María Rojo, CEO de Enthec Solutions y experta en ciberseguridad
«Era una 'hacker' de diez años en un pueblo de Burgos»

Es una de las pocas mujeres al frente de una empresa de 'ciber' y la dirige desde Coín, adonde se mudó hace un año buscando calidad de vida

Nuria Triguero

Sábado, 10 de junio 2023, 01:46

María Rojo (Aranda de Duero, 1984) es una de las pocas, poquísimas mujeres al frente de una empresa de ciberseguridad en España. Es la fundadora ... y CEO de Enthec Solutions, una firma de ciberinteligencia que acaba de cerrar una ronda de inversión de un millón de euros. La pandemia la convirtió en nómada digital y desde hace casi un año vive en Coín. Desde allí lidera su empresa y también otra iniciativa sin ánimo de lucro: We Are Cyber Girls, una asociación que persigue derribar estereotipos asociados a la ciberseguridad y acercarla a niñas y jóvenes para fomentar que más mujeres elijan esta profesión.

–¿Cuándo se mudó a Málaga, concretamente a Coín, y por qué?

–Llevo aquí desde agosto del año pasado. Coín fue el único sitio donde encontré una casita de alquiler que nos gustara y de la que no nos echaran en verano. ¡Y se vive muy bien! Yo soy de Aranda de Duero. Estuve 18 años viviendo en Madrid (demasiados) y, coincidiendo con la pandemia, creé mi empresa, Enthec Solutions, que funciona al 100% con teletrabajo. Así que me dije: ¿por qué no disfrutamos esto nosotros también? Nos fuimos a Valencia dos años y ahora estamos aquí la mar de a gusto.

–¿Cómo nació su pasión por la ciberseguridad?

–Con los ordenadores empecé muy chiquinina, a los ocho años. Yo era una terrorista educativa, la peor pesadilla que puede tener cualquier profesor. ¡Me aburría tanto! Cuando llegaba a casa desmontaba y destruía cosas. Mi hermano, el pobre, me regaló un ordenador, que por entonces era algo que nadie tenía. Creo que lo hizo para que estuviera entretenida y dejara de desmontarle el walkman.

–¿Recuerda qué ordenador fue?

–El primero era ni un Pentium 1. Ese duró muy poco, funcionaba con discos 'floppy'. Guardo mi primer videojuego, que fue el Street Fighter. El segundo ordenador sí era un Pentium 1, a 100 megas de procesador que si le dabas a un botón subía a 133. Eso sonaba que parecía que iba a arder.

–¿Qué hacía con ese ordenador?

–Tenía un montón de videojuegos, pero tardaban tela en cargar. Así que me iba a la pantalla negra a ver qué hacía. Empecé a meter cosas, descubrí el comando Help, aprendí a meter más cosas... Al año llegó la primera Internet, los routers esos que hacían un ruido horrible, que pagabas por horas. Descubrí lo que se llamaban las BBS, que eran el antecedente de los foros o las redes sociales. La gente colgaba ahí archivos de texto de todo tipo... desde novelas a cosas rarísimas. Aquello fue la cuna del mundo del 'hacking'. Yo no tenía ni 'papa' de lo que hacía; solo quería que me saliera gratis Internet. Es muy gracioso, porque si lees las crónicas de la época, ves que hay un 'hacker' que nunca se supo quién era. ¡Era yo, una niña de 10 años en un pueblo perdido!

–¿Qué nombre usaba?

–¡Eso no lo diré nunca!

–¿Tuvo algún encontronazo con las fuerzas del orden en aquella época de 'hacker' precoz?

–Hubo un momento en la que la Guardia Civil y Policía empezaron a detener a mucha gente, porque se consideraba a los 'hackers' por defecto criminales. Una vez, yo tendría 12 ó 14 años, llamó a la puerta la guardia civil. Le preguntaron a mi madre: «Señora, ¿tiene ordenador en casa?» Ella le dijo que sí, pero que la que lo utilizaba era yo. Le pidieron hablar conmigo; imagínate ese bigardo frente a una niña. Hubo un momento en el que se inclinó y me dijo así, moviendo el dedo: «No lo hagas más». Todavía me estoy preguntando qué es lo que haría para que viniera ese buen hombre a mi casa.

–¿Quizá entrar en algún sitio donde no debía?

