Taoufik Oulad Mansour
Ingeniero de Telecomunicación
¡Hola, compañeros y compañeras telecos!
Para mí es un verdadero honor poder dirigirme a todos vosotros y contaros mi experiencia como ingeniero de telecomunicación, pero antes de hacerlo, permitidme que le agradezca a la delegación madrileña de la Asociación Española de Ingenieros de Telecomunicación la oportunidad que me brinda.
¿Quién es Taoufik? Es la primera pregunta que se hacen los que oyen pronunciar mi nombre por primera vez. Muchos ni lo intentan leer, demasiadas vocales seguidas, por eso desde hace años todo el mundo me llama “Tao”, mucho más sencillo y fácil de recordar. Bueno, en esta tribuna os quería contar la historia de Tao, joven marroquí nacido en Tetuán (Marruecos), que vino a Madrid con dieciocho años para formarse como ingeniero de telecomunicación en la Universidad Carlos III de Madrid. Sin duda, una experiencia inigualable donde conoció a los que serían posteriormente sus mejores amigos, e incluso alguno, padrino de boda.
A pesar de estudiar una de las ingenierías más duras y con mayores salidas laborales, gracias a nuestro perfil multidisciplinar, desde el principio orienté mi carrera profesional al mundo del marketing y las ventas. Empecé trabajando de becario en el departamento de marketing de producto en Vodafone España, pasando después ocho años en Sistemas Avanzados de Tecnología, S.A. (SATEC), empresa asturiana con fuerte presencia internacional y gran cantera de compañeros ingenieros de telecomunicación. Gracias a pertenecer a dicho integrador pude participar en proyectos en países tan variopintos como Togo, Benín, Camerún, Costa de Marfil o Senegal, sin dejar de lado mi Marruecos natal. En dicha empresa me reafirmé en lo acertado de dedicarme al mundo de las TIC y me percaté, aún más, del rol tan importante que desempeñamos los ingenieros de telecomunicación en el desarrollo y bienestar de los países. El impacto positivo de las telecomunicaciones se podía observar en varios ámbitos, desde la educación a la sanidad, donde, por ejemplo, los servicios de telemedicina acercaban a habitantes de pueblos recónditos a los mejores especialistas de las grandes urbes.
Muchos me preguntan por qué me decidí desde muy joven por la rama comercial y no por aplicar los conocimientos que había adquirido en la universidad. Sinceramente, siempre he sentido un especial interés por la gestión, el análisis y la estrategia de negocio. Además, creo que siendo teleco aporto una mirada diferente a mi rol de ventas, dado que tengo la capacidad de trasladar de manera más amena y con un lenguaje más mundano complejas soluciones tecnológicas. Dicho llanamente: en tecnología no sólo se necesita un lenguaje de máquina a máquina, sino también un interfaz humano al que las organizaciones y sus respectivos responsables de TI cuenten su problema y sea interpretado adecuadamente para encontrar su mejor solución.
Volviendo a mi trayectoria profesional, hace casi cuatro años recabé en una de las empresas líderes del sector de la ciberseguridad, Check Point Software Technologies Ltd., empresa israelí fundada en 1993 por su actual director ejecutivo, Gil Shwed, a la temprana edad de veinticinco años, y dos de sus amigos, Marius Nacht y Shlomo Kramer. Treinta años después la empresa cuenta con casi seis mil empleados, de los cuáles un veinticinco por ciento se dedica al I+D+i.
