Nuestra página no está optimizada para Internet Explorer.

Por favor, usa otro navegador. Gracias.

Entrevista a Jorge Coronado, CEO de QuantiKa14 y CTO de Lazarus Technology

 

Un perito informático es el profesional que ayuda a otras personas, así como a organizaciones y empresas (públicas y privadas) en la resolución de problemas que requieren el análisis de pruebas informáticas, la extracción de conclusiones y la elaboración de informes que a posteriori se presentarán ante un tribunal.

Eso sería a grandes rasgos. En realidad, es mucho más. Si quieres conocer con mayor detalle la profesión de perito informático y el Curso de Peritaje Informático Online de la Universidad Europea, te invitamos a leer la entrevista que le hemos hecho a Jorge Coronado, CEO de QuantiKa14 y CTO de Lazarus Technology.

¿Cómo definirías tu trabajo actual?

Mi trabajo es complejo, divertido, creativo, cambiante e intelectual. Mi trabajo es constantemente liderar, gestionar, pensar y desarrollar nuevas ideas. Me apasiona la ciberinvestigación usando Internet en peritajes informáticos o periodísticos y que supongan retos que no haya tenido antes.

No tengo un trabajo típico, está muy adaptado a mi perfil multidisciplinar y artístico. Mis días son divertidos y lejos de las rutinas que suelen tener cargos parecidos a los míos: puedo desarrollar una licitación para el Ministerio de Interior, llevar las redes sociales de un proyecto de videojuegos, liderar la búsqueda de un delincuente, hacer un informe de una auditoría, desarrollar mejoras en Dante’s Gates, realizar una entrevista en televisión, dar clases en la universidad, ratificar en un juicio y hacer una entrevista de trabajo para un nuevo compañero o compañera en una misma semana.

¿Cómo ha sido tu trayectoria laboral hasta llegar al punto en que te encuentras ahora?

Es difícil resumir toda la historia, pero lo voy a intentar: de pequeño deseaba ser informático, principalmente programador. Me apasionaba y soñaba con ello. Más mayor, por diferentes circunstancias de la vida, fui fijándome cada vez más en la seguridad. A los 15 años empecé a trabajar en varias empresas de informática y empecé a trabajar mis primeros proyectos. A los 17 años, cansado de tener un jefe y no ser escuchado, decidí emprender con una empresa: QuantiKa14.

Los próximos 10 años los he pasado aprendiendo. Se podría decir que he hecho un Máster muy caro. He aprendido a trabajar en equipo, desarrollar ideas de software, conseguir clientes, atenderlos, pagar impuestos, llevar las redes sociales, dar charlas y, sobre todo, no morir de estrés.

Hace 3 años en el congreso que coorganicé sobre Open Source Intelligence (OSINT) en Sevilla, nos conocimos Lazarus Technology y yo. Desde entonces empezamos a crear una alianza. Hasta septiembre de 2020 que nos unimos. Actualmente estamos en Sevilla, Madrid, Portugal, Italia y en muy poco Sur América. Un honor y muy agradecido de permitirme mantener la esencia de QK14 y poder trabajar con ellos.

¿Cuáles son los tipos de casos que más te encuentras en estos últimos años asociados a tu labor de perito?

Mi madre es abogada y una maravillosa persona. He tenido mucha suerte, la verdad. Ella me ha inculcado muchos los valores solidarios y en igualdad. Ella está especializada en casos de violencia de género. Tras ver que certificar y autentificar unas conversaciones de WhatsApp tenía un precio -totalmente justificado, pero- que muchas mujeres no podían pagar… Creé el proyecto open source: Guasap Forensic. Esto generó que durante muchos años haya presentado pruebas digitales sobre WhatsApp. Sin embargo, los casos que más tengo son penales que es donde me he especializado.

Pero he tenido todo tipo de casos: pirateo, fuga de información en multinacionales, desprestigio y ataques de reputación, agresiones y abusos sexuales, corrupción en partidos políticos, estafas, intrusiones informáticas, APT (Advanced Persistent Threat), etc.

