A sus 17 años, este hacker juvenil vigués destapaba «agujeros» de seguridad en webs bancarias y luego les alertaba. Él y unos colegas recorrieron Vigo en coche y descubrieron atónitos que muchos hogares con el novedoso wifi no ponían contraseñas. Este «millennial» de 1981 es tecnólogo, experto en industria 4.0 y conciencia a las empresas sobre ciberataques.
23 abr 2017 . Actualizado a las 05:00 h.El «evangelista de la transformación digital» Antonio Fernandes reflexiona sobre los riesgos de la industria 4.0 y del Internet de las Cosas. Acaba de aprobar un curso online del MIT sobre ciberseguridad y sigue de cerca el hacking ético, una tendencia asociada a empresas que hacen auditorías de seguridad. «Ahora se llaman así. Hacen como intentos de intrusión con mentalidad de hacker y aplican técnicas propias de los malvados, pero con permiso y a un precio justo», explica.
Usted advirtió en una charla en la universidad sobre ciberseguridad del alto riesgo en las cosas intercomunicadas por Internet y los coches autónomos. ¿Esta es la era de la inseguridad informática?
Estamos viviendo una revolución tecnológica en todos los sentidos, en donde la Inteligencia Artificial y la automatización de procesos avanza cada día a paso de gigante. Quizá cuando hablamos de ciberseguridad, inconscientemente, pensamos en grandes servidores protegidos por grandes medidas tecnológicas supervisadas por ingenieros, pero la ciberseguridad es un asunto global, que implica a dispositivos como los móviles o las smart TV o a personas de perfiles no técnicos como abogados o directores de departamentos que no eran tradicionalmente tecnológicos.
El malware ya está infectando las industrias. ¿Qué amenaza a las empresas?
El malware, en todas sus formas, junto al phishing y el spam, son amenazas que día a día toda corporación esta sufriendo en mayor o menor medida. Y aunque algunos daños son fortuitos, infecciones de los sistemas y datos para conseguir rescates en forma de dinero, por ejemplo. Otros forman parte de ataques globales enmarcados en campañas organizadas por grupos de delincuentes patrocinados por corporaciones o gobiernos extranjeros, con fines variados, pero ninguno altruista.
¿Existe el «hacker» bueno?
Un hacker es un apasionado por algo, y la pasión no es buena ni mala, es una cuestión más ética, de ahí el hacking ético. La época del «hacker romántico» que supera barreras técnicas porque puede y como reto ya ha pasado a la historia. Nuestros sistemas, datos e identidad pueden ser simplemente utilizados como vehículo para otro fin mas destructivo. La necesidad de transformación digital por parte de las organizaciones debe ir acompañada con planes específicos en esta área, para la protección y contingencia de sus activos tangibles e intangibles, siendo para mi la industria el sector más sensible, por la hiperconectividad de tecnologías no diseñadas para convivir en estos entornos.
¿Qué pasaría si un virus toma el control de un vehículo autónomo, aunque esto suene a un argumento de película?
Muchas más cosas de las que en un principio podríamos pensar. No solo podrían secuestrarnos el vehículo y pedir un rescate por su recuperación y uso, esto sería si cabe lo menos importante. Nuestras conversaciones podrían ser grabadas y nuestros movimientos (con el aprendizaje de hábitos que conlleva) aprendidos y registrados. En lo más extremo, podrían provocar un accidente para buscar la eliminación de los pasajeros y borrar toda huella de intervención externa antes de provocar un choque mortal.
¿Agencias de inteligencia extranjeras usan herramientas de «hacking» que podrían usarse en coches autónomos?
Hace un par de meses se filtró en Wikileaks documentación sobre algunas herramientas usadas por los servicios secretos estadounidenses de la que se puede concluir la infección de Smar TVs o el control de vehículos autónomos. Recientemente han surgido evidencias de que la inteligencia de Estados Unidos presuntamente ha penetrado en los sistemas bancarios swift de Oriente Medio en los últimos años, y son conocidos los grupos chinos y rusos dedicados al espionaje y manipulación de la información a nivel global.
Si el Internet de las Cosas sigue adelante y la nevera compra por Internet más leche, ¿qué riesgos vislumbra?
Cada día más nos adentramos en la «niebla tecnológica», miles de pequeños dispositivos con sensores y funciones remotas. Hoy por hoy, hablamos de mediacenters, pulseras que toman el pulso, controles en fábricas y empresas. Cada uno sumando y formando un ecosistema más completo y complejo para servirnos. En una sociedad en donde cada vez más la Big Data se está convirtiendo en piedra angular al tomar decisiones, sin duda la integridad, confidencialidad y disponibilidad de la información se hace más vital que nunca. Pensemos que mañana la Internet de las Cosas estará también compuesta con elementos médicos, dispositivos en nuestros cuerpos que permitirán una vida más larga y de mayor calidad. Los médicos tendrán que comunicarse con ellos, pero, ¿que pasaría si tuviera acceso cualquier malvado?
¿La cadena de bloques ( el «blockchain») es tan segura que podría desatascar el Internet de las Cosas y revolucionar el pago con dinero virtual?
El blockchain puede llegar a ser una revolución en muchos aspectos, como la democratización del dinero a través de las criptomonedas o su uso como tercero de confianza para la autenticación de contratos o documentos. Hablar de esta tecnología nos daría para un artículo entero nuevo, porque entra más en una dimensión social que tecnológica el uso de la misma.
¿Sería catastrófico que un virus se apoderase de drones y robots asesinos?
El daño de las armas militares siempre es catastrófico, el caso que me plantea de que tus propias armas se rebelen contra ti es un riesgo que existe y para el que tienen que existir contramedidas. A mí me preocupa más cuando se normalice el uso de drones autónomos civiles, para por ejemplo el reparto de mercancías, todos los posibles riesgos que pueden surgir de la convivencia con ellos.
¿Están las universidades trabajando en proyectos de ciberseguridad?
Más que nunca están involucradas en la ciberseguridad en todas sus vertientes. En el laboratorio de Inteligencia Artificial e Informática (CSAIL) del MIT, por ejemplo, están trabajando ya en la seguridad en computación cuántica (área que probablemente cambiará el paradigma de muchas realidades actuales incluidas algunas sobre criptografía) o desarrollando sistemas resilientes que se autocuran de vulnerabilidades. Sin ir mas lejos, la cátedra de ciberseguridad en Telecomunicaciones de la Universidad de Vigo desarrolla cursos y formación y programas de concienciación sobre seguridad de la información en colaboración con otros centros gallegos.
¿La sociedad basada en la informática tiene pies de barro por la inseguridad?
No, no, en absoluto. La tecnología es segura, si se gestiona adecuadamente. Digamos que en este mundo el eslabón más inseguro suele ser el ser humano [sonrisa].
¿Cómo está la situación en Galicia?
Queda mucho trabajo y concienciación. Una de las empresas de hacking ético más relevantes de España en estos momentos está dirigida y fundada por un gallego. Y hay mucha gente de Galicia en puestos relacionados con la ciberseguridad.