Woman in tech: entrevista a Tamara Hueso

Foto de Tamara

Hoy tenemos el placer de conversar con Tamara Hueso. La verdad es que teníamos ganas de que llegase este momento, aunque últimamente no hemos estado demasiado activos en el blog debido a la ocupación de los bloggers por diferentes motivos (estudios, trabajo, etc.).  Pero prometemos volver con más fuerza pronto…

Bien, ahora al tema que nos toca, nuestra woman in tech de hoy que como he dicho se llama Tamara y la admiramos mucho por cómo es, como sabrán todos aquellos que la conozcan personalmente, y por su trabajo y dedicación. Estoy seguro de que tenemos mucho que aprender de ella y que nos va a contar cosas interesantes. Por que nuestra heroina de hoy es nada menos que especialista en ciberseguridad (Senior Cybersecurity Analyst) en Deloitte España. 

En tu perfil de Twiter pone que eres inquieta y curiosa. Dos buenas cualidades para el mundo de la tecnología. ¿Cuándo despertó esa curiosidad e inquietud exáctamente?

Desde que tengo uso de razón he sido una persona curiosa, en mi infancia era una niña muy observadora y de pocas palabras, no como ahora. En cuanto a la inquietud me surgió en la universidad que al adquirir más conocimientos poco a poco me volví más inquieta de conocimiento.

¿Contaste con el apoyo de los tuyos para tus estudios de informática? ¿O alguien prefirió que tomases otro rumbo?

Creo que esto tiene mucho que ver con la educación que nos dan a cada uno. En mi caso mis padres siempre nos han educado a mi hermano y a mi como iguales y sin ningún impedimento. Por ejemplo, a mí siempre me gustó el fútbol y nunca me pusieron ningún problema ni me dijeron que era algo de chicos.

En cuanto a la decisión de elegir la carrera, mis padres me apoyaron en todo momento y me ayudaron en la decisión dado que se estuvieron informando de las salidas profesionales, etc.

¿Por qué informática y seguridad?

Como he dicho antes, mis padres me ayudaron con la decisión. Cuando tienes que tomar la decisión que te va a marcar el resto de tu vida necesitas estar rodeado de las personas que te quieren y yo en ese momento tuve muchas dudas. Me gustaban las carreras que no tienían que ver unas con otras (Criminología, enfermería y periodismo) y al final decidí informática, por todo lo que iba a aprender, las salidas profesionales que tenía, y sobre tod que es una carrera que tiene impacto directo en la sociedad, haciendo más fácil la vida a muchas personas.

Supongo que en la universidad, y en tu actual trabajo, aún estás rodeada de más hombres que mujeres… ¿Has encontrado alguna barrera por el hecho de ser mujer o discriminación?

Creo que soy una mujer afortunada, en mi casa me educaron de igual manera que a mi hermano, y en mi trabajo nos tratan a todos de la misma manera. Creo que depende del jefe que tengas, pero en este caso mis responsables y compañeros siempre me han tratado como a una igual.

En un trabajo anterior si sentí discriminación “positiva” y lo digo entre comillas porque considero que no nos beneficia y a mí me hacía sentir inferior. Me contrataron porque supuestamente el cliente quería mujeres y eso lo único que provoaba en mí es que no les interesa mi conocimiento sino mi físico.

Ahora mismo me siento súper valorada en mi actual trabajo y me valoran por lo que sé. Es verdad que somos menos mujeres pero también porque somos menos mujeres eque estudien para trabajar en ciberseguridad. Lo veo algo normal, si hubiese más mujeres estudiando carreras tecnológicas habría también más trabajando en ciberseguridad.

Tienes algún referente femenino en tu vida con el que te sientas identificada o que haya servido como guía en tu camino?

Mi madre, me has preguntado por alguien femenino pero yo considero que soy así por mis padres, tanto mi madre como mi padre. No soy como soy solo por fijarme en alguien femenino.

Mis padres han sido todo un ejemplo para mí, y ninguno de ellos tiene una carrera o trabaja en este mundillo, pero todo lo que ellos son y hacen lo aplico a mi trabajo. No tiran nunca la toalla, son humildes, no son avariciosos, colaborativos, son trabajadores natos y se esfuerzan hasta sudar sangre por lo que quieren en esta vida. Soy lo que soy por ellos, por los dos. Así que mis referentes en esta vida profesional y personal son mis padres.

