Borrar
El equipo de innovación de Eleven Paths (Telefónica), liderado por Sergio de los Santos (sentado a la derecha).
Eleven Paths, el laboratorio de ciberseguridad de Telefónica, tiene sede en Málaga

Eleven Paths, el laboratorio de ciberseguridad de Telefónica, tiene sede en Málaga

La operadora fichó al 'hacker' malagueño Sergio de los Santos en 2013 para liderar su área de innovación en seguridad informática. Él puso una condición: no moverse de aquí

Nuria Triguero

Domingo, 5 de febrero 2017, 01:37

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Cuando alquilaron su nueva oficina, hace unos meses, les costó convencer al propietario de que estaba tratando con un departamento de Telefónica. Es normal: cinco chavales en camiseta no encajan con la imagen que uno se hace de la mayor operadora de telecomunicaciones europea. «Creían que éramos una subcontrata de servicio técnico», recuerda Sergio de los Santos, líder de este equipo y el que más se acerca a los 40 años, aún sin cumplirlos. Que no lleve corbata ni presuma de galones puede hacer olvidar que estamos ante el máximo responsable de innovación en seguridad informática de Telefónica. Es más: estamos ante el causante de que la compañía haya establecido en Málaga su laboratorio de ciberseguridad. Cuando la operadora llamó a su puerta en 2013 con una sustanciosa oferta para ficharle él puso una condición inamovible: quedarse en su ciudad.

De los Santos y su equipo de ingenieros se encargan desde hace cuatro años de explorar el futuro de la seguridad informática y ensayar mejoras para todos los productos y servicios de Telefónica Digital. Esto engloba un campo amplísimo: desde los routers que cualquiera tiene en casa hasta la prevención de ciberataques a bancos y administraciones públicas, pasando por los cada vez más expuestos teléfonos móviles. Así, uno de los proyectos más exitosos que ha salido de su lab es Tacyt, una herramienta de ciberinteligencia para detectar y analizar amenazas móviles. Más recientemente ha lanzado una herramienta gratuita para neutralizar el ransomware, un tipo de ataque que restringe el acceso a determinadas partes del sistema infectado y pide un rescate a cambio de eliminar este bloqueo. Internet de las cosas (IoT) es otro de los campos que más les ocupan y preocupan, ya que están aumentando exponencialmente los dispositivos capaces de almacenar y transmitir datos de los usuarios.

El laboratorio malagueño dirigido por De los Santos trabaja con gran libertad respecto al gigante que paga sus sueldos. «Telefónica ha hecho una apuesta muy fuerte por el negocio de la ciberseguridad y la verdad es que le está funcionando: es un área de la empresa que facturó el año pasado 400 millones de euros y crece más de un 30% anual», asegura De los Santos. Dicha apuesta se escenificó en 2013, cuando la compañía fichó al hacker más mediático de España, Chema Alonso, para dirigir su área de seguridad informática, que fue bautizada con el nombre de Eleven Paths. Alonso, que conocía bien los méritos de su colega malagueño, no dudó en incluirle en el equipo galáctico que quería construir.

La trayectoria de De los Santos guarda ciertos paralelismos con la de otro hacker malagueño: Bernardo Quintero. Igual que éste convenció a Google de que mantuviera en Málaga la sede de Virustotal tras venderle la empresa, Sergio se empeñó en no moverse de su ciudad cuando Telefónica le ofreció dirigir el área de innovación y el laboratorio de Eleven Paths.

«Cuesta encontrar a chavales que vengan ya cacharreados»

  • La seguridad informática se ha convertido en una de las profesiones más cotizadas. De hecho, la última edición del informe Los + Buscados del Grupo Adecco afirma que el ingeniero de seguridad IT será el profesional mejor pagado de 2017, con sueldos en la horquilla de entre 50.000 y 90.000 euros brutos. Pero especializarse en ciberseguridad no es fácil. A día de hoy sigue siendo un camino en buena parte autodidacta y, por lo tanto, reservado a quienes ya traen la afición de casa.

  • «No hay una carrera universitaria y muy pocos másteres que realmente ofrezcan una formación útil y pegada al terreno», opina Sergio de los Santos, que reconoce tener problemas para reclutar ingenieros con las habilidades necesarias para trabajar en su equipo. «Cuesta encontrar a chavales que vengan cacharreados de casa, que tengan conocimiento e inquietud por este campo», afirma. En su opinión, Málaga haría bien en aprovechar la circunstancia de tener a profesionales y empresas de primera línea, como los de Hispasec, Virustotal o la misma Eleven Paths, para «crear cantera» y fomentar que los jóvenes se especialicen en este campo. Quizá la Universidad pueda tomar nota...

Pero hay más coincidencias: De los Santos y Quintero trabajaron juntos ocho años en la empresa de seguridad informática malagueña Hispasec. O más bien, «Bernardo fue quien me contrató», matiza Sergio. Fue allá por 2005. Por entonces él ya se movía con soltura en el proceloso océano de los virus, troyanos y demás ataques informáticos. Se había introducido en ese mundillo a raíz de que su compañero de carrera Ismael Valenzuela [otro experto malagueño en ciberseguridad que está en Nueva York contratado por Intel] le llamara para trabajar en la empresa que había montado, G2 Security. «Mi formación fue totalmente autodidacta, como la de todos los que nos metemos en esto. Nadie te dice lo que tienes que aprender; vas investigando por tu cuenta, leyendo, probando... En la Universidad apenas se tocaban temas de seguridad, y eso no ha cambiado a día de hoy», advierte.

De los Santos se convirtió en el tercer trabajador técnico de Hispasec, donde permaneció hasta poco después de que Quintero dejara la empresa para irse a Google. Allí vivió años dorados para la ciberseguridad, con el auge de los troyanos bancarios. «Aprendí mucho de Bernardo, tanto a nivel técnico como de su ética profesional. Es una persona muy honesta y auténtica y su éxito demuestra que hacer las cosas bien es lo que mejor funciona a largo plazo», afirma.

Innovación abierta

Como líder del área de innovación de Eleven Paths, Sergio tiene que compaginar el cacharreo, que es lo que de verdad le gusta, con tareas de gestión. «Me sigue quedando muy mal la corbata», bromea. Una de las cosas que más le gustan de su trabajo es estar en contacto con startups que están «haciendo cosas muy interesantes» en el mundo de la ciberseguridad. «En Telefónica se fomenta la innovación abierta, que es la que se desarrolla en colaboración con emprendedores o universidades», apunta, citando como ejemplo la iniciativa Open Future. En este sentido, avanza su intención de colaborar con la Universidad de Málaga.

En su tiempo libre, De los Santos mantiene vivo su espíritu de hacker ético, investigando y compartiendo conocimientos con la comunidad. Su especialidad es Windows; de hecho, Microsoft le ha nombrado tres años seguidos MVP (Most Valuable Professional) en Seguridad en España por su activa contribución a la mejora del su software. Le gusta escribir: durante años se encargó de escribir Una al día, el conocido boletín de Hispasec, ha colaborado con varios medios especializados y ha publicado libros superventas en su campo, como Máxima seguridad en Windows: Secretos Técnicos, que ya ha agotado la tercera edición.

Reporta un error en esta noticia

* Campos obligatorios