Pedro Sánchez Cordero es investigador del equipo de Investigaciones y análisis forense ? en el área de Respond en Ciberseguridad de Banco Santander.
IDG Communications, por medio de una de las publicaciones especializadas en Ciberseguridad más importantes del mundo, la revista CSO, ha reconocido a los 25 Cyber Influencers durante el Congreso Virtual de Ciberseguridad 2020 en España, entre los que se encuentra Pedro.
¡Enhorabuena por el reconocimiento Pedro! Antes de empezar, cuéntanos cómo ha llegado tu nombre a la lista de los Top Cyber Influencers
Hola y gracias por la confianza ?
En palabras de IDG Communications “El galardón consiste en un reconocimiento a las personas que están ayudando a impulsar la ciberseguridad con su ejemplo”. En mi caso, estoy especializado en el análisis forense informático y desde hace unos años, utilizo Twitter para escribir habitualmente con noticias, consejos y herramientas.
Antes de llegar hasta aquí, ¿cómo ha sido tu carrera profesional?
Vale, puedo resumir mi bio como algo así.
He trabajado en importantes empresas como consultor especializado en Threat Hunting, Incident Response, Análisis forense, Threat Intelligence y pen-testing. He implantado normas ISO 27001, CMMI (nivel 5), PCI-DSS y diversas metodologías de seguridad especialmente en el sector bancario durante más de diez años.
También he colaborado sobre Respuesta ante incidentes y análisis forense informático con diversas organizaciones comerciales y con las fuerzas de seguridad del estado y agencias gubernamentales, como Policía Nacional ? y Guardia Civil.
He participado en las jornadas LookShields organizadas por OTAN y obtuve la habilitación Nato Secret, también he dado conferencias en OTAN y congresos especializados de ciberseguridad.
Soy profesor ?? de numerosos masters de ciberseguridad en distintas universidades de España y del Summer BootCamp del Instituto Nacional de Ciberseguridad (INCIBE)
He trabajado en el área de inteligencia de Bitdefender trabajando para Google durante cuatro años y otros cuatro en Deloitte como responsable del equipo de Respuestas ante Incidentes.
Suena increíble, la verdad, ¿Cómo surgió tu pasión por la ciberseguridad?
Desde pequeño me ha gustado montar y desmontar cosas, sobre todo radios y televisores. A los 14 años tuve mi primer ordenador ?, sin disco duro, con 512K de RAM y tarjeta gráfica CGA, traía el sistema operativo MS-DOS. Por aquellos entonces yo estudiaba EGB y cuando llegaba a casa a practicar me daba cuenta que algunos comandos y opciones no funcionaban correctamente, todo debido a que mi equipo contenía un virus. Creo que ahí empezó mi interés y desconcierto por esto de la informática. Con 15 años empecé a sentir que se podía vivir de la informática, hice mi primer antivirus casero y lo vendía a profesionales de mi entorno familiar.
Empecé a estudiar informática ?? y sobre todo solía pasar las noches estudiando, investigando, leyendo libros de informática y seguridad, y aprendiendo por mi cuenta y con la ayuda de muchos amigos que comparten su conocimiento libremente igual que intento yo hacer desde hace tiempo.
Más adelante y debido a mi interés natural por ‘cacharrear’ en la tecnología empecé a buscar los fallos y aportando nuevas soluciones o mecanismos de defensa.
Eres investigador en el equipo de Investigaciones y análisis forense del Banco Santander, concretamente en Respond (Ciberseguridad), ¿nos puedes contar en qué consiste tu trabajo?
Bueno, muchos hemos visto películas como CSI en la que los policías investigan los crímenes que en ella suceden desde una perspectiva técnica. En el mundo digital es algo parecido, cuando ocurre un incidente de ciberseguridad investigamos en base a las evidencias obtenidas intentando identificar el origen y aquello que se desea encontrar, luego se deben adquirir las imágenes forenses de los ordenadores o fuentes de información, posteriormente se realiza el análisis de lo adquirido para extraer información valiosa y finalmente se ordenan los resultados del análisis y se presentan, de tal modo que resulten útiles con objeto de implantar mecanismos de defensa ? para que esto no se vuelva a producir.
O sea que eres del lado luminoso de la ciberseguridad… ¿reconoces que antes estuviste en lado oscuro? ?☠️
Siempre estuve en el camino de la luz, pero bueno ya que lo dices os voy a contar un secretillo: “hace mucho tiempo mientras estaba en el lado luminoso me traje unas cosas utilizando un poder oscuro y desde hace unos años ya puedo ir de visita a Rusia, cosa que antes no podía hacer”. Un amigo Fiscal me dijo en su día: “Suerte tienes de que no tenemos convenio de extradición con Rusia”. Desde ese momento juré no utilizar los poderes oscuros.
