Belén Delgado Larroy, consultora y especialista en seguridad cibernética: “Nadie está libre de ser atacado en Internet, solo basta con tener un enemigo”


Belén Delgado junto a la foto de su padre./Foto: Irene Lucena

 

img 0085 2
Belén Delgado./Foto: Irene Lucena

Estamos sentados en el que fue el despacho de su padre, Antonio José Delgado de Jesús, uno de los parlamentarios más jóvenes de la UCD y miembro del extinto CDS de Adolfo Suárez. Uno de esos políticos que quizá en la época actual no encaje demasiado porque fue hombre de principios, que vivió la política como un servicio para los demás. Unos jardines cercanos al vial llevan su nombre. Fue el reconocimiento de Córdoba a la figura del padre de Belén Delgado (Jaca, Huesca,1976) que ahora regresa a la ciudad donde creció y de la que se marchó al poco de fallecer su padre. Hay mucho de homenaje silencioso en el despacho que nos acoge, de respetuosa memoria al hombre que fue. Su hija no se dedica a la política, pero sí a ayudar  a la gente y  a las empresas. Cuando se licenció en Filología Inglesa en la Universidad de Córdoba ,en 2002, se le quedó el mundo pequeño y decidió continuar su formación en Alemania e Irlanda, donde realizó posgrados en Literatura y Lengua de las colonias inglesas, Dirección de Empresas y Psicología Cibernética. Su vida dio un giro de 360º cuando desde Alemania, donde trabajaba como profesora de español, se muda a Irlanda, tierra de promisión en plena crisis mundial.

Comenzaría trabajando para Ebay y descubrió que muchos clientes se marchaban porque sus cuentas eran pirateadas. Empleó horas extra en investigar el asunto y por iniciativa propia, desarrolló un proyecto sobre seguridad. Se convirtió en una especialista autodidacta que acabó asesorando en materia de seguridad a las fuerzas del orden en Reino Unido, España, Alemania y Asia. En su currículum figuran empresas del nivel de Paypal, Facebook, LinkedIn o Instagram. Pero echaba de menos el sur, a su familia y la cocina andaluza. Poderosas razones para volver.

Belén ha regresado a su tierra. Quiere volcar su experiencia y conocimientos en las pequeñas y medianas empresas, en la formación, en la consultoría. Nos avisa de los peligros que conoce, de lo malo que ha visto en la red, de cómo además de nuestra reputación, nos jugamos a diario mucho más cada vez que nos conectamos…

¿Tiene usted perfil en Facebook?

– Tengo Facebook, Instagram, LinkedIn, Twitter… (se ríe) Estoy en casi todas las redes sociales. Pero mi Facebook es privado. Lo tengo con la privacidad muy restringida porque es solo para la familia. Bueno, mi gato tiene una página de Facebook, que sí comparto con todo el mundo, pero mi perfil solo lo utilizo, como digo, para la familia y muy pocas cosas. No estoy muy activa, la verdad.

-Pues si alguien que se dedica a la ciberseguridad tiene Facebook es porque esta red social es más segura de lo se dice ¿no?

– Facebook tiene muchísima seguridad, que la mayoría de la gente desconoce. Tiene muy mala reputación. Incluso cuando yo trabajaba para ellos, este tema estaba siempre en las noticias, y muchas cosas que se decían no eran ciertas. Porque es verdad que invierten mucho en seguridad, con varios departamentos internos trabajando en eso. Y el mío era, digamos, el último departamento, el que trabaja con las fuerzas del orden. Se invierte muchísimo en tecnología, en inteligencia artificial, en evitar el fraude antes de que los propios usuarios puedan denunciarlo. La seguridad sí que importa mucho porque para Facebook es la reputación del negocio. Si no hay seguridad, se pierde la confianza y por tanto, usuarios. Y eso lo viví en Ebay y en Paypal: hubo una época en que la gente empezó a perder la confianza porque los compradores no recibían los artículos adquiridos por Internet y comenzaron a dejar de usar la plataforma. Paypal invirtió en asegurar a los clientes que si un producto no les llegaba, ellos respondían. Recuperaron la confianza y ahí siguen, día a día. Todos los departamentos que he trabajado han estado  relacionados con la seguridad , que es confianza. Porque si no la hay, no hay negocio.

img 0057 1
Belén Delgado./Foto: Irene Lucena

– Bien es cierto que no hay negocio si no regalamos alegremente nuestros datos personales a Facebook y a otras plataformas.

