"Jaén está verde en ciberseguridad"

Manuel García Cárdenas (Jaén, 1985) es el Dade Murphy de Hackers (la impactante película de 1995 coprotagonizada por Angelina Jolie), pero en bueno. Auditor de seguridad informática, ha acumulado tanta experiencia que se ha convertido, sin pasar por la Universidad, en un referente en su sector hasta el punto de impartir clases en las aulas de la UJA con el mismo desparpajo que un catedrático de toda la vida. Convencido de la importancia de estar preparados ante los ciberataques tanto en el ámbito institucional o empresarial como en el doméstico, Manu García ha regresado a la tierra que tanto ama con empresa propia bajo el brazo para, desde su ciudad natal, desarrollar una vocación 'de película'.

—Rafael El Gallo, que era algo así como el Oscar Wilde de la tauromaquia, dijo de Ortega y Gasset nada más enterarse de que era filósofo: '¡Hay gente pa tó!'. Si el presentado hubiera sido usted, ¿cómo le explicaría al divino calvo qué hace un auditor de seguridad informática sin que el torero se cayese para atrás? 

—La historia empezó cuando yo tenía doce o trece años, que ya ha llovido un poquito; era la etapa de los cibercafés y empezaba a moverse el tema de internet, cada vez se instalaba más en las casas. En aquella época había muchos cibercafés en Jaén, no todo el mundo podía tenerlo en casa, y yo iba a uno de ellos. Me empezó a gustar lo de meterme en la Red y cuando tenía ya trece o catorce años, me llamó más la atención, me di cuenta de que tenía más inquietudes que la gente normal. Me interesó el tema de los hackers, la gente que se metía en sistemas ajenos (yo leía noticias de cosas que habían pasado en Estados Unidos, en la NASA) y empecé a moverme en ese ambiente, me enganchó aquello.

—¿Por qué le enganchó, y todavía no le ha soltado (ni tiene pinta de que vaya a hacerlo)?

—Esto te tiene que gustar desde pequeño, naces con esa inquietud de llevar la tecnología a un nivel superior de esa inquietud que tenemos. Recuerdo el subidón que me daba meterme en sistemas ajenos, el poder saber más que esos administradores de sistemas... Era indescriptible.

—De película, podría decirse. No en vano, tenía usted diez añitos nada más cuando Jonny Lee Miller y Angelina Jolie hacían flipar al personal desde la gran pantalla con sus aventuras de hacker...

—Sí, en esa época empezaron a sacar películas como Hackers, Matrix..., y para nosotros era como el boom. 

—Algo así como convertir aquellos guiones en realidad, pero cambiando el paisaje urbano de la Gran Manzana por la tranquilidad de Jaén.

—Era indescriptible para mí no saber más que los administradores de sistemas, sino el poder aprovechar un fallo que se habían dejado para poder colarme en sitios. Hablo de hace más de veinte años; ¿qué es lo que pasa? Pasó el tiempo y estudié un ciclo formativo de Grado Superior de Informatica. No fui a la Universidad, pero lo curioso es que sí he ido a dar clase con el paso del tiempo, estoy orgulloso de dar clases en la Universidad de mi tierra, de Jaén.

—Y a partir de aquella vocación, a acumular experiencia se ha dicho, ¿no?

—Fui especializándome; en aquella época había poquísima formación en temas de seguridad informática y, ya en 2010, pegué el salto a Madrid, a una empresa en la que empecé a trabajar con el Ministerio de Defensa, nada más y nada menos. Para mí, ese primer trabajo fue supergrande, el meterme en un entorno militar, por así decirlo, como auditor, como un hacker que estaba defendiendo las redes del ministerio...

—Lo dicho, que la película, al final, se iba cumpliendo.

—La verdad es que me siento afortunado de la vida profesional que he llevado.

