3 de febrero de 2023
“Ciberseguridad de tú a tú” con Yolanda Corral
La revolución tecnológica ha llevado a que estemos cada vez más expuestos en Internet, y es que con tan solo un golpe de clic los cibercriminales pueden poner nuestras vidas patas arriba.
Hoy tenemos el honor de entrevistar a la reconocida periodista y divulgadora en ciberseguridad, Yolanda Corral, con el motivo de su nuevo libro “Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro” y para conocer mejor su trayectoria, su labor divulgativa en Palabra de Hacker y sus próximos proyectos.
Definirse una misma no es tarea fácil pero me encanta señalar que soy una eterna aprendiz, curiosa de la palabra y coleccionista de momentos. Me encanta impregnarme de información y rodearme de personas muy diversas para ampliar mi conocimiento. Soy Licenciada en Ciencias de la Información en la rama de Periodismo. He tenido la gran suerte de desarrollar gran parte de mi trayectoria profesional en el medio que más me ha atraído desde muy pequeña que es la televisión y lo he hecho trabajando en todo tipo de formatos hasta que un día, descubrí las posibilidades de las plataformas de vídeo para tener tu propio medio donde comunicar que es lo que me gusta hacer bajo todas las formas posibles y así surgió mi canal Palabra de hacker tras otro proyecto divulgativo previo vinculado a YouTube como comunidad de aprendizaje.
Desde hace ya varios años soy profesional autónoma y como periodista y formación me he especializado en ciberseguridad de tú a tú para acercarla a todos tipo de públicos en un lenguaje cercano y en competencias digitales para ayudar a hacer un uso creativo, crítico y seguro de las TRICs. Realizo charlas y talleres de concienciación en seguridad digital a menores y familias, cursos de formación al profesorado y sesiones de concienciación a empleados. Llevo años colaborando con la comunidad y los congresos de ciberseguridad en todos los roles posibles: organizadora del congreso PaellaCON, dinamizadora de Hack&Beers Valencia, presentadora de diversos eventos y conferenciante en congresos de ciberseguridad, tecnología y educación.
Carrera de Letras puras basada en observar, investigar, preguntar, recolectar información de diversas fuentes y publicar o comunicar la noticia. Es algo que está distanciado de la tecnología pero que no debería ser así. La tecnología avanza cada día y requiere indiscutiblemente de las humanidades para que ese avance sea desde el uso responsable y desde el pensamiento crítico. Durante la carrera Internet era muy incipiente pero yo observaba desde la curiosidad el potencial que ofrecía enredando aquí y allá, con el tiempo vino mi aprendizaje sobre redes sociales mediante un máster.
Mi toma de contacto con la ciberseguridad fue mucho más casual. Se inició en ese proyecto divulgativo en YouTube que nombraba antes. Al poco de arrancar surgió la idea de realizar un ciberdebate sobre seguridad en red para menores de edad y ese fue el inicio de todo lo que hoy significa la ciberseguridad para mí.
Desde 2013 ha sido un goteo de años en los que ir entrevistando, debatiendo y conociendo a profesionales de la seguridad informática muy diversos, activando mi modo aprendizaje constante. El contacto estrecho y continuado mediante las charlas online me llevó a moverme a los eventos presenciales, a no parar de hacer cosas y así llegó un día en el que me di cuenta cuenta que la ciberseguridad me había impregnado tanto, en tantas facetas de mi vida, que no hubo vuelta atrás. Por eso insisto en mencionar que mi preparación llegó de forma muy gradual investigando, curioseando, aprendiendo que hay tras el lenguaje técnico para llevarlo a un lenguaje más coloquial y ahí sigo, aprendiendo día a día para dar lo mejor de mí en la parte que me di cuenta que podía contribuir de una forma activa desde mi mundo de letras y de la comunicación: divulgando el uso seguro y responsable de la tecnología y concienciando en la importancia de la seguridad digital a todos los niveles.
Afortunadamente hoy hay un montón de canales en diversas plataformas dedicados a la ciberseguridad en español pero cuando yo di el paso no era nada habitual apostar por YouTube como un sitio en el que compartir conocimiento y hacer comunidad en base a directos y vídeos. Me estoy remontando al año 2015 y desde entonces ha llovido mucho.
