Sólo tiene 28 años, pero Rubén Santamarta ya lleva una década resolviendo problemas de ingeniería inversa y en su experiencia profesional ha descubierto docenas de vulnerabilidades en productos de empresas líderes como por ejemplo Microsoft. Apple, Oracle, Symantec o Intel.
Su trabajo ha hecho que se le reconozca internacionalmente, llegando a colaborar con importantes empresas de distintos países y siendo mencionado incluso en el diario The Washintong Post por sus logros.
Durante su carrera ha trabajado en empresas como Panda Security, desarrollando una actividad de analista de malware, para posteriormente pasar a ser un consultor técnico independiente, y finalmente cofundador y responsible del departamento de Auditorías de Seguridad de Wintercore.
En la actualidad se dedica principalmente a desarrollar software de seguridad para sus clientes.
RTVE.es ha podido hablar con él después de la conferencia que ha dado a los campuseros presentes en el área de Innovación.
P_¿Cómo empezaste a dedicarte a esto?
R_ Fue a los 16 años, más bien como un hobby, a mis amigos y a mí nos gustaban los ordenadores y nos juntábamos para aprender y hacer cosillas. Luego lo deje un poco y después me dije, ¿qué hago con mi vida? Entonces a los 22 años, pense, bueno si se me da bien esto, vamos a ver que pasa.
P_¿Qué explorador recomiendas?
R_La verdad es que yo suelo recomendar a mis amigos el Chrome.
P_ ¿Cuáles son las tres principales vulnerabilidades de las páginas web?
R_ Depende del punto de visto, hay dos lados. Uno es desde el lado del cliente que seríamos los usuarios y el otro lado es el lado del servidor que sería google o el resto de servidores.
Desde el lado cliente, las más típicas son los fallos en los navegadores o fallos que permiten robarte la sesión o engañarte con la contraseña de una web falsa. Desde el punto de vista de los servidores hay un montón, los mas típicos son aquellos que te permiten entrar en sus bases de datos.
P_ ¿Cómo es un día normal en tu trabajo?
R_ Lo primero que hago es mirar las noticias que han salido del sector, si ha salido algún fallo nuevo, si hay algo que mirar urgentemente y obviamente las cosas propias del trabajo, si hay algún cliente que ha pedido algo...
Hay una parte que podríamos llamar el trabajo fijo, como por ejemplo desarrollar programas. Y por último, que creo que es por lo que realmente me encuentro donde me encuentro, es el I+D , ahí es donde está el futuro, hay que probar, investigar para ir avanzando, porque en este campo todos los días son un aprendizaje constante.
P_ ¿Eres autodidacta?
R_ Si, si yo soy autodidacta desde pequeño, no estudie carrera, pero no me ha ido mal del todo.
P_ ¿Cuál crees que es el futuro en el software de seguridad?
R_ Pues sinceramente está difícil, porque hoy en día el malware, los virus, están en niveles epidémicos reales, entonces muchos de los métodos que se usaban han quedado obsoletos. Ahora el futuro es en base a comportamientos, es decir, si descargas de una página web y lo ejecutas, puede que sea algo malo, eso es lo que significa en base a comportamientos y ese es el futuro que se está viendo ahora.
P_ ¿Qué consejo le darías a los jóvenes que empiezan en este mundo?
Que lean mucho, todo lo que puedan y que practiquen. Que no se dejen intimidar, porque en un principio la curva de aprendidaje puede ser dura. Y por último les diría que sean constantes, pero sobre todo que adelante, yo creo que merece la pena.