Nuestro Pentester en el Offensive Cybersecurity Team relata sus inicios, trayectoria y visión sobre la ciberseguridad
En los últimos años, en Factum hemos presentado un crecimiento exponencial que ha traído consigo la incorporación de numerosos profesionales especializados en ciberseguridad. En la actualidad, contamos con 130 especialistas que dan soporte a más de 200 clientes tanto a nivel nacional como internacional.
El amplio expertise de nuestro equipo opera bajo las tecnologías de vanguardia en las áreas de Security Strategy, Offensive Cybersecurity, Information Protection Services, Identity Protection, Network Protection, Zero Trust y MDR.
Desde Factum, queremos dar voz a nuestro equipo compuesto por personas con diferentes historias, sueños y retos que afrontar, que trabajan diariamente “ocultos” detrás de la tecnología para salvaguardar la seguridad de las empresas.
Nuestra apuesta por el desarrollo profesional ha permitido que actualmente contemos con verdaderos especialistas que conforman nuestro activo más importante, el talento humano. Por ello, en este artículo queremos realzar la figura de los expertos cibernéticos en la sombra y reflejar sus funciones y perspectivas dentro de la compañía.
Joan Moya, miembro de nuestro equipo al que posiblemente conozcáis debido a su indudable éxito en redes sociales, forma parte de nuestro Offensive Cybersecurity Team como Pentester o hacker ético. A continuación, Joan nos relata sus inicios, trayectoria, y proyecto personal como divulgador de contenidos sobre ciberseguridad en un canal de Youtube en el que ya cuenta con más de 10.000 suscriptores.
Dejando atrás Valencia, su ciudad natal, Joan decidió mudarse a la capital para ejercer de aquello que le apasionaba, renunciando a su empleo como programador. Su incorporación en enero de 2022 al equipo de Factum marcó un punto de inflexión en su carrera profesional en el campo de la ciberseguridad.
Con el objetivo de acercar sus funciones, consejos y otras cuestiones al lector, Joan ha respondido a una serie de preguntas realizadas por el equipo de comunicación de Factum, que permitirán establecer conexiones sobre su trayectoria en el sector de la ciberseguridad.
Su actual éxito en redes sociales ha llevado al canal de Youtube, Micro Joan, a una situación privilegiada en los motores de búsqueda. Joan, sin apenas percatarse supo abarcar un nicho de mercado en pleno crecimiento en España, donde apenas contábamos con “influencers” destinados a la creación de contenido sobre ciberseguridad.
Sin embargo, tras esa faceta de “Youtuber”, ¿conocemos su punto de partida en el campo de la informática? ¿cuál fue su evolución hasta la actualidad?
“Mi interés por la informática empezó a una edad muy temprana con un ordenador de mi padre, con el que me pasaba las tardes probando diferentes funcionalidades.
Años más tarde y con mayor destreza, me aficioné a los mods y a la alteración de código. La informática se convirtió en mi rutina diaria durante las tardes de instituto e incluso me dedicaba a divagar sobre posibles escenarios informáticos durante las horas lectivas.
Mi inmersión en el hacking se acentuó cuando comencé a informarme de manera autodidacta sobre ello, leyendo y visualizando casuísticas reales. En ese momento, comencé a sopesar la idea de dedicarme al mundo de la informática”.
Tu interés por la informática y posterior formación en ciberseguridad determinó el puesto que ocupas hoy en Factum. ¿Podrías mencionar los títulos con los que cuentas actualmente?
“Mi formación comenzó con un enfoque genérico en informática para dedicar mis últimos años a la especialización en ciberseguridad, lo cual ha ido de la mano del desarrollo del contenido de mi canal. Comencé mi trayectoria estudiantil con un grado medio de Sistemas Microinformáticos y Redes para dar paso a mi primer grado superior en Desarrollo de Aplicaciones Web. Posteriormente, obtuve otro grado superior en Desarrollo de Aplicaciones Multiplataforma, lo que me permitió acceder a un máster profesional en ciberseguridad y especializarme en este campo.
