Comunidad

Entrevista a la Ing. Yamila Levalle


Una de las abanderadas de las mujeres en InfoSec del país

Yamila Levalle es Ingeniera en Sistemas de la Información de la UTN Buenos Aires desde 2003 y trabaja en una empresa suiza llamada Dreamlab Technologies, de forma remota, como security researcher y pentester. Se especializó en Seguridad Informática y participa de conferencias, charlas y eventos vinculados con la temática y hasta podría decirse que es una de las abanderadas de las mujeres en InfoSec de la Argentina.

“La seguridad informática me gustó siempre, desde antes de empezar la carrera en realidad. Cuando era adolescente me picó ese bichito de la curiosidad por Infosec. El tema es que no había ninguna carrera, posgrado, curso, nada formal en esa época para poder desarrollarme en el área, entonces me pareció que lo más cercano era ingeniería electrónica o sistemas y que me iba a ayudar un montón para seguir esa pasión que yo tenía por la seguridad informática”

La decisión fue acertada, según nos contó Yamila, hoy se siente muy agradecida por todas las herramientas que le brindó la UTN y las personas que conoció: “…cuando empecé la facultad conocí gente que ya se estaba dedicando a la seguridad informática. Me sirvió mucho porque me contaban las investigaciones que hacían, los papers, las herramientas que estaban desarrollando y decidí a ir para ese lado… Todavía seguimos en contacto con algunos profes y compañeros”.

Como muchos graduados, continuó vinculada a la UTN Buenos Aires luego de su graduación. En su caso, fué como agradecimiento por todo lo que la facultad le brindó “… estoy súper agradecida a todo lo que la facultad me dio. La verdad si no hubiera sido por la UTN no hubiese podido estudiar la carrera en una universidad privada y hoy no sería graduada en sistemas…” Participó de InfoSec UTN BA, un evento de Seguridad Informática que se realiza anualmente en la Universidad, con el objetivo de promover el conocimiento de la temática Seguridad Informática. Recientemente, dictó un discurso motivacional en una colación de graduados y colaboró en ediciones pasadas como voluntaria de la Noche de los Museos.

Este año, participó del OEA CyberWomen Challenge, una iniciativa llevada adelante por la Organización de Estados Americanos (OEA) y Trend Micro Incorporated, líder en soluciones de ciberseguridad, con el apoyo del Gobierno de Canadá, ARSAT y la Cancillería Argentina. Se trataba de un simulacro de ciberataque en el que participaron diferentes equipos de mujeres. La jornada en sí consistía en simulaciones de ataques cibernéticos donde las participantes debían desarrollar habilidades tecnológicas para evitarlos, tomando decisiones y riesgos para resolver diferentes retos de alta complejidad “El objetivo del evento era ayudar a las mujeres a que se incorporen al área de seguridad y mejoren sus habilidades” nos cuenta Yamila y agrega “Nos separaron en equipos por orden de llegada y nos dieron un ejercicio de un simulacro de ciberataque en el que había que hacer un análisis del incidente acontecido y obtener información a partir del mismo para poder recuperarse adecuadamente. Cada objetivo que ibas cumpliendo era representado por un “flag”, y así sumabas puntos para tu equipo. Los equipos eran de cinco chicas y sobre el final estábamos muy parejas con el segundo equipo, pero en el último momento encontramos el flag que fue definitorio… Ellas lo encontraron unos segundos después asi que terminamos ganando por tiempo. Pero más allá de eso, la experiencia estuvo buenísima y fue súper enriquecedora para todas las que participamos”

En agosto de 2019, participó como organizadora junto con otras chicas del ambiente de la 2da edición de la NotPinkCon, una conferencia de seguridad informática impartida por mujeres y realizada anualmente en la Ciudad de Buenos Aires que tiene por objetivo incentivar a más mujeres a participar como oradoras en eventos de seguridad informática “Lo que queríamos hacer, era incentivar a que más mujeres participaran en seguridad informática, ese era el primer objetivo, y el segundo objetivo era ayudar a las que ya forman parte de la comunidad a que puedan dar charlas, darles exposición para que puedan mostrar un poco lo que hacen y sean más reconocidas en el ambiente. La idea era que les sirva como una suerte de escalón dar primero una charla en un ambiente más controlado como el de la NotPinkCon antes de dar una charla en un escenario como por ejemplo el de la Ekoparty que puede ser mucho más intimidante”

