Y por qué creés que para muchos «hacker» es «mala palabra»? En tu charla hablaste sobre la definición de la RAE…
La definición de la RAE es una consecuencia, no una causa. Durante muchos años la comunidad hacker fue más de culto, más chica o cerrada. Cuando empezaron a crecer los ataques informáticos se empezó a llamar hacker a los ciberdelincuentes y eso fue quedando. Lo de la RAE fue recién hace pocos años, y tomaron la acepción que estaba en “la calle” en lugar de investigar un poco mejor el ambiente. Por suerte ya lo enmendaron un poco y ahora en el diccionario están las dos acepciones, ojalá algún día quede solo la buena.
¿Hoy socialmente ya la gente está aceptando el término como algo positivo?
Sí, vuelve a ser positiva. Se empieza a ver cómo algo bueno la idea de «hackear» algo. Entonces, los médicos se juntan a «hackear la medicina» como sinónimo de pensar soluciones innovadoras y creativas para tener una mejor medicina y de misma manera se «hackea la educación, «se hackea el ambiente laboral» o lo que fuera. Eso ayuda a que la gente de a poco empiece a tomar al hacking como algo bueno. Hace unos años era muy difícil de explicar esto y de a poco está cambiando.
En los momentos que te presentan como hacker… ¿Cuál es la típica reacción?
Ahora hay un poco más de “respeto”. Como que entienden que haces algo groso aunque no se saben muy bien qué es (se ríe). Igual siempre está el peor escenario: el familiar que de paso te pide que la arregles la impresora. Ahí te dan ganas de decirle “ojo que si te arreglo la impresora quizás de paso me entero todos tus secretos”, que obviamente es mentira, pero para que nos dejen de usar como soporte técnico.
¿En qué momento te empezaste a dar cuenta que podías dedicarte a la seguridad informática?
Cuando estaba en primer año de la facultad vi una charla sobre el mundo de los virus informáticos y me llamó muchísimo la atención, así que me puse a leer y me compré un libro que se llamaba Hackers 4. Así empecé a experimentar en casa los primeros pasos para aprender cómo se hace un ataque informático, a entrar a un sistema sin permisos, obtener contraseñas, por citar algunos ejemplos. Todavía recuerdo esas noches en mi pequeño departamento descubriendo que había un mundo súper interesante. En la facultad sólo querían que aprenda a desarrollar software, pero yo ya sabía que quería ir para otro lado.
¿Cómo es eso de que te pagan por «romper cosas con sentido»?
Bueno, es que para poder ayudar a la gente a evitar ataques informáticos hay que entenderlos, conocerlos, estar un paso adelante. Una de las cosas que hacemos es buscar vulnerabilidades en aplicaciones que usan las grandes empresas del mundo. Si encontramos que ese software tiene un problema, que podría ser aprovechado para hacer un ataque informático, le avisamos al fabricante para que lo arregle. Lo que nosotros hacemos en el laboratorio lo podría estar haciendo un atacante en cualquier parte del mundo, con la obvia diferencia de que no les va a avisar.
¿Fue difícil encontrar trabajo?
Recién 4 años más tarde pude encontrarlo. No es que dudaba que pudiera dedicarme a eso, pero sí sabía que las ofertas de trabajo eran escasas en Rosario, donde vivía. A pesar de la confianza, no era del todo consciente lo amplio que era el campo de la seguridad informática y cuánto iba a crecer la industria. Ahora llevo más de diez años dedicándome a la seguridad informática, nueve a la investigación, de los cuales en siete fue liderando equipos.
Hoy en día en este rubro, ¿hay más trabajo que demanda?
Sí, a veces estamos meses buscando una persona para sumarse al equipo y hablo en plural porque muchos de mis colegas están en la misma. Se estima que para el 2020 harán falta cubrir 2 millones de posiciones en la industria y esa gente aún no está. Es un desafío gigante. Me da mucha pena ver que no consigo gente mientras hay tanto desempleo en el país. Si sos joven y podes especializarte en esto, es muy probable que tengas trabajo con relativa facilidad. Es una gran oportunidad.
¿Cuáles son las características que reúne un hacker?
Inquieto, curioso, perseverante, con un pensamiento lógico muy marcado. Podés ser hacker y dedicarte al hacking, a la seguridad informática; pero también podés ser cualquier otra cosa y vivir acorde a la cultura hacker. No dando nada por sentado, dispuesto a descubrir cosas nuevas.
Por último, ¿qué mensaje les podés dejar a los jóvenes?
La pasión es importante pero aun así no es lo único a considerar para elegir una carrera. Está bueno averiguar y saber qué está pasando con el rubro que elijas. El mundo del trabajo está cambiando drásticamente y muchas veces nuestras familias no tienen del todo claro qué trabajos van a cambiar o desaparecer, así que es bueno asesorarse bien y pensar en el futuro. Eso sí, una vez que sepas a qué te querés dedicar hay que hacerse cargo: leer, estudiar y ser un poco cara dura. Más importante que encontrar cuál es tu pasión es ser apasionado. Si sos apasionado vas a encontrar lo que te apasiona y ser un mejor profesional.
Sebastián fue uno de los oradores de la edición 2018 de Experiencia Provocación. Reviví su charla en www.provocacion.com.ar/charlas