Estimada comunidad en esta oportunidad deseamos presentar a una persona que ha contribuido en México en ciberseguridad, les presentamos a Fátima Rodríguez Giles.
La ciberseguridad en México cuenta con una figura destacada que ha dejado huella a nivel nacional: Fátima Rodríguez Giles. Reconocida como una de las Ethical Hackers más influyentes del país, su trayectoria está marcada por logros sobresalientes, contribuciones significativas y un compromiso inquebrantable con la construcción de una comunidad sólida en el ámbito de la seguridad digital.
Fátima Rodríguez Giles
Hacker Ético | Analista Forense Digital
Implementador & Auditor ISO/IEC 27001
Top Women In Cybersecurity Americas 2023
Una voz activa en foros clave
Fátima ha participado en espacios relevantes como la Secretaría de Seguridad Pública de Hidalgo, donde ha ofrecido ponencias sobre malware y amenazas que comprometen los sistemas de los usuarios, destacando la importancia de implementar contraseñas robustas. Su habilidad para comunicar de manera clara y efectiva ha creado conciencia sobre los riesgos que enfrentamos en el entorno digital.
En Infosecurity México 2024, impartió talleres de Ethical Hacking, compartiendo sus conocimientos con una audiencia amplia y motivando a otros a explorar esta especialidad.
Además, tuvo el honor de ser ponente en el Senado de la República Mexicana, donde abordó el panorama actual de amenazas cibernéticas, las tecnologías emergentes y los desafíos legislativos, subrayando la urgencia de actuar como sociedad digital para protegernos colectivamente.
Líder y mentora en la comunidad
Como miembro activa de WOMCY Latam, Fátima ha transformado vidas mediante mentorías especializadas. Su dedicación ha permitido que más de 20 mujeres en México estén incursionando en el Ethical Hacking, un logro que refleja su pasión por impulsar el talento femenino en un campo tradicionalmente dominado por hombres.
En WoSEC México, donde es cofundadora y parte del comité de comunicación, ha jugado un papel clave en la creación de una comunidad de mujeres en ciberseguridad. Su liderazgo ha fortalecido los lazos entre profesionistas, fomentando el intercambio de conocimientos y el crecimiento colectivo en este sector.
Un legado en construcción
Desde temprana edad, Fátima ha trabajado con pasión y dedicación, dejando un impacto significativo en la ciberseguridad mexicana. Su carrera, aunque joven, ya muestra un legado sólido y sigue expandiéndose con pasos agigantados. Participa activamente en eventos emblemáticos como Ekoparty en Argentina, consolidándose como una figura de referencia en Latinoamérica.
Fátima Rodríguez Giles es una mujer inspiradora cuya influencia trasciende fronteras. Su compromiso y contribuciones continúan marcando la pauta para el futuro de la ciberseguridad en México y más allá. Invitamos a toda la comunidad a seguir su increíble camino, lleno de desafíos, aprendizajes y éxitos, y a ser testigos del impacto positivo que sigue generando en el mundo digital.
Certificaciones Fátima Rodríguez Giles
Es un honor destacar los impresionantes logros de Fátima Rodríguez Giles, cuya trayectoria y certificaciones reflejan un nivel sobresaliente de especialización en el campo de la ciberseguridad. Con un compromiso excepcional con la excelencia y el aprendizaje continuo, Fátima ha obtenido las siguientes certificaciones, cada una de ellas demostrando su pericia técnica y liderazgo en la industria:
Implementador líder ISO 27001
Certi Prof - Expedición: jul. 2023
Certified Ethical Hacker (MASTER)
EC-Council - Expedición ago. 2022 ·
Certified Ethical Hacker (Practical)
EC-Council - Expedición ago. 2022
ISO/IEC 27001 Internal Auditor
Certi Prof - Expedición: ago. 2021
Certified ISO/IEC 27001 - Foundation (I27001F)
CertiProf - Expedición: jul. 2021
Computing Analysis Forensics Specialized Certification (CAFSC)
AMERICAN COUNCIL FOR CYBERSECURITY AND COMPUTER FORENSIC AMERICAN Expedición ene. 2020
EXIN Ethical Hacking
FoundationEXIN - Expedición: ago. 2019
Darktrace Threat Visualizer
TrainingDarktrace Threat Visualizer Training - Expedición: mar. 2019
Certified Ethical Hacker
EC-Council - Expedición jul. 2021
Cybersecurity Professional based on ISO/IEC 27032:2012
ERCA (European Register of Certificated Auditors)
Entre otras....
La dedicación de Fátima Rodríguez Giles a la ciberseguridad no solo la posiciona como una profesional altamente calificada, sino como un modelo a seguir para quienes buscan sobresalir en este apasionante y desafiante campo. Su ejemplo inspira y fortalece la comunidad de ciberseguridad, destacando el poder del talento y el esfuerzo continuo.
Resumen de su Carrera y Contribuciones
Fátima Rodríguez Giles es una reconocida experta en ciberseguridad en México, cuya trayectoria ha dejado una huella significativa en el sector tecnológico y en la promoción de la seguridad digital en el país.
Graduada con honores en Ingeniería en Sistemas de Información de la Universidad Nacional Autónoma de México (UNAM). A lo largo de su carrera, Fátima ha liderado proyectos clave que han mejorado la resiliencia cibernética de instituciones financieras, gubernamentales y de infraestructura crítica. Su enfoque innovador en la implementación de soluciones de seguridad avanzadas le ha valido reconocimientos nacionales e internacionales.
Además de su labor profesional, Fátima es una ferviente defensora de la inclusión de mujeres en la tecnología.
Su compromiso con la educación y la diversidad ha inspirado a numerosas jóvenes a seguir carreras en este campo dinámico y esencial.
Entrevistas de youtube con Fátima Rodríguez Giles
En este divertido episodio en el canal de youtube "Los Ciberamigos", Fátima Rodríguez, Hacker ético de profesión, nos cuenta su origen y gusto por la tecnología, así como las legislaciones que se están proponiendo en el Senado de México.
Canal de youtube Los CiberAmigos
¿Qué hace un Red Team?
¿Te has preguntado: Qué hace un red team? 🔴 Aprende e infórmate sobre todo el ejercicio práctico de uno de los equipos más importantes en #Cybersecurity con la especialista Fátima Rodríguez quien nos cuenta toda su experiencia y conocimientos formando parte del red team de ESET Latinoamérica.
Canal de Youtube TripleDobleu
10 Preguntas con Fátima Rodríguez Giles
Parte Profesional
Trayectoria y Motivación
¿Qué te inspiró a especializarte en el campo de la ciberseguridad?
Cuando estudiaba la universidad tuve varios acercamientos a la ciberseguridad sin saber lo que era realmente: una clase de criptografía que me abrió el panorama de lo que era la tecnología, varias experiencias de hacking con el wifi, reversing engineer con los keygens y phishing. Aunque no sabía realmente lo que estaba haciendo (y que era ilegal) lo consideraba muy divertido. Después de terminar la Universidad e iniciar mi vida profesional en otra área muy distinta, me di cuenta que lo que me apasionaba realmente era conocer cómo funcionaba la tecnología y cómo romperla, quería entender todo. Así llegué a una maestría en seguridad y tecnologías de la Información, ya que siempre he intentado tener una base sólida de las cosas que aprendo y fue la mejor forma que encontré para dedicarme profesionalmente al Campo.
¿Puedes contarnos sobre los primeros pasos de tu carrera en ciberseguridad y cómo has evolucionado hasta tu posición actual?
Claro. Mi carrera se trató de redes mayoritariamente y la maestría me dio muchas bases conceptuales para tener mi primer trabajo en seguridad que fue en un soc/servicios administrados, básicamente administrar las soluciones de seguridad del cliente. Pero eso para mí era un conocimiento más superficial del que quería tener y aunque me sirvió para iniciar, en el último año de la maestría conocí el hacking ético.
En ese momento no tenía los conocimientos suficientes para realizar ese tipo de pruebas. Pasaron otros 4 años donde trabajé en la parte de auditoría ISO27000, blueteam, respuesta a incidentes y básicamente, lo que pude para complementar mi perfil, pero quería dedicarme a la seguridad ofensiva y ese conocimiento tuve que adquirirlo en mi tiempo libre con cursos, plataformas, libros y todo lo que tuve al alcance para poder tener una posición inicial como pentester, cuando ya tenía aprox. 6 años de experiencia en ciberseguridad.
Proyectos y Logros
¿Cuál consideras que ha sido tu proyecto más significativo en el ámbito de la ciberseguridad y por qué?
Profesionalmente de forma individual, he tenido la fortuna de ayudar a muchas empresas a mejorar su postura de ciberseguridad acompañándolos en todo el proceso desde el encontrar brechas significativas, hasta hacer un workaround personalizado para implementar un control compensatorio de seguridad que les ayude.
¿Puedes compartir algún desafío importante que hayas enfrentado en tu carrera y cómo lo superaste?
Un tiempo lidié con el síndrome del impostor y confiar plenamente en mis capacidades. Tristemente, hubo varias situaciones que viví en mi trayectoria profesional, que en su momento reforzaron esas ideas. Al inicio de mi vida profesional, percibía mucha desconfianza en que yo estuviera en la parte técnica y hacía más que nada, actividades de cumplimiento (documentación).
Cuando tuve que administrar proveedores como encargada del área de seguridad del lado del cliente, los equipos de trabajo que eran únicamente de hombres, no atendían mis indicaciones hasta que les demostraba con toda la evidencia el porqué debían realizar X o Y actividad.
Otra ocasión, en un cambio de trabajo, donde no pedí contraoferta, el CEO se acercó a hacerme una propuesta, pero en cierto punto y como no creyendo cuál sería mi nuevo sueldo, me dijo que no era posible, que no podía pagarme más que a sus ingenieros (el resto de mi equipo de operación eran hombres).
La forma más efectiva que he encontrado para enfrentarlo es simplemente mantenerme enfocada en mis objetivos, aprender y actualizarme diariamente, pero sobre todo, retarme continuamente a realizar actividades con mayor grado de dificultad y no rechazar oportunidades solo porque no he hecho algo similar previamente, sino intentar asumirlo desde la honestidad, responsabilidad y con los conocimientos con los que cuento.
Contribución a la Comunidad
¿Qué te motivó a apoyar comunidades de mujeres en ciberseguridad y qué logros ha tenido la organización hasta ahora?
Cuando inicié mi carrera profesional no tenía guías, mentores ni referentes. Aunque agradezco y sé que todas las experiencias profesionales que tuve me han servido y no hay desperdicio en aprender, nunca pude tener una visión muy clara de cómo poder dedicarme a lo que me apasionaba desde el inicio.
Mi trabajo en comunidad siempre ha estado enfocado en que las mujeres que ingresan o que dan sus primeros pasos se sientan acompañadas y tengan por lo menos, mi experiencia de lo que funcionó para mí, así que puedan darse una idea. Claro que los tiempos cambian y el camino es diferente para todas, pero me motiva pensar que puedo hacer el suyo un poco más fácil de lo que fue para mí. El conocimiento que no se comparte, no sirve.
Recientemente tuve la fortuna de realizar una actividad de "Capture The Flag" para una de las organizaciones donde participo. En él, las chicas en edad universitaria o en búsqueda de su primer trabajo enfrentaron retos técnicos como si estuvieran en un proceso de selección.También se realizaron entrevistas técnicas, todo con el objetivo de que se incorporen efectivamente en el área de seguridad ofensiva de forma profesional. Lo considero mi proyecto más significativo porque creo que es una forma efectiva de que haya más mujeres en los equipos de trabajo, de acompañarlas un poco en su ruta profesional y es el modo que encontré de brindarles la confianza y el acompañamiento que en algún momento yo sentí que no tuve.
¿Cómo crees que la inclusión de más mujeres en ciberseguridad beneficia al sector en general?
Todos los que nos dedicamos a esto, sabemos que hay una carencia abismal de profesionistas en el área, que sin importar su background académico, puedan, si tienen el conocimiento suficiente llenar las posiciones que las organizaciones y el campo necesitan ante las amenazas cada vez más sofisticadas. En ese sentido y más allá de la fuerza de trabajo que puedan aportar, la estructura mental que tienen las mujeres va muy ad-hoc al tipo de retos que se enfrentan en ciberseguridad, en específico, en la parte de defensa, donde estando en puestos directivos, tienen resultados muy contundentes.
Tendencias y Futuro de la Ciberseguridad
¿Cuáles son, en tu opinión, las principales tendencias que definirán el futuro de la ciberseguridad en México y a nivel global?
Definitivamente, las tecnologías emergentes trajeron ese parteaguas que llevaba años vislumbrando, en el que una sociedad digital debe hacerse consciente y participar activamente tanto en su educación como en su defensa activa, sin tregua, así que el que no se identifiquen tanto nuestros activos a proteger como la importancia de nuestra identidad digital, no estará permitido.
En México, como uno de los países que mayor incidencia en ciberataques tiene en la región, esperaría que la tendencia sea hacia la concientización de las gerencias para permitir un mayor presupuesto a sus áreas de ciberseguridad y claro, programas de concientización para todos sus colaboradores, así como capacitación y profesionalización constante a sus áreas de IT. Todo parte de que tomar conciencia de las amenazas y riesgos crecientes para poder protegerse de la mejor forma posible.
¿Qué habilidades consideras esenciales para los profesionales de ciberseguridad en los próximos años?
