Entrevistamos a Antonio Fernandes, Hacker y Responsable de Ciberseguridad
En nuestra sección de entrevistas de CyberSecurityNews hoy entrevistamos a Antonio Fernandes, Hacker y Responsable de Ciberseguridad, quien nos hablará sobre el sector de la ciberseguridad y los retos a los que se enfrentan.
CyberSecurity News (CsN): Antonio, eres un referente de la ciberseguridad en España. Eres CISO, profesor y miembro de diversos organismos relacionados con el mundo ciber. ¿Cómo llegas hasta el día de hoy? ¿Estudiaste y tenías claro que querías ser CISO o surgió por el camino?
Antonio Fernandes (AF): No tenía claro el camino. Me críe en un mundo sin internet, y cuando llegó a mi vida ya te digo que poca gente consideraba la Seguridad Informática como algo importante.
CsN: ¿Cómo fueron tus inicios?
AF: Mi primer contacto con algo parecido a un ordenador fue de niño, me enseñaron algo con teclas y monitor con algo así como 7 años, y sin saber que era me entró la curiosidad. Algunos años después, con motivo de la primera comunión, tuve mi propio equipo con su 8086 y sus inabarcables 30Mb de Disco duro. Conocí el Basic, hacía juegos conversacionales con algunos compañeros de clase… Y poco a poco, llegué a internet en el 95 de manos de INFOVIA de Telefónica. Y oye, hasta aquí…
CsN: ¿Cómo ves el panorama del sector de la ciberseguridad en España?
AF: Tenemos grandes profesionales, y muchos son fichados por empresas de fuera ya que aquí parece que no se acaba de apreciar el valor real de los mismos en las organizaciones.
Ciertamente, muchas compañías grandes ya sí que han percibido la Ciberseguridad como una parte indivisible del negocio, por que un fallo en ella puede repercutir muy seriamente en la cuenta de resultados, así que digamos que entienden las inversión en el área.
Lamentablemente, muchas otras lo entienden tarde, la mayoría de las veces después de algún susto que le hizo “ver las orejas” al lobo.
CsN: ¿Cuál es el nivel de preocupación de las pequeñas empresas españolas ante una posible brecha de seguridad? ¿Qué nivel de concienciación tienen las empresas españolas en cuanto a ciberseguridad?
AF: No soy PYME, así que no me atrevería a responderte categóricamente, pero hay datos como los que arrojó el informe ‘Panorama actual de la Ciberseguridad en España 2023’ de Google, 6 de cada 10 PYMES que sufren un ciberataque tienen que cerrar.
Así que me atrevería a decir, que igual el nivel de madurez de las PYMEs en España, no es todo lo elevado que debería ser.
Seguramente muchas vean a otras empresas de su sector que sufren algún tipo de incidencia, o incluso algún susto ellas mismas, y empiecen a interiorizar que contar con una buena postura en ciberseguridad es necesaria para crecer y seguir dando batalla en el mercado.
CsN: ¿Qué es lo que más les preocupa? ¿Saben cómo protegerse?
AF: Cada compañía seguramente tenga sus propias necesidades, pero estoy seguro que lo mas preocupante para cualquier compañía, PYME o no, es seguir trabajando, crecer y mantener los empleos.
El problema es que igual no se sabe a quién acudir, y lamentablemente al calor de la necesidad han aparecido muchos “piratas” en el sector, vendiendo soluciones mágicas que en realidad solo dan una falsa seguridad muy peligrosa para los negocios.
Si me permites un poco la autopromoción, estoy trabajando en un proyecto que pretende dotar de las herramientas suficientes a los responsables de PYMES para saber como proceder para mejorar sus posturas en ciberseguridad y a la vez sepan detectar los intentos de vender humo, o “Ferraris” a gente que puede empezar el camino con un “Ibiza”.
Por ahora solo tengo una web dónde la gente puede anotarse para cuando salga mas información del proyecto, y es www.cursodeciberseguridad.com, como veis es un dominio autoexplicativo… Pero encierra alguna que otra sorpresa, ya os lo adelanto.
CsN: ¿Cuál es el papel de las empresas en la concienciación sobre amenazas cibernéticas?
AF: Una empresa de ciberseguridad debe ser un acompañante de la compañía y de sus necesidades. Tengo la fortuna de conocer y ser compañero de muchas de las personas que las integran.
Pero una cosa está claro, si cuando te rompes una pierna vas al traumatólogo, y no al médico de cabecera… Con la tecnología es igual, hay que acudir siempre a una especialista de lo que te “duele”.
CsN: ¿Qué tipo de obstáculos enfrentan las compañías en términos de ciberseguridad?
AF: Secuestro de datos, Fraudes, Denegaciones de servicio, Robo de datos y mucho más. Los “malos” se dedican exclusivamente a buscar como sacar rédito del trabajo de los demás.
CsN: Como CISO, ¿cómo es el día a día de la vida de un CISO?
AF: Cada día es distinto. Nuestro trabajo es transversal a todas la unidades de negocio. Cada proyecto, cada usuario y cada proveedor tiene unas necesidades especificas y un riesgo asociado.
Hay que hacer la vida a la gente mas segura, pero complicándosela lo menos posible. Y eso también pasa por el trato humano y la concienciación para su día a día.
CsN: ¿Cuáles son los mayores retos a los que os enfrentáis?
AF: Los malos tienen muchos mas recursos, tanto económicos, humanos y tecnológicos. Además, solo tienen un objetivo, vulnerar nuestras contramedidas para llevar a cabo sus objetivos, así que es un trabajo que nunca acaba.
Desde la privada, solo podemos protegernos y colaborar con el ecosistema, creo que habría que dotar de más recursos a las Fuerzas y Cuerpos de Seguridad del Estado para puedan aumentar aún mas el buen trabajo que hacen para extirpar a toda esta gente que quiere vivir a costa del esfuerzo de los demás.
CsN: ¿Cómo ves el futuro del sector?
AF: Inabarcable, tenemos trabajo para muchas décadas… La seguridad es un derecho, y vamos a tener que luchar implacablemente para defenderlo.