Cada 9 de diciembre es una fecha especial para mí. No solo marca mi aniversario en el Instituto de Investigación Sanitaria La Fe, sino que también desde hace unos años me da la excusa perfecta para echar la vista atrás y reflexionar sobre lo vivido. Este año, sin embargo, ha sido diferente. Las inundaciones de la DANA en Valencia, especialmente en mi pueblo Algemesí, han dejado una huella profunda en mi vida. Aunque ya ha pasado un mes, el cansancio sigue presente. Este post, por tanto, no solo trata de mi trabajo, sino también de aprendizaje, resiliencia y de cómo encontrar sentido incluso en los momentos más complicados.
⚠️Si prefieres algo menos personal, te invito a leer este otro post de cómo explotar la vulnerabilidad MS-17-010 EternalBlue DoublePulsar nadie te obliga a continuar.
Jurado «De major vull ser com…»
Uno de los momentos más enriquecedores de este año fue participar como jurado en el concurso de vídeos «De major vull ser com…» representando al IIS La Fe. Este concurso, organizado por la Conselleria de Innovació, Universitats, Ciència i Societat Digital, buscaba inspirar a los jóvenes a reflexionar sobre los referentes en sus carreras y futuros profesionales. Viendo todos los vídeos, descubrí historias impresionantes que desconocía sobre desigualdades existentes en el mundo de la investigación. Las que más me impactaron fueron las de las chicas del cable del ENIAC, un grupo de mujeres pioneras que jugaron un papel esencial en la historia de la informática, y la historia de Margaret Ann Bulkley, conocida como James Barry, quien tuvo que hacerse pasar por hombre para ejercer como médico y marcar un hito en la medicina. Estas historias me hicieron reflexionar sobre cómo, incluso hoy, debemos seguir luchando por la igualdad de oportunidades. Puedes leer más sobre el concurso aquí: https://comunica.gva.es/es/detalle?id=379892260&site=373422400.
Los participantes no solo demostraron un talento impresionante, sino que también me hicieron pensar mucho sobre las desigualdades que existen en el mundo de la investigación.
Visitando a las nuevas generaciones
Este año volvió a ser especial gracias a mi participación en las jornadas de formación profesional del IES San Vicent Ferrer y del Ausiàs March. Fue una visita para compartir con los alumnos y alumnas mis experiencias en el mundo de la Ciberseguridad y el IIS La Fe. El IES San Vicent Ferrer es un instituto muy especial para mí, ya que está en mi pueblo Algemesí, donde mi abuelo fue profesor de Cultura Industrial y donde, además, toqué mi primer concierto con la banda juvenil.
Por otro lado, también quiero destacar mi visita al Ausiàs March, donde siempre me siento bien recibido. Compartir mi experiencia junto a personas como Antonio Villalón (Director de Seguridad de S2 Grupo», Santiago Bonet (Responsable de #Transformación Digital del ayuntamiento de Alcacer), Óscar Sánchez (Information Security and Cybersecurity Directo de Puig) y Rafael Vidal (Gerente de Negocio de Seguridad y Gobierno TIC de Nunsys) al que le tengo un gran cariño.
Fundanet Insights
«Seguridad & Compliance – Ni te lesiones ni te hagan trampas» fue el título de la charla que compartí junto al gran profesional Luis Ruiz Pavón. En esta sesión hablamos de temas esenciales como identidad y seguridad, enfocándonos en cómo fortalecer las prácticas de ciberseguridad en las Fundaciones de Investigación Biomédica. Tuve la oportunidad de introducir el Esquema Nacional de Seguridad (ENS), abordando su importancia de una manera práctica e impactante. Como parte de mi intervención, realicé una demostración en directo creando un portal cautivo con Kali Linux, evidenciando lo sencillo que puede ser robar contraseñas si no se toman las precauciones adecuadas. Fue lo que me gusta llamar «una bofetada digital» para despertar conciencias.
La ciberseguridad no es solo un tema técnico, también es una cuestión de educación, concienciación y sobretodo de sentido común.
Estos conceptos resonaron especialmente bien en un ambiente tan profesional como el que vivimos esos días.