¿En qué proyectos estás ahora inmiscuida? Cuéntanos un poco tus rutinas, qué sueles hacer, cuéntale a nuestro lectores qué es eso de ser consultora y analista de ciberseguridad…

En el departamento donde estoy nos dedicamos a la seguridad de las infraestructuras, hago proyectos para implantar dispositivos de seguridad como un FW, un NAC, etc.

Al final trabajo de un consultor es recomendar, en mi caso sobre qué hacer para estar más seguro. Por lo tanto, analizamos cómo está la empresa, su infraestructura, y qué medidas pueden tomar a la hora de securizar mejor sus sistemas. Se podría ver como trabajo del blue team, defensivo.

Por otro lado, a mi como me gusta mucho el hacking y la parte de ofensiva, siempre que mis compañeros de hacking necesitan ayuda, mi jefe me manda alguno de sus proyectos para echarles una mano. Les ayudo sobre todo en pentesting web, pentesting de móviles o pentesting físicos.

Por último, participo en todo lo que se necesite, si hay que hacer una formación, una charla, o preparar prácticas para ir a las universidades o cualquier evento como el SummerXperience.

¿Algún logro que le tengas especial cariño o del que te sientas especialmente orgullosa?

Estoy orgullosa de haber llegado hasta donde he llegado, no me conformo, pero creo que cada paso que das en la vida es un logro y yo estoy orgullosa de haberme sacado una carrera y estar trabajando en lo que me llena. No todo el mundo ha tenido la oportunidad que me han dado mis padres.

Eres muy joven y has conseguido mucho. Te admiro por ello, y más con estas contestaciones que te hacen TAN GRANDE personalmente. Pero… ¿tienes alguna espinita clavada? ¿Algo que te gustaría conseguir?

Los idiomas, considero que es algo esencial y una tarea pendiente. Y quiźas haber empeazado antes a interesarme por el mundo cyber.

¿Alguna anécdota graciosa que te haya ocurrido en tu trabajo y que se pueda compartir?

La verdad es que con el equipo de trabajo tengo muy buen ambiente y siempre estamos bromeando (en la medida de lo posible). Tengo muchas anédotas graciosas pero quizás relacionadas con el trabajo puedo contar una…

Me mandaron un proyecto que consistía en hacer un pentest físico a un banco. Tenía que intentar colarme en el CPD e intentar conectarme a la red interna.  Es algo que me motivaba porque  ¿a quién no le gustaría intentar meterse en un banco? Pues según se acercaba el día me ponía cada vez más nerviosa, me daba pena la persona de seguridad que me dejara pasar si al final lo conseguía y en todo momento pensé que me iban a pillar.

Así que el día de la prueba fui a la puerta sin mucho miramiento, le comenté a la persona de seguridad que tenía que hacer unas pruebas, etc., y después de un rato convenciéndole conseguí que me bajara al CPD, yo no sabía ni qué hacer en ese momento. Lo peor vino cuando me dio las llaves de todos los RAC, yo pensaba que me daba algo… Intenté hacer una foto y me temblaba todo, nunca esperé poder entrar.  Si en ese momento me hubiese grabado la cara sería un poema.

Al final no estuve más de dos minutos dentro porque vino una persona interna y le pareció raro que no hubieran avisado que venía, así que me pidió amablemente que saliera y esperaron a que me dieran acceso, cosa que nunca sucedió.

Yo lo pasé súper mal, ahora lo cuento como algo gracioso pero en el momento menudo estrés.

En tu perfil de LinkedIn aparece ¿VHDL? ¿En serio? Eres mi ídolo. A mi me miran raro cuando digo que sé VHDL…

En la carrera de Ingeniería Informática es algo que te enseñan, la verdad que en mi día a día no lo utilizo pero nunca está de más saberlo.

¿Te gusta la electrónica? ¿Es un hobby o qué sueles hacer en tu tiempo libre?

Me gusta la electrónica, en mi tiempo libre le dedico muchas pero muchísimas horas al hacking. Cuando decido descansar me gusta ir al metropolitano a ver jugar al Atleti con mi padre, todas las semanas voy con mi novio al cine proque nos encanta o leo un libro, soy una gran aficionada a la lectura.

Así que, como puedes comprobar tengo gustos muy distintos entre ellos: hacking, fútbol, moda, tecnología, cine, y lectura. No precisamente en ese orden. Jaja.

Algunas personas que trabajan en este mundo suelen seguir usando tecnología en sus ratos libres (videojuegos, DIY, etc.), yo antes solía jugar con Arduino, con la Raspberry Pi, o con algunas protoboards, programando microcontroladores con Basic Stamp… Pero últimamente en mis ratos libres huyo de la tecnología. Necesito relajarme alejándome de ella. Tal vez me hago viejo. ¿No te pasa?

