Cómo Tarah Wheeler usa habilidades de ciberseguridad para ayudar a otros a hackear su camino al éxito

Cómo Tarah Wheeler usa habilidades de ciberseguridad para ayudar a otros a hackear su camino al éxito thumbnail

Tarah Wheeler escribió ‘Women in Tech: Take Your Career to the Next Level with Practical Advice and Inspiring Stories’ (‘Las mujeres en la tecnología: Lleva tu carrera al siguiente nivel con consejos prácticos e historias inspiradoras’), simplemente porque nadie más lo había hecho hasta ahora.

“Lo escribí con rabia y lo edité con calma”, dice ella. El libro, publicado en el 2016, encabezó las listas de los libros mejores vendidos de Amazon sobre guías de carreras, mujeres y negocios, y tecnología no ficcional.

Ubicada en Seattle, Wheeler es una investigadora de seguridad de la información y científica social. Es socia del New America international security, socia de la ciberseguridad en el Harvard Kennedy School’s Belfer Center for Science and International Affairs, y becaria en ciberseguridad de Fulbright.

Dado su recorrido y sus logros, no es sorpresa que haya escondido un rompecabezas criptográfico en su libro Women in Tech, que le tomó a las personas 4 años resolver. “Era un llamado a la cultura de juegos y rompecabezas en la que crecí desde hace tiempo”, dice Wheeler. “Comencé jugando HeroQuest cuando era pequeña, luego Shadowrun en la mesa, luego Earthdawn y D&D (calabozos y dragones), y simplemente continué. Amo los rompecabezas criptográficos”.

Con eso en mente, tiene sentido que una de las posiciones tempranas de Wheeler fue trabajando en Halo.

“Esa posición trabajando en las aplicaciones web de Halo fue mi primer papel en seguridad de aplicaciones web, incluso si no lo vi en ese momento”, dice ella. “Yo era la persona que arreglaba todos los huecos en la interfaz del software de administración de la comunidad, desde mover píxeles únicos en CSS hasta cambiar piñones e higienizar entradas de BD (Bases de Datos). Ser una mesera de cócteles también me enseñó una gran cantidad sobre ciberseguridad”.

Previamente, Wheeler era el zar de ciberseguridad de Symantec, una firma reconocida globalmente de ciberseguridad y la cabeza de la seguridad ofensiva y privacidad de datos técnicos en Splunk.

Wheeler siempre ha estado atraída al campo. “La tecnología y ciberseguridad simplemente son diferentes palabras para describir algunas de las herramientas que las personas usan para conectar con otros de formas cooperativas o adversarias”.

Recibe Contenido Directamente en Tu Bandeja de Entrada

Suscríbete a nuestro blog y recibe contenido grandioso como este directamente en tu bandeja de entrada.

La carta más alta

Wheeler en SANS Las Vegas.
Wheeler en SANS Las Vegas.

Entonces, ¿cómo construyó Wheeler una carrera para convertirse una de las mejores expertas de ciberseguridad del país?

“A penas soy una estudiante aceptable, mucho menos cualquier tipo de experta”, dice ella. “Me esforcé por una mediocridad agresiva en muchos temas diferentes y me convertí en alguien que podría explicar muchos conceptos fundamentales de la tecnología y la seguridad a personas fuera de la industria. No soy una experta en mucho más que saber exactamente cómo crear scripts para cronjobs para que se vea como que un humano está monitoreando la red mientras que estaba jugando ‘Knights of the Old Republic’. Aquí hay dos pistas sobre cómo hago esto: 1) ejecuto scripts de forma aleatoria en una secuencia Fibonacci para hacer cosas como revisar actualizaciones de paquetes y 2) uso números naturales y distribuciones normales al aleatorizar para que se vea como comportamiento humano. Estuve usando algunos de los principios de crear un avatar de mí misma que pasará la prueba Turing para escabullirme. Te hace capaz de ver cuando otras personas están haciendo las mismas cosas”.

Aparte de jugar, otra habilidad que ha traído recompensas para Wheeler es ser jugadora de póker Texas Hold ’em. Hay una cosa clave que el póker y la ciberseguridad tienen en común, dice ella: ambos son gestión de riesgo en su forma de arte más alta. De hecho, sus habilidades de póker le permitieron adquirir fondos de emprendimiento.