El nacimiento de Palabra de hacker fue un dicho y hecho en cuatro actos con muy pocos días de diferencia. Primer acto: fin del proyecto divulgativo anterior de una forma inesperada. Segundo acto: con un estado anímico muy bajo por no querer perder el contacto con la comunidad creada, ese mismo día un amigo me cedió una entrada para asistir a RootedCON Valencia al día siguiente. Allí me crucé con Chema Alonso con el que había intercambiado unos correos pero no conocía en persona. Nos vimos por primera vez, me acerqué y le pedí grabar una pequeña entrevista que no sabía muy bien para qué se la hacía ni si la iba a publicar ni dónde y así se lo expresé. Sin yo saberlo aquel fue el origen de las cinco preguntas básicas de todas las entrevistas de Palabra de hacker que vinieron después a muchos profesionales. Tercer acto: un par de días después del congreso convoqué una video reunión con siete grandísimos profesionales de la seguridad informática que se habían convertido en grandes referentes y amigos. Les propuse la idea descabellada de hacer una CON virtual, en español, abierta y a lo grande, un directo de 12 o 24 horas de duración que no se materializó entonces pero gracias a sus palabras de ánimo ese mismo día surgió lanzar mi canal como continuidad a toda la labor previa. Cuarto acto: fue un dicho y hecho, los cimientos de Palabra de hacker comenzaron y al arrancar 2015 empecé a caminar en firme con este canal divulgativo en ciberseguridad que es referente para muchas personas. Últimamente no he podido dedicarle el tiempo que requiere pero mi propósito es retomar los directos y el contenido de forma regular.
Esto es como elegir entre un dedo de la mano: imposible. Cada ciberdebate, cada entrevista, cada charla grabada con mi móvil en un evento, encierra una historia. He de decir que yo he primado compartir conocimiento sobre la calidad del audio por las circunstancias tan peregrinas en las que he grabado en muchísimas ocasiones. Eso ha suscitado muchos comentarios pero yo siempre he puesto en valor acercar ese conocimiento compartido a quien pudiera necesitarlo tanto en YouTube como en las plataformas de audio con los podcasts. Quien haya asistido por ejemplo a un Hack&Beers celebrado en un bar abierto al público durante su realización, entenderá bien de qué hablo. El sonido ambiente a veces impide seguir con claridad toda la charla in situ, imagina grabado. Y ahí están todos en sus lista de reproducción H&B para quién lo necesite.
Para mí los ciberdebates son muy importantes, son la marca de Palabra de hacker. Son directos de temas de interés con grandes profesionales de la ciberseguridad que se convierten en momentos bonitos por la participación activa de las personas que a través de sus preguntas y comentarios en redes sociales o en el propio YouTube cambian el rumbo del directo sobre la marcha. Eso tiene mucha magia y lo importante es que resisten el paso del tiempo porque son temas vigentes, de pleno interés, que ayudan a mucha gente como por ejemplo el dedicado a “Sextorsión ¿cómo afrontar el chantaje sexual por Internet?” pues en su momento de desesperación al vivir una extorsión, buscan información, recaen en vídeo y encuentran información de gran valor, a mí me llegan mensajes de víctimas prácticamente todas las semanas.
Más bien me lanzaron a hacerlo, tal vez sin el empujón necesario no hubiera dado el paso pero me alegro enormemente que así fuera. Un día recibí un mensaje de mi admirado Pablo González, me dijo que dada mi trayectoria como divulgadora pensaba que podía estar bien escribir un libro para 0XWord que ayudara a acercar la ciberseguridad a todo el mundo. No hubo mucho más que añadir. En ese mismo momento le dije que sí. Acepté el reto y empecé a ver la forma de plasmar por escrito lo que durante tantos años llevo pregonando de palabra. Así surgió el libro que acerca la ciberseguridad en un tono muy cercano y alejado de los tecnicismos, salpicado de anécdotas y experiencias de todos los años como formadora.
Para mí ha sido un gran honor contar con dos grandes referentes en esto de la concienciación en ciberseguridad que hace muchos años se cruzaron en mi vida. Aporta su granito de arena en forma de prólogo mi admirada Silvia Barrera, inspectora de la Policía Nacional especializada en cibercrimen y en forma de epílogo mi querido maestro Ángel-Pablo Avilés ‘Angelucho’, (ex) Guardia Civil del Grupo de Delitos Telemáticos y actual Director de Seguridad en Smart Human Capital. Contar con ellos ha sido mi forma de homenajear la gran labor que realizan y que tanto me inspira.
El propósito del libro es no dejar a nadie atrás. Todo el mundo tenemos que ponernos las pilas cuidando la seguridad de nuestro entorno digital y la de las personas que nos rodean, sobre todo si se trata de menores de edad y sin descuidar a las personas más mayores.
Va dirigido a todos los públicos, sin necesidad de ningún conocimiento previo pues su finalidad es explicar cuáles son las medidas básicas de seguridad y privacidad que conviene tener presente junto con las amenazas y riesgos más presentes en la red, aderezado con un gran puñado de herramientas y recursos. Además sirve para entender qué aspectos conviene tener presente para poder ayudar a los niños, niñas y adolescentes en el debido acompañamiento digital activo. Aporta una visión amplia sobre todos aquellos aspectos que influyen en la seguridad digital, porque como yo digo “nos inquietamos muy pronto pero olvidamos muy fácil y bajar la guardia en cuestiones de seguridad en la red tiene sus consecuencias”.