–En ese momento, ni eso. Lo único que me obsesionaba es que dejaran de cobrarme por Internet.

–¿Por esa época aprendió a programar?

–Mi primera pagina web la hice con 9 ó 10 añitos. Era sobre Stephen King, iba colgando las sinopsis de los libros y tenía mogollón de visitas. Cuando me empezó a escribir gente para quedar y compartir libros me acojoné viva. Ahí empecé con HTML puro, era lo que había. Superhortera todo. Fui aprendiendo y avanzando por mi cuenta y riesgo; en el colegio no existía nada de esto.

–Y de ahí, a estudiar Informática de cabeza...

–Primero hice un ciclo formativo y, a la vez, me puse a trabajar en una empresa de mercados financieros de la familia Botín. Después me metí en la Universidad y fui compaginando con otros trabajos: el Banco Santander, Indra, BBVA..

–Empezó a trabajar en ciberseguridad cuando ni siquiera existía como departamento.

–Yo nunca he trabajado de programadora; no soy tan estructurada. Siempre he estado en áreas de innovación o de arquitectura. La ciberseguridad no existía, lo que hice fue empezar a proponer cosas. A Indra me fui porque empezaron a montar el departamento de ciber, tenían un SOC, pero nada más. Empezamos tres gatos, pero literal. Me especialicé en 'hacking' de aplicaciones móviles. De ahí me marché al BBVA y después, a Airbus, al área militar. Allí me lo pasé súper bien, me dejaban hacer lo que me daba la gana en el área de innovación. Pero al final me di cuenta de que la gran empresa no está hecha para mí.

–Y se lanzó a crear su propia empresa: Enthec Solutions. Una empresa calificada de 'deep tech' que hace ciberinteligencia. ¿Puede explicar lo que hacen para que lo entienda un profano?

–Imagínate esos castillos de 'Juego de tronos'. Eso es la ciberseguridad convencional. Pagamos para que nos pongan unos muros cada vez más gordos y muchos centinelas. Pero los malos acaban entrando. ¿Por qué? Porque el tío de las llaves se va a ver a una 'chati' fuera del muro y se las roban. O porque no te das cuenta de que hay un agujero en un muro. ¿Qué se nos ha olvidado? La torre de vigilancia, que te avisa de por dónde vienen los atacantes y con qué. Eso somos nosotros. Es pura ciberinteligencia; nuestra competencia está en EE UU e Israel. . Tenemos robots 'esnifando' toda la información que hay sobre nuestros clientes en Internet, la 'deep web' y la 'dark web'. Tenemos tres tipos de motores de inteligencia artificial que filtran toda esa información y le enseñan a cada cliente todo lo que pueda suponer un riesgo. Y lo hacemos todo de forma automatizada.

–¿A qué tipo de clientes venden sus servicios de ciberinteligencia?

–Nuestro primer cliente fue el hospital de Brooklyn y sigue con nosotros. El segundo fue una hidroeléctrica chilena y el tercero, la depuradora de aguas nacional de Chile. Hasta el cuarto o quinto cliente no vendimos por primera vez en España. La forma de pensar es diferente; aquí cuesta más fiarse de una 'startup'. Nuestros clientes son empresas, pero estamos empezando también a trabajar con instituciones gubernamentales, sobre todo en Latinoamérica.

–A día de hoy, ¿qué cifras maneja la empresa?

–De facturación no puedo concretar porque empezamos a vender en marzo del año pasado. Acabamos de cerrar una ronda de un millón de euros. Y tenemos 15 empleados (repartidos por toda España, pues trabajamos 100% en remoto) y no paramos de crecer.

–Hábleme de su otra 'hija', la asociación We Are Cybergirls.

–Yo estaba en el programa de aceleración del Incibe y coincidí en un evento con tres fundadoras de 'startups'. Acabamos hablando de la poca presencia femenina en el sector y dijimos: «¿Hacemos algo con esto o qué? Y así nació la asociación. Lo que hacemos es trabajar con niñas de 9 a 15 años para eliminar ese estigma de que la ciberseguridad es, primero, algo de tíos y, segundo, de gente rara. Para eso organizamos talleres muy lúdicos en los que ven de todo: hacking de móviles, ingeniería social, rastreo de personalidades por redes sociales, 'malware', virus... El fin de semana pasado organizamos la primera jornada Cyber Girls Day en Málaga y fue todo un éxito.