La guayaquileña Tiene más de 15 de años de experiencia en seguridad informática
Karina Astudillo, pionera en el ‘hacking ético’ en Ecuador
La pasión por la informática de Karina Astudillo empezó a los 14 años, cuando su padre Francisco le regaló una computadora Sinclair, de aquellas que se conectaban al televisor y tenían un sistema operativo con un lenguaje llamado Basic. Luego de incursionar en la programación, aprendiendo en libros y revistas, eligió la carrera Ingeniería en Computación en la Espol.
Hace más de 15 años se especializó en seguridad informática y fundó su propia empresa dedicada a brindar consultorías. En 2013 publicó su primer libro Hacking ético 101 y su tiempo se divide entre las redes informáticas y dar clases en la Espol.
¿Cómo empezó el interés por la seguridad en redes?
Eso surge cuando ya egreso de la carrera y hubo un proyecto entre IBM y la Espol para montar una red de fibra óptica en el campus de la Prosperina. Uno de mis profesores me dio la oportunidad de trabajar ahí como asistente de redes y me gustó el tema de seguridad.
¿En ese entonces la carrera de seguridad informática ya estaba en auge en el país?
Era bastante nuevo el tema, internet en Ecuador entró por el año 90 y yo ingresé a la Espol en el 92 y me gradué en el 97. En esa época recién estaba iniciando el tema de seguridad informática. La gente pensaba que solo era necesario tener un Firewall (cortafuegos) y nada más. Desde 2000 acá empieza una mayor demanda por el tema en el país.
¿Por qué ser un hacker ‘bueno’ y no uno ‘malo?
Primero, porque no me nace ser uno malo; y segundo, que jamás podría arriesgar mi nombre para hacer algo que no sea ético.
¿En qué se diferencia su labor con la de realizar hackeos maliciosos?
Si una empresa me contrata para buscar vulnerabilidades informáticas y que las explote, lo hago, pero para solucionar esas fallas y para que un tercero no ingrese. Eso me hace un hacker ético. El que ingresa al sistema de una compañía para aprovecharlo para su bien es el cracker, es decir el hacker malo.
¿Cómo ha cambiado su vida ser parte de esta profesión poco común en el país?
El inicio fue difícil, sobre todo cuando fundamos la empresa a inicios de 2007. No hubo ningún contrato que se cerrara porque íbamos a las empresas, tocábamos la puerta y nos decían con qué se come el hacking ético y nos tocaba hacer una labor de ‘evangelización’, explicarles de qué se trataba el servicio, cuáles eran las ventajas, por qué era una inversión y no un gasto, y por qué la importancia de hacer auditorías de seguridad. Sí me cambió un poco la vida porque de pasar a tener un sueldo fijo en la Espol, luchaba por conseguir esos ingresos, esos inicios son duros para todo emprendedor, pero una vez que se hacen las primeras ventas la compensación es genial.
Hace 7 años fundó su empresa, ElixirCorp, con $ 800, ¿cómo le va ahora?
Definitivamente el capital ya no es de 800 dólares (risas). Recién este año hicimos un aumento de capital. Nos está yendo bastante bien, no me puedo quejar. Queremos crecer porque somos siete personas en la empresa, de las cuales cinco somos técnicos y dos están en la parte administrativa.
¿En qué parte de su carrera decide crear el libro Hacking ético 101?
Eso fue algo que se me ocurrió en 2012, pero lo concreté en 2013. Fue un proyecto bastante extenso porque, por falta de tiempo, solo podía escribir cuando tenía un ratito libre. Empezó como una sugerencia de las personas que leían mis artículos en un blog que se llama Seguridad Informática Fácil.com. Dentro de los suscriptores había un colombiano que veía con cierta pena cómo publicábamos noticias en Facebook acerca de los talleres que dictábamos en Guayaquil. Él me preguntaba por qué no hacíamos cursos online de hacking ético. Dije bueno, tal vez hacer un curso online es más difícil, pero de pronto hacer un libro es más sencillo.
¿Le sorprendió la acogida, porque vendió más de 1.000 copias?
Cuando publiqué el libro nunca pensé que se iba vender tanto. Decía: por ahí mis alumnos lo han de comprar, pero no me imaginé que se convertiría en best seller. Me sorprendió que la mayor parte de las compras (en el portal Amazon) fue hecha en España, México, EE.UU. e Italia.
¿Esta profesión le ha consumido parte de su vida personal?
Sí... la semana pasada estuve en Quito, luego en Guayaquil, el fin de semana en Lima y otra vez en Guayaquil. La familia también se queja de que viajo mucho y que no me ve en casa.
¿Actualmente en qué proyectos trabaja?
Estoy realizando mi segundo libro, pero he avanzado un par de capítulos porque he estado muy complicada. Es sobre la seguridad de redes inalámbricas y surgió de los comentarios de quienes han comprado el libro Hacking ético 101, porque me han dicho que les gustaría ver algo más profundo sobre el tema y aplicaciones web.