– No estoy de acuerdo con que se regalen datos. Siempre tienes que firmar lo que se llama un user agreement (acuerdo de usuario), contrato que la mayoría de la gente no lee. Ese es uno de los grandes problemas, ya que estás cediendo cierta información a cambio de usar las plataformas. Y eso se hace con todas las que se utilizan en Internet. Y es verdad que, lo que yo he visto en las diferentes plataformas en las que he trabajado, y en Facebook ha sido la última, es que están trabajando mucho para dar a los usuarios poder para manejar su propia información. Pero necesitas tiempo, tienes que verte el apartado de privacidad  de datos, lo que es público y lo que es privado… Y los anuncios, que preocupa a la mayoría de la gente, la publicidad que es un ingresos importante para las empresas de Internet, pues se puede decidir qué información se da para obtener un tipo de publicidad o no. Pero hay que dedicarle tiempo.

“Hay que dedicarle tiempo a organizar nuestra privacidad en las redes, lo que compartimos , qué publicidad quieres recibir y cual no”

– Usted es licenciada en Filología Inglesa ¿Cómo ha acabado trabajando en ciberseguridad para empresas de primera línea y, sobre todo, para los cuerpos y fuerzas de seguridad de distintos países?

– Yo llegué a Irlanda sin trabajo, desde Alemania, donde estuve  como profesora de español ganando mil doscientos euros al mes. Me di un mes para encontrar algún empleo y me hospedé en un albergue. Era 2005 y vivíamos un boom de trabajo. Como dominaba el inglés comencé a hacer entrevistas muy rápidamente, y el primer trabajo que conseguí fue en Ebay donde estuve 8 años. Empecé enviando correos y contestando chats en el departamento de investigación para Reino Unido y todo me lo fui trabajando yo solita, sin conocer a nadie en la empresa ni contactos ni nada, trabajando siempre muy duro. Estaba contestando mails y me estaba aburriendo, ya que tenía mi carrera universitaria. Mucha gente me dice que estudiar una carrera universitaria no sirve para nada y yo lo rebato, porque a mí me sirvió para cuestionarme cosas, lo que se denomina en inglés critical thinking. Me hacía muchas preguntas. Y yo veía que, por ejemplo,  enviaba muchos correos a usuarios de Ebay que cerraban sus cuentas y no se hacía nada más. Entonces yo misma me creé un proyecto, dentro de la empresa, para analizar las razones para ver por qué pasaba esto. Mi manager en aquella época me apoyó e iba clasificando  las diferentes razones por las que los usuarios se daban de baja. Después de analizarlo, colaboré para que la empresa entendiera a nivel global que una de las principales razones por las que se cerraban cuentas era porque a la gente le hackeaban (robaban) las cuentas. Más que nada porque no usaban una contraseña segura, que es algo que siempre he visto a lo largo de mi carrera. No es que la empresa no protegiera, sino que la gente pone su fecha de nacimiento de contraseña. A raíz de eso me premiaron en Irlanda por este proyecto y posteriormente, surgió la posibilidad de trabajar con la policía de Reino Unido.