Como la mayoría de vosotros sabréis, el sector de la ciberseguridad está viviendo su época dorada, dado que a medida que la tecnología e Internet han ido penetrando en cada uno de los ámbitos de nuestra vida, más vulnerables y expuestos nos encontramos a todo tipo de ataques. Hoy en día, cualquier dispositivo que esté conectado a Internet es susceptible de ser hackeado, ya no sólo un PC de sobremesa, un ordenador portátil, una tableta o un teléfono inteligente, sino todos los elementos que pululan cada vez más por nuestros domicilios como pueden ser un robot de cocina, “la Roomba” o robot aspirador, pasando por los servicios de domótica que sirven para accionar las persianas o encender la luz, sin perder de vista el Google Home o Alexa de Amazon, que están constantemente escuchando nuestras conversaciones diarias y cuyos datos pueden ser expuestos si no se toman las medidas de ciberseguridad necesarias. Ahí es donde entran en juego empresas como la mía, desplegando multitud de soluciones con dos objetivos principales: evitar disponer de vulnerabilidades fácilmente accesibles por los ciberdelincuentes y, al mismo tiempo, dotar de altas capacidades de prevención, que permitan analizar cualquier anomalía en el comportamiento de los dispositivos, ya sea un uso alto de CPU, procesos que no deberían estar activos que lo están, etc.
No obstante, no sirve de mucho dotarse de la mejor tecnología, las más avanzadas herramientas y soluciones, si a la postre el usuario final y/o empleado, no tiene unos conocimientos mínimos de ciberseguridad. Sin ellos, este se convierte en el eslabón más débil de la cadena siendo susceptible de ser atacado para obtener acceso ya sea a información sensible de la empresa en la que trabaje o a sus datos personales como cuentas bancarias, información médica, etc. Por ejemplo, si la política de tu empresa te pide modificar la contraseña corporativa cada treinta días, tienes que cambiarla, pero por favor, no la dejes escrita en un post-it en la pantalla de tu ordenador. Por otro lado, soy consciente de que tener perfiles en distintas aplicaciones (correo corporativo, cuenta bancaria, Netflix, Gmail, Twitter y un largo etcétera) te exige tener varias contraseñas y es muy cómodo usar la misma para todo, pero es un error que comenten muchos usuarios y que inconscientemente ponen en riesgo tanto su información personal como datos de su propia empresa.
Además, algo que aprendí muy pronto al empezar a trabajar en este sector es que hay que asumir que la seguridad 100% no existe, los ciberdelincuentes siempre van a tener más recursos y sobre todo el más preciado, más tiempo, para obtener lo que desean. Por ello, hay que ponérselo lo más difícil y complicado posible, añadiendo diversas capas que ayuden a mitigar y reducir los riesgos. Pero eso sí, no basta, como he indicado más arriba, con desplegar cortafuegos, VPN o antivirus de nueva generación (EDR) más sofisticados del mercado si no hay nadie que configure bien las políticas y las reglas de dichas soluciones. Porque así, lo único que conseguiremos es que las corporaciones o administraciones públicas tengan una falsa sensación de seguridad estando realmente en riesgo. Desde mi humilde opinión, donde primero tienen que invertir dichos organismos es en buenos profesionales, formados en ciberseguridad y ahí es donde los ingenieros de telecomunicación debemos dar un paso al frente porque tenemos la capacidad de análisis, resolución de problemas y conocimiento de la tecnología para enfrentarnos a ello.
Antes de terminar este breve acercamiento al mundo de la ciberseguridad, me gustaría resaltar que ya desde hace algunos años en España se vienen invirtiendo muchos recursos para mejorar la presencia de la ciberseguridad en todos los rincones de la sociedad. Prueba de ello, son las intensas campañas de prensa, formaciones o cursos que realizan tanto el Instituto Nacional de Ciberseguridad de España (INCIBE) ubicado en León o el propio Centro Criptológico Nacional dependiente del CNI (CCN-CERT). De hecho, hace poco más de dos semanas que cerró sus puertas el Cybersecurity Summer BootCamp 2022, un programa internacional de capacitación especializado en ciberseguridad organizado por el INCIBE y dirigido a Fuerzas y Cuerpos de Seguridad, Ministerio Fiscal, Jueces y Magistrados, Formuladores de políticas y Especialistas de Centros de Respuesta a Incidentes Cibernéticos.
Me temo que no puedo extenderme más, así que os agradezco de nuevo vuestra atención y espero que esta tribuna haya despertado la curiosidad de aquellos que no conocían tan de cerca el mundo de la ciberseguridad.
Me despido deseándoos a todos un feliz verano y poniéndome a vuestra entera disposición si queréis conocer un poco más sobre este apasionante sector.