Sin duda el 2019 fue un año intenso, lleno de eventos, conferencias y proyectos para la Ing. Levalle “Empecé el año viajando un montón por trabajo, en mayo tuve varios viajes seguidos, estuve dando charlas en PHDays en Moscú y después en Montreal en la conferencia NorthSec presentando una investigación sobre la seguridad de los sistemas de videoconferencias. También estuve en Australia donde presenté una investigación sobre ataques a SIEMs que concluyó en una herramienta llamada SIEMs Framework” La idea de la herramienta es que cualquier persona que quiera realizar pruebas de seguridad sobre los SIEMs pueda utilizarla sin tener que aprender las particularidades de cada SIEM, que sea sencilla e intuitiva “… Es una herramienta  opensource desarrollada en Python y la presentamos en el Arsenal de BlackHat en Las Vegas. Fué una experiencia increíble, porque era mi primer Defcon/BlackHat y encima presentando una herramienta propia, fué bastante intenso. Había muchos colegas de Argentina allá, me sentí súper acompañada … vinieron a ver la presentación, a acompañarnos y ayudarnos con todo. Al final salió todo muy bien y me sentí muy cómoda mostrando la herramienta y contándole a la gente lo que hacía. Además, estoy súper orgullosa después de tantos meses de trabajo de como quedó finalmente SIEMs Framework…”

En Las Vegas, también se realizó el “8dot8 Las Vegas” y la invitaron a presentar su herramienta, en esa oportunidad para un público latino, en español. Después la presentó en Septiembre en Buenos Aires, en los Ekolabs de la Ekoparty Security Conference.

Agradecida y contenta por su 2019, Yamila ya tiene varios compromisos en agenda para 2020 y nuevos proyectos por desarrollar “…Ya planificando el 2020, estoy terminando una investigación sobre ataques a sistemas biométricos, a mí siempre me gustaron las investigaciones que incluyan hardware y también las que estén vinculadas al tema de la impresión 3D que es otro de mis hobbies” La idea es presentarla en varias conferencias internacionales durante el 2020, así que está trabajando duro para presentarla en tiempo y forma. También nos contó que tiene planeado dar algunos trainings en conferencias del exterior sobre algunos temas que muy pronto dará a conocer.

Como si fuera poco, también se encuentra organizando junto a otras personas del ambiente un grupo de Bug Bounty en Buenos Aires: “…estamos organizando la comunidad de Bug Bounty en Buenos Aires, hacemos meetups periódicos y tenemos un grupo de Telegram donde compartimos recursos, herramientas y metodologías para ayudar e incentivar a que crezca esa comunidad…”

No queda más que agradecerle la predisposición y felicitarla –y tomarla como ejemplo- por su empuje, entrega, energía y también coraje, por adentrarse en el mundo de la Infosec -un ámbito super masculino- como una más: “Mi idea es inspirar a más chicas a que se sumen a Infosec, que vean lo que hacemos las mujeres del área, que si nosotras lo hacemos ellas también pueden, es un poquito mostrar eso e incentivarlas”

¡Orgullosos de que seas Graduada de la UTN Buenos Aires! El cierre de la nota por supuesto que se lo vamos a dejar a ella: “Yo creo en que en cualquier ámbito incluida la seguridad informática, pueden participar todos siempre que tengan la disposición y las ganas. Y en ese sentido, está buenísimo que les podamos dar las herramientas para que empiecen, porque esto no es una competencia, la idea es que todos los que lo deseen aprendan, se puedan desarrollar y que si les interesa el área puedan dedicarse a esto. Hay mucha falta de personal en seguridad informática así que todo lo que podamos hacer para incentivarlo me parece buenísimo. Yo siempre voy a estar de ese lado, tratando de ayudar un poquito desde mi lugar a que crezca la comunidad en Argentina…”

 

Ultimas Ofertas Laborales

La Facultad gestiona y ejecuta una gran cantidad de proyectos con entidades públicas y privadas, en los cuales se requieren distintos perfiles para actividades full time o part time que son cubiertas con graduados de la casa.

  • Create 1 million digital nurses that enable better healthcare at lower cost is our vision.With intelligent automation we engage patients and free clinicians from routine clinicalwork. Insights from da...
  • Novo Space is a vibrant startup developing high-performance, radiation-tolerant computersto support the growing need for autonomous systems, machine learning in space and othercompute-intensive proces...
  • Estamos en búsqueda de un Analista Técnico para el área de Regulatoria. Es una buena oportunidad para profesionales recién recibidos que quieran obtener experiencia en el &...
  • Arquitecto de Datos (Azure - GCP - Cloudera). Te dejo algunas descripciones:Experiencia en: Pyspark, Python, Java, Bash Shell, Spark, SQL (Impala/Hive), Procesos ETL, Arquitecturas en la nube (Clouder...
  • Para incorporar a Importante Industria Metalmecánica radicada en José L. Suarez PBAExperiencia en:Crear y mantener actualizadas las especificaciones de productos o servicios.Revisar tant...