Agnès Malé: “Em preocupa la desinformació que hi ha en ciberseguretat”

Guanyadora del Premi DonaTic 2020 en la categoria d’estudiant de cicle formatiu FP de l’àmbit TIC

Qui és Agnès Malé?

Nascuda a Viladecans (Baix Llobregat), Agnès Malé és estudiant del grau d’Enginyeria Informàtica a la Universitat Oberta de Catalunya (UOC). Pel projecte de final del Cicle Formatiu de Grau Superior d’Administració de sistemes informàtics en xarxa ­– que va cursar a l’IES Esteve Terradas de Cornellà de Llobregat – ha estat distingida amb un Premi DonaTic en l’edició d’aquest 2020. És un projecte que utilitza honeypots o esquers per millorar la seguretat d’infraestructures de tecnologies d’informació i tecnologies d’operacions.

Com va ser, que et presentessis als Premis?

Va ser un dels meus professors, qui m’ho va proposar. Jo vaig buscar una mica d’informació sobre els Premis i em va semblar bé. Però ell es va encarregar de la inscripció i de fer tots els passos. No en tenia ni idea de si hi havia possibilitats de guanyar, no em volia fer il·lusions, però evidentment quan em van donar la notícia me’n vaig alegrar molt.

Què creus que pot suposar aquest guardó per a tu?

Penso que em pot donar l’oportunitat de descobrir una mica més aquest món, per exemple en l’acte de lliurament vaig conèixer persones d’aquest sector. I també m’hi vaig presentar per incentivar altres noies a fer-ho, animar-les perquè s’hi presentin, a dir-los que es poden dedicar professionalment a temes relacionats amb la informàtica, perquè és un món en què encara hi ha molta més presència d’homes que de dones.

De fet és un dels objectius dels Premis DonaTic, divulgar el paper i el talent de les dones en l’àmbit tecnològic.

És molt important que ara hi hagi premis com aquests, però, com es va dir en la gal·la, tant de bo que en un futur no existeixin perquè voldrà dir que hi haurà igualtat entre homes i dones. Espero que sigui així. Jo crec que sí, que anem en aquesta direcció i que hi haurà un equilibri més gran.

Com podríem resumir el projecte amb el qual et vas presentar?

El nom que li vam posar amb la Laia Royo, la companya amb el que el vaig treballar, és molt genèric: Honeypots en infraestructures IT i OT. Un honeypot és una eina de seguretat informàtica que es fa servir com a trampa perquè hi caiguin els ciberdelinqüents o pirates informàtics. S’instal·la en una xarxa i quan “piquen” es pot obtenir informació de l’atac i de l’atacant. A nosaltres ens va servir per aprendre més sobre aquests esquers, i vam voler aprofundir expressament en les infraestructures de xarxa OT (tecnologies de l’operació o de producció), perquè no les vàrem estudiar a classe i són molt importants per a cert tipus d’empreses, com ara les de sistemes de gestió d’aigües, d’electricitat, o d’una petrolera. Vam voler exemplificar com funcionaria l’esquer en una infraestructura OT.

Així, la finalitat última seria protegir les empreses davant de possibles atacs.

Sí, aquest és l’objectiu final: que les empreses estiguin protegides a partir del coneixement de com funcionen els atacs.

Però amb la rapidesa que canvia tot en el món tecnològic, i com es reinventen els ciberdelinqüents, aquest esquer potser no té una vida gaire llarga…

El que sabem és que a dia d’avui funciona, però no sabem si seguirà sent útil d’aquí a mig any, i en cas que no sigui així s’hauria de repensar. Però l’important és tenir la base, i a partir d’aquí fer les actualitzacions que convinguin.

La realització del projecte us devia agafar en plena pandèmia i confinament! O sigui que encara té més valor o dificultat, això que heu fet.

Sí, de fet vam tenir molt menys temps per fer-lo del previst, perquè quan ens hi havíem de posar va ser quan ens van enviar cap a casa, i fins que no ens vam situar… El vam haver de treballar a casa i de fet el projecte presentat és força casolà, molt bàsic, perquè no teníem la infraestructura necessària. Ens vam centrar en mostrar com funcionaria i la finalitat que tindria.

Des de quan tens aquest interès per la ciberseguretat?

