«Os háckers non somos heroes de Hollywood»

e. v. pita VIGO / LA VOZ

VIGO CIDADE

Xoán Carlos Gil

Os expertos en ciberseguridad crearon unha activa comunidade nas Rías Baixas, desmenten o tópico do «friki para todo» e destapan pagamentos de rescate de datos na provincia que non saen á luz

19 jul 2019 . Actualizado ás 05:00 h.

Antonio Fernandes (París, 1981) é cybersecurity xestor nunha industria galega e foi recentemente recoñecido como Chief Security Envoy por parte de ElevenPaths, a unidade de Ciberseguridad de Telefónica. Leva desde principios da década do 2000 fomentando a cultura da ciberseguridad e o nome da cidade de Vigo por distintos foros profesionais de todo o mundo. Preside a Asociación de Háckers - ViCON, que organizou un congreso en abril no Marco.

- En que consiste ser un hácker?

-Máis que un oficio, definiríao como unha forma de ser. Trátase de ter curiosidade e saber como e por que funcionan as cousas e facer que fagan cousas para as que non están pensadas. No dicionario, a acepción máis correcta sería a segunda: «Persoa experta no manexo de computadoras, que se ocupa da seguridade dos sistemas e de desenvolver técnicas de mellora».

-En que consiste a asociación ViCON e que actividades realiza?

-Conscientes da cantidade de entusiastas en ciberseguridad en Galicia, xa sexa por coincidir en diferentes eventos por España ou nos propios da comunidade, temos pensado xuntarnos e crear un espazo de intercambio de coñecemento e desde aí propuxémonos crear un congreso de ciberseguridad en Galicia, nacendo así a ViCON.

-Que proxectos ten agora?

-En breve, a ViCON abrirá o Call For Papers, unha chamada pública para que a xente nos envíe as súas candidaturas para ser relatora nas charlas do 2020 en Vigo.

-Cantos membros ten a asociación e a que se dedican ?

-Somos preto da vintena e, en referencia á súa vida laboral, son todos profesionais da ciberseguridad en distintos sectores como banca, consultoría, industria e un pouco de todo. A maioría residen en Vigo.

-Que perfil ten o hácker local?

-O bo é que non se pode definir un perfil, hai de todo como en botica. Mulleres, homes, xente máis maior, xente nova, fans do metal e fans da música latina. A realidade afástase moito dos estereotipos de Hollywood. En que momento o informático debilucho e con poucas habilidades sociais sofre a metamorfose e convértese nun tipo con carisma e aspecto de heroe de película de acción que é como representan ao hácker? Non sei, é curioso cando menos.

-E onde encadra aos filtradores Snowden e Assange?

-Eles son hacktivistas.

-E detectastes a algún hácker malo ou troll a nivel local?

-Con cibercriminales cada un no seu traballo seguramente se en fronte a casos, pero non me soa que ningún teña tido un problema e que ao final se investigou e a fonte fose Vigo. Trolls, a verdade, non tivemos nin en redes sociais nin nos eventos. E ao meu gusto, raro é.

-Neste traballo hai estrés?

-Moito, isto é moi vocacional.

-Que papel desempeñan as mulleres hácker na provincia?

-Pois o mesmo que o resto de profesionais, excelente. Se non, terían que despedirnos dos nosos traballos. Temos unha vicepresidenta, Belén Pérez.

-Como está a ciberseguridad nas Rías Baixas?

-Non pasan máis cousas porque Deus non quere. Así o resumiría. Hai moitos máis incidentes e pagamentos de rescate de datos dos que saen á luz pública, pero é a responsabilidade de cada cal ter as contramedidas e accións que considere adecuadas para o seu negocio. En medicamento entendemos perfectamente que para problemas da vista has de acudir ao oftalmólogo e que o médico de cabeceira podería darche algunha recomendación, pero non é especialista. En tecnoloxía aínda adoitamos tirar do friki para todo, tanto che fai unha web, como che arranxa o móbil ou che tira cable de rede e, non, ninguén pode saber de todo. Doutra banda, a calidade págase... e págase con diñeiro.

-As empresas da provincia están seguras ou corren riscos?

-O Foro Económico Mundial determinou que os ciberataques son máis probables e de maior impacto para o futuro que eventos como o terrorismo, o colapso de nacións ou os desastres ambientais producidos polo ser humano. Todos corremos moitos riscos e as contramedidas son necesarias para mitigalos. Non ser obxectivo non é unha escusa porque non se necesita selo hoxe en día.

-Cara a onde evolucionará a ciberseguridad en Vigo e a súa área?

-En moitos casos quédanos aínda acadar bastante madurez, técnica e normativamente, pero confío en que os básicos sexan adoptados en pouco tempo. Con isto quero dicir, políticas de backups [copias de seguridade] e claves, auditorías de seguridade periódicas ou ciberhigiene. Cunhas bases sólidas logo é máis barato e doado avanzar co negocio.

-Vigo é a sede das Hack & Beers, que acaban de celebrar a novena edición. De que falan nestes foros e quen intervén?

-Trimestralmente, leamos a tres persoas do mundo da ciberseguridad para que nos falen sobre algún tema relacionado con ela. Son charlas da comunidade para a comunidade e está totalmente prohibido intentar vender os teus produtos ou facer accións comerciais. Entre charla e charla invítase a cervexa artesá aos asistentes. Cabe apuntar que durante este networking entre charlas saíron negocios e xente con emprego. O evento é gratuíto, sen ánimo de lucro, e agradecemos que os patrocinadores nos cedan espazos e fáganse cargo do gasto en cervexas.