Como ingeniero informático con más de 15 años en el sector de la ciberseguridad, Jose Miguel Holguín ha dedicado gran parte de su trayectoria profesional a la inteligencia y caza de amenazas (Threat Intelligence y Threat Hunting), donde parte de sus tareas se han focalizado en la caza de amenazas en memoria y en el análisis y caza de malware. Actualmente desempeña su cargo como Threat Intelligence Manager en S2 Grupo, empresa especializada en ciberseguridad con sede en Valencia.
Su amplia experiencia le ha permitido formar parte como instructor en importantes conferencias referentes a nivel nacional, como la RootedCon o las Jornadas STIC. Ahora, también constituye parte del cuerpo docente del Certificado Universitario en Ciberseguridad del Área de Postgrados de Florida Universitària.
¿Cuál ha sido tu trabajo con el alumnado?
Nos hemos adentrado en dos temáticas complementarias: caza de amenazas en memoria y análisis de malware. En principio, nos centramos en la caza y búsqueda de amenazas en sistema Windows. Les he enseñado cómo buscar dentro de un sistema mediante un proceso especializado de threat hunting, de manera que puedan ser capaces de encontrar e identificar las amenazas en la memoria. Esta parte ha estado complementada por prácticas donde el alumnado se ha enfrentado a la búsqueda de amenazas reales.
En una segunda parte del módulo, se mostró una introducción a las diferentes tipologías de amenazas que existen, con sus respectivos nombres y con casos reales. Además, se enseñó a realizar el análisis de varios tipos de malware. Quería que el alumnado fuera capaz de interpretar esta información, dotándoles de estrategias que les permitan realizar un primer diagnóstico para determinar si existe amenaza o no.
¿Cómo ha respondido el alumnado?
La parte de análisis de malware es una de las más llamativas, aunque también de las más complejas. A través del trabajo de aula hemos abierto una ventana a esta vertiente tan amplia de conocimiento, pero sin olvidar que es la casilla de salida y que hay mucho camino por recorrer.
Ese ha sido otro de los principales objetivos del módulo, animarlos a continuar explorando para crecer profesionalmente. Una cualidad muy importante dentro del sector.
¿Cómo se ha distribuido la formación?
La base teórica ha sido fundamental, pero la metodología y el “saber hacer” ha sido imprescindible en esta formación. Por muchas herramientas a tu alcance, si no sabes establecer un proceso de trabajo óptimo, es difícil ofrecer un servicio eficiente.
Y eso es precisamente en lo se ha basado esta formación. Establecer una metodología con la que se pudieran abordar los análisis a través de prácticas comunes con malware real, y pruebas de concepto creadas para adquirir las competencias necesarias.
¿De qué manera se trasladará a su futura inserción laboral?
A través de este módulo les hemos ofrecido una visión de las principales funciones que cumple un analista focalizado en la caza de amenazas. Ya sea en la parte de análisis de memoria a través de un departamento DFIR (Digital Forensic and Incident Response), o como analista de malware dentro de un equipo de un SOC (Security Operations Center), o en un equipo de Threat Intelligence.
Les mostramos la vertiente transversal de este perfil y su importante papel de apoyo en diferentes departamentos dentro del sector.
¿Cuál es el principal desafío de un/a especialista en Ciberseguridad?
Estar al día, porque el aprendizaje nunca acaba. Siempre sale una nueva técnica o un nuevo lenguaje que debes aprender a analizar. No podemos quedarnos con lo que ya conocemos, porque este sector se encuentra en un proceso de actualización constante, y los perfiles profesionales deben seguir el ritmo.
¿En qué punto se encuentra el sector?
La tecnología cada vez está más presente con sistemas interconectados y esa es una tendencia muy visible. Los ataques, por lo tanto, aumentan, pero también lo hacen las defensas, y cada vez se pone más el foco en las infraestructuras críticas. Por eso se requiere de profesionales que ayuden a solventar las actuales y futuras vulnerabilidades, que permitan construir fortalezas ciberfísicas.
También estamos pendientes del papel que va a jugar la Inteligencia Artificial, y de su previsible crecimiento exponencial en los próximos años.
¿Cuál es la reflexión trasladada al alumnado o a cualquier persona interesada en formarse en ciberseguridad?
Es una profesión de futuro, por supuesto. No solo para la juventud, también para todas aquellas personas que quieran reconducir su ámbito profesional. Si estás interesado en el sector, tienes inquietud y quieres adentrarte en un ámbito que te permita crecer y desarrollarte profesionalmente, la ciberseguridad es una opción con la que crecer.
Además, formarte en Florida Universitària te ayudará a conocer las diferentes especialidades con un equipo docente profesional y en activo, para aproximarte a la realidad del sector.
