Ingeniero eléctrico carmelitano, egresado de la Universidad de la República, Abraham José Rébori Vecino trabaja en una de las empresas más prestigiosas del Uruguay en ciberseguridad.
Desde su rol como «hacker ético», colabora con empresas e instituciones para detectar vulnerabilidades antes de que lo hagan los atacantes. Aquí habla de su vocación, los riesgos crecientes en Uruguay y los mitos que rodean a los hackers.
¿Qué es exactamente un hacker ético?
Primero hay que entender qué es un hacker. El término se asocia a quien comete delitos informáticos, pero en realidad nace de personas curiosas que buscaban modificar tecnologías para darles un uso distinto. El hacker ético es quien utiliza ese mismo conocimiento para encontrar fallos en los sistemas con permiso, con el objetivo de fortalecer su seguridad.
¿Qué tipo de tareas implica ese rol?
Trabajo en una empresa que brinda servicios de ciberseguridad. Uno de ellos es el análisis de seguridad desde diferentes perspectivas: externa —ver qué tan expuesto está un sistema en internet— e interna —identificar debilidades dentro de una red empresarial—. Simulamos ataques para probar qué tan vulnerable es una empresa.
¿Ese trabajo se parece a lo que muestran las series o películas?
Las películas han hecho caricaturas. El hacker no es una persona sola frente a muchas pantallas. Hoy en día los ataques vienen de grupos organizados, incluso empresas criminales que operan como estructuras comerciales. No se trata de un genio solitario, sino de equipos especializados en diferentes áreas.
¿Cuáles son esas áreas?
Hay especialistas en vulnerabilidades web, en aplicaciones móviles, en dispositivos electrónicos, y en ciberinteligencia, que es otra rama muy importante: se trata de recolectar y analizar información, perfilar atacantes, entender sus patrones, y asesorar a las empresas sobre cómo actuar.
¿Qué buscan los atacantes hoy en día?
Antes se buscaban tarjetas de crédito. Hoy interesa más la información: datos sensibles de personas, empresas o gobiernos. También se busca desestabilizar o extorsionar. Por eso, la ciberinteligencia es clave: entender qué datos se pueden robar, para qué los querrían y cómo prevenir el ataque.
¿Se puede saber desde dónde viene un ciberataque?
En algunos casos sí. Se puede perfilar si se trata de profesionales o aficionados, e incluso si el origen está en Uruguay o en el exterior. Pero no siempre es fácil. A veces, más importante que identificar al atacante es entender su intención.
¿Quiénes contratan estos servicios en Uruguay?
Las entidades financieras son de las primeras. Bancos, fintechs, y últimamente también instituciones públicas, sobre todo porque hay normativas que exigen ciertos niveles de seguridad. Intendencias y empresas tecnológicas también se están sumando. Aún así, hay mucho por hacer, sobre todo fuera de Montevideo.
¿El Estado uruguayo está preparado?
Está avanzando. Hace unos años se definieron lineamientos generales en ciberseguridad. Ahora, con el aumento de incidentes, se exige más cumplimiento a los organismos públicos y empresas de tecnología. Cumplir con esos marcos no solo previene ataques, sino que da confianza a nivel internacional.
¿Qué tan vulnerables somos como usuarios comunes?
Muy vulnerables. La mayoría de la gente usa contraseñas predecibles: el nombre de su mascota, su equipo de fútbol, un número fácil de recordar. Existen listas de las contraseñas más comunes y muchas de ellas están relacionadas con Nacional o Peñarol.
¿Qué tan importante es una buena contraseña?
Muchísimo. Es lo más básico, pero muchas veces es lo más descuidado. Usar un gestor de contraseñas, no repetir claves y evitar datos personales es clave para cualquier persona, aunque no sea parte de una empresa.
¿Cómo llegaste a este mundo?
Soy de Carmelo. Siempre me gustaron las matemáticas y la física. Un profesor del liceo, Eraldo Bouvier, me orientó hacia la ingeniería. Al principio quería estudiar algo vinculado a la tecnología por las películas de superhéroes, especialmente Spider-Man. La ingeniería eléctrica me dio una base sólida y luego fui encontrando mi camino hacia la ciberseguridad.
¿La universidad te preparó para esto?
No específicamente. No tuve materias de ciberseguridad. Pero me dio algo más valioso: las herramientas para aprender. Lo que aprendí fue cómo enfrentar nuevos desafíos y cómo seguir formándome solo. Es una carrera en la que hay que estudiar todo el tiempo.
¿Te han llamado de madrugada por un ciberataque?
A mí personalmente no. Pero en la empresa brindamos asistencia cuando ya ocurrió un incidente. No hacemos vigilancia 24/7, pero sí entramos después del ataque para evaluar qué pasó, hasta dónde llegaron los atacantes y qué medidas hay que tomar.
¿Se puede descubrir quién está detrás de un perfil falso en redes?
Se puede, pero no es fácil. Requiere muchos recursos y rara vez vale la pena. A veces es mejor entender qué busca esa persona y tomar medidas para prevenir el daño. No siempre es posible llegar al nombre real detrás de un alias falso.
¿Qué descubriste sobre vos mismo en este camino?
Descubrí que soy capaz de seguir aprendiendo. Eso me lo dio la universidad, sí, pero también la curiosidad personal. Este trabajo exige estar en constante evolución, porque la tecnología cambia todos los días. Lo más importante no es saberlo todo, sino saber cómo seguir aprendiendo.
Comentarios