Tras mi primer empleo como programador, comenzó mi interés sobre el funcionamiento de las empresas a nivel industrial, por lo que me decanté por la realización de un nuevo máster profesional, esta vez en IOT: eWPT, eCPPT, CPHE”.
¿Por qué decidiste estudiar una FP y no un grado universitario? ¿Cambiarías algo en tu trayectoria estudiantil?
“Mi falta de interés por las materias impartidas de manera obligatoria a lo largo de la ESO y bachiller me hizo ver que un grado medio era la única opción disponible para finalizar mi estancia en el instituto. La idea de acceder en el menor tiempo posible al mercado laboral me pareció la mejor vía para mitigar mi impaciencia.
Tras mi primer grado superior obtuve una nota media válida para acceder a la universidad. Sin embargo, de nuevo descarté la opción para realizar dos másters de especialización dirigidos a los titulados de grado medio.
Considero que he sido fiel a mi personalidad e interés por lo técnico más que por lo teórico a lo largo de mi trayectoria estudiantil, lo que me ha permitido conseguir muchos de mis objetivos y enfocarme en aquello que realmente me gusta. A día de hoy, puedo decir que he cumplido con todas mis expectativas: alcanzar 10.000 suscriptores en mi canal y poder dedicarme a la ciberseguridad.
En cuanto a mi FP, no considero que haya perdido el tiempo, incluso diría que he tenido la oportunidad de aprender sobre la materia de una manera muy práctica”.
¿Qué le recomendarías a alguien que quiere empezar en el sector de la ciberseguridad?
“La informática es una rama en la que hay que estar constantemente actualizado, y así es también en ciberseguridad. Por ello, si estás dispuesto a mantenerte al tanto de las nuevas funcionalidades, cumples con los requisitos para prosperar dentro del sector”.
La actividad delictiva en la red es cada vez mayor, aunque por suerte, también ha habido un notable incremento en la cantidad de empresas e individuos que cuentan con prevención, detección y defensa ante este tipo de ataques. Sin embargo, la proliferación de hackers maliciosos está a la orden del día, ¿por qué motivo optaste por combatir la ciberdelincuencia y no contribuir a ella?
“Personalmente, considero que esto refleja la moralidad y educación de cada uno. Es decir, la función de un Pentester está lo suficientemente valorada en el mercado laboral, por lo que no existe la necesidad de actuar de manera maliciosa e hiriendo a personas.
Simplemente diría que existe un tipo de perfil de hacker malicioso cuando el individuo lo realiza por necesidad o de manera paralela a sus funciones “legales” como hacker ético”.
Como experto en ciberseguridad, ¿de qué peligros te gustaría advertir a nuestros seguidores?
“El primer consejo básico sería no reutilizar contraseñas, ya que, aunque los sistemas cada vez son más seguros, las herramientas de ciberataques emplean técnicas más sofisticadas. Por lo tanto, mi principal foco de atención va para la ingeniería social como el phishing y el smishing”.
Tu incorporación en el equipo de Factum tuvo lugar hace más de un año. Desde entonces, tus funciones implican el contacto constante con el cliente, así como otras actividades que abarca un Pentester. ¿Podrías enumerar tus funciones diarias y los retos a los que te enfrentas diariamente?
“Mis funciones como Pentester comprenden la elaboración, planificación y ejecución de auditorías de infraestructuras, wifi y web a nuestros clientes. Me dedico a estar en contacto constante con el cliente, acudir a sus instalaciones, reuniones de seguimientos y presentación de resultados.
De hecho, una de mis funciones favoritas dentro del equipo es tener una comunicación con el cliente que me permita exponer los vectores de ataque utilizados para comprometer su organización, tal y como podría hacerlo un ciberdelincuente, con el fin de que se remedien las brechas de seguridad identificadas, y así elevar su nivel de madurez en ciberseguridad”.
Desde tu inicio en la ciberseguridad, ¿quién ha sido una personalidad relevante para ti?
Sin duda alguna, mi referente en el ámbito profesional ha sido Julian Delgado, Head of Offensive Security en Factum. Su capacidad para detectar mis fortalezas y debilidades desde el primer momento facilitó en gran medida mi período de adaptación y aprendizaje. Siempre me ha aconsejado desde un punto de vista crítico constructivo que me ha ayudado a crecer tanto profesionalmente como personalmente.
Es difícil encontrar un buen jefe, pero más difícil es encontrar un buen líder. En este caso, Julián cumple con todo ello”.
Joan abrió su canal de Youtube con tan sólo 13, cuando apenas contaba con algunas visualizaciones. Actualmente, el canal de Micro Joan ha superado los 10.000 suscriptores y ya cuenta con notable éxito en otras redes sociales como Linkedin e Instagram. Sin embargo, ¿cuál ha sido la trayectoria de su canal y cuál ha sido el detonante que ha generado la aparición de nuevos suscriptores?
“El canal de Micro Joan lo abrí con el principal objetivo de explicar de una manera sencilla el procedimiento para descargar juegos y mostrar mi destreza en determinados gameplays.
Durante los primeros años no contaba apenas con visualizaciones, y a pesar de los comentarios de compañeros, no dejé de lado mi faceta de “Youtuber”. Me gustaría resaltar el firme apoyo de mi familia, pieza clave en mi constancia con aquello que me apasionaba: la informática y la comunicación vía redes sociales.
El inicio de mi primer grado medio de informática fue el detonante del giro en el contenido de mi canal. Por ello, a pesar de mi escaso reconocimiento, decidí seguir adelante orientando mi contenido hacia mi experiencia como estudiante de Formación Profesional.
A día de hoy, mi contenido está dirigido hacia aquellas personas que están valorando iniciarse como estudiantes en el mundo de la ciberseguridad, así como otros perfiles en busca de contenido formativo sobre hacking”.
¿De qué manera ha afectado tu introducción profesional en el sector de la ciberseguridad al contenido de tu canal?
“En mi caso, la ciberseguridad vino de la mano de Factum, al mismo tiempo que de una mudanza a la capital. Por una parte, contar con profesionales a mi alrededor capaces de enseñarme diariamente me ha dado un impulso en la calidad de mis comunicaciones vía RRSS. Podría enumerar numerosos escenarios en los que he dudado sobre determinadas cuestiones técnicas y que posteriormente ha resuelto alguien de mi equipo, por lo que cualquier aprendizaje ha sido beneficioso para el contenido de mi canal.
Al mismo tiempo, pertenecer a una empresa como Factum, me ha hecho ver la importancia de una adecuada presencia en Linkedin, otro de mis frentes abiertos al que doto de contenido diariamente. Vivir en Madrid también me ha permitido asistir a determinados eventos del sector, lo que contribuye tanto a mi reconocimiento como Micro Joan, como a la generación de mayor contenido en primera persona".
Si pensamos en un hacker, visualizamos una imagen siniestra sin rostro navegando entre ceros y unos capaz de obtener cualquier tipo de información que se precie. Al ser una imagen pública, no cuentas con el anonimato que envuelve a un hacker tanto malicioso como ético. ¿Recuerdas alguna anécdota relevante a lo largo de tu trayectoria profesional como Youtuber y hacker ético?
“Un Sugar Daddy contactó conmigo para solicitar un “servicio” de hackeo a cambio de una gran cantidad de dinero. Evidentemente, mi respuesta fue un no rotundo con el posterior bloqueo a un usuario que me enviaba una petición de rescatar todos los chats de la persona en cuestión, conversaciones por micrófono, imágenes y ubicación en tiempo real”.
Joan continúa formándose en el campo de la ciberseguridad, creciendo personalmente y comunicando sus experiencias a través de su canal de Youtube. Su profesionalidad y moralidad se ve reflejada diariamente en sus funciones como hacker ético y en sus perfiles sociales, donde informa sobre las nuevas prácticas maliciosas y herramientas activas en el entorno de la ciberseguridad.
En Factum nos sentimos realmente orgullosos del trabajo e implicación diaria de todos los miembros de nuestro equipo en las diferentes áreas, así como su profesionalidad a la hora de ejecutar los servicios ofrecidos por la compañía.
