Nacido para hackear: la llamada de la seguridad de Timur Iunusov

«Toda la vida he sabido lo que quería hacer».

Muchos (vale... casi todos) nos pasamos años intentando averiguar qué hacer con nuestras vidas. Timur Iunusov no era así. Recibió su primer ordenador con solo ocho años y supo que esa y otras máquinas formarían parte de su vida para siempre. «Tuve suerte, ya que más tarde fui a una escuela donde tenía clases de informática, así que empecé a escribir código a los 13 años. Luego me dediqué a la piratería».

Antes de que empiecen a sonar las alarmas, es necesario hacer una aclaración. Actualmente, Timur es nuestro responsable de investigación de seguridad en Canon EMEA y llegó a nosotros gracias a su amplia experiencia como hacker ético. Pero es comprensible que ese término que empieza por «P» nos haga arquear un poco la ceja, ya que la amenaza invisible de los hackers criminales o malintencionados está siempre presente. Sin embargo, existe otra cara de la moneda no tan bien conocida: los expertos en ciberseguridad que utilizan las mismas habilidades para identificar las vulnerabilidades sin explotarlas. Digamos que serían lo equivalente a un ladrón y un cerrajero. Uno utiliza su conocimiento forzando cerraduras para entrar a robar. El otro lo emplea para reforzar la seguridad de un edificio.

«Me licencié en Informática y Seguridad de la Información. Me pasé la mayor parte del tiempo trabajando como consultor», relata Timur sobre su camino hacia el mundo de la ciberseguridad. Básicamente, se dedicaba a solucionador problemas de forma autónoma, trabajando durante unas semanas en un producto o proyecto concreto antes de pasar al siguiente. «Mi mentalidad era "aquí te pillo, aquí te mato"», cuenta. «Encuentras algo interesante, disfrutas del subidón de endorfinas, cobras y pasas a otra cosa. Pero, con el tiempo, te das cuenta de que no estás viendo ningún cambio real. No hay soluciones a largo plazo».

Por supuesto, muchas personas siguen trabajando de esta manera y ofrecen un servicio realmente valioso a las organizaciones como consultores y contratistas, buscando debilidades en los productos y las soluciones antes de que salgan al mercado. Y aunque Timur trabaja ahora en una de estas organizaciones, sigue valorando mucho el trabajo que solía hacer, así como las contribuciones de los hackers éticos que no se dedican a eso. Pero, ¿cuál es la diferencia entre ambos? En dos palabras, tiempo y dinero.

«Es una forma de aprender a dedicarse a la piratería ética para aplicar tus conocimientos y ganar dinero más adelante», explica. «Muchas empresas ofrecen recompensas por encontrar fallos: puedes ganar dinero encontrando vulnerabilidades en productos que ya están disponibles públicamente. Quizá recibas el reconocimiento de una organización reputada en una carta o en un sitio web, o tal vez te envíen un pequeño regalo. Esto es genial para alguien que acaba de empezar en esto».

De hecho, Timur se labró una reputación evaluando sistemas de pago que, como cabe imaginar, son de los más cruciales y más difíciles de proteger. Gracias a esto y su trabajo con Payment Village concienciando sobre la seguridad de los sistemas de pago, llamó la atención de nuestro director sénior de seguridad de la información, seguridad de productos y respuesta global en EMEA, Quentyn Taylor. «Me habló de esta iniciativa en la que tratamos de hackear dispositivos de Canon antes de que nadie tenga la oportunidad. La empresa tiene miles de productos, por lo que integramos la seguridad en su diseño, algo muy importante para nuestros clientes y para nosotros a largo plazo».

Esto fue en 2022, y ahora, trabajando en Canon, Timur siente esa sensación de ver soluciones a largo plazo, algo que le costaba encontrar como consultor de seguridad. Reparte su tiempo entre su casa en Devon y nuestra sede de EMEA en el oeste de Londres, donde puede acceder a las enormes y complejas máquinas de nuestra cartera actual y futura para «realizar pruebas de penetración» (otra forma de decir «hackear»). También supervisa el trabajo de numerosos consultores y contratistas. Esto le sitúa en un espacio entre los hackers éticos y los equipos de productos, traduciendo sus hallazgos colectivos en información práctica que, a su vez, granjea a Canon su excepcional reputación de seguridad de la información.

«Ahora tengo un conocimiento más profundo de las funciones de estos productos, por lo que puedo hacer mejores recomendaciones», explica Timur. «Y necesito ser capaz de encontrar la mejor manera de transmitir lo que sé a los equipos de desarrollo. Esto es algo que a menudo no resulta intuitivo para la gente técnica, pero sigo aprendiendo cada día. Y cuando le enseñas algo a alguien, tú también aprendes».

Al hablar con Timur, queda claro que no es solo un experto en su campo, sino que su trabajo le llena de verdad. «Tiene que gustarte. Si no te gusta, ni te molestes en intentarlo», dice muy serio. «No deberías elegir esta carrera, ni ninguna otra, porque alguien te diga que es un buen trabajo y que da dinero. En mi caso, puedo sentarme en mi propio ordenador los fines de semana haciendo lo mismo que hago en el trabajo gratis porque me encanta».

Esto nos dice todo lo que necesitamos saber sobre la mentalidad de alguien que, usando el lenguaje del sector, «viste un sombrero blanco». Su trabajo exige increíbles niveles de dedicación, paciencia y curiosidad, además de la capacidad de estar siempre al día de las nuevas ideas y amenazas para mantenerse a la vanguardia. El aprendizaje, la resolución de problemas y la atención al más mínimo detalle son fundamentales para el puesto. De hecho, incluso se podría decir que no es uno quien elige el trabajo, sino el trabajo quien lo elige a uno.

Más información sobre carreras profesionales en Canon.