La informàtica m’agrada des de molt petita, i crec que quan tenia 10 anys ja tenia clar que voldria estudiar Enginyeria Informàtica. És un tema molt present a casa perquè tinc familiars que són informàtics. I a Batxillerat va ser quan em vaig començar a interessar més concretament per la ciberseguretat.

Tens referents en aquest àmbit? Llegeixes llibres, articles…?

No tinc referents en quant a persones, però d’articles sí que en vaig llegint, i com que Google sap que segueixo aquests temes no em para de suggerir articles i enllaços a revistes que en parlen. Hi ha molt per llegir i per aprendre! En un futur vull tenir les certificacions professionals relacionades amb aquesta temàtica.

Tens molt clar que t’hi vols dedicar professionalment!

Sí, de fet, a més d’estudiar el grau, ja estic treballant en l’empresa on vaig fer l’FCT (formació en centres de treball), i allí també aprenc cada dia.

T’has marcat algun objectiu d’on vols arribar?

No, però estic millorant l’anglès perquè és molt important en el tema informàtic, i perquè d’aquí a uns quants anys m’agradaria tenir l’experiència de formar-me o treballar en un país com els Estats Units, on tota aquesta qüestió està més avançada.

Hi ha alguna cosa, algun aspecte, que et preocupi o que t’interessi especialment relacionat amb la ciberseguretat?

De moment m’interessen tots els temes, perquè estic en constant aprenentatge i porto poc temps en tot això. Vull aprendre de tot, i més endavant ja veuré si aprofundeixo en algun aspecte, si m’especialitzo més en alguna qüestió. El que més em preocupa és la desinformació de molta gent en temes de ciberseguretat.

Què els hi diries, a la gent de la teva generació, o més joves, que es passen hores amb dispositius connectats a Internet, però que no la tenen gaire o gens en compte?

Que és una qüestió molt important, perquè, encara que no ens ho sembli, sempre estem exposats i mai sabem quan podem rebre un atac. No podem pensar que som un usuari que no té cap interès per als delinqüents, perquè si tenim un ordinador, hi ha la possibilitat que ens pirategin. I el que més busquen són les dades, i ens les poden prendre per a finalitats fraudulentes. No podem pensar que no va amb nosaltres, i és un tema del que tothom hauria d’estar pendent. Potser no cal llegir revistes especialitzades, però sí estar mínimament informat, saber que Microsoft no et trucarà per telèfon per dir-te que has d’actualitzar l’ordinador i que si algú et truca en nom de Microsoft molt probablement t’està intentant estafar. I això és vàlid per als joves i per a tothom.

Ets d’una generació en la qual les xarxes socials ja hi eren presents des que eres una nena. Allò que publiquem a les xarxes és un altre taló d’Aquil·les que pot ser usat pels ciberdelinqüents, i segurament molta gent, però especialment els joves, potser no en són conscients…

Jo tinc totes les xarxes socials privades, només accepto persones que conec, i publico allò que sé que no em podrà afectar en cap sentit. Conec a moltes persones que ho tenen públic. La veritat és que em fa una mica de por, el tema de les xarxes socials: si ara estem així, com estarem d’aquí a uns anys? Veig que cada vegada els nens i nenes que tenen compte o perfil a les xarxes són més petits i que publiquen de tot, donen una informació que potser ara no té importància però que qui sap si d’aquí a uns anys els juga en contra, sigui a l’hora de buscar feina, o si els fan suplantació d’identitat…. Caldria que es tingués més consciència que tot allò que es publica a les xarxes pot acabar marcant-nos.

La petjada digital.

Sí, molt difícil d’esborrar. Cal conscienciació i informació.

IT (Information Technology). És el conjunt d’equips, sistemes o subsistemes interconnectats que s’usen per a l’adquisició, emmagatzematge, manipulació, gestió, control, visualització, intercanvi o transmissió automàtica de dades de qualsevol forma.

OT (Operational Technology). És el software i el hardware encarregats de monitoritzar i operar amb els processos físics presents en sistemes de control industrial. Són sistemes robustos per suportar les condicions que solen estar presents en els entorns industrials, com ara les temperatures elevades dels alts forns o la humitat en els pous aqüífers.