María Riesco ha forjado un camino destacado en el ámbito de la ciberseguridad, combinando su papel como directora del máster en IMMUNE Technology Institute con su trabajo como inspectora del Cuerpo Nacional de Policía y miembro del Cuerpo Superior de Sistemas y Tecnologías de la Información de la AGE. Además, es especialista técnica en el Centro Europeo de Cibercrimen de EUROPOL.
Aunque inicialmente no pensaba en la ciberseguridad, su carrera tomó un giro hacia esta área al combinar sus intereses con su trabajo en la policía. «No sabía que me dedicaría a la ciberseguridad», admite, pero encontró en esta rama un campo apasionante y en constante cambio, perfecto para alguien con su perfil.
Con su experiencia, María demuestra que las ingenierías ya no son un mundo exclusivamente masculino y que las oportunidades están abiertas a aquellos dispuestos a seguir sus pasiones.
María Riesco: «Siempre he encontrado otros locos con los que impulsar el cambio»
¿Qué te motivó a elegir una carrera en ciberseguridad y tecnología?
Elegí estudiar ingeniería porque me gustaban especialmente las matemáticas y la ciencia aplicada, pero no sabía que me iba a dedicar a la ciberseguridad. De entre todas las ingenierías, creo que fue una gran suerte haber elegido tecnología en los tiempos que corren. Y no me refiero a las oportunidades laborales que te brinda la era digital, sino a las oportunidades intelectuales que te ofrece ser parte de este área tan disruptiva y que evoluciona vertiginosamente. Es un reto, y a la vez muy inspirador, simplemente seguir la evolución tecnológica hoy en día, así que ¡imagina generarla y promoverla!
Dedicarme a la ciberseguridad vino después. Siguiendo tradiciones familiares decidí ingresar en el Cuerpo Nacional de Policía y eso me llevó a unir los dos mundos, el de la seguridad y el de la tecnología. La creciente e inmensa demanda en este campo hizo el resto. Tanto la ciberseguridad como el cibercrimen son áreas muy técnicas, y lo que realmente me fascina es poder relacionarlas con otras, como por ejemplo la geopolítica y la innovación. Creo que es en ese punto donde encuentro profesionalmente mi lugar.
«Es un reto simplemente seguir la evolución tecnológica hoy en día, así que ¡imagina generarla y promoverla!»
¿Cuáles son los mayores desafíos que has enfrentado en tu carrera? ¿Podrías compartir alguna experiencia significativa de tu trabajo en el Centro Europeo de Cibercrimen de EUROPOL?
Soy una afortunada por trabajar en un ámbito en el que las oportunidades son tan amplias. He podido cambiar de sectores y probar distintos proyectos apasionantes y, sobre todo, ir superando mis propios retos profesionales.
Los mayores desafíos han venido siempre de la mano de la gestión de personal y la gestión del cambio. Ejercer el liderazgo siendo muy joven siempre requiere de un esfuerzo mayor. A veces para demostrar tu valía a personas con más experiencia, y otras veces, para demostrártelo a ti misma. En cuanto a la gestión del cambio, es un reto extenuante introducir procedimientos y tecnologías innovadoras en estructuras organizativas tradicionales. Afortunadamente, siempre he encontrado otros locos con los que impulsar el cambio.
En relación con mi actividad en Europol, es un lujo poder trabajar contra el cibercrimen desde una perspectiva todavía más amplia, y poder estar rodeada de grandes profesionales de distintas partes del mundo. Europol tiene acuerdos con aproximadamente 50 países, trabajando en el mismo edificio, lo que me permite formar parte de un hub de información internacional que tiene un alcance tan amplio que no deja de maravillarme.
«Ejercer el liderazgo siendo muy joven siempre requiere de un esfuerzo mayor»
¿Cómo ha evolucionado el campo de la ciberseguridad desde tus inicios hasta ahora?
Es un campo al que no se le daba la importancia adecuada. Con la evolución de los propios ciberataques y fraudes, y el impacto que están teniendo en la sociedad, se han incrementado de forma considerable los recursos humanos, tecnológicos y organizativos, tanto en el sector público como en el sector privado. Hay que tener en cuenta que el esfuerzo que haga cada entidad por separado redunda en una mayor seguridad para todos, puesto que todos estamos interconectados. Tenemos que adoptar un pensamiento de comunidad en este ámbito.
