Hoy os traigo una entrevista con Marta Beltrán, que fue mi profesora en la URJC cuando después de haber hecho la Ingeniería Técnica de Informática de Sistemas en la EUI-UPM, me apunté a hacer la Ingeniería Informática y Máster y el Doctorado en la URJC. Durante los años en que estuve haciendo el doctorado, Marta Beltrán fue una de mis tutoras, y me guió en todo el proceso - que ya os conté cómo fue en un artículo largo y detallado -.
Figura 1: Entrevista a la Doctora Marta Beltrán |
Con el tiempo, Marta Beltrán ha impulsado el primer Grado de Ingeniería en Ciberseguridad en España, construido dentro de la URJC, mientras yo dedicaba mis días a ElevenPaths, y tuve la suerte de que ella fue la persona que defendió mi candidatura a Doctor Honoris Causa, además de ser la que dio el Laudatio durante el acto de investidura.
Figura 2: Con Marta Beltrán el día de mi investidura como Doctor Honoris Causa |
Como os podéis imaginar es imposible para mí, después de una relación de cooperación y trabajo de tantos años hablar de Marta Beltrán sin contar sus virtudes. Una de las profesoras titulares más jóvenes en la universidad, brillante, trabajadora. alegre, detallista - como tutora y correctora de un paper siempre es como un artista buscando mejoras - y siempre con ganas de empezar un nuevo proyecto.
Figura 3: Contactar con Marta Beltrán en MyPublicInbox |
Como muchos me habéis preguntado por el Grado de Ingeniería en Ciberseguridad, hoy he preferido preguntarle a ella y que sea la propia coordinadora de él la que explique los detalles de este proyecto tan bonito y transformacional en el sistema educativo universitario. Espero que os guste la entrevista.
Saludos Malignos!
Entrevista a la Doctora Marta Beltrán
1.- ¿Cómo describirías el Grado de Ingeniería en Ciberseguridad?
El Grado de Ingeniería en Ciberseguridad se trata de un título de 4 años, una ingeniería tecnológica similar al Grado de Ingeniería Informática o al Grado de Ingeniería del Software más tradicionales pero con la ciberseguridad como hilo conductor desde el primer cuatrimestre de primero, de manera que no se entienda la seguridad como un añadido, algo que se aborda al final, sino como algo que se debe incorporar en la tecnología desde el diseño y que por lo tanto se debe estudiar y comprender desde el primer momento.
2.- ¿En qué se diferencia de un Grado en Ingeniería Informática?
Más o menos la mitad de las asignaturas son específicas de ciberseguridad, se introduce la Informática (software, hardware, redes, etc.) siempre en paralelo a la Ciberseguridad. Tenemos un grupo de asignaturas con un perfil más defensivo (protección y detección), otras con un perfil más ofensivo (técnicas de hacking, pen-testing) y otras con un perfil de gestión (estas son las menos, pero tenemos en el plan de estudios análisis de riesgos, auditoría).
3.- ¿Podrías describirnos algunos de los Trabajos de Fin de Grado que van a hacer los alumnos?
Todavía no, nuestros alumnos de la primera promoción no han llegado a cuarto curso, así que todavía no tenemos temas propuestos para ellos, nos falta un curso entero para llegar a ese momento. Pero sí te puedo contar cómo trabajaremos.Los alumnos acordarán un tema de su interés con un profesor de la Escuela, que será su director. Este tema tiene que gustarles de verdad, ya que el TFG son 15 créditos y se van a dedicar a él muchas horas. Por eso dejaremos que los alumnos sean proactivos y que puedan proponer temas " a su medida" dentro de varias áreas temáticas. Si además el alumno tiene un mentor dentro de nuestro programa de mentoring o un tutor de prácticas en empresa que quiera hacer labores de co-dirección, podremos plantear temas asociados con la empresa y con la labor que el alumno realiza o realizará en ella.
4.- Con esos mimbres, ¿qué tipo de alumno se suele apuntar a ese grado?
Personas apasionadas por la tecnología, a las que les encanta cacharrear, saber cómo funcionan las cosas, investigar, romper y volver a construir, los problemas abiertos, las escenarios complejos. Y sobre todo, a las que no les da miedo seguir formándose toda su vida, ya que escogen una disciplina exigente y que evoluciona muy rápido. Suele ser gente a la que le gusta mucho aprender.
5.- ¿Cómo fue el proceso de hacer a un “hacker” Doctor Honoris Causa?
Los departamentos y escuelas de la universidad pueden proponer a personas con las que han tenido o tienen una relación estrecha que por su trayectoria creen que se merecen esta distinción. En tu caso, nuestro departamento tenía clara la propuesta y la universidad la apoyó sin fisuras, ya que la persona lo merecía 🙂
Y además, tenía todo el sentido para nosotros, dada la apuesta que hace años se está haciendo en la URJC por la Ciberseguridad a todos los niveles. De alguna forma, era cerrar un círculo que comenzó hace mucho tiempo...
6.- No has parado de investigar desde que te conozco, ¿en qué andas ahora?