Viajar a Santander fue una experiencia valiosa. Fui acompañado por mis compañeras Cristina y María José, y juntos tuvimos la oportunidad de compartir conocimientos sobre todo con otras fundaciones de Valencia, como Fisabio, Incliva e Isabial.
De los tres días en Santander, me llevo grandes recuerdos y personas extraordinarias, como Ander Gómez y todo el personal de Fundanet. Mención especial merecen Eduardo Obregón y Cesar Martín. Y todo no iba a ser Fundanet, Fundanet y Fundanet… también visitamos el Centro Botín, disfruté de una cena en el Casino de Santander y probé la mejor toritlla de patatas de España en el Cañadío.
Concienciación IIS La Fe
Y justo la idea de la actividad de Fundanet, es la idea la que intento transmitir en las jornadas de concienciación que también hemos ido realizando en el IIS La Fe. Este año a parte de mis ya clásicas diapositivas con mi amigo Jeffrey Wrong, estuve hablando de los peligros de utilizar herramientas gratuitas en la nube para compartir información confidencial.
Reconocimientos que motivan
En el terreno de los premios, este año ha sido especial porque es la primera vez que recibimos este tipo de reconocimientos por nuestro trabajo. El IIS La Fe recibió el trofeo de la revista RedSeguridad como la mejor institución pública en materia de seguridad TIC. Este premio tiene un valor especial para mí, no solo por lo que representa, sino también porque Red Seguridad es como una familia, especialmente Yolanda Duro.
Tuve la gran suerte de recibir el premio de manos del subdirector general del Centro Criptológico Nacional, Luís Jiménez. Además, estuve acompañado de nuestro director Científico Guillermo Sanz y mi compañero de batallas, Alfredo Marco.
Y la noche, la verdad que se alargó con Guillermo. Nos tomamos una cervezas aquí. ¿Alguien sabe quien vivía en el portal pegado a este bar?
Por otro lado, también fuimos galardonados por la revista SIC. Sin embargo, debido a las inundaciones de la DANA, no pudimos asistir tanto Guillermo como Alfredo en persona a recoger el premio. Fue un momento agridulce, pero envié un texto (con la ayuda de mi compañera Laura Chirivella) que leyeron durante la ceremonia:
Queridos amigos de la revista SIC
Queremos expresar nuestro más sincero agradecimiento por el prestigioso premio en ciberseguridad que nos han otorgado. Es un gran honor recibir este reconocimiento que nos encantaría poder compartir con todos ustedes.
Sin embargo, en este momento de celebración, no queremos olvidar la situación que estamos viviendo en la Comunitat Valenciana. La DANA ha dejado una huella devastadora, cobrando la vida de, al menos, 70 personas y afectando a miles de familias. Nuestros pensamientos están con las víctimas y sus seres queridos.
Debido a estas circunstancias, no hemos podido asistir a la ceremonia, pero queremos que sepan que este premio representa un impulso para que nuestra institución continue trabajando en ciberseguridad y contribuir a un futuro más seguro.
Agradecemos su apoyo y esperamos poder celebrar juntos este galardón en un momento más propicio.
Además, me mandaron un vídeo de cuando se leyó el texto, que lo podéis ver en mi LinkedIn:
Saber que nuestro trabajo fue reconocido en esas circunstancias me emocionó profundamente y me recordó que, incluso en los momentos más difíciles, el esfuerzo siempre vale la pena. Este premio es un testimonio del compromiso de todo un equipo como son mis compañeros del Área de Informática: Alfredo, Alex, Maite, Adrián, Cristian. Y de todas las personas que forman parte del Comité Técnico de Seguridad de la Información.
Y como no, de mi maestro Jedi: Antonio Grimaltos
Red Seguridad
Este año también regresé al evento de Red Seguridad, donde hablamos sobre los retos de la seguridad en el sector sanitario. Este evento siempre es una oportunidad para conectar con otros profesionales y aprender de sus experiencias, además de reflexionar sobre cómo seguir avanzando en ciberseguridad. Participé en un panel sobre el Esquema Nacional de Seguridad y moderé un Panel dedicado a la seguridad en los Institutos de Investigación Sanitaria.