“Mi papá me enseñó con gomitas desde que tenía cuatro años”, dice ella. “Él es un jugador profesional de póker. Cuando nos sentamos juntos en mesas en Vegas, siempre le decimos a la gente que soy su hija y un par de veces, alguien ha hecho la observación “¿cómo sabemos que no están confabulados?” Y yo les digo ‘¿me están tomando del pelo? Ese hombre se llevó todas mis gomitas en la mesa de póker cuando yo tenía cuatro años y nunca voy a dejar de intentar recuperarlas. ¿Confabular con él? Lo voy a *acribillar* en esta mesa si puedo’. Y luego todos me ven a la cara y se dan cuenta de que es en serio cada palabra que acabo de decir. Y así es como aprendí póker. ¡El dinero en efectivo para pagar el alojamiento en la nube fue simplemente un beneficio adicional a mi Aventura de Hero de siempre tratar de superar a mi papá!”.

Educación continuada

Así como en un juego de póker, una cosa que Wheeler disfruta sobre su carrera es que todos los días son diferentes — no hay tal cosa como un día típico. “Puedo decirte que la mitad de mi día la paso hablando con personas y descifrando cómo usar palabras simples para algo que para otras personas usan palabras complejas para describir”, dice ella. “La siguiente mitad de mi día lo paso escuchando a personas. La última parte de mi día es aprender cosas”.

De hecho, Wheeler dice que el aspecto más gratificante de su carrera hasta ahora es que ahora le pagan para aprender.

Para empezar, condujo una investigación en la universidad de Oxford para definir crímenes de ciberguerra y reducir las consecuencias para los civiles. “Acabo de completar mi premio Fulbright en ciberseguridad a través de la Comisión Fulbright de US-UK”, dice ella. “Me enfoqué en escuchar a los contestadores del incidente de WannaCry, el incidente global de ciberataque que tumbó el sistema del Servicio Nacional de Salud del Reino Unido”.

Wheeler en el Instituto de Paz de los Estados Unidos.
Wheeler en el Instituto de Paz de los Estados Unidos.

Actualmente, Wheeler es consejera y miembro de la junta de la Fundación Electronic Frontier (EFF), una experta inaugural contribuyente de la ciberseguridad para el Washington post y contribuyente externa de políticas sobre guerras cibernéticas. También es becaria del Cyber Project, liderando un proyecto de capacidad de seguridad cibernética en construcción en Harvard University’s Kennedy School of Government.

Su trabajo allí implica “en general, convencer a las personas que usualmente no son escuchadas en la política de seguridad de que sus voces son importantes”, dice ella. “Hay un gran llamado para diversas perspectivas en el escenario global para personas que entienden la seguridad desde todas las perspectivas. Países y organizaciones intergubernamentales como la OECD saben su necesidad de estar escuchando, pero sus redes a menudo son débiles cuando se trata de mujeres y personas de color. Yo a menudo traduzco la experiencia de las mujeres y las personas de color a una biografía que conferencistas experimentados y organizadores de talleres puedan entender y querrán en sus perfiles de panelistas y oradores. Este es mi servicio público”.

Hablando de servicio público, Wheeler tiene una interesante filosofía cuando se trata de tutorías, pidiendo que los aprendices potenciales ayuden a otros antes de contactarla.

“Estoy clasificando un par de rasgos de personalidad y hay dos lados para mi pedido”, Wheeler explica. “Uno: personas que tengan poca autoconfianza y piensan que no tienen nada que ofrecer, alguien que no me necesite para ayudarle profesionalmente; ellos necesitan realizar otro trabajo en ellos mismos antes que nada. Dos: personas confiadas en sí mismas que saben quienes son y lo que pueden ofrecer, ya estarán asesorando a las personas y ya estarán buscando a una buena persona para que aprenda de sí mismas, y quieren estar alrededor de esa energía. Idealmente, las personas que estoy ayudando profesionalmente se convertirán en amigos, colegas y compañeros. Algún día quiero ser contratada por alguien a quien haya patrocinado — creo que eso significa que tuve éxito en esa área”.

Consejo sabio

Es claro que Wheeler ha pavimentado el camino para que las mujeres trabajen en el campo de la tecnología. Para aquellos que no tienen la suficiente suerte de ser sus aprendices, su consejo para otras mujeres en la industria es simple:

“No envíes energía bonita de tutorías al universo”, dice ella. “Elige tres personas subrepresentadas en la tecnología quienes estén un paso más atrás que tú en la escalera de carreras profesionales y deliberadamente patrocínales. Escribe recomendaciones; encuéntrales empleos; cuando no puedas asistir a charlas, pásaselas a ellos; saca tiempo; y defiéndelos públicamente”.