Ya me conoces, en mil cosas a la vez... Sigo trabajando en sistemas distribuidos, así que en temas de seguridad en Cloud, Fog, Edge e IoT. Estoy en varios proyectos muy interesantes, tanto de I+D pura como de innovación con empresas. Sigo avanzando en temas como la gestión de identidades y accesos, que es una línea que llevo desarrollando varios años ya. Y estoy empezando a tener resultados interesantes en temas de seguridad adaptativa (risk-based), remote attestation y detección de anomalías. En los próximos meses se irán publicados los artículos y patentes de todo lo último y te cuento más, no quiero hacer mucho spoiler.
7.- ¿Qué le recomendarías leer a un alumno que va a entrar en primero de ese Grado de Ingeniería en Ciberseguridad para ir preparado?
Un poco de todo. La verdad es que el primer cuatrimestre de primero tenemos una asignatura que se llama Introducción a la Ciberseguridad que les da un panorama muy completo de lo que van a estudiar el resto del grado y que homogeneiza el nivel con el que entran. Intentamos no dar nada por hecho.Pero si quieren avanzar un poco por su cuenta, nos viene genial que sepan algo de programación cuando entran y que hayan leído algo básico de ciber o hecho nuestro MOCC de MiriadaX.
Cultura general, vocabulario y conceptos básicos que les ayudan a ubicarse un poco más rápido. También está bien que hayan leído blogs como el tuyo o de personas reconocidas en el sector que les puedan dar diferentes visiones de la profesión y que les vayan familiarizando con tecnología, problemas típicos, contexto.
Y por último les recomendaría que sigan tus consejos en cuanto a libros de 0xWord para aprender hacking y se lean todos los que puedan, que les va a venir genial saber el máximo posible.
8.- ¿Cómo llegaste tú al mundo de la ciberseguriad?
Por casualidad. Como decía antes, siempre he trabajado en sistemas distribuidos. En mi tesis trabajaba con clusters heterogéneos, luego me pasé arquitecturas Grid y luego a Cloud. Cuando conectas cientos o miles de nodos y los pones a trabajar todos juntos, siempre surgen problemas de seguridad. Y así fue como poco a poco me fue picando el gusanillo intentando apagar fuegos y resolver problemas que iban surgiendo.La gente que me he ido cruzando en el camino y los proyectos en los que he tenido la suerte de involucrarme también me han influido mucho y terminaron por convencerme de dedicarme a ello al 100%. Es un campo que me encanta, nunca te aburres.
9.- En ese grado hacen hasta una CON de hacking todos los años,¿no? Cuéntanos en qué consiste.
Sí, llevamos ya dos años organizando las HackOn. Los alumnos del grado dedican su tiempo y su esfuerzo a organizar una CON de un día en la URJC con mi ayuda. Son abiertas, puede venir quien quiera siempre y cuando quede plaza. Se invita a profesionales de reconocido prestigio en el sector y con diferentes perfiles a dar una charla o a organizar un taller. Hay que darles las gracias porque la CON se organiza sin presupuesto, por lo que vienen generosamente, nos regalan su tiempo. Y de toda la organización se encargan los alumnos del grado: programa, web, publicidad, registro, logísitca.
La verdad es que está siendo toda una experiencia para ellos, no sólo aprenden de ciber con la propia CON, sino también de todas muchas cosas como voluntarios de organización. Un evento que acoge a varios cientos de personas no es fácil de gestionar y ellos están funcionando muy bien. Esperamos que en el 2021 podamos celebrar la tercera edición, ya veremos cómo nos organizamos, pero estáis invitados.
10.- ¿No tiene la URJC mala fama, le compensa a alguien recién salido del instituto estudiar el Grado en Ingeniería de la Ciberseguridad allí?
Es una pregunta que me hacen mucho ¿me conviene estudiar allí, no me encontraré con que el título luego no está bien valorado por las empresas? En nuestra escuela, la ETSII, tenemos una empleabilidad muy alta, nuestros alumnos están muy demandados por las empresas y además su formación es muy valorada. Esto es un hecho objetivo que se comprueba año tras año en todos los informes independientes que se van publicando.Otro aspecto importante es la apuesta por la Ciberseguridad que se ha hecho desde la universidad con este título en concreto, que en España es pionero y que está funcionando muy bien. Se puede comprobar quiénes somos los profesores que lo hemos impulsado y valorar nuestra trayectoria como docentes, investigadores, divulgadores, innovadores, etcétera.
Pero además no sólo tenemos el grado, también el Máster, el MOOC, las HackOn, aquí hay todo un ecosistema de personas colaborando y esto permite organizar muchas actividades en nuestros campus, no sólo tenemos las clases. Esto nos ha permitido también lanzar un programa de mentoring específico para nuestros alumnos del grado: todos tienen asignado un mentor en una empresa del sector en los dos últimos cursos de su carrera.Y si todo esto no fuera suficiente, lo mejor es hablar con nuestros alumnos directamente para que les cuenten su experiencia de primera mano. ¡Creo que ellos son nuestros mejores "vendedores"!
No hay comentarios:
Publicar un comentario