Ha sido la primera mujer española en participar en los macro encuentros de hackers DefCON y Black Hat. Desde 2013 ejerce como analista de seguridad en ElevenPaths, la unidad de ciberseguridad de Telefónica. Es colaboradora del Centro de Análisis y Prospectiva de la Guardia Civil, además de coautora del libro ‘Bitcoin: la tecnología blockchain y su investigación’. Ha sido nombrada cibercooperante de honor por Incibe (2017) y premiada como finalista de los Proyectos I+D+i del V Security Forum (2017), segundo premio del hackaton de INCIBE en el Mobile World Congress (2017), tercer premio de la Cátedra de Servicios de Inteligencia y Sistemas Democráticos (2015) y segundo premio del Reto ISACA de jóvenes investigadores (2015). Sin duda, Yaiza Rubio es un claro ejemplo de que una mujer puede triunfar en un mundo de hombres y el próximo 08 de marzo formará parte del programa de #eWomanIbiza.
¿Cómo descubre el mundo de la ciberseguridad?
- En mi familia hay historial de seguridad física: mi padre es militar y mi abuelo guardia civil. Es algo con lo que convives. Cuando acabé los estudios de bachillerato, mi padre me propuso entrar en la academia militar, pero no lo hice porque pensé que era un entorno muy masculino. En realidad, al acabar mis estudios universitarios me fui a Londres y al volver empecé un máster que me hizo cambiar el rumbo sin darme cuenta.
Pero estudió ciencias de la información, ¿correcto?
- El paso de ciencias de la información al análisis de datos, temática de la que trataba el máster, era lógico, pero ahí conocí a Félix Brezo, actual compañero en ElevenPaths. Tuve la suerte de conocerle a él y al mundo de la ciberseguridad. Me enseñó muchos tecnicismos y, poco a poco, se despertó en mí una voluntad de querer aprender más así que decidí estudiar sobre ello. Lo mejor fue que me gustaba tanto que, además de estudiarlo, entraba en foros y leía manuales y de ese modo aprendía más. Ahí di el paso y empecé a trabajar en empresas de ciberseguridad donde conocí a Chema Alonso. Gracias a él conseguí, en mayo de 2013, empezar a trabajar en ElevenPaths.
ElevenPaths es la unidad de seguridad de Telefónica. ¿Cómo viviste el robo de datos del año pasado?
- Sin duda el impacto fue brutal. Por contrato, podemos trabajar desde casa y yo, en ese momento, me encontraba en Albacete y estaba preparando una presentación que iba a dar en Barcelona. Es frecuente recibir mensajes que alertan sobre simulacros de emergencia que se llevan a cabo. Ese día, cuando sonó la alarma, nos dimos cuenta de que no habíamos recibido la alerta de simulacro y, al instante, nos confirmaban la realidad: habíamos sufrido un ciberataque. Cuando se trabaja en el mundo digital, no se sabe la magnitud que puede alcanzar un ataque así, por lo que la decisión fue clara y directa: apagar todos los equipos.
¿Se sacó algo positivo de ese día?
- Lo positivo de ese día es la colaboración y el trabajo en equipo que se llevó a cabo entre departamentos, empresas y organismos españoles para resolver el problema y, a la vez, evitar que otros pudiesen ser afectados.
¿A qué te dedicas en ElevenPaths?
- Mi propósito es que todo el mundo sepa cuáles son las buenas prácticas para que las puedan poner en práctica. Hay dos mundos: la ciberseguridad y las criptomonedas. Ambas están relacionadas por el mundo de la tecnología y hay que estar al día para no perderse por el camino. Por un lado, en ElevenPaths, me dedico a analizar qué tecnologías existen para conocer qué amenazas podemos tener, ver cómo pueden impactar y crear prototipos para proteger el entorno. Esos prototipos se traspasan a otro departamento para crear el producto que se acaba vendiendo al mercado. Por otro lado existe el mundo del blockchain y las criptomonedas. En 2011 nacieron los bitcoins. Desde entonces, nos hemos dado cuenta que el blockchain, la tecnología que desarrolla los bitcoins, es la nueva tecnología, pero como es un sector que cada día avanza a pasos gigantes, uno no puede dejar de leer e investigar sobre ello.
Los bitcoins: la nueva moda. ¿Es seguro invertir en bitcoins?
- Hay que saber que no hay ningún banco o entidad que centralice las gestiones de este mundo, sino que parte de un sistema alternativo que, al ser tan nuevo, tiene dos inconvenientes: puede fallar y está gestionado por gente de la calle. Por un lado, el fallo o el uso incorrecto puede afectar a la seguridad del entorno y, por consiguiente, hacer perder el dinero y bajar el precio del bitcoin. Hay que tener en cuenta que, para gestionar el dinero de siempre, hay bancos y demás sistemas que centralizan su gestión, pero en el caso de los bitcoins es uno mismo quien se lo gestiona, es decir, la responsabilidad del dinero es de uno mismo y eso puede conllevar riesgos como el olvido de las claves de acceso o el desconocimiento del entorno que, por consiguiente, pueden hacer perder el valor invertido. Hay algunas plataformas de intercambio que centralizan la seguridad, pero también sufren fallos de seguridad y eso también puede hacer desaparecer el dinero. Al fin y al cabo, se trata de un mundo en constante cambio y, si uno no está actualizado todos los días, puede correr el riesgo de devaluar su propio dinero e incluso llegar a perderlo, así que recomiendo conocer la materia antes de meterse dentro.
Conoce muchísimo sobre el sector y eso le ha llevado a ser la primera mujer española en participar en DefCON y Black Hat, dos de las macro convenciones más importantes del mundo. ¿Cómo se vive una experiencia así?
- Cumplí mi sueño, de verdad. Es lo que alguien, en ese sector, desea, pero no pude disfrutarlo porque cuando tienes que preparar tres presentaciones en un idioma que no es el tuyo y saber que quien va a escucharte tiene el objetivo de aprender cosas nuevas, la presión es muy grande. A pesar de ello, hoy miro hacia atrás, recuerdo esa experiencia y solo pienso en repetirla.
Sin duda, su perfil profesional, su conocimiento en la materia y sus ganas de seguir aprendiendo en un sector que cambia tan rápidamente son admirables. ¿Qué le diría a esas jóvenes que tienen tanto talento pero no se atreven a demostrarlo?
- Tirar hacia adelante. Yo he trabajado con mucho esfuerzo y constancia y he tenido la capacidad de querer aprender y no quedarme atrás, pero también he tenido la suerte de lanzarme y haberlo conseguido. En un sector tan masculino, nunca he tenido un referente femenino en la materia, siempre han sido hombres.
¿Hay manera de cambiar eso?
- Se trata de un problema cultural, y de la educación. Habría que enseñar, desde pequeños, programación y robótica. ¿Cómo es que ningún niño le dice a sus padres que quiere trabajar en el mundo de la programación o la ciberseguridad? Si no pueden probarlo, si no pueden siquiera conocerlo, ¿qué referente van a tener a los 18 años para querer dedicarse a ello? Hay que darles la oportunidad a los niños de probarlo todo, romper con los estereotipos de la mecánica para los chicos, la enfermería para las niñas, y crear un entorno donde nadie crea qué trabajo tiene que desempeñar cada uno. Así, en un tiempo, la brecha salarial, la igualdad de condiciones y los demás valores que afectan a la mujer en el entorno laboral desaparecerán más fácilmente y, en España, habrá muchos expertos en sectores que todavía ni conocemos.