¿Qué consejos darías a las jóvenes que consideran una carrera en ciberseguridad o en otros campos STEM?
Que no sean ellas las que se pongan barreras a sí mismas. Si te gusta hazlo. Da igual que otra gente siga otros caminos, tú tienes que construir el tuyo. Si no existe un camino por donde tú quieres andar, quizá te lleve más tiempo y esfuerzo crear uno nuevo, pero también será mucho más gratificante poder descubrir nuevos paisajes.
Cuando, siendo ya ingeniera, decidí opositar a Inspectora de Policía parecía una locura. No conocía a nadie que siguiera ese camino: «Por algo sería», pensaba yo. Y, sin saber muy bien la utilidad que podría tener mi educación en mi nuevo puesto de trabajo, acabé conectando los puntos (como decía Steve Jobs) y dedicándome a la ciberseguridad y al cibercrimen, que son apasionantes. “¡Pero si yo no doy el perfil de hacker! ¿Me estaré metiendo donde no me llaman?”
Afortunadamente para entonces, yo ya estaba metida de lleno y ya había comprobado la utilidad que tienen todo tipo de perfiles en esta área. Pero por si alguien lo duda, ¡adelante! ¡Eres bienvenid@!
«Da igual que otra gente siga otros caminos, tú tienes que construir el tuyo»
¿Qué medidas crees que son necesarias para aumentar la participación femenina en estos sectores?
Visibilizar es importante. Somos muchas, no estás sola. La Policía ya no es un mundo de hombres. Las ingenierías ya no son un mundo de hombres.
Explora quién quieres ser y pregunta a las que han recorrido ese camino antes. Si no las ves, quizás seas la primera. No pasa nada. ¡A por ello! Cuentas con todo el apoyo de la comunidad femenina. Se acabó la etiqueta que nos ponen de rivales, estamos aquí para ayudarnos. Mi primera jefa en la policía fue otra Inspectora y formamos un equipazo. Le estaré siempre agradecida por todo lo que aprendí de su impagable ejemplo de liderazgo.
«Explora quién quieres ser y pregunta a las que han recorrido ese camino antes. Si no las ves, quizás seas la primera»
¿Cuáles son las tendencias y desafíos futuros que ves en el campo de la ciberseguridad?
Si no digo la inteligencia artificial queda muy mal, ¿verdad? Más allá de la IA, que se combatirá con más IA, el verdadero desafío futuro son las personas. La remilitarización del mundo que estamos viviendo. Estamos destinados a compartir el planeta, y por tanto a entendernos, pero no parece que los egos y las luchas de poder y recursos nos dejen hacerlo. Su vertiente en el ciberespacio es de enorme impacto y relevancia. Agujeros de ciberseguridad habrá siempre. Cómo queremos usarlos es cuestión de educación, cultura y convivencia.
¿Qué áreas de especialización recomendarías explorar a estudiantes interesados en la ciberseguridad?
A casi todos les gusta más el hacking ético, pero no es mi preferencia personal. He tenido la oportunidad de estudiar mucho derecho para ser Inspectora y me apasiona combinar distintas áreas: regulación, política, tecnología, gestión y seguridad.
Para estudiantes, tienen que ser ellos los que elijan qué les gusta, porque la ciberseguridad tiene áreas muy distintas: hacking ético, análisis de ciberinteligencia, arquitectura de ciberseguridad, gestión de incidentes, regulación y compliance, estrategia, malware y análisis forense. Cualquier perfil puede encontrar su hueco. ¡Nos vemos por este apasionante mundo!
¿Cómo aplicas tus conocimientos en la enseñanza?
Llevo dando clases desde siempre, de pequeña hice el conservatorio de música y fui profesora de ello mientras estudiaba la carrera. Me gusta hacerle fácil a la gente las cosas con las que yo ya me he peleado antes y ahorrarles ese tiempo. La ciberseguridad no es sencilla pero sí se puede explicar de forma sencilla, adaptando el lenguaje a la audiencia. Lo ideal es utilizar la metodología que aplicamos en IMMUNE, learning by doing, donde aprendes equivocándote y de forma práctica, como en la vida real. Para mí es importante seguir trabajando en el día a día en el área que te ocupa para no dejar de estar actualizado y así poder enseñar también las últimas tendencias.
