Con tal solo 21 años, el estudiante del Instituto IMDEA Software, David Mateos Romero, ha sido seleccionado como reserva para formar parte del equipo español que competirá en el European Cyber Security Challenge (ECSC), del 13 al 16 de septiembre, una iniciativa de la Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) en la que participan 27 países europeos que organizan competiciones nacionales de ciberseguridad.
Se trata del mayor campeonato técnico a nivel europeo en materia de ciberseguridad, en el que compiten los mejores jóvenes talentos de los diferentes países participantes, seleccionados a través de sus diferentes competiciones nacionales. El Instituto Nacional de Ciberseguridad (INCIBE) es el que se encarga de organizar todos los años una competición para la seleccionar al equipo español.
Desde muy pequeño a David le han gustado los ordenadores, y es que su padre, informático de profesión, se lo inculcó. Pero fueron los juegos online los que desataron su pasión por la seguridad informática. A eso de los 15 años quería ganar haciendo trampas y para ello necesitaba conocer su funcionamiento, sus entrañas. Gracias a altas dosis de curiosidad y a video tutoriales de Youtube, el granadino Mateos empezó a “hackear” juegos.
Cuando llegó a la Universidad de Granada enseguida se unió al grupo de Hacking (Hackiit), en el que no solo le permitió conocer a otros estudiantes con intereses similares y aprender, sino que descubrió las competiciones. Jugar con sus compañeros en competiciones como Capture de Flag (CTFs) es lo que le ha permitido llegar a participar en la competición nacional de INCIBE.
La aventura de David Mateos en IMDEA Software termina en un par de semanas, debe volver a Granada a terminar su carrera, pero su paso por el Instituto le ha permitido conocer el mundo de la investigación de primera mano y tiene claro que le gustaría dedicarse en un futuro a la investigación de vulnerabilidades y desarrollo de exploits (programas para explotar esas vulnerabilidades). Como dice él: “Lo que más me gusta es el proceso creativo de aplicar los conocimientos técnicos que tienes para aprovechar una vulnerabilidad y conseguir desarrollar un exploit. Muchas veces tienes que conocer el sistema mejor que los propios desarrolladores para conseguir encontrar y explotar vulnerabilidades”.