img 0040 1
Belén Delgado./Foto: Irene Lucena

Más tarde me dieron el mercado español. Es que yo he sido siempre una work alcoholic – trabajadora compulsiva-, y después el mercado alemán, porque lo llevaba un chico que hablaba muy mal alemán y estaba creando muchísimos problemas. Con la policía del Reino Unido acabaron trabajando otros compañeros y yo me quedé con las policías alemana y española. Desde el primer momento me fascinó, porque siempre he sentido debilidad por ayudar a la gente. Y la policía estaba muy perdida: no sabían cómo investigar, no entendían la plataforma de Ebay, y con Paypal además, al mover dinero, había problemas de blanqueo, robo de tarjetas de crédito… Pasaba mucho tiempo al teléfono ayudándoles en las investigaciones, mandando faxes, grabando información en  CDs para los magistrados. Yo era investigadora pero no manejaba equipo, así que me formé para hacerlo durante dos años y medio. Y me salió la oportunidad de trabajar con Facebook, pero como subcontratada. Creé, en Irlanda, el primer equipo de subcontratados para trabajar en la seguridad de Facebook. Después surgió la posibilidad de trabajar para LinkedIn y ahí sí, ya con equipos, llevé la seguridad de LinkedIn en Europa. Tras esto me ofrecen irme a Singapur, con Facebook. Es un mundo muy pequeñito, muy reducido el de la seguridad, y hay muy poca gente cualificada. Animo a la gente joven a que estudien este campo, porque hay mucha demanda. Como digo, trabajamos pocos y si lo haces bien, te van llamando para trabajar. Y a veces es un poco estresante, porque yo estaba muy a gusto en LinkedIn, pero me ofrecieron trabajar en Asia y no me pude resistir. Nunca había estado en Asia y mi marido, que me sigue a todas partes, me animó.

– ¿Cómo fue trabajar allí?

– Mucho calor en Singapur, al que nunca me adapté. Mi marido encontró trabajo rápidamente. Yo tenía dos personas a mi cargo y un equipo de subcontratados. La policía asiática me pedía información sobre usuarios que habían participado en delitos informáticos. Y siendo una mujer es un mayor reto, porque allí siguen siendo muy machistas. Fue una experiencia apasionante, pero cada vez más echaba de menos mi tierra, mis raíces.

-¿Y por eso regresa, por la nostalgia?

– Sí. Llevo 16 años fuera, mi madre se está haciendo muy mayor, no veo nunca a mis hermanas… En Asia nos dimos cuenta que al estar tan lejos, uno se siente muy solo. Ser inmigrante, aunque tengas un buen trabajo, no es fácil. Y en Asia en concreto, por la cultura del trabajo que existe, se trabaja muchísimo. Hasta que no estuve allí no lo puede comprobar. Es día y noche. Y nos dimos cuenta de lo importante que es tener la familia y los amigos cerca. Y se echan mucho de menos los flamenquines y el salmorejo…

img 0065 2
Belén Delgado./Foto: Irene Lucena

– Háblenos del panorama que se encuentra de regreso; ¿Cómo andamos en Andalucía y España de ciberseguridad?

– Llevo poco tiempo aquí, pero lo que estoy viendo es que todavía falta mucho por hacer. En Madrid es diferente, porque todo está muy centralizado. Los training que yo seguía en 2007 se hacían ya desde la central, donde tienen la mayoría de los recursos, como suele pasar.

Hay que invertir en seguridad cibernética, porque se puede hacer mucho daño y eso se ha visto con los robos de datos. Si las empresas grandes invierten en seguridad y aún así a veces se ven afectadas, imagínate empresas mucho más pequeñas. En la web existe el mercado negro y hay mucho tráfico de todo: tarjetas, emails, datos… La gente no tiene ni idea de que eso está pasando y hay que protegerse mucho.

– Y de forma básica ¿cómo podemos protegernos?

– Es educación lo que falta y es en lo que yo quiero trabajar aquí en Andalucía. Por ejemplo, las contraseñas: no poner contraseñas fáciles de adivinar. Me he encontrado con cosas como el ‘1234’ seguido del nombre de pila. A veces la policía se enfadaba con nosotros e intentábamos hacerles ver que el usuario también tiene su responsabilidad, la de protegerse. Nunca compartir tu contraseña con terceros, no enviar datos bancarios por correo electrónico. No rellenar formularios que aparentemente son sencillos pero no sabes si encriptan la información. Y si tienes un negocio y te hackean tienes que hacerles saber a tus clientes que no eres tú el que se pone en contacto con ellos e informar a la plataforma desde donde te hayan hackeado y cambiar todas las contraseñas.

