Cómo es investigar en Ideas Locas: Una mirada desde dentro
1. ¿Podrías presentarte y contarnos sobre tu formación académica? ¿Qué te motivó a explorar el mundo del desarrollo y la ciberseguridad?
Soy Pilar Clares, graduada en Ingeniería Informática y actualmente finalizando un Máster en Ciberseguridad y Ciberinteligencia. Trabajé como desarrolladora en un portal de facturación, pero sentía que el desarrollo era un poco monótono y quería adentrarme profesionalmente en la ciberseguridad, aprovechando mi experiencia en otro sector.
Por eso, me interesó la oferta de la beca, porque me permitía aprender sobre desarrollo en seguridad de la información en proyectos innovadores.
2. ¿Cómo fue el proceso para obtener la beca en el equipo de Ideas Locas?
Un compañero del máster me comentó que había visto la oferta en un post en este blog. Envié la documentación a través de OICampus y me contactaron. Primero tuve una entrevista con quien sería mi responsable en la empresa.
Luego, me enviaron una prueba técnica para la que tenía 48 horas. Al terminarla, tuvimos otra llamada donde me dijeron que encajaba con el puesto y, en un par de semanas, empezamos con los trámites de la beca.
3. Durante tu beca en Ideas Locas, ¿en qué proyectos has participado y qué impacto crees que tuvieron en tu aprendizaje?
He participado en muchos proyectos durante la beca, comencé investigando sobre nuevos módulos para añadir a herramientas de pentesting, como iBombshell y On-the-Fly. También participé en proyectos de ciberseguridad basados en inteligencia artificial y en proyectos innovadores con Tu Latch, como WordPress in Paranoid Mode.
Estos proyectos me han permitido aprender diversas técnicas de pentesting, además de explorar nuevas tecnologías y herramientas.
4. ¿Cuál ha sido el mayor desafío que enfrentaste en este tiempo y cómo lograste superarlo?
El mayor desafío fue investigar sobre las técnicas más recientes para eludir AMSI, UAC y otras medidas de seguridad. Al principio, no conocía casi nada sobre estos temas y tenía que entender cómo funcionaban a bajo nivel.
Leyendo mucho sobre cada tema, analizando y probando el código que encontraba, y con ayuda de mi tutor, que me iba guiando y me daba el tiempo que necesitara, conseguí aprender bastante sobre estas técnicas y así pude adaptarlas para iBombshell.
5. ¿Cómo describirías la dinámica del equipo y la relación con tus compañeros?
Al ser un equipo de pre-innovación, están involucrados en muchos proyectos que resuelven de manera ágil y rápida. Sin embargo, están muy bien organizados y siempre están buscando innovar y descubrir nuevas tecnologías. La relación con el equipo es excelente, siempre están dispuestos a ayudarte y te integran rápidamente.
6. ¿Qué habilidades o conocimientos sientes que has perfeccionado o adquirido gracias a esta experiencia?
Además de los conocimientos técnicos en ciberseguridad, he mejorado mi forma de aprendizaje. Ahora reparto mejor mi tiempo, priorizo tareas e investigo mucho antes de comenzar un proyecto nuevo. El ir variando de proyecto, también ha hecho que me quite esa sensación de monotonía en desarrollo y me ha animado a interesarme por nuevos ámbitos.
7. ¿Podrías compartirnos un par de proyectos en los que investigaste que te resultaron especialmente interesantes o enriquecedores?
- iBombshell: esta herramienta de post-explotación escrita en Powershell me parece muy útil para realizar pentesting en entornos Windows. Cuenta con diferentes módulos y dos modos de ejecución. Me pareció interesante la forma en la que combina dos lenguajes de programación como son Python y PowerShell para el C2.
Figura 7: Pentesting con Powershell 2ª Edición de Pablo González en 0xWord |
Con esta herramienta aprendí mucho sobre PowerShell y la capacidad que tiene este lenguaje, también aprendí sobre formas de cargar una consola remota y eludir las medidas de seguridad de Windows para poder lanzar dicha consola.
- WordPress in Paranoid Mode: este proyecto permite añadir una capa extra de seguridad a WordPress utilizando Latch. Me ha gustado poder conocer Latch y descubrir la gran cantidad de utilidades que puede tener. Por otro lado, he podido ver una nueva forma de securizar un sistema, como es esta configuración que protege la base de datos usando pestillos.
- Además, he participado en la adaptación a otro CMS, como Moodle a Paranoid Mode con Tu Latch y la adición de otros módulos relacionados que se irán incorporando, como la detección de cambios en los ficheros de plugins y temas de WordPress, que utilizaría el mismo instalador y la aplicación Tu Latch para proteger ante posibles cambios no permitidos.
Sin duda, recomendaría esta beca. Es un entorno muy cómodo para aprender sobre nuevas tecnologías de la mano de grandes profesionales. Te ofrecen espacio para investigar en áreas de interés personal, como IA, Web3 o ciberseguridad. Además, no solo aprenderás sobre la especialidad de la oferta, en mi caso, ciberseguridad; sino que también podrás aprender en proyectos que combinen diferentes ámbitos, que puede que no conozcas tanto y que te podría interesar.
Historias como la de Pilar nos recuerdan que la tecnología no tiene límites, y tampoco las oportunidades para aprender e innovar. Si te apasiona este mundo y te gustaría conocer como es el día a día de investigación en proyectos reales con impacto, Ideas Locas puede ser el lugar perfecto para ti. Únete a las becas abiertas y comienza tu aventura con nosotros.