Ademmás, la revista publicó una entrevista en la que pude compartir mis reflexiones sobre el camino que nos queda por recorrer en este campo. Fue un honor tener este espacio para aportar mi visión y contribuir al debate sobre la seguridad en entornos críticos.
Cursos y formación
Este año he decidido dar un paso más en mi formación y me he aventurado a cursar un máster en Ciberseguridad y Privacidad en la UOC. Va a ser un desafió emocionante, os lo aseguro.
Además, este año he realizado varios cursos:
- Introducción a la Seguridad de la Información – Fundación Telefónica
- CPHE – Certificado Profesional de Hacking Ético – The Security Sentinel
- Programa especializado: Google Cybersecurity
- Curso de Certificados Digitales – CCN
- Ingeniería Social. Descifrando el arte del engaño – CCN
- Sistema de Prevención de Intrusiones (IPS) – TM EdgeIPS – IDESE
De entre todos, destaco especialmente el «CPHE – Certificado Profesional de Hacking Ético» de The Security Sentinel, en el que la semana del trabajo final disfruté como un niño, aun acostándome todos los días a las 3 de la madrugada. Además me hizo reflexionar sobre lo vulnerables que somos ante ataques cibernéticos.
La tradición del «sopar d’empresa» y más eventos
Con Alfredo, aún mantenemos nuestro tradicional «sopar d’empresa» en la taverna de Santy. En la que no desconectamos del trabajo, porque parece una reunión de despacho, pero en la que nos relajamos y disfrutamos de una buena cena, unas buenas cervezas y nuestro «cremaet de conyat» descafeinado – que si no, luego no dormimos. Además, este año hemos compartido algunos eventos más, aprendiendo, comiendo, bebiendo y, como no, dejando momentos graciosos como cuando me dejó tirado en un catamarán.
En lo personal…
Pues con mi compañera Mabel de lunes a viernes de 8:00h a 15:00h y mujer el resto del tiempo, hemos celebrado nuestros 10 años de casados. Como he comentado en alguna ocasión, ella fue la primera persona que vi el primer día que entré a trabajar en el IIS La Fe. No puedo estar más agradecido de compartir este camino con ella. A ver si este año podemos volver a estar en la celebración de Navidad del IIS La Fe y nos hacemos una foto como esta para el 2025
Además, este año, he celebrado mi 40 cumpleaños, donde lo he podido celebrar junto a mi familia y mis amigos de La Patxaranga.
Una tragedia que…
Si hay algo que marcará este 2024 para siempre, son las inundaciones de la DANA en Algemesí. Ver mi pueblo cubierto de barro, las calles vacías y el esfuerzo de todos para recuperar la normalidad ha sido una experiencia que nunca olvidaré. Mi familia y yo hemos tenido la suerte de salir bien parados, aunque el garaje comunitario sigue inundado y los daños materiales han sido considerables. Sin embargo, lo que me llevo es la lección de resiliencia, de comunidad y de saber que, al final, lo que importa es que estamos juntos y seguros. Y me quedo con esta foto: juntos llevamos luchando contra el barro desde el día 30 de octubre al despertarnos, y aún nos quedan varios meses.
17 años después…
Parece mentira que hayan pasado 17 años desde aquel 9 de diciembre de 2008. Si algo he aprendido en todo este tiempo es que los retos nunca desaparecen, solo cambian de forma. Y este año ha sido un recordatorio perfecto de ello. Desde aprender sobre desigualdad en investigación, hasta demostrar lo vulnerables que podemos ser en la ciberseguridad, pasando por ver cómo mi pueblo, mi familia y amigos nos levantamos tras una tragedia. También he aprendido a sobrevivir: los primeros días de la DANA no teníamos luz, agua ni ayuda de nadie, solo entre los vecinos. EL POBLE SALVA AL POBLE!
Este 2024 me deja con el corazón lleno y con la certeza de que, a pesar de todo, el camino siempre vale la pena.
Por muchos años más de retos, aprendizajes y pequeños grandes logros.