Y es muy importante el duo verification, que consiste en asociar tu plataforma a un teléfono y te envían un código a ese número. Es muy sencillo de realizar y es lo que he recomendado la mayoría de las veces que me he encontrado gente con  un problema.

-¿Su objetivo es trabajar con empresas cordobesas?

– Sí, de hecho ya me estoy moviendo en diferentes grupos de empresarios, autónomos… Y uno de mis propósitos es dar charlas para que una persona que tenga un negocio conozca lo básico para protegerse y proteger a sus clientes. Formación, como te decía. Y no solo el tema de la seguridad, sino el del marketing, ya que domino el uso de las redes sociales. Me quiero centrar en pequeñas y medianas empresas, porque las grandes cuentan con su propio departamento y ya saben qué hacer. Las pequeñas suelen darse cuenta cuando son atacadas, y sufre su reputación. Y la reputación on line se pierde en segundos. Conozco gente que ha perdido su empleo por perder su reputación después de hackearle una cuenta o el email en su propia oficina.

Solemos pensar que eso le pasa a otro tipo de gente, pero no es así. Nadie está libre de ser atacado en Internet. A veces, sólo tienes que tener un enemigo para ello. O no necesariamente, ya que los hackers no son enemigos personales

“Uno de mis propósitos es dar charlas para que una persona que tenga un negocio conozca lo básico para protegerse y proteger a sus clientes”

– También es importante el sentido común.

– Hay que pensarse mucho lo que uno pone en Internet, porque ahí se va a quedar. Y aunque lo borres, siempre se distribuye muy rápido si alguien quiere usarlo. La reputación propia es importante. Y otra cosa: las mamás y papás  que cuelgan fotos de los bebés, ya que no protegen el derecho de sus hijos a ser niños. Además, esos niños crecerán, serán adultos e igual no les gusta que nadie los vea en la bañera, de pequeño, haciendo pipí.

img 0067 3
Belén Delgado./Foto: Irene Lucena

– Sentido común y psicología cibernética…

– A día de hoy, más de 4,33 mil millones de personas son usuarios activos de Internet, el equivalente al 56 % de la población mundial. La psicología cibernética estudia en detalle cómo el comportamiento humano influye en nuestras interacciones con la tecnología y cómo la tecnología influye en el comportamiento humano.  La tecnología e Internet puede hacer mucho bien en el mundo si se utilizan de la manera adecuada: el problema siempre va a ser el ser humano que utiliza dichas tecnologías con malas intenciones. Las personas pueden ser manipuladas fácilmente por los delincuentes cibernéticos para realizar ciertas acciones que facilitan los ataques de fishing, por ejemplo.  El estudio de los patrones de actividad maliciosa es fundamental para evitar futuros ataques. También es importante entender el impacto del anonimato en las redes y cómo puede llevar a comportamientos de hacking, trolling o ciber acoso, entre otras. Por ejemplo, está demostrado que el ciber-acoso puede tener un impacto psicológico a largo plazo, causando serios problemas psicológicos, sociales y emocionales en aquellos que lo padecen. La psicología cibernética también estudia cómo las nuevas tecnologías afectan a nuestros hijos: en el aprendizaje en la escuela , videojuegos , cyber-bulling o en sus relaciones intrapersonales.”

“Las personas pueden ser manipuladas fácilmente por los delincuentes cibernéticos para realizar ciertas acciones que facilitan los ataques de fishing, por ejemplo”.

– Es algo que resulta fascinante, la verdad.

A mí personalmente me fascina este tema porque he visto las consecuencias de la manipulación de la mente humana por diferentes delincuentes cibernéticos que he investigado en mi carrera. En mi posgrado indagué sobre el comportamiento y perfil de personalidad de los trolls en las redes y sobre cómo la realidad virtual podía ayudar a superar ciertas fobias cómo el vértigo, miedo a volar u otras enfermedades mentales.