A los profesionales de la seguridad no les va a descubrir nada nuevo más allá de aportar una visión amplia de todas las piezas que configuran y afectan a la seguridad digital, pero sí les puede ofrecer algo importante: un recurso en forma de libro que va a ayudar a sus familiares, a sus amigos, a sus compañeros de trabajo, a sus empleados o a sus clientes, a entender de qué va todo esto de la ciberseguridad en sentido muy amplio y por qué se insiste tanto en que debemos protegernos porque las papeletas de ser víctima de un ciberdelito son muchas.
Encontrar el tiempo para sentarme con la dedicación que requiere escribir, me gusta cuidar los detalles y hacerlo bien exige plena concentración. Se planteó una primera fecha para tenerlo listo pero conforme se acercaba el plazo yo sabía que por mis compromisos no iba a poder hacerlo así que avisé a la editorial que el verano iba a ser mi momento creativo y así fue. El libro surgió de principio a fin este verano tan caluroso hilando en palabras escritas las cosas que he ido aprendiendo en el camino que influyen en la seguridad digital.
He tratado de escribirlo para que se pueda leer de forma cronológica o yendo directamente al capítulo o punto del libro que más pueda interesar. Creo que eso es un punto a favor para facilitar a cualquier persona que se acerque sin miedo a la ciberseguridad picoteando aquí o allá. Además he buscado la forma de sacar al lector del libro para acercarlo a otros recursos complementarios que puedan enriquecer la lectura llevándolo en ese punto mediante códigos QR a vídeos, guías, herramientas, cuestionarios… y con algún que otro ‘juego’ buscando una interacción mucho más directa con el lector. Quien entre al trapo en ese punto y me lo haga saber a través de las redes sociales, me hará muy feliz.
Ahora el libro “Ciberseguridad de tú a tú” no me pertenece, es de la gente que lo tiene o lo va a tener en sus manos. No habrá mayor felicidad para mí que llegar a saber que le resulta de utilidad a alguien.
Pues sí y no. Escribir este libro me ha hecho enfrentarme a un nuevo reto y descubrir que es una forma más de comunicar que he disfrutado mucho, que estoy disfrutando, así que en este punto de mi vida no descarto volver a ponerme a ello pero desde luego no tengo nada definido ni tan siquiera es seguro que lo haga. De dar el paso seguramente sería centrándome más en la parte de los riesgos en la red o puede que algo dirigido a los más pequeños. Todo y nada es posible, no lo sé ni yo.
Los mayores riesgos pasan todos por el mismo punto: el usuario. Los años pasan y la sensación de que está todo por hacer es la misma que el primer día, cuanto más hablo con la gente más veo la necesidad de los programas de concienciación pero con ejemplos sencillos, con lenguaje cercano, exponiendo lo que puede pasar sin rodeos pero sin llenarlo de tecnicismos que les espanten. Cuando un día tras otro te encuentras la misma expresión en la cara de la gente como si la ciberseguridad no fuera con ellos, cuando repiten una y otra vez “Si yo no tengo nada que ocultar. Si mi información no es tan importante. Si eso a mí no me va a pasar y si me pasa no es para tanto”. Pues sí es para tanto y para más.
La tecnología no va a frenar un tiempo para que todos nos pongamos las pilas con la seguridad y asumamos que los cibercriminales están al acecho en cada resquicio de la red para engañar, para estafar, para acosar, para infectar, para robar información. Hay que poner medidas sobre la marcha porque los ciberdelitos van a más y seguimos fallando en las cosas más básicas.
Hay más phishing, más fraudes, más ransomware, más malware, más contenido ilegal circulando por la red. No saber cómo hacer para minimizar la exposición a ello (o no querer), hace que se frenen las posibilidades de explotar el grandísimo potencial de la tecnología y todo lo bueno que ofrece. Esto pasa por más programas de concienciación en centros escolares para los jóvenes y dirigidos a las personas mayores, sesiones periódicas de concienciación a empleados, más pedagogía en los medios de comunicación, más sencillez en explicar el por qué pasan las cosas para ganar en sentido común y desde luego más presupuesto destinado a ciberseguridad en empresas y organismos.
Yo siempre insisto en tres cosas básicas que aplican a todo el mundo: pensar antes de publicar, practicar la desconfianza en la red y aplicar el pensamiento crítico. Si esto lo aderezamos con la máxima “no hagas lo que no te gustaría que te hicieran a ti” pues ya tendríamos un gran terreno ganado. ¿Más consejos? El capítulo “buenas prácticas de higiene digital” te espera en mi libro con los brazos abiertos 😉