Si efectivamente hay que descansar porque al final no separo entre trabajo y vida personal. De todas maneras, soy una persona que le dedica mucho tiempo al ordenador viendo vídeos de Youtube, leyendo o curioseando cualquier cosa.

Ummm… no te estoy llamando vieja jajaja, me refiero a lo de la necesidad de ‘desconectar’ nunca mejor dicho.

A colación de la electrónica, ya que estamos, y retomando un poco el tema de tu especialidad… Últimamente se han descubierto algunas vulnerabilidades cuya raíz no está en el software, sino en el hardware, como Rowhammer, Spectre, Meltdown, Branchscope, la de Intel ME, etc. ¿Piensas que se está descuidando el diseño del hardware y solo les ha preocupado el rendimiento?

Creo que no se está descuidando el hardware, lo que pasa que a la hora de securizar un sistema hoy en día nos centramos mucho en el software que es donde están apareciendo más vulnerabilidades. Como consecuencia no nos preocupamos tanto por el hardware, pero no creo que se esté descuidando.

Crees que se ha abierto un nuevo frente que combatir?

Ahora los atacantes, al ver cada vez más impedimentos, van a intentar atacar por cualquier sitio. Los malos siempre están ahí, y nosotros tendremos que estar preparados. SIempre habrá frentes que combatir y más cuando la tecnología sigue avanzando tan rápido.

Tranquila, ya falta menos. ¿Algún consejo para las futuras mujeres que se quieran unir al mundo de la seguridad?

A las mujeres solo les diría que no es un mundo de hombres, que nosotras somos iguales de válidas y las animo a adentrarse en este fantástico mundo.

Tanto a hombres como a mujeres les diría que se formen por su cuenta, que lean mucho, que vean vídeos instructivos, se aputen a cursos o pregunten, existen un montón de grupos de Telegram para solventar dudas y ayudarnosen la medida de lo posible.

Y.. ¿errores que no deberían cometer que ahora conoces por tu experiencia pero quizás no cuando aterrizaste en este mundo?

Que nada es lo que parece, al principio ves que todo el mundo sabe mcuho, o esa es la sensación que yo tuve. Me sentía inferior, soy una persona que aunque no lo parezca no confío mucho en mi misma.  Y al ver lo que sabía el resto me venía abajo. Pero nadie nace sabiendo y todo el que sabe mucho alguna vez ha pasado por no saber nada. Así que mucho ánimo.

Así que lo que les diría es que el mundo de la ciberseguridad es un campo muy grande y nadie lo sabe absolutamente todo. Hay personas muy buenas pero siempre puedes saber algo que ellos no. Nadie llegará a tener el conocimiento total.

Y por último, que no se agobien si cada vez que aprenden algo nuevo se dan cuenta que cada vez saben menos. Nos pasa a todos jajaja.

Muy cierto y muy sabio… Ya solo me falta preguntar algo más: ¿Qué te pasa con las cámaras?

Vergüenza, me muero de vergüenza cada vez que veo una. Sé que no es lo que muestro porque mis seres queridos me lo dicen, que no se me ve nerviosa, pero por dentro estoy como un flan.

Jajaja… quiero decir, te hemos visto frente a alguna cámara/micrófono (eventos, Insert Coin,…). ¿Sabes? Soy bastante tímido, me gustaría saber qué haces para no hacerlo yo… (no atraer la atención de los medios)

No sigo ningún ritual ni nada por el estilo jajaja, creo que poco a poco voy perdiendo esa timidez.  Y dirás ¿pero alguna vez has sido tímida? Antes era súper tímida.

Fue al entrar en la universidad que fui perdiendo esa faceta mía y con cada entrevisa, ponencia o vídeo me voy soltando más.

Lo que quizás yo hago es cuando me proponen participar en algo digo que sí sin pensarlo, luego me pregunto una y mil veces porqué habré dicho que sí, pero ya no hay vuelta atrás y “me obligo” de alguna manera a vencer esa timidez. De momento me está funcionando.

Claro… y no se lo pensó cuando me dijo que sí y por eso la hemos metido en este embolado… jajaja Muchas gracias Tamara por ceder tu tiempo (que sé que estás muy ocupada) para que te conozcamos un poquito mejor. Un placer, y ojalá esta serie de entrevistas animen a más mujeres a unirse al mundo STEM, porque creemos que la igualdad no es algo importante, es algo imprescindible.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *