El niño que recolectó virus y terminó siendo miembro de un gigante en ciberseguridad | Malware | Informática | Chile | TECNOLOGÍA – El boletin Peruano

«No mejoré mis notas, pero obtuve Internet para mi casa. Y con eso, comencé a coleccionar malware». Así comienza la historia de André Goujon, quien a los 14 años ya envió muestras de virus a los laboratorios antivirus de todo el mundo.

Recuerde aquellos años en los que el acceso a Internet fue nuevo, costoso y limitado. Su primera conexión fue para ‘Dial-Up’, algo que muchos mayores de 30 años pueden vivir. Este tipo de conexión utilizó la red telefónica fija y cualquier intento de llamada cortó la conexión.

«Los que son mayores van a recordar: uno marcó un número de la computadora a través de un módem, y si alguien levantó el teléfono … ¡todo estaba cortado!«

Una de las anécdotas que más recordaba al descargar un archivo MP3. Había estado esperando más de una hora, cuando su hermana recibió una llamada. «Levantó el teléfono … y el mp3, que había estado descargando durante una hora, se perdió«

Primeros clics

Sus primeros pasos en informática comenzaron con Windows 3.11donde aprendió dos. Luego llegó Windows 95que para él fue una revolución tecnológica. «Fue mucho más fácil, más intuitivo, con menos dos. Y también comenzó la transición a la banda ancha».

La curiosidad llegó con las consecuencias: no recuerda cuántas veces tuvo que llevar su computadora al servicio técnico por haber eliminado los archivos del sistema, saturó el álbum o simplemente porque no comenzó.

Tampoco tenía grandes calificaciones en la escuela. Sus padres, preocupados, decidieron eliminar el acceso a Internet como castigo. Pero André encontró otra forma.

«¿Qué hice? En lugar de mejorar las notas, tenía un socio cuyo padre trabajaba en una institución de educación superior en Chile. Tenía acceso de ‘acceso telefónico’ a sus servidores. Un día me invitó a su casa, copié la configuración de la red, el usuario, la contraseña … y las instalé en mi computadora. ¡Listo! Tuve Internet.

Durante un tiempo, él y sus hermanas usaron esa conexión sin que sus padres lo supieran.

«Cuando los vimos venir, dijimos: ‘¡Ahora! Apague todo. ¡Tenga cuidado al levantar el teléfono! ‘Finalmente, mis padres perdieron la batalla y nos instalaron oficialmente«

Fue a los 14 años cuando adoptó el pasatiempo atípico de Recolectar virus informáticos. En ese momento, aunque extremadamente extraño, había un pequeño nicho global dedicado al mismo. André incluso intercambió muestras con personas de otros países.

Su caso llamó tanta atención que el periódico El Mercurio, uno de los más importantes en Chile, dedicó una nota.

«Llevaron su atención a que un niño de 14 años recoge malware. Era ‘Freak«

También recuerda el asombro de un técnico que fue a instalar la banda ancha.

«Me preguntó por qué tenía todos esos íconos extraños en el escritorio. Le dije: ‘Ten cuidado, son virus. No los ejecute ‘«

En una entrevista con , el ahora especialista recuerda esa etapa como «El tiempo romántico de malware«.

«Eran códigos maliciosos diseñados para causar daños: formatearon el equipo, corrompieron el sistema operativo, los archivos infectados. Pero no buscaron dinero. No hubo ingresos económicos«

Incluso señala que había virus diseñados simplemente para demostrar experiencia técnica. «El malware polimórfico, por ejemplo, cambió cada vez que infectaba un archivo. Era una forma de decir: ‘Mira lo que puedo hacer’. Era una especie de carta de presentación para aquellos que sabían cómo programar bien«

La reunión con Eset

Según su experiencia, André comenzó a probar diferentes antivirus, analizando su nivel de detección y enviando muestras a laboratorios. En ese contexto, Él entró en contacto con EsetEso pronto se interesó en el volumen de malware que envió … y su origen.

