Cómo conseguí comenzar a trabajar en Seguridad Informática después de dos décadas en la hostelería

Tengo 47 años y ésta es mi historia. Una historia personal que cuenta mi camino hasta que al final he conseguido trabajar en Seguridad Informática, que para mí no ha sido nada sencillo ni rápido. Me he pasado casi dos décadas trabajando en la hostelería. Sí, casi dos décadas. Un total de 19 años en esta lucha de la hostelería, empezando por primera vez en esta profesión en el año 1998 en Fuerteventura, Canarias.

Tras año y medio en esa isla me trasladé a Cala D’or, Mallorca, donde estuve cinco meses, para después volver a Fuerteventura otro año y medio. Y luego de regreso otra vez a Mallorca a pasar una temporada allí hasta que por fin me fui a Chiclana de la Frontera, en Cádiz, donde he estado la mayor parte del tiempo trabajando en la hostelería. Un total de 14 años más, nada más, y nada menos.

Durante el transcurso de este tiempo, con ganas de buscarme la vida en otra profesión, en el mes de Noviembre de 2009 decidí matricularme en una academia para opositar para la Policía Local, para lo que decidí acogerme a una reducción de trabajo a seis horas en un horario de 8:00 a 14:00 y así tener tiempo para poder estudiar.

Empezando en el mundo de la tecnología

No sería hasta el año 2012 cuando vi por primera vez en una conferencia a Chema Alonso, y me empezó a fascinar todo lo referente con la seguridad informática. Es ahí cuando empieza mi pasión. Y para que seáis conscientes de esto, os diré que mi primer ordenador no lo tuve hasta que ya tenía 33 años. Pero así son las pasiones. Lo sabes cuándo las descubres.

Figura 2: Conferencia de Chema Alonso en 2012«Hackeando a los malos con sus propias armas«
Mis inicios con la informática son bastantes atípicos, ya que no soy de los profesionales que empiezan en este mundo desde niños con 12 o 13 años, programando o haciendo otro tipo de actividades, como muchas historias que habréis podido leer. Como la propia historia de Chema Alonso. Yo no había tenido nunca un ordenador ni me había aproximado a ellos.

Pero decidí dar el salto en 2017 con un giro radical a mi carrera. Dejé la hostelería y me matriculé en el FP de Grado Superior, de Administrador de Sistemas Informáticos y Redes (ASIR), que realicé de manera online por motivo del trabajo de mi mujer. Tenía la opción de sacar el FP en dos o tres años y decidí hacerlo en tres, para no ir muy agobiado.

Es verdad que la formación online es muy cómoda pero no se puede comparar con la presencial, sobre todo cuando la asignatura es Hardware & Redes, ya que no tienes la opción de «cacharrear». Además, lamentablemente, cuando llegó el momento de hacer las prácticas, coincidió con la pandemia del año 2020, y el Estado de Alarma me impidió completarlas de manera presencial. En su lugar, tube que hacer un proyecto integral sobre dos empresas, siendo una de las seleccionadas, por supuesto, ElevenPaths.

Aprendiendo Seguridad Informática & Hacking  

Tras finalizar la formación de ASIR, dediqué tiempo a formarme de manera autodidacta, y en el año 2022 conseguí obtener la certificación de Seguridad Informática Ofensiva (CSIO) en Hack by Security. 

Asistí a diversas CONs de Hacking, siendo uno de ellos el de Hack-én, en Linares (Jaén) donde conozco personalmente a Pool quién meses antes me había entrevistado en “La Jaula del N00b”, y durante el transcurso de ese tiempo comencé a seguir las publicaciones de diversors profesionales del sector de la Seguridad Informática.

En la Hack-én tuve la oportunidad de conocer y charlar con Sergio de los Santos, y Daniel Echeverri (Adastra), también conocí a otros grandes profesionales como Eduardo Sánchez, Joaquín Molina (Kinomakino), Rafa López, Jorge Coronado, Chema Garabito, que fue quien sustituyó a Pablo González.

En la aplicación no hace falta iniciar sesión, no recojo datos de nadie, no tiene publicidad, es descargar y usar, eso sí, sólo para Android. Lo mismo hice con una app llamada Codificado Guardia Civil, en este caso por insistencia de un compañero que conocí cursando ASIR. 

También desarrollé una app llamada Codificado PL Andalucía, con objetivo de que la Policía Local de Andalucía tuviera toda la legislación que le compete el día a día de su trabajo. Y finalmente una para la Policía Local de Extremadura, llamada Codificado PL Extremadura.

El desarrollo es creado con APPInventor2, ya que mis conocimientos de programación en Kotlin son muy básicos. 

Aprendiendo a buscar vulnerabilidades 

Durante ese tiempo llegué a descubrir una vulnerabilidad en la app SaludAndalucía, publicada una vez subsanada la deficiencia aquí en el blog “El lado del mal» con el título: «Cómo la app “SaludAndalucía” generó y subsanó un problema de niveles de seguridad de acceso a datos«

El año pasado, por motivos laborales de mi pareja, nos mudamos a Logroño. Buscando activamente empleo, encontré una Certificación Profesional de Seguridad Informática (IFCT0109) impartida por ADRFormación, donde actualmente trabajo. El certificado de 520 horas estaba enfocado en la identificación de riesgos y amenazas, la LOPDGDD, el RGPD, el uso de la herramienta PILAR, etcétera. 

Con autorización, aproveché los descansos durante la formación para buscar vulnerabilidades en la red interna. Tras encontrar algunas, preparé un informe y lo envié al CTO, Alfredo Anaya. Esto llevó a una reunión el pasado 8 de febrero y, posteriormente, a un compromiso para enviar un segundo informe si fuera pertinente.

Y por fin: trabajo de Seguridad Informática  

ADRFormación me ofreció realizar con ellos las 80 horas de prácticas que incluía la certificación y una semana antes de terminar dichas prácticas, el CTO y la coordinadora de RRHH me preguntaron si me interesaba quedarme a trabajar con ellos. Acepté encantado la oportunidad, y por fin conseguí lo que tanto tiempo llevaba buscando: trabajar en Seguridad Informática.Como ya he comentado al principio, espero que esta historia pueda motivar a otros y demostrar que, con constancia y perseverancia, es posible alcanzar nuestros objetivos.