Muhammad Rezqi y el lado profundamente humano de un detective digital

El padre de Muhammad era ingeniero de software. Así que, como jóvenes jugadores de videojuegos, él y su hermano no veían nada raro en diseñar trucos para videojuegos, sin ser conscientes de que en realidad estaban dando sus primeros pasos en el hacking. «Leíamos los valores de memoria de un juego y luego cambiábamos la cantidad de dinero o de vida que teníamos. A esa edad, creo que solo tenía curiosidad y quería entender cómo funcionan las cosas, pero la semilla ya estaba plantada».

Hoy, después de seguir los pasos de su padre y obtener un título en ingeniería de software y un máster en ciberseguridad, Muhammad Rezqi utiliza esa misma curiosidad insaciable al frente del equipo de respuesta a incidentes de ciberseguridad de Canon EMEA. Sin embargo, solo cuando profundizas en los detalles te das cuenta de lo importante y —por qué no decirlo— de lo genial que es su trabajo.

Porque él y su equipo son detectives digitales. Cuando se produce un ciberataque, son ellos quienes reconstruyen exactamente lo que ha sucedido, recopilan pruebas y buscan respuestas. Quieren saber cada detalle —cómo, qué y por qué—, no solo para tratar de averiguar quién es el responsable, sino, lo más importante, para asegurarse de que no vuelva a ocurrir.

Sin embargo, es muy probable que no supieras que existen personas así, y eso se debe a que es un mundo que opera en las sombras, por razones justificadas. «Como la respuesta a incidentes trata con ataques activos, la mayoría de lo que hacemos no puede compartirse públicamente», explica. «Además, la ciberseguridad está pensada para pasar desapercibida; por lo general, la gente solo se acuerda de nosotros cuando algo ya ha salido mal. Así que, si no estamos presentes, es que todo va bien». Pero eso no significa que él y su equipo se pasen el día descansando para luego aparecer de forma espectacular cuando hay una crisis. Nada más lejos de la realidad. La verdad es que deben estar preparados para intervenir en cualquier momento, las 24 horas del día. Y esto es, sin duda, un trabajo a tiempo completo.

Para empezar, y para ser lo más eficaces posible, necesitan contar desde el principio con una base de seguridad sólida, que debe mantenerse de manera constante. «Es algo que nunca acaba», subraya Muhammad. «Requiere una atención constante». Esto es lo que él considera la primera de tres prioridades de ciberseguridad para cualquier organización. La segunda es la preparación: «asegurarnos de contar con procedimientos de respuesta claros e inmediatos, equipos enormemente cualificados y herramientas excelentes. De nuevo, esto es algo continuo, ya que debemos asegurarnos de que todos sepan exactamente qué hacer en caso de que ocurra un incidente».

La tercera, sin embargo, puede resultar algo sorprendente, pero es importante en todo tipo de crisis: el liderazgo. «Habrá que tomar decisiones para que la respuesta inmediata se gestione de manera adecuada», añade. «Por supuesto, cada empresa y cada incidente son diferentes, pero he visto casos en los que una organización tuvo que cerrar durante tres meses para recuperarse e incluso a una fábrica enorme volver a usar procesos manuales... ¡con documentación en papel! Y todo transcurrió sin problemas. Todo reside en la planificación y la ejecución».

Saber dónde suelen originarse las brechas también es una parte importante de la estrategia, y parece que el tres es, en este caso, también el número clave. «Por mi experiencia como investigador, sé que el principal origen es el error humano: errores involuntarios. El segundo son las vulnerabilidades del sistema. Ningún sistema está jamás completamente libre de errores. Y el tercero son las vulnerabilidades humanas, como la ingeniería social o el phishing. En realidad, los tres suelen aparecer a la vez». Y aunque esto podría hacernos pensar que la mayoría de los ciberataques comienzan por un error humano, Muhammad no podría estar más en desacuerdo.

«En vez de preguntar "¿quién cometió el error?", habría que preguntarse "¿por qué esta acción tenía sentido en ese momento?"». Y, cuando comprendes la lógica que hay detrás, enseguida se ve cómo sus habilidades como ingeniero de software y su enfoque de investigación centrado en las personas se complementan a la perfección. «Las personas actúan dentro de los sistemas», explica. «Así que, si las personas fallan, eso no significa necesariamente que lo hayan hecho a propósito. Los sistemas se lo permiten». Esto es clave en la forma en que Canon concibe la ciberseguridad, con una política de «puertas abiertas» libre de juicios, donde se anima a los compañeros a expresar sus preocupaciones. Es un enfoque que fomenta una cultura de confianza, lo que, a su vez, hace que el trabajo de Muhammad y su equipo sea mucho más eficaz a largo plazo.

«Mi opinión es que el error humano no es una causa, es un síntoma», enfatiza. «Siempre surgirán dudas, pero esto nos enseña a ir más allá de señalar culpables. Una vez superada la fase más secreta de la respuesta a un incidente de ciberseguridad, siempre realizamos lo que llamamos una "reunión de lecciones aprendidas" para analizar lo ocurrido. Y no se trata en absoluto de culpar a alguien. Simplemente aprovechamos lo que hemos aprendido y lo usamos para ser más fuertes y mejores».

Más información sobre carreras profesionales en Canon.