María Emilia Torino trabaja en Canonical, una firma informática que produce una versión del sistema operativo Linux llamada Ubuntu. Hija del matrimonio compuesto por Juan José Torino y Olga Narpe, hermana de Marisol, tiene sus raíces y su familia en General Villegas.
La empresa de programación de computadoras tiene base en el Reino Unido y fue fundada por el empresario sudafricano Mark Shuttleworth para dedicarse a la promoción y a la venta de soporte comercial y servicios relacionados con Ubuntu y otros proyectos afines.
Canonical tiene empleados en más de 30 países y mantiene oficinas en Londres, Boston, Taipéi, Montreal, Shanghai, San Pablo y además tiene su sede central en la Isla de Man.
Ubuntu es uno de los proyectos más importantes desarrollados por parte de Canonical. Es un sistema operativo para su uso en escritorios, notebooks y servidores. Se trata de un sistema operativo libre lanzado en octubre de 2004, que está enfocado en la facilidad de uso para el usuario y enriquecer la experiencia del mismo, utiliza programación libre y el núcleo Linux. Ubuntu también está disponible para servidores con su versión Ubuntu Server.
María Emilia estudió Ingeniería en Sistemas en la Universidad Tecnológica Nacional de Córdoba y posteriormente realizó un master en Ciencias de la Computación en Silicon Valley.
Actualmente, desde la capital cordobesa, trabaja de manera remota en el área de seguridad del sistema creado por Canonical .
En fecha reciente un blog interno de la compañía la entrevistó y publicó la nota con el título «Emilia Torino comparte lo que implica mantener Ubuntu seguro», que reproducimos a continuación:
Emilia Torino es Generalista de Seguridad en Canonical y tiene más de 10 años de experiencia trabajando en ingeniería de software a nivel empresarial. En esta entrevista, hablamos con Emilia sobre lo que significa mantener la seguridad de Ubuntu y cómo es desempeñar un papel tan importante en la comunidad de seguridad de Linux en general.
¿Cuál es su experiencia en ingeniería de software?
Soy de Argentina e hice mi licenciatura en ingeniería de software aquí. Trabajé para Intel en Argentina durante seis años, primero como pasante y luego como ingeniera de software de pleno derecho. Luego recibí una beca Fulbright para hacer mi maestría en Carnegie Mellon University en Estados Unidos. Después de terminar mi maestría, volví a Intel y luego a McAfee por algunos años más, y luego me uní a Canonical en 2019 como generalista de seguridad.
¿Qué fue lo que le hizo querer unirse a Canonical y dar el salto de ingeniero de software a especialista en seguridad?
Buscaba un nuevo desafío. Aunque tenía más de diez años de experiencia en la industria y había estado involucrado en actividades de seguridad, ¡la perspectiva de trabajar para el equipo que hace que Ubuntu sea seguro era más que emocionante! Además, antes no había estado tan involucrada en proyectos de código abierto. Sabía que unirme a Canonical ofrecería diferentes oportunidades de aprendizaje y carrera.
¿Podría contarnos más sobre esas oportunidades? ¿Qué habilidades ha desarrollado mientras trabajaba en Canonical?
He adquirido una comprensión mucho mayor del modelo de seguridad de Linux y de lo que realmente significa la frase «La seguridad es el corazón de Ubuntu». Todos los días, el equipo de seguridad de Ubuntu proporciona varias actualizaciones de seguridad para los paquetes de software, y las más importantes se publican en 24 horas. El backporting (aplicar un parche de software o una actualización a una versión anterior del software para la que estaba prevista la actualización) y publicar actualizaciones de seguridad en todas las distribuciones de Ubuntu afectadas es mucho más complejo de lo que parece. Cuando estaba trabajando en mi primer parche, ¡creé un artículo wiki de 15 páginas con todas las instrucciones y consejos que me dieron mis colegas!
Aparte de los parches, los otros proyectos en los que trabajo con frecuencia me dan la oportunidad de aprender nuevas habilidades. Durante este ciclo, por ejemplo, comencé a ayudar con el proceso de revisión de la tienda instantánea, lo que me está brindando una comprensión más profunda del ecosistema de instantáneas y cómo funcionan las instantáneas en general.
