Un español paso de hacker condenado hace 20 años a dirigir hoy seguridad de una trasnacional telefónica
Hoy es responsable de la seguridad de los datos de casi 350 millones de personas. Hace 20 años, la Guardia Civil le hacía subir en un coche patrulla de camino a las dependencias de la Unidad Central Operativa (UCO). Hoy se llama Alejandro Ramos Fraile y es directivo en Telefónica, su Global Digital Security Officer. Cuando la benemérita se lo llevó era conocido como dAb y era el líder de m3k, un grupo de hackers de Madrid y Canarias que se dedicaban a acceder sin permiso a los sistemas informáticos de universidades de distintas partes del mundo.
La Guardia Civil lo bautizó como Operación Nevada. Fue una de las primeras en las que participó el Grupo de Delitos Informáticos del cuerpo, que había nacido en 1996, tan solo dos años antes.
Pese al poder cinematográfico que evoca su nombre, el operativo policial no revestía la espectacularidad recogida en las páginas de sucesos de la época. Se trataba de chavales asustados que trasteando con los ordenadores saltaban la línea de la legalidad de un lado a otro.
“Acababa de cumplir los 18 años hace dos meses, a veces pienso que hasta estuvieron esperando para que fuera mayor de edad. Yo me estaba sacando el carnet de conducir y un coche de la Guardia Civil me paró de camino a la autoescuela. Me dijeron que me iban a tomar declaración”, cuenta Ramos en exclusiva a EL MUNDO.
Sus compinches todavía eran menores. Eran jóvenes aficionados a la informática que, pese a encontrarse todavía en el instituto, iban a las uni en sus días libres y en tardes sueltas para leer libros sobre esta nueva ciencia y cacharrear con los ordenadores.
Era la época en la que los módems pitaban, en “la del hacking romántico”, recuerda. Sin embargo, en las dependencias de la Guardia Civil, asustado, cantó la traviata.
“Me abrí de corazón. Les conté lo que había hecho: que estaba aprendiendo y jugando, que no sabía que era tan grave” comenta recordando el mal trago que pasó.
En aquella época, Ramos se recuerda a sí mismo “como un friki introvertido del ordenador” en una época en la que la informática, el leer cómics y el ver películas de superhéroes se consideraba de rarito.
“Cuando íbamos a la facultad probábamos los comandos que aprendíamos en los libros. También probábamos cosas desde casa conectándonos en remoto y haciendo un poco el cafre. Era un periodo muy
incipiente en el que lo que no había ransomware y lo que querías era juguetear y superar retos. El hacking no comenzó a criminalizarse hasta los años 2000″, cuenta.
Durante meses, Alejandro y sus amigos siguieron trasteando con los ordenadores, y haciendo trastadas, totalmente ajenos de que aquello podría ser un delito.
Sin embargo, un día sucedió algo que les mosqueó. “En aquella época había poca información sobre el tema pero supimos que habían detenido a un grupo por algo parecido a lo que nosotros estábamos haciendo”, explica. “Por aquel entonces nada estaba claro no se conocía donde estaban los límites”, se excusa.
Se trataba de los albores de internet en España. Un tiempo en el que la web era una suerte de club muy reducido en el que solo cabían dos tipos de personas: “los hackers y los que buscaban sexo”, y Alejandro era uno de los primeros.
El joven tuvo suerte. Durante su detención no tuvo que pisar los calabozos. “Me tuvieron esperando en un despacho, me ofrecieron un bocata de chorizo y esperaron a que llegaran mis padres”, recuerda.
Un bocadillo de chorizo que se ha convertido en una suerte de seña de identidad del Departamento de Delitos Telemáticos de la UCO. Un bocadillo que, 19 años después, se lo comieron los detenidos del Csicat por su papel durante el 1 de Octubre durante el autodenominado referéndum que buscaba la independencia de Cataluña.
En ambos casos, la mano que ofrecía el bocadillo de chorizo era la misma. La de Juan Antonio Rodríguez Álvarez de Sotomayor. Un hombre cuya carrera en la benemérita ha experimentado el mismo ascenso vertiginoso que la de Alejando Ramos en la empresa privada. “Era un chavaluco”, comenta sobre él Alejando, y hoy, con el empleo de teniente coronel, es el oficial al mando de su unidad y un referente en su campo dentro de los organismos de seguridad del Estado.
Por extraño que pueda parecer, Alejando y el hombre que le detuvo ahora son amigos. Se ven regularmente en ferias de ciberseguridad y se cuentan batallitas recordando viejos tiempos – “la época del romanticismo del hacking en la que había gente con muchísimas ganas que se movía en una línea difusa”, recuerda el guardia civil- y hablan de cómo han cambiado las cosas.
Hoy es la época de las filtraciones, de los chantajes, de WannaCry, de Petya, de NotPetya, de todos esos grandes ciberataques que buscan el lucro haciéndose con el control de secretos y datos de terceros.
Ahora que ambos están en el mismo bando, cuando se les pregunta, se deshacen en elogios el uno hacia el otro. De hecho, a día de hoy, resulta extremadamente complicado encontrar alguien que hable mal del desempeño profesional de Alejandro Ramos.
“Hay que ponerle en valor por lo que representa. Por haber pasado por el lado oscuro y por ser ahora uno de los grandes exponentes en el ámbito de la ciberseguridad que supo reorientar su vida”, cuenta el teniente coronel.
Sin embargo, no siempre fue así. Alejandro lo pasó muy mal tras su detención. Sobre todo a nivel psicológico. “Sé que fue una chiquillada pero me ponía nervioso al ver a la Guardia Civil. Tuve que esperar dos años para el juicio. Llegamos a un pacto y mis padres me pagaron la multa, que no fue mucho dinero. El problema fue más el drama familiar que el económico o el judicial. Toda esa parte emocional…”, recuerda el informático.
Tal fue su pesar que durante un par de años se apartó de los ordenadores hasta que comenzó a trabajar en el ámbito de la tecnología, pero alejado de la ciberseguridad.
“En 2002 volví trabajando como consultor y en el campo del hacking ético. Mi empresa por aquel entonces ganó un proyecto para el Banco Central Europeo y, como uno de los requisitos era no tener antecedentes y solicité que fueran eliminados”.
A partir de entonces, comenzó a saltar de empresa en empresa haciendo proyectostanto para el sector público como para el privado e, incluso, participando en proyectos relacionados con la seguridad como el desarrollo del DNI electrónico, e incluso, para el Ministerio de Defensa.
Tras muchos años en SIA se convirtió en el responsable de seguridad de ING para, más adelante, dar el salto a Telefónica como directivo en el campo de la ciberseguridad y dar clases en la Europea de Madrid en el campo de la seguridad informática forense.
“No lo he ocultado durante estos años, pero tampoco he hablado de ello”, reconoce Alejandro. “Aquello está muy aparcado pero fue muy duro en la parte sentimental”, rememora.
Por su parte, el teniente coronel Sotomayor busca sacar una moraleja de la historia de Alejando. “Espero que les sirva a los chavales que están saliendo de las facultades y que les anime a desarrollar su carrera en empresas de ciberseguridad de España”.
Fuente: elmundo.es