Podría decir que muchas personas, sobre todo en Digital Forensics ans Incident Response (DFIR), tienen una visión más orientada en buscar soluciones y explicaciones de los hechos. Yo me centro y tengo como objetivo encontrar el nombre y apellido de los autores de dicha intrusión.

Esto último no solo en casos de ciberataques, también en casos de homicidios, estafas internacionales, personas desaparecidas, corrupción política, etc.

Con respecto a la figura del perito como colaborador necesario en determinados casos, ¿qué actitudes y aptitudes crees que debe tener?

Una frase que he comentado en alguna clase para ser peritos informáticos: “Hay que tener cerebro de científico y hacker, corazón de detective y activista, boca de político honesto y sincero y mano de jurista y notario”.

Aptitudes:

  • Capacidad para resolver problemas. Ningún caso es igual y siempre encontrarás problemas. Las personas que se quedan bloqueadas o huyen de los problemas no son aptas.
  • Honestidad. En muchos casos puedes equivocarte, somos humanos. No existe sitio para las personas que esconden los errores en los informes. Todos se pillan y puedes cometer una negligencia que se podría haber llegado menos lejos siendo sinceros.
  • Seriedad, empatía, implicación y paciencia son fundamentales.

Actitudes:

  • Racional y analítica.
  • Suspicaz y empática.

¿Cómo ves la evolución de la demanda de peritos informáticos en los últimos años?

Muy creciente. En Sevilla hace 9 años éramos literalmente 3 y hoy decenas. Pienso que es una profesión y negocio en auge. Casi todos los procedimientos tienen alguna prueba digital. Por lógica, es un nicho que crecerá mucho en los próximos años.

¿Cuál es la parte que más te gusta de tu trabajo? 

Hacer constantemente cosas diferentes y ayudar a personas. Soy una persona que tiene una visión de las empresas un poco peculiar y, sobre todo, solidaria.  Eso sí, realizar retos intelectuales y tener ideas y desarrollarlas es lo que más me estimula. Me encanta ser un artesano en mi profesión.

Me encanta usar mis habilidades de desarrollo para automatizar procesos y abaratar costes de los peritajes, usar mis conocimientos en OSINT para aumentar el alcance y resultados que muchos otros no se atreven, asesorar a abogados en interrogatorios y estrategias, y usar mis dotes y experiencia dando clases y debates para ratificar y hacer careos.

La parte de OSINT tiene mucho peso en tu perfil, ¿cómo empezaste a especializarte en ese tipo de casos?

Cuando yo empecé, la disciplina OSINT me quedaba muy grande. Usábamos técnicas de doxing en foros y chats de IRC. Sin embargo, mis comienzos pueden estar más ligados al activismo que realizaba como particular y ciertos trabajos que empecé a realizar para varios medios de comunicación. Cuando empecé a colaborar con cuerpos de seguridad y aplicarlo en peritajes informáticos, fui mejorando mis habilidades para automatizar procesos de inteligencia y, hoy en día, muchos de ellos están usando dichas aplicaciones.

Actualmente tengo la sensación de que OSINT está de moda y muchas personas se han suscrito a ella. Sin embargo, sé que bien usada puede tener enormes resultados y se ha comprobado en miles de casos con peritos, analistas de inteligencia, periodistas, detectives y cuerpos de seguridad. Pero, por otro lado, me da la sensación de ser el cajón de muchas personas que no quieren profundizar en ciberseguridad, ciencia de datos y forensic y buscan un sitio pensando que haciendo consultas en buscadores son OSINTER, pero están muy lejos de la realidad. El OSINT es mucho más que Google Hacking y ser un script kiddie. Para tener hoy en día un perfil completo en OSINT en Internet es necesario saber de ciencia de datos, big data, desarrollo y forensic. Al menos esa es mi humilde opinión.