Antonio Fernandes es un reconocido Hacker, experto y evaluador externo para la Comisión Europea y responsable de ciberseguridad en una empresa gallega referente en la industria maderera. En esta entrevista charla con nuestro compañero Ángel Fraga sobre su trayectoria y sobre la situación actual en relación a la ciberseguridad.
Ángel Fraga Varela – Recuerdo la anécdota de la cabina telefónica y tus primeros experimentos relacionados con el hacking ético. ¿Podrías contar a nuestros lectores cómo empezaste en el mundo de la ciberseguridad?
Antonio Fernandes – El milenio pasado, ya ha llovido…
Si bien ya tonteaba conectado con el modem a distintas BBS (Bulletin Board Systems), que era básicamente el ordenador de una persona que podría a nuestra disposición consultar foro de la BBS, descarga y compartición de archivos, o la posibilidad de comunicaciones remotas, en algunos casos, a través de la red FIDONET, podríamos decir que el interés más auténtico nació con la implantación de INFOVIA en 1995, por parte de Telefónica.
Era como una especie de “intranet” de Telefónica, en las que podías visitar 4 webs mal contadas de algunas empresas que se apuntaban “a la moda” de esto, pero también era la pasarela de acceso a internet a precio de llamada local que “democratizó” bastante el acceso a la información de la red de redes para todos los ciudadanos de España.
Como no tenía dinero, ya que tenía 14 años por aquella época, me conformaba con que me dejasen mis padres acceder a INFOVÍA y cacharrear a ver de que iba eso…
Encontré un chat, AXIS se llamaba, y por ahí hablando con gente conocí a gente interesada por la seguridad informática, una cosa llevó a la otra, y en aquella época entrar en el PC de cualquier persona conectada por modem era totalmente trivial..:
Pues resulta que en los PCs de las gente, podrías ver el archivo con el usuario y la contraseña para acceder a internet, en el caso de que la “víctima” tuviese cuenta en algún ISP que diese acceso… Como con una cuenta de ISP se podían conectar todas las personas que quisieran..: Pues que quieres que te diga, tuve internet sin pagar bastante pronto 😀
AFV – Escribes habitualmente sobre la errónea connotación negativa que tiene la palabra Hacker entre la población en general, pero también dentro de las empresas. ¿Qué es un hacker? ¿y un cracker?
AF- Un cracker es un tipo de galleta salada, algunas tienen formitas de animales…
A ver, un hacker es una persona con especial pasión por alguna materia… Y hasta diría una forma de vivir distinta… Es alguien que ahora dirían que “piensa fuera de la caja”…
Si que es popular que los hackers son solo los de tecnología, pero vamos, personalmente creo que hay muchos en otros sectores que podrían serlo perfectamente.
Alguien que hace un delito, es un delincuente. Si lo hace en el ámbito “ciber”, pues un ciberdelincuente.
Ciberchorizo, Cibercriminal, cibercaracho en gallego desde el año pasado… En realidad los que hacen fraude o ciberataques en internet, no son hackers, son delicuentes.
En realidad hoy en día no tienes que tener casi ni conocimientos de informática si quieres hacer el mal, así que…
“Ciberchorizo, Cibercriminal, cibercaracho en gallego desde el año pasado… En realidad los que hacen fraude o ciberataques en internet, no son hackers, son delicuentes.”
Antonio Fernandes
AFV – ¿Cómo pueden las empresas apoyarse en hackers para fortalecer sus sistemas de ciberseguridad? ¿En qué punto estamos en España a nivel empresarial en comparación con otros países el resto de países?
AF- Históricamente, mucha de la tecnología que manejamos en el día a día, incluída la propia internet, existe gracias a los hackers, y eso, no va a cambiar.
Desde consultores a programadores, pasando por los que sean hackers, ayudarán en el día a día que el negocio de las empresas del mundo sigan funcionando.
Por qué, todo está digitalizado, hasta la mercería de tu barrio… Todo es susceptible de ser atacado, y nos guste o no, hemos trasladado la responsabilidad de los datos en la tecnología.
A nivel tecnológico.,, sobre todo, a nivel de talento… España es una de las mejores consideradas, de hecho… Por algo será que nos “roban” a los mejores empresas de fuera con muchos mejores sueldos y condiciones que las que tenemos en este país.
La ciberseguridad es necesaria como ventaja competitiva de un negocio, por que por si no lo sabías según el informe ‘Panorama actual de la Ciberseguridad en España 2023’ de Google, por ejemplo, 6 de cada 10 pymes que sufren un ciberataque tienen que cerrar la persiana.
AFV – La divulgación es parte importante en tu día a día. En tu canal de youtube, dando formación, conferencias… ¿Qué cambios ves en el público desde tus inicios? ¿Estamos más concienciados sobre la importancia de la ciberseguridad?
AF- Por lo que te comenté antes, hacer llegar el mensaje es importante, sin empresas no vamos a ningún lado….
La gente se va interesando mas, mucho público jóven por que ve que la tecnología, y la ciberseguridad en concreto es algo divertido y con salidas labores a nivel global, y mas con la aceptación de muchas empresas del teletrabajo.
Y el público mas, digamos “madurito”, cada vez ve mas la necesidad de estos conocimientos, aunque sea a nivel “usuario” para saber que su negocio está alineado para la continuidad ante cualquier situación adversa.
Ya hay muchos problemas para llevar adelante un negocio, como para que te vengan unos sinvergüenzas a pedir un rescate por tu datos.
En esta línea, y si me permites un poco la promoción, estoy trabajando en un proyecto para dotar de los conocimientos necesarios para saber identificar que el negocio está protegido y preparado para levantarse en el menor tiempo si pasa algo malo.
Por ahora solo tengo una landing, y trabajando por detrás del telón para sacarlo bien completo, se puede visitar en www.cursodeciberseguridad.com, como verás el dominio es fácil de recordar.
Y la idea no es solo aterrizar los conceptos, si no también, dar las herramientas para que algunas empresas de venta de servicios y soluciones de ciberseguridad, no “se las cuelen”, porque lamentablemente al calor de la necesidad, han aparecido muchos “piratas” en el sector, y eso me da MUCHA RABIA.
AFV – Cerremos la entrevista poniendo en valor el talento gallego. ¿Qué dos o tres profesionales gallegos destacarías en el mundo de la ciberseguridad?
AF- Quieres que me peguen… Si no cito a uno, y cito al otro… VERAS!
Pero venga, me mojo…
Sin duda, de primero te nombro a Andrés Tarasco, fundado y CEO de Tarlogic, una de las mejores consultoras de ciberseguridad del mundo y con su “Headquarter” en Teo.
Luego te podría decir a mi compañero divulgador, Martín Vigo, que después de una buena temporada en USA, trabajando en empresas como Facebook, lo tenemos de vuelta por España…
Y me pides máximo 3, pero te doy cuatro y aún así me voy a ganar enemigos… David González, CTO de COREN que es un todoterreno de la ciberseguridad increíble y Pilar Vila,CEO de Forensic&Security y una de las mejores forenses informáticas que he conocido en mi vida.
Pero vaya, que me has metido en un lío igual… ¡Ya te enviaré los mensajes amenazantes!