—Dice usted que se siente orgulloso de impartir clase en la Universidad de Jaén sin haber pasado antes por sus clases como alumno. ¿Nunca echó de menos una formación superior a la hora de desarrollar su trabajo?

—Fueron suficientes, para mi gusto, los ciclos formativos que hice, los veía más técnicos, más orientados a la práctica; la carrera, cuando vi el temario, tenía muchas matemáticas, que son útiles, pero a mí me gustaba más la parte técnica, el toqueteo de teclas, y me centré en el ciclo formativo. De hecho, cuando he dado clases en la Universidad, me he encargado siempre de la parte práctica. Luego he ido complementando con toda la formación personal que he tenido (certificaciones de seguridad que he obtenido a lo largo de mi trayectoria, que tengo bastantes reconocidas a nivel mundial...). Esa ha sido mi formación. 

—Lo de llegar a Madrid y comenzar su vida laboral rodeado de estrellas y galones debió de ser un gran cambio para usted...

—Sí, fue un salto gigante para mí irme de Jaén a Madrid, trabajar con mandos del Ejército, en un entorno digital más seguro: una gran experiencia, inolvidable.

—Ahí comenzó a construir su currículo profesional, que lo llevaría a otros destinos, ¿verdad?

—Estuve un año en el ministerio y luego empecé a trabajar en otras empresas; al tiempo me subcontrató Telefónica, que posteriormente me hizo de la plantilla y después, jefe de su equipo de hackers, en Gran Vía; recuerdo que mi despacho tenía vistas a todo Madrid... para mí aquello era espectacular. Pero, ¿qué pasa? Que llevaba ya siete años en Madrid y me dije: "Yo me quiero ir a mi tierra, a Jaén". El trabajo que realizaba todos los días en la oficina podía hacerlo desde mi casa, ¿por qué no desde Jaén? 

—La tierra le tira, eso está claro. ¿Qué hizo, entonces?

—Decidí cambiarme a otra empresa, hay mucha demanda de profesionales de ciberseguridad, pero les puse una sola condición: teletrabajar desde Jaén. Viendo mi curriculum y la experiencia que tenía, no hubo problema y pude venirme hace tres años. Y el pasado mes de diciembre pensé que ya era hora, después de llevar diez años trabajndo para la empesa rivada, de crear mi propia empresa. A partir de enero empecé, y está siendo una experiencia muy buena.

—Es usted de los pocos que, en estos tiempos, puede presumir de que le va bien...

—Bueno, con esto del Covid-19 ha sido un poco complicado, pero sí, está siendo una experiencia muy buena poder aportar todo el conocimiento que tengo, el hecho de haber dado muchas conferencias de ciberseguridad, de haber participado en congresos de primer nivel... Todo eso me ha dado mucha visibilidad. Estoy haciendo programas de radio, entrevistas en muchos medios para que, hoy en día, la gente que tenga una necesidad pueda venir a mi empresa a solucionar sus problemas de ciberseguridad.

—Y Jaén, ¿cómo está en esto de la ciberseguridad?

—Creo que está verde. El problema es que, aquí, las empresas que tenemos casi todas son pymes, y las grandes que podemos tener, las multinacionales, no forman un tejido industrial grande en Jaén. Al fin y al cabo las que han empezado a invertir en ciberseguridad son las grandes, las que tienen presupuesto para invertir. Tú no puedes ir a una pyme de diez trabajadores, como puede ser una clínica dental, preguntar cómo está en ciberseguridad, en instalación de antivirus, en formación del personal (al fin y al cabo los empleados son el eslabón más débil, se descargan un archivo con phishing y pueden infectar toda la, red, hay que formarlos). Poco a poco se está moviendo, poco a poco, con el tiempo veremos que igual que hay que invertir en gel hidroalcohólico y mascarillas, hay que invertir en ciberseguridad en nuestras empresas, para no ser víctimas de un ataque.

—Una de las salidas profesionales que parece tener más tirón en los tiempos que corren es el mundo de las alarmas, que cada vez pueblan más fachadas para evitar que los cacos entren en las casas. Se puede decir que el ámbito en el que usted trabaja persigue lo mismo, pero en el mundo virtual. ¿Puede la ciberseguridad, también, una buena salida profesional para los jóvenes?

—Sin duda. Lo que pasa es que hay un aluvión de gente que se quiere meter en este mundillo, y eso provoca un poco de masificación en este sentido. Para mi gusto, tampoco se valora muchas veces a los profesionales de la ciberseguridad por parte de las empresas, por ejemplo a nivel de salarios... Pasa como en cualquier empresa, se menten muchos becarios, gente recién salida de la Universidad. Y claro, si quieres calidad tienes que pagar, eso es así. El sueldo que puede tener un becario no es el que tiene una persona con experiencia de diez años, pero en este caso su sueldo va a hacer que una empresa ahorre miles o millones de euros si no sufre un ciberataque.

—El confinamiento ha dejado claro que el mundo virtual es imprecindible, a día de hoy. ¿Ha servido también como caldo de cultivo para grandes ataques por parte de los 'ciberagresores' (con perdón por el palabro)?

—Con el tema del confinamiento ha habido muchos ataques, sí. Por ejemplo, yo trabajo con equipos médicos, hackeándo por ejemplo un repsirador, un sistema que mida las constantes vitales de una persona... y he visto fallos muy gordos en esto. Si yo tuviera un portátil y entrara en la misma red que utilizan estos sistemas, los podría parar. Lo he hecho, incluso.

—Parece ciencia ficción, pero da miedo solo de pensarlo.

—Cuando empezó el confinamiento escribí a la Delegacion de Salud para, de forma desinteresada, echar un cable con el tema de los hospitales llenos. Estaba habiendo ciberataques, no se les ocurrió otra cosa a los cibercriminales que cuando llegó el Covid-19, atacar a los hospitales. En europa ha habido varios de ellos víctimas de ciberataques, que han paralizado sus sistemas informáticos. Imagina el caos, no poder ver qué medicación hay que dar a un enfermo, o la tarjeta de la Seguridad Social de la gente...  

—¿Dice usted que se ofreció a la Delegación de Salud de la Junta en Jaén, y gratis? ¿Qué pasó, contaron con su experiencia?

—No recibí respuesta, se ve que tienen buenos profeesionales. Pero me hubiera gustado colaborar en ese sentido. Ha sido una época de caos y, con todo el mundo en teletrabajo, a los hackers no se les ocurrió otra cosa que focalizar los ataques sobre la gente que trabajaba desde casa, desde los portátiles, desde los suyos propios. ¿Cómo  sabes que ese equipo, cuando te conectas con tu empresa, tiene los antivirus y todas las protecciones necesarias para que no se pueda infectar?

—Ofrecerse gratis en situaciones como la crisis sanitaria del coronavirus es plausible, pero al margen de una excepcionalidad como esta resulta asumible la inversión que tiene que hacer una empresa para ponerse al día en ciberseguridad?

—Sí; al fin y al cabo puedes presentar una serie de proyectos para un espacio de tiempo e incrementarlos poco a poco, no de un tirón. Como he dicho antes, para mí es muy importante la formación de empleados, cómo navegar correctamente sin que ninguna persona pueda interceptar los datos que envían, cómo trabajar de forma segura... Por otro lado, hay que securirzar los sistemas que tiene la empresa, saber qué tiene hacia internet que pueda ser víctima de un ataque, de un hacker, cómo tienen plataformados los equipos informativos... Son muchas cosas que se pueden implementar poco a poco y sí, es asumible. 

—El ámbito doméstico es otro de los territorios donde internet campa a sus anchas. ¿Están formados los hogares para contrarrestar los riesgos inherentes a la navegación por las redes, principalmente cuando hay menores entre los usuarios? ¿Qué se debería hacer, en su opinión, para formar a la gente en este aspecto?