Tener bases sólidas de las estrategias tecnológicas de defensa y ofensivas actuales que se transforman en básicas a gran velocidad: ZTNA, SASE, SSE, CASB, etc. Aprender a aprender y aprender de forma continua, mantenerse actualizado es vital en el campo y como siempre, aprender de las tecnologías emergentes para poder desplegarlas dentro de un contexto estratégico de defensa, entenderlas así que puedan acompañar al negocio que va a utilizarlas de forma activa y entender el uso que puede darles un ciberdelincuente dentro del panorama de amenazas.
Visión a 5 Años
Desarrollo Profesional
¿Dónde te ves profesionalmente dentro de cinco años y qué metas te has planteado para ese período?
Planeo profundizar y especializarme en seguridad física, mi plan a mediano plazo es poder realizar este tipo de pruebas de intrusión como parte de los servicios especializados que brindo de forma independiente y la meta posterior a esto, sería poder crear un redteam completo con equipo de mujeres, ya en una firma establecida de servicios profesionales de seguridad ofensiva.
¿Hay algún área específica de la ciberseguridad que te gustaría explorar o profundizar en el futuro cercano?
Si, recientemente en EkoParty 20, conocí a personas que integran parte de un redteam en Chile, están especializados en seguridad física y específicamente, para Ingeniería Social. Ellos realizan levantamientos de seguridad en sitios para empresas globales y es un área que he explorado muy poco, quiero formar parte de un equipo así o formar un equipo de especialistas así.
Impacto y Comunidad
¿Qué impacto esperas tener en la comunidad de ciberseguridad en los próximos cinco años?
Espero poder seguir con las generaciones de futuras hackers a través de los programas de entrenamiento técnico, por lo pronto ya estoy planeando el programa de 2025. Pero más allá de eso, poder generar una sinergia entre las empresas que están buscando estos perfiles y el talento disponible, con chicas que no saben por dónde comenzar o que les gustaría profundizar y tener una directriz con lo que ya saben.
Siempre he sido de la idea de que cualquier iniciativa que no lleve un seguimiento sólido se disuelve, así que espero poder conectar adecuadamente un círculo virtuoso y que esta iniciativa especializada en mujeres pueda perdurar en el tiempo de forma independiente a mí.
¿Planeas expandir tus iniciativas actuales o iniciar nuevos proyectos para fomentar la diversidad en tecnología?
Llevo tiempo queriendo iniciar un equipo formal de forense digital para atención y apoyo a víctimas de violencia digital, que pueda realizar tareas de takedown, denuncia y reconocimiento, ya que es una de las actividades que he dejado de atender para darle paso a otras y me gustaría retomarlo de forma consistente, a la par de las actividades dentro las comunidadades de mujeres donde participo. Es la idea para 2025.
Innovación y Tecnología
¿Cómo anticipas que la evolución tecnológica influirá en tu trabajo y en la estrategia de ciberseguridad que implementas?
Como un agente de practicidad, innovación y potenciación del trabajo que realizo. En la industria y en seguridad ofensiva, siempre hay que pensar fuera de la caja y la evolución de la tecnología ayuda en la eficiencia, la mejora en la construcción de escenarios, la potencia y efectividad de la diversificación de técnicas de ataque, la probabilidad de éxito de los mismos y el tiempo en encontrar una brecha que verdaderamente produzca un impacto.
Algo que practicamos bastante en el área es aprender rápidamente de qué va una tecnología, técnica o estrategia para implementarla, explotarla o solo integrarla en nuestro marco de trabajo.
¿Hay alguna tecnología emergente que te entusiasme especialmente y que te gustaría integrar en tus proyectos futuros?
No sé qué tan emergentes puedan considerarse, pero si quiero empezar a profundizar y complementar mis conocimientos en hardware y tecnologías contactless para integrarlo en la parte física de las auditorías que realizo. Me parece retador y entretenido, aunque aprenderlo es más por curiosidad para proyectos personales.
Síguela en LinkedIn
#MujeresCiberseguridadMexico #EspecialistaEthicalHackerenCdmx #RedTeamServicios #ConferencistaEthicalHacker #PonenteEthicalHacker #AuditorISO27001 #EspecialistaenCiberseguridad #CoFundadoraComunidaddeMujeresenCiberseguridad #WoSECMexicoMujeresEthicalHacker #MujeresCiberseguridadMexicoTOP #AnalistaForenseMexico #ExpertoenCiberseguridad #SeguridadInformaticaenMexico #ServiciosdeCiberseguridadEthicalHacking
Comentarios