Pedro José Navas Pérez, estudiante de la Universidad de Cádiz, destaca que aprender ciberseguridad requiere práctica y metodología, no solo teoría. Ganador del Capture The Flag en SecAdmin 2025, enfatiza la importancia de la formación académica y el trabajo en equipo en este campo.
Ganar una competición de hacking ético no se reduce únicamente a poseer conocimientos técnicos; también implica método, intuición y la capacidad de resolver problemas bajo presión. Pedro José Navas Pérez, estudiante de la Universidad de Cádiz, se ha alzado como el vencedor del Capture The Flag en el congreso SecAdmin 2025, simbolizando una nueva generación de expertos en ciberseguridad formados en instituciones públicas. En esta entrevista, Navas profundiza en aspectos cruciales para los profesionales dedicados al hacking ético, el papel que desempeña la UCA en su formación y su perspectiva sobre los desafíos actuales y futuros de la seguridad digital.
Recientemente, has triunfado en la competición Capture The Flag del congreso SecAdmin 2025. ¿Crees que hay falta de pedagogía social respecto al concepto de hacking ético?
Sin duda. Persiste el estigma que asocia a los hackers con actividades delictivas, cuando nuestra labor se fundamenta en un principio de defensa proactiva. La premisa es clara: en lugar de esperar pasivamente tras nuestros muros a que ocurra un ataque, nos anticipamos para identificar y neutralizar las amenazas antes de que se materialicen. El hacking ético es esencialmente un control de calidad llevado al extremo. Así como en la industria se somete un producto a pruebas extremas para garantizar su fiabilidad, nosotros ‘estrellamos’ sistemas digitales contra ataques simulados para reforzarlos. No somos los agresores; somos quienes ponen a prueba la resistencia de las estructuras digitales para que, ante un ataque real, no haya fisuras. Esta labor es crítica para la ciudadanía, especialmente en un contexto geopolítico donde el ciberespacio se ha convertido en el quinto dominio de guerra.
¿Qué significa para ti haber ganado una competición tan prestigiosa y recibir su emblemática katana?
A nivel personal es un orgullo inmenso. Me hacía ilusión porque me acerca a Ángel Suero Campano, uno de mis referentes, quien ha ganado esta distinción en dos ocasiones. Además, el hecho de que el trofeo sea una katana me resulta significativo, ya que me recuerda mis años practicando Aikido. Tanto las artes marciales como los CTFs comparten principios básicos: entrenamiento, disciplina y mantener la calma ante situaciones adversas.
Aparte de esta competición, has tenido éxito en otros eventos como Talent4Cyber. ¿Qué aprendizajes te han dejado esas experiencias?
Me han enseñado a fusionar instinto y disciplina. Con el tiempo desarrollas un ‘olfato’ técnico que te permite identificar patrones y vulnerabilidades rápidamente. Sin embargo, aprendí por experiencia que ese instinto sin orden puede ser ineficaz. En mis primeras competiciones perdía mucho tiempo actuando caóticamente; por eso entendí la importancia de seguir una metodología estricta y documentar cada paso realizado durante las pruebas.
¿Cómo ha influido tu formación en el Máster en Investigación en Ingeniería de Sistemas y tu carrera en la UCA en tu preparación?
Siendo sincero, mi victoria fue poco después de comenzar el Máster; así que mi preparación técnica proviene principalmente del Grado y del aprendizaje autodidacta. No obstante, lo que ahora me aporta el Máster es una perspectiva investigadora fundamental: exploro cómo se aplican diversas tecnologías en investigación y alternativas innovadoras. Las bases técnicas las construí durante el Grado; asignaturas como Redes y Sistemas Operativos fueron esenciales para mi desarrollo.
"La imagen del hacker aislado ya no es real; la ciberseguridad es un deporte colectivo"
¿Qué habilidades consideras imprescindibles hoy día para tener éxito en ciberseguridad?
Técnicamente, es vital contar con fundamentos sólidos. Muchos aspirantes se obsesionan con manejar herramientas específicas sin entender su funcionamiento interno. Lo personal depende de tres factores clave: curiosidad insaciable para mantenerse actualizado; pensamiento lateral para encontrar soluciones creativas; y persistencia ante los fracasos frecuentes.
A lo largo de tu trayectoria competitiva, ¿cuál ha sido el mayor desafío al que te has enfrentado?
Es complicado elegir solo uno debido a la diversidad de dificultades. A nivel logístico e infraestructura destaca Locked Shields, donde las habilidades comunicativas son tan importantes como las técnicas. En cuanto a intensidad técnica pura, recuerdo una competencia internacional con mi equipo Flaggermeister donde luchamos contra un único reto web hasta altas horas.
Dada la creciente conectividad actual, ¿es posible prevenir los ciberdelitos? ¿Cuál sería la mejor estrategia?
Debemos ser realistas: el riesgo cero no existe. La prevención más efectiva radica en comprender que hoy día el eslabón más atacado es el humano. Para los ciberdelincuentes resulta más sencillo engañar a alguien para obtener contraseñas que romper sistemas complejos.
A largo plazo, ¿qué metas profesionales persigues dentro del ámbito cibernético?
Después de casi cinco años trabajando en la industria he notado que muchas veces nos centramos demasiado en resultados inmediatos o metodologías establecidas por normativas más que por verdaderos avances en seguridad. Mi objetivo es claro: tras finalizar mi Máster iniciaré un Doctorado enfocado en Ciberseguridad e IoT.
A nivel personal, ¿qué legado te deja tu paso por la Universidad de Cádiz?
Más allá del aspecto académico, valoro profundamente las relaciones humanas forjadas aquí. Mencionaría especialmente a tres profesores clave: Antonio Molina, Juan Boubeta y Roberto Magán; ellos han sido fundamentales tanto académica como personalmente.
¿Qué consejo ofrecerías a otros estudiantes interesados en ciberseguridad?
Que pierdan el miedo a experimentar. La ciberseguridad es práctica; no se aprende solo leyendo diapositivas. Les animo a crear sus propios laboratorios y buscar comunidad; este camino puede ser solitario si no se comparte con otros.