¿Qué implica ser un generalista de seguridad?
Nuestro trabajo es mantener Ubuntu y todas las aplicaciones que mantenemos oficialmente seguras. A medida que ocurren las vulnerabilidades de seguridad, dedicamos una cantidad significativa de nuestro tiempo a clasificar, parchear y validar aquellas que afectan a los paquetes de Ubuntu o al kernel de Linux. A veces, incluso coordinamos las correcciones de seguridad con otras distribuciones de Linux, asegurándonos de contribuir al ecosistema de Linux más amplio.
A medida que se planean nuevas versiones de Ubuntu, participamos en discusiones internas y revisiones de diseño para mejorar las instalaciones predeterminadas de Ubuntu, trabajando en nuevas capacidades o mejorando las características existentes para fortalecer la seguridad del sistema operativo. Algunos miembros del equipo colaboran con varias agencias externas para generar guías de refuerzo de la seguridad, que contienen parámetros de configuración para el sistema operativo y aplicaciones que ayudan a mitigar el daño que puede causar un ataque informático.
También trabajamos en estrecha colaboración con otros equipos de Canonical para pensar conjuntamente como atacantes y ayudarlos a detectar y gestionar los riesgos de seguridad de forma proactiva. Al describir estas actividades, siempre me gusta recordar una frase de El arte de la guerra : “Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas”.
Estos son solo algunos ejemplos de nuestras responsabilidades. Los miembros de nuestro equipo también cubren instantáneas, el sistema operativo de robot (ROS), auditoría de código fuente para promover paquetes desde el universo (mantenido por la comunidad) hasta el principal (compatible oficialmente con Canonical), y más. Es un rol con un alcance extremadamente amplio.
¿En qué se diferencia el trabajo en código abierto de su experiencia en el espacio propietario?
Trabajar para una empresa que crea un sistema operativo que está disponible gratuitamente para que cualquiera pueda usarlo y compartirlo como quiera es simplemente increíble. Realmente siento que soy parte de algo que marca la diferencia para millones de humanos. Me encanta la actitud de código abierto de que cualquiera puede participar en hacer algo mejor, y todos se benefician de las contribuciones de los demás, honrando el significado de Ubuntu: “humanidad hacia los demás”.
El aspecto comunitario del código abierto no es algo que se vea tanto en la ingeniería de software propietario. En Canonical, el intercambio de conocimientos no solo ocurre internamente; también interactuamos extensamente con la comunidad. El equipo de seguridad siempre está respondiendo correos electrónicos y participando en los canales y foros de IRC, y uno de los miembros de nuestro equipo incluso hace un podcast semanal para compartir en qué hemos estado trabajando o qué está sucediendo en la industria. Y la comunidad contribuye a nosotros a su vez. La gente nos enviará un mensaje de forma privada para señalar posibles vulnerabilidades, o desarrollarán sus propias soluciones que patrocinamos. Todos trabajamos juntos para mejorar Ubuntu cada día.
¿Qué crees que depara el futuro para el código abierto?
Creo que el código abierto seguirá ganando terreno. Las empresas utilizan cada vez más la tecnología de código abierto de una forma u otra, y las empresas están comenzando a ver los beneficios de no solo consumir código abierto, sino también de contribuir a ello.
El código abierto está cambiando la forma en que muchas organizaciones definen su forma de trabajar y, sinceramente, no me sorprendería ver que la filosofía del código abierto se empiece a aplicar a áreas fuera del software.
Para los nuevos ingenieros de software que se unen a la industria, ¿por qué deberían considerar trabajar en código abierto?
Trabajar en código abierto es inmensamente emocionante desde una perspectiva de motivación. En este campo, puede ver claramente cómo sus pequeñas contribuciones personales pueden generar importantes beneficios para un gran número de personas. Hay pocas cosas más alentadoras que ver un impacto tangible de su trabajo.
Los recién llegados a la comunidad de código abierto desarrollarán rápidamente la actitud de que cada vez que ven algo, pueden ayudar a mejorarlo. Esa perspectiva los impulsará a aprender y mejorar continuamente, y les servirá bien en todo lo que hagan.
