Los expertos en ciberseguridad han creado una activa comunidad en las Rías Baixas, desmienten el tópico del «friki para todo» y destapan pagos de rescate de datos en la provincia que no salen a la luz
19 jul 2019 . Actualizado a las 12:38 h.Antonio Fernandes (París, 1981) es cybersecurity manager en una industria gallega y fue recientemente reconocido como Chief Security Envoy por parte de ElevenPaths, la unidad de Ciberseguridad de Telefónica. Lleva desde principios de la década del 2000 fomentando la cultura de la ciberseguridad y el nombre de la ciudad de Vigo por distintos foros profesionales de todo el mundo. Preside la Asociación de Háckers - ViCON, que organizó un congreso en abril en el Marco.
- ¿En qué consiste ser un hácker?
-Más que un oficio, lo definiría como una forma de ser. Se trata de tener curiosidad y saber cómo y por qué funcionan las cosas y hacer que hagan cosas para las que no están pensadas. En el diccionario, la acepción más correcta sería la segunda: «Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora».
-¿En que consiste la asociación ViCON y qué actividades realiza?
-Conscientes de la cantidad de entusiastas en ciberseguridad en Galicia, ya sea por coincidir en diferentes eventos por España o en los propios de la comunidad, nos planteamos juntarnos y crear un espacio de intercambio de conocimiento y desde ahí nos propusimos crear un congreso de ciberseguridad en Galicia, naciendo así la ViCON.
-¿Qué proyectos tiene ahora?
-En breve, la ViCON abrirá el Call For Papers, una llamada pública para que la gente nos envíe sus candidaturas para ser ponente en las charlas del 2020 en Vigo.
-¿Cuántos miembros tiene la asociación y a qué se dedican ?
-Somos cerca de la veintena y, en referencia a su vida laboral, son todos profesionales de la ciberseguridad en distintos sectores como banca, consultoría, industria y un poco de todo. La mayoría residen en Vigo.
-¿Qué perfil tiene el hácker local?
-Lo bueno es que no se puede definir un perfil, hay de todo como en botica. Mujeres, hombres, gente más mayor, gente joven, fans del metal y fans de la música latina. La realidad se aleja mucho de los estereotipos de Hollywood. ¿En qué momento el informático debilucho y con pocas habilidades sociales sufre la metamorfosis y se convierte en un tipo con carisma y aspecto de héroe de película de acción que es como representan al hácker? No sé, es curioso cuando menos.
-¿Y dónde encuadra a los filtradores Snowden y Assange?
-Ellos son hacktivistas.
-¿Y habéis detectado a algún hácker malo o troll a nivel local?
-Con cibercriminales cada uno en su trabajo seguramente se enfrente a casos, pero no me suena que ninguno haya tenido un problema y que al final se haya investigado y la fuente fuese Vigo. Trolls, la verdad, no hemos tenido ni en redes sociales ni en los eventos. Y a mi gusto, raro es.
-¿En este trabajo hay estrés?
-Mucho, esto es muy vocacional.
-¿Qué papel desempeñan las mujeres hácker en la provincia?
-Pues el mismo que el resto de profesionales, excelente. Si no, tendrían que despedirnos de nuestros trabajos. Tenemos una vicepresidenta, Belén Pérez.
-¿Como está la ciberseguridad en las Rías Baixas?
-No pasan más cosas porque Dios no quiere. Así lo resumiría. Hay muchos más incidentes y pagos de rescate de datos de los que salen a la luz pública, pero es la responsabilidad de cada cual tener las contramedidas y acciones que considere adecuadas para su negocio. En medicina entendemos perfectamente que para problemas de la vista has de acudir al oftalmólogo y que el médico de cabecera podría darte alguna recomendación, pero no es especialista. En tecnología aún solemos tirar del friki para todo, tanto te hace una web, como te arregla el móvil o te tira cable de red y, no, nadie puede saber de todo. Por otro lado, la calidad se paga... y se paga con dinero.
-¿Las empresas de la provincia están seguras o corren riesgos?
-El Foro Económico Mundial ha determinado que los ciberataques son más probables y de mayor impacto para el futuro que eventos como el terrorismo, el colapso de naciones o los desastres medioambientales producidos por el ser humano. Todos corremos muchos riesgos y las contramedidas son necesarias para mitigarlos. No ser objetivo no es una excusa porque no se necesita serlo hoy en día.
-¿Hacia dónde evolucionará la ciberseguridad en Vigo y su área?
-En muchos casos nos queda aún alcanzar bastante madurez, técnica y normativamente, pero confío en que los básicos sean adoptados en poco tiempo. Con esto quiero decir, políticas de backups [copias de seguridad] y contraseñas, auditorías de seguridad periódicas o ciberhigiene. Con unas bases sólidas luego es más barato y fácil avanzar con el negocio.
-Vigo es la sede de las Hack & Beers, que acaban de celebrar la novena edición. ¿De qué hablan en estos foros y quién interviene?
-Trimestralmente, liamos a tres personas del mundo de la ciberseguridad para que nos hablen sobre algún tema relacionado con ella. Son charlas de la comunidad para la comunidad y está totalmente prohibido intentar vender tus productos o hacer acciones comerciales. Entre charla y charla se invita a cerveza artesana a los asistentes. Cabe reseñar que durante este networking entre charlas han salido negocios y gente con empleo. El evento es gratuito, sin ánimo de lucro, y agradecemos que los patrocinadores nos cedan espacios y se hagan cargo del gasto en cervezas.