Forbes Ecuador
Jaime Murillo Quito - Ecuador
Innovacion
Share

Jaime Murillo, con más de una década de experiencia en ciberseguridad, es el primer ecuatoriano que tiene su nombre colgado en el Salón de la Fama de la NASA. Hoy, desde Grupo Radical, lidera estrategias para prevenir ciberataques en Ecuador. En su tiempo libre "caza tesoros", descubriendo vulnerabilidades que protegen a millones de personas a escala mundial.

18 Diciembre de 2024 03.30

El camino hacia un reconocimiento global en la ciberseguridad no sigue una ruta predefinida. Cada paso responde a una combinación de habilidades, persistencia y oportunidades. El líder de la unidad de Descubrimiento, Detección, Explotación y Respuesta de Amenazas (DERA) en el Grupo Radical, Jaime Murillo, personifica esta trayectoria. Su nombre hoy figura en el Salón de la Fama de la Administración Nacional de Aeronáutica y el Espacio de EE.UU., NASA.

Nació hace 35 años en Babahoyo, Los Ríos. Es introvertido, pero habla con mucha elocuencia. Es un hacker ético y comenta que este término no debería tener una connotación negativa, ya que estos profesionales se dedican a descubrir vulnerabilidades, detectar fallos en sistemas y desarrollar innovaciones. "Un hacker ético no es un delincuente. Nosotros ayudamos a proteger sistemas, identificar brechas y fortalecer la seguridad. Los que usan su conocimiento con fines malintencionados son crackers o ciberdelincuentes".

Su trayectoria inició en la Escuela Politécnica Nacional del Ecuador, en Quito, aunque por motivos personales regresó a su ciudad natal y concluyó sus estudios en desarrollo de software y ciberseguridad, años más tarde. Murillo tuvo a la tecnología en el centro de su radar. "Siempre me gustó saber cómo funcionan las cosas por dentro, no solo por fuera".

Recomendado: EE.UU. y España, las siguientes escalas de esta traveltech ecuatoriana

Su primer empleo formal fue en la Presidencia de la República del Ecuador, en el área de ciberseguridad. "Por dos años adquirí todos los conocimientos que me permitieron seguir creciendo". Luego ingresó al sector privado, trabajando en la empresa Teuno, también especializada en ciberseguridad. Finalmente, llegó a Grupo Radical en 2023, donde actualmente coordina el área de DERA (Descubrimiento, Explotación, Respuesta y Análisis de Amenazas). Esta compañía tiene 24 años de experiencia en ciberseguridad, infraestructura y ciberdefensa. Cuenta con presencia en nueve países y ha ejecutado más de 3.000 proyectos, respaldados por certificaciones internacionales. De acuerdo con información pública de la Superintendencia de Compañías, Valores y Seguros, superó los US$ 9 millones en ventas en 2023. 

Jaime Murillo Quito - Ecuador
Jaime Murillo en su visita a las oficinas de Forbes Ecuador en Quito. Fotografía: Pavel Calahorrano.

Ester hacker, en su día a día, encabeza un equipo multidisciplinario de 10 personas que realizan pruebas de penetración, simulaciones avanzadas de ciberataques y auditorías de seguridad. "Este rol me inspira a superar mis límites. Mi objetivo es identificar vulnerabilidades antes de que actores malintencionados las exploten". Estos hallazgos se convierten en soluciones para fortalecer la infraestructura tecnológica de clientes en donde Grupo Radical tiene presencia.

Los fines de semana los dedica a sus propios descubrimientos. "Me pongo frente a la computadora y empiezo a buscar vulnerabilidades. Es un trabajo que me apasiona. Cuando encuentro algo, me emociono porque sé que he descubierto algo importante". Y esto se refleja en sus contribuciones a escala internacional. No fue la suerte, tampoco un concurso. Fue la persistencia y la perseverancia, durante tres meses seguidos, lo que llevaron a Murillo a colocar su nombre en el Salón de la Fama de la NASA. Esta distinción llegó tras el descubrimiento y el reporte ético de una vulnerabilidad clasificada como P1, la más crítica en la escala de riesgos. "Este tipo de hallazgos representa una contribución significativa a la seguridad cibernética de la agencia espacial".

Así se han protegido los activos esenciales para la exploración espacial y la investigación científica. Al identificar esa falla, la integridad de los sistemas tecnológicos de la NASA se fortaleció, garantizando su resiliencia frente a posibles amenazas. El reconocimiento, sin retribución económica, representa un prestigio reservado a los mejores investigadores del mundo. Convertirse en el primer ecuatoriano en recibirlo también posiciona al país en el mapa tecnológico.

Le puede interesar: US$ 19.200 millones de razones para apostar por la IA en el deporte: ¿Qué pasará si la industria no la adopta?

Esta institución tiene un programa de reconocimiento para expertos que reportan errores. "Supe que un hacker colombiano hizo un hallazgo y quise ver si en Ecuador alguien lo había hecho. Al no encontrar a nadie, me propuse intentarlo. Cuando reporté la falla, la NASA tuvo que tomar acciones inmediatas. Cerraron servicios para solucionarlo. Es un triunfo que demuestra que nuestro país cuenta con profesionales capaces de enfrentar desafíos globales". Su nombre y sus acciones motivan a nuevas generaciones a explorar caminos similares, a innovar desde la región y a contribuir al desarrollo tecnológico en escenarios exigentes.

Este tecnófilo también ha recibido reconocimientos del Departamento de Educación de EE.UU. y de otros programas globales. Además, cuenta con tres vulnerabilidades documentadas como CVE (Common Vulnerabilities and Exposures), un estándar reconocido en ciberseguridad. "Identificar uno significa encontrar algo que ni siquiera el fabricante conoce. Es un aporte relevante para proteger a millones de usuarios".

Murillo destaca que en Ecuador la ciberseguridad está en crecimiento a pesar de los múltiples retos. "El sector público tiene profesionales muy capacitados, pero carece de recursos para herramientas avanzadas. La seguridad cuesta. Mientras más protección se requiere, mayor es la inversión". Según este ecuatoriano, las instituciones públicas son más vulnerables que el sector privado. "Aun así, encontramos fallas en empresas con inversiones millonarias".

Sobre el futuro, Murillo tiene planes claros. "Quiero seguir creciendo profesionalmente y contribuir al desarrollo de la ciberseguridad en Ecuador. Sería importante implementar programas de recompensas, como los que existen en otros países, para incentivar la investigación". En nuestro país, el simple escaneo de una página web puede ser considerado un delito si la empresa no dio una autorización. "Esto limita a los profesionales que podríamos reportar vulnerabilidades y fortalecer la seguridad". 

Murillo ha logrado lo que pocos en el mundo. "Este es un legado que me motiva a soñar en grande y demuestra que desde aquí sí podemos contribuir". (I)

10