Rompecabezas en braille en el libro Women in Tech.
Rompecabezas en braille en el libro Women in Tech.

Por último, las palabras de sabiduría de Wheeler son que debes fallar más. “Si no estás fallando en 7 de 10 cosas que intentas, empleos a los que aplicas, escuelas en las que intentas ingresar, ascensos a los que apuntas, juegos en los que te retas a ti mismo, no estás exigiendo lo suficiente y estás usando la ley de los promedios para obtener grandes oportunidades”, dice ella. “A largo plazo, si estás intentando hacer el mundo un lugar mejor, a nadie le importa tus fracasos, solo a ti”.

Historia con DreamHost

Wheeler hablando en el evento Pass Summit 2019.
Wheeler hablando en el evento Pass Summit 2019.

Para ver más a fondo el trabajo de Wheeler, visita el sitio de su portafolio, Tarah.org, el cual aloja con DreamHost. Wheeler tiene dos razones por las cuales usa DreamHost.

Primero, está la “versión nerd”, como ella lo describe: “Mi instalación de WordPress en un proveedor de cloud distinto y sus servidores LTS (Soporte a Largo Plazo), no eran tan a largo plazo como esperaba. Después de que dejé de codificar con PHP como mi controlador diario en tal vez 2014 o 2015 y realmente comencé a moverme hacia Python, no tuve tiempo de mantenerme al tanto con las vulnerabilidades de WordPress, y si recuerdo correctamente uno de mis sitios sufrió daños a través de un plugin que olvidé actualizar o añadir a mis cronjobs para que me lo recordara. ¡DreamPress tiene actualizaciones automágicas de plugins de WP!”

Pero también hay una historia detrás de esto. “En realidad, es una historia un poco triste”, dice Wheeler. “Como mencione, uno de mis sitios se dañó, pero la verdad es que un gran amigo murió inesperadamente en el 2017. Él tenía un blog que amaba y una gran presencia digital, y yo fui la persona a la que los amigos y familiares le pasaron su portátil para saltar las medidas de seguridad para asegurarse de poder controlar sus cuentas y su sitio. Lo hice el día antes de su funeral en el 2017 y nunca llore tanto mientras que hackeaba algo. Esto le da un nuevo sentido a la ‘ciencia forense digital’. Ahora soy dueña de ese nombre de dominio y mantengo su blog en línea con DreamHost, y nunca he tenido que preocuparme de dañar su legado”.

Otro elemento que mantiene a Wheeler leal a DreamHost es el servicio al cliente. “El soporte por chat es rápido y cortés”, dice ella. “Simplemente digo ‘shibboleet’ e instantáneamente me dan el código o reinician mi servidor o arreglan los permisos. Amo a esa gente. Son diversos, serviciales y graciosos”.

Imagen de fondo del anuncio
Shared Hosting

Nosotros Apoyamos Tu Sueño

Cualquiera que sean tus objetivos en línea, estaremos ahí para ti, asegurándonos de que tu sitio sea rápido, seguro, y esté siempre en línea. Encuentra planes desde solo $2.59 USD/mes.

Elige Tu Plan

Actualmente, las tecnologías y productos que ella usa para su sitio incluyen WordPress, por lo tanto usa DreamPress.

“Me gustan las Interfaces de Usuario (UI) limpias”, dice Wheeler. Por último, ella espera lograr más con Tarah.org de lo que ha hecho hasta ahora, eventualmente expandirse a más allá de un sitio web de portafolio. “Realmente he comenzado a regresar a la idea de bloguear, pero también amo colaborar”, dice Wheeler.

Wheeler no solamente tiene planes para su sitio web. “Optimizo para prevenir varios resultados pobres y mantengo 3 o 4 conjuntos de habilidades que puedan pagar las cuentas, y luego simplemente andar por este planeta con cualquier racha que pueda atrapar”, dice ella. “El último año y medio me ha enseñado que necesito sacar tiempo para diversión todos los días, y que 10 minutos al día aprendiendo algo me pone al frente de un grupo de personas en 10 años quienes van a intentar ponerse al día. Nunca voy a dejar de aprender”.

Imágenes por cortesía de Tarah.org.