¿Tienes alguna anécdota sobre alguna amenaza que te haya llamado especialmente la atención?
De anécdotas podría escribir un libro. Muchas divertidas y otras no tanto, pero quizá podría destacar que cada vez los ataques son más dirigidos. Estos ataques emplean técnicas como por ejemplo un malware ❌ que realiza operaciones y actividades que puede hacer una persona, lo cual lo hace verdaderamente complejo de detectar. Podemos decir que los malos se han especializado, pero lo que no saben es que en el Santander tenemos un equipo de ciberseguridad de lo más preparado para detenerlos.
Si te tuvieras que definir como profesional en 3 palabras ¿Cómo te describirías?
Yo diría que siempre me he mantenido fiel a lo siguiente:
? Comprometido. Me involucro en los proyectos, compartir las novedades o conocimientos y trabajar en él cada día apoyando a mi equipo en todo lo necesario.
? Positivo. Me ilusionan los proyectos en los que participo, sobre todo para hacer frente a cualquier dificultad que pueda ocurrir.
? Constructivo. Debido a mi profesión soy una persona analítica que intento descomponer los problemas para hacerlos más sencillos y no perder el enfoque.
Desde tu experiencia, ¿quiénes están más expuestos a recibir ciberataques la Administración del Estado o empresas privadas como el Santander? La respuesta a estos ataques ¿Se soluciona de la misma manera?
Quizá suene a tópico, pero la exposición hoy en día es muy amplia y nos afecta a todos, la Administración de Estado ? está expuesta a posibles intentos desde otros países de desestabilizar el Gobierno y provocar incertidumbres claramente con una motivación política y social, mientras que nosotros nos enfrentamos a otros métodos de ciberataques cuyo origen responde a una motivación económica y de reputación. También los actores que realizan estos ataques en muchas ocasiones son los mismos que atacan tanto a gobiernos como empresas privadas. Por ello las respuestas o soluciones son complejas y por experiencia diría que estamos ante un desafío tan relevante, que es necesario crear canales de cooperación y comunicación entre lo público y lo privado o, de lo contrario, aumentarán las amenazas, disminuyendo la capacidad de reacción de ciudadanos y empresas para hacer frente al cibercrimen.
¿Qué diferencias encuentras entre trabajar en una empresa 100% tecnológica como Google a trabajar en una empresa que está invirtiendo en tecnología como es Santander?
En realidad, en lo esencial, no nos diferenciamos mucho. El progreso tecnológico sin duda ha mejorado nuestras vidas en todas las áreas. Ha cambiado la forma en que funcionamos, viajamos o incluso hablamos. Pero también ha cambiado la forma en que trabajamos. Este progreso tecnológico también está conectado con el proceso de digitalización del Santander.
Google tuvo la idea de invertir en innovación tecnológica y desde el Santander se ha apostado por ello y nos ayudará a presentar nuevas ideas, llegar a un público más amplio, usar herramientas especiales para organizar y gestionar los servicios financieros, pero, sobre todo, crear un mejor producto que haga felices ? a los clientes, estén satisfechos y mejore su vida diaria.
¿Y qué dirías que nos hace diferentes con respecto a otras empresas que están en el Top de Ciberseguridad?
El entorno bancario es un ecosistema muy regulado y eso hace que dispongamos de muchas más medidas que otras organizaciones no tienen. Por otro lado nos debemos a nuestros clientes y como dice nuestra presidenta ? “contar con la mejor tecnología no solo es tener lo mejor en infraestructura, aplicaciones y procesos, sino también contar con los mejores, el talento más innovador. Tenemos un equipo excepcional en Santander y con la incorporación de más personas al equipo en todos nuestros mercados aceleraremos nuestra transformación digital y tecnológica”
Yo creo que esa es la principal diferencia, el talento, el equipo y las personas. Teniendo estas diferencias realmente tienes el control.
Para terminar, ¿le das una recomendación rápida para quienes quieran empezar a trabajar en ciber?
Domina los principios básicos de la ciberseguridad, aprende todo lo que puedas, especialízate y ten mentalidad de héroe para defender al mundo de los ciberataques (ah, ante todo sé buen compañero y persona).
Esta entrevista ha sido realizada online y desde casa ? por Alba Molina, del equipo de Comunicación de Technology & Operations a Pedro Sánchez , del equipo de Investigaciones y análisis forense en el área de Respond en Ciberseguridad de Banco Santander.