«Cuando se enteraron de que yo era chileno y mi edad, los sorprendió. Para ellos, Chile era un país casi desconocido«

El interés era tal que la compañía lo invitó a visitar su oficina en Coronado, California. Su madre, incrédula, pensó que era una broma, hasta que lo acompañó al viaje, ya que era un menor.

A partir de ahí, su vínculo con la compañía de seguridad cibernética se reforzó y sus padres comenzaron a tomar lo más en serio.

Antes de IA, la heurística ya existía

Cuando hoy se habla de inteligencia artificial y Aprendizaje automáticoSe asocia con tecnologías de vanguardia. Pero André recuerda que, desde la década de 2000, había mecanismos que Anticiparon esta lógica de detección proactivaIncluso sin esos nombres utilizados.

Uno de esos métodos fue el Heurística avanzadaUn algoritmo que permitió al antivirus analizar el comportamiento de los archivos sin la necesidad de una «firma» para detectarlos.

«Era como un antivirus lo que pensé. Si el archivo estaba haciendo cosas extrañas, como conectarse a Internet, descargar algo o modificar archivos del sistema, lo bloqueó. Y todo eso sin conocer el virus anteriormente«

Lo más interesante, dice André, es que Que la heurística era una forma temprana de lo que ahora llamamos inteligencia artificial: Un sistema que aprende, que se adapta, que anticipa los comportamientos.

«La heurística emulaba el archivo y tomó decisiones. En lugar de reaccionar, evitó. Eso es precisamente lo que buscan hacer muchas tecnologías de IA«

Entrenamiento autocontrolado

André Goujon se convirtió en un experto en ciberseguridad sin pasar por las aulas de computadoras. Aprendió a leer y experimentar, en un tiempo antes de Google. Paradójicamente, se graduó como Comunicador social y periodista.

«La ciberseguridad siempre me apasiona. Pero también me gustan las ciencias sociales, más que los números. Luego me pregunté: ¿cómo puedo hacer que la comunicación con mi pasión sea compatible? Estudié el periodismo como una forma de poder transmitir lo que sé a una audiencia más amplia.«

Considera que muchas veces los expertos en ciberseguridad se expresan en un lenguaje inaccesible. «Todos somos parte del ecosistema digital. La conciencia es clave, y para eso tienes que hablar en un idioma que todos entiendan«

André también rompe con el estereotipo del amante de la computadora:

«No soy bueno en matemáticas. Y no es necesario. Por supuesto, si desea desarrollar código, probablemente sí. Pero hay muchas otras formas de contribuir. Hoy la conciencia es esencial. Para eso necesitas saber ciberseguridad, sí, pero también sabes cómo comunicarse«

Hoy, con 36 años, André dirige MechasLa compañía que fundó con su hermano, la ley hace más de una década. Es el El socio más importante de Eset en Chiley es responsable de comercializar sus soluciones y brindar apoyo técnico y comercial.

Pero su mensaje para aquellos que simplemente comienzan es el mismo que lo promovió:

«Si te apasiona la tecnología, comienza ahora. No espere para terminar la escuela o ingrese a la universidad. Es un mundo cambiante, y cuanto antes te metas, mejor«

«No tengas miedo de contactar a las empresas. Este me interesó cuando tenía 14 años. Hoy en día, muchas empresas tienen programas de recompensa si encuentra vulnerabilidades. Atrévete a comenzar temprano«

La información disponible en Internet es vasta. La recomendación del especialista siempre es corroborar las fuentes. Hay portales como Welives -Buse de la misma ESET, que comparte información técnica y en las que se comparten muchas de las investigaciones que hacen. Lo mismo con otras plataformas como Coursera y otras similares, que tienen cursos que uno puede desarrollar sin estar inscritos en una universidad.

André Goujon estaba en Lima en el marco de los días de seguridad de ESET proporcionando conferencias junto con otros expertos en seguridad cibernética.