—No sé si lo están haciendo ya o no, pero tiene que haber formacion en la escuela. No es el primer padre que me viene y me dice que hable con su hijo, que un día lo encontró hablando por tic toc con una persona y le dio su teléfono... Hay que educar a los hijos en ese ámbito, los valores que teníamos antes han cambiado, hemos entrado en una era en que los jóvenes con doce años ya tienen móviles.

—Control parental, ¿no?

—Antes jugaban en el patio con sus amigos y la madre estaba pendiente, pero internet abre un abanico de posibilidades tan grande que estás conectado con todo el mundo. Ese patio, ahora, es un mundo. En el patio, si ves hay persona rara están los padres vigilando, pero si se le da un movil el niño se puede encontrar cualquier cosa, por desgracia hay mucha estafa, no es el primer niño que compra por intener con los datos de los padres. Y el  ciberacoso...

—Con la apertura de su empresa en Jaén, Manu, ha incrementado también su presencia en los medios locales. ¿Qué tipo de consejos ofrece a la gente a través de las ondas, para prevenir malos ratos relacionados con internet?

—Consejos de ciberseguridad asequibles: navegar con una wifi en el móvil de forma segura, comprar por internet, reconocer las estafas en los mensajes de texto, tener cuidado con las fotografías que echamos con el teléfono por el tema de la geolocalización: se puede sacar dónde vige la gente por las coordenadas GPS, por ejemplo. Aparte de en la radio colaboro también con cuerpos y fuerzas de seguridad del Estado, con los principales proveedores y empresas del sector tecnológico, para publicar vulnerabilidades. He dado conferencias y videoconferencias de seguridad... Intento hacer muchas cosas en este mundo porque me gusta mucho, hay que estar constantemente formándose y moviéndose. Si te gusta no es un trabajo, es como un hobby.

—Sin embargo, no abundan este tipo de programas en la televisión. ¿Se ve como una suerte de doctor Bartolomé Beltrán de la ciberseguridad, con un programa de televisión en el que asesore a los telespectadores en esta materia? 

—Nunca se sabe. Yo no sabía hace un año que iba a tener un programa de radio, quién me dice que no lo tendré en televisión. No me importaría, realmente es una vocación, como quien es bombero y le encanta ayudar a la gente en un incendio o en carretera. Lo mío es vocacion ante la ciberseguridad, y creo que lo podría hacer bien. Cuando hace cuatro años, con treinta y uno, me dijeron que fuera a la Universidad a dar clases, que nunca había dado, me gustó; llevo ya cuatro años y me encanta, disfruto mucho con la docencia, quizá por esa capacidad divulgativa que tengo.

—Para concluir, Manu. Sorprende que alguien como usted, amante de los viajes, haya desechado vivir en grandes ciudades o incluso fuera de España solo por volver a su tierra, por seguir arraigado a Jaén. ¿Qué tiene esta provincia para que la ame tanto?

—Podría tirarme horas hablando de Jaén. Hace unos días llevé a mis padres a Cuadros, a la cueva del agua, en Bedmar: ¡espectacular! Cuando llegamos y la vimos dijimos: "Estamos en el Amazonas", con el agua cayendo allí dentro. Yo he hecho barranquismo, bicicleta, montaña, senderismo, escalada... y he descubierto sitios espectaculares. He traído a gente de muchos sitios de España y me han dicho: "¿Qué tiene Jaén?Eesto no puede ser, no imaginaba que esto pudiera estar aquí, con sitios espectaculares, con Cazorla, con Sierra Mágina, que es una joya aquí al lado, los pueblos; ir andando y encontrar un castillo, una pequeña torre vigía, es un lujo. No sé si no damos la publicidad suficiente o somos los olvidados, pero conozco muchos sitios del mundo y puedo comparar, aunque este feo hacerlo. ¡Tenemos una joya! 

Fotos y vídeo: Esperanza Calzado