Luis Enríquez: 'Ser hacker ético es una profesión como cualquier otra'
Luis Enríquez es consultor en seguridad de datos, perito informático y músico. Foto: Patricio Terán / EL COMERCIO
Luis Enríquez es el guitarrista de Sal y Mileto, quizá la mejor banda de rock de Ecuador. También es un abogado de nuevas tecnologías y hacker ético. La última clave es un enigma para la gran mayoría.
Todo tu escritorio está repleto de papeles, apuntes y fórmulas… ¿de qué son?
Estoy trabajando en modelos cuantitativos de predicción de riesgos, aplicados a la ciberseguridad y los datos personales. Estoy terminando un nuevo sistema, básicamente.
¿Este tipo de proyectos te absorben de la realidad?
Me gusta mucho lo que es la abstracción. Salirme de lo concreto y entrar en un imaginario donde comienzo a elucubrar ciertas nociones, a ponderar argumentos. A veces salen cosas buenas allí.
De tus proyectos, ¿cuántos salen como pensabas?
Gracias a los errores, puedes tener algún acierto. Hay que darse la oportunidad de equivocarse. Personalmente disfruto ese camino en mi faceta de músico, en mi faceta de abogado de tecnologías de blockchain, criptomonedas, en mi faceta de perito de seguridad. Puedo decir que también muchas ideas han quedado en el camino y, a veces, es curioso porque una idea olvidada reaparece 10 años después, porque el tiempo y el espacio dicen que ahora sí funciona lo que antes era impracticable.
¿Hay que temerle al fracaso?
No creo. Es hermoso fracasar.
¿No es complicado ser abogado en un mundo de rockeros y viceversa?
Es un poco complicado decirlo porque en mi vida he tenido varias etapas. A los 22 años, cuando me gradué de abogado, no quería hacer nada de ese mundo, estaba tan metido en la creatividad musical y, a la par, en mi primer viaje a Holanda me metí muchísimo en esto de los algoritmos, estudié ‘machine learning’ cuando todavía no estaba de moda. Así que trataba de ocultar que era abogado al mismo tiempo, porque obviamente no se veía bien, había el sesgo de los músicos y de los artistas de que al ser abogado perteneces al sistema. Y es chistoso, porque por el otro lado tenía que ocultar que era músico. A mis treintas me dediqué a hacer todo a la vez, o sea, soy músico, abogado informático.
¿No resulta un oxímoron la expresión hacker ético?
El término hacker ético viene de 1995, cuando el CEO de IBM lo mencionó por primera vez. El concepto es que si quieres defenderte de una amenaza, en este caso pueden ser delincuentes que quieren acceder a tus sistemas, necesitas conocer las mismas armas del que ataca para defenderte. Este concepto es lo que yo llamo hacking-do, como una referencia como el karate-do.
¿Entonces el hackeo ético es el arte de la estrategia en un tatami?
En el arte de la guerra, desde hace cuántos siglos, ya se hablaba de técnicas, de estrategias, como que el mejor combate es el que no realizas. Si quieres defenderte tienes que conocer cómo te van a atacar y entonces ese mismo concepto es el que se aplica en lo que son las artes cibermarciales de hoy. ¿Cómo sabrías si te van a atacar si jamás has intervenido un sistema o una comunicación, o crackear un password? ¿Cómo vas a defenderte de la amenaza que representa a los que te van a atacar a ti o a tu organización a la que defiendas? Por eso nace este concepto de la seguridad abierta, donde los ethical hackers dejan de ser vistos como antes lo hacía equivocadamente la Real Academia Española de la Lengua (RAE) por ignorancia.
¿La RAE está llena de ignorantes?
Es feo decir que la gente de la RAE es ignorante, pero sí. Si conoces solo la cultura de antes eres un ignorante. Para la RAE, su definición de hacker era pirata informático. Después de tantos reclamos, tanto decir que no, que hay gente que se gana el pan honradamente defendiendo a empresas y organizaciones, ellos cambian, ponen como primera definición: experto que puede acceder a sistemas de información; segunda: pirata informático.
¿Es una profesión de prestigio, como ser abogado o músico?
Ser hacker ético es una profesión como cualquier otra. Muy bien pagada y muy bien apreciada hoy en día. A veces uno cuando ve persecución contra gente que sabe de seguridad informática, uno se indigna también por esa ignorancia generacional, sobre todo en gente que sigue en la Guerra Fría y en el marxismo.
Pero un gran poder necesita una gran sabiduría…
Un hacker malicioso quiere beneficiarse de robar. Su motivación puede ser el dinero, pero si no tiene la motivación de la curiosidad pura, no va a ir lejos. El hackeo ético no se trata de dinero, se trata de conocimientos.
Luis Enríquez (1978)
Abogado en tecnologías de la información, consultor en seguridad de datos, perito informático y músico. Profesor de la Universidad de Lille (Francia), profesor por la Fondation pour le droit continental, Coordinador del observatorio de ciberderechos de la U. Andina. Guitarrista de Sal y Mileto, y de FundaMental.
