Antonio Fernandes, experto en ciberseguridad y hacking ético y El director de Ciberseguridad de NTT Data, José Manuel Moreno
Antonio Fernandes en A Coruña: "La ciberseguridad mueve más dinero que el tráfico de drogas"
- El especialista en ciberseguridad y hacking ético protagonizó el segundo Encuentro Tecnológico organizado por Quincemil y NTT DATA, coordinado por José Manuel Moreno, director de Ciberseguridad de NTT DATA
- Más información: Si te interesa la ciberseguridad, tienes que ir a esta charla en A Coruña
Antonio Fernandes, especialista en ciberseguridad y hacking ético, protagonizó este miércoles el segundo de los encuentros tecnológicos que organiza Quincemil y la empresa informática NTT DATA. El experto fue uno de los ponentes más esperados del evento, donde discutió a fondo los riesgos, las amenazas y las medidas necesarias para enfrentar los desafíos de un mundo digital actual. La charla fue moderada por José Manuel Moreno, director de Ciberseguridad de NTT DATA, quien destacó la importancia de este tema en la actualidad.
Fernandes inició su intervención con una cifra impactante proporcionada por un informe de Microsoft: "Si unificáramos todo el negocio ilícito de la ciberseguridad, sería la 8.ª potencia mundial en términos de PIB", señaló. En este contexto, el especialista subrayó que la ciberdelincuencia ya no es cosa de "jóvenes con gorras" operando desde sus casas, sino de verdaderas "empresas criminales, pudiendo contratar a los mejores, de hecho, porque no pagan impuestos". Según Fernandes, muchas de estas organizaciones operan como mafias más grandes que se dedican exclusivamente a esta actividad ilícita, moviendo miles de millones de euros a nivel mundial.
El director de Ciberseguridad de NTT Data, José Manuel Moreno, no dudó en invitarlo a opinar sobre el reciente ataque a la Agencia Tributaria de España, en el que un colectivo de hackers conocido como Trinity declaró haber sustraído más de 560 GB de datos. Entre los archivos robados se encontraba información confidencial tanto del organismo como de los contribuyentes. Fernandes explicó cómo este tipo de ataques tiene un impacto profundo en la seguridad tanto pública como privada, pues los ciberdelincuentes no solo buscan causar daño a las empresas, sino también "desestabilizar los sistemas nacionales y obtener información valiosa".
El experto también se refirió a la falta de inversión y de comprensión en las instituciones, tanto públicas como privadas, en relación con la ciberseguridad. "Muchas veces, los gobiernos y las empresas piensan que basta con comprar herramientas de seguridad para estar protegidos, pero sin un equipo profesional que gestione estas herramientas y detecte posibles amenazas, estas inversiones no sirven de nada", afirmó.
Evolución de los ataques cibernéticos
Una de las cuestiones fundamentales que tocó Fernandes durante la charla fue la evolución de las amenazas y los ataques cibernéticos. José Manuel Moreno formuló las siguientes preguntas: "¿Estamos evolucionando a mejor o a peor en ciberseguridad? Hay más riesgos que hace unos años". Su respuesta fue clara: "La inseguridad ha crecido de forma alarmante".
A pesar de los avances en tecnología y el aumento de las inversiones en ciberseguridad, los ciberdelincuentes están cada vez más sofisticados. Según él, los ataques de ransomware, en particular, se han convertido en uno de los métodos más efectivos y rentables para los cibercriminales. Estos ataques consisten en secuestrar datos valiosos de las víctimas y pedir un rescate a cambio de su liberación. Como el típico que se conoce ahora de "El niño en apuros".
Lo que antes parecía una amenaza aislada o poco frecuente, ahora se ha convertido en un negocio multimillonario que afecta a miles de empresas y entidades. "El tráfico de drogas a nivel mundial tiene que competir con el negocio de la ciberseguridad, que ya supera en muchos casos a industrias tradicionales", afirmó. En su opinión, los cibercriminales disfrutan de una rentabilidad mucho mayor que muchos sectores legales, lo que les permite operar con menos riesgos y mayores beneficios.
"Empresas criminales"
A lo largo de su intervención, Fernandes también habló sobre el auge de las organizaciones criminales que operan en el ámbito de la ciberdelincuencia. "Lo que están haciendo los grupos de ransomware es, en cierto modo, como un sistema de afiliados: tú te unes, te dan las herramientas y, a cambio, obtienes una comisión por cada ataque exitoso que lleves a cabo", explicó Fernandes.
Además, señaló que este tipo de criminales no necesariamente son expertos en tecnología. De hecho, una parte significativa de su actividad se basa en ofrecer herramientas a personas que, "aunque no tienen conocimientos técnicos avanzados, pueden ser los responsables de insertar malware o ransomware en los sistemas de las víctimas".
EVENTO TECNOLÓGICO
A la par, Fernandes puso en evidencia los problemas relacionados con la falta de regulación y de conocimiento técnico adecuado por parte de muchas empresas. Explicó que, aunque existen regulaciones, muchas veces estas no son suficientes para garantizar una verdadera protección. "Muchos piensan que con presentar unos papeles y cumplir con las normas ya basta, pero eso no es suficiente. Necesitas profesionales capacitados, tecnologías avanzadas y un enfoque serio hacia la ciberseguridad", afirmó.
Gasto o inversión
"La gente sigue viendo la ciberseguridad como un gasto, no como una inversión", comentó. Para ilustrar este punto, relató un caso en el que un gran ayuntamiento español, después de sufrir un ciberataque, compró un costoso dispositivo de seguridad que terminó siendo ineficaz debido a la falta de personal especializado para gestionarlo. Este tipo de situaciones, según Fernandes, son comunes y surgen de la mentalidad de "muchas empresas e instituciones, que prefieren centrarse en la parte técnica y económica sin tener en cuenta la importancia de contar con recursos humanos capacitados".
"La inversión en protección es mucho más barata que el coste de recuperarse de un ataque"
José Manuel Moreno, invitó al experto a reflexionar sobre las pequeñas y medianas empresas (pymes). Fernandes ofreció una serie de recomendaciones para protegerse de los ataques cibernéticos. El especialista aseguró que existen medidas esenciales que pueden marcar la diferencia. "Una VPN, una buena gestión de contraseñas, copias de seguridad periódicas y sistemas de protección contra ransomware son algunas de las medidas mínimas que cualquier pyme debe implementar", afirmó.
"La inversión en protección es mucho más barata que el coste de recuperarse de un ataque", insistió. En este sentido, las pymes deben ser conscientes de los riesgos y tomar medidas preventivas "antes de que sea demasiado tarde". "Todas las empresas sufren ataques, pero las hay que ni lo saben", recuerda.
La importancia de la comunicación
Por último, Fernandes abordó el tema de la gestión de crisis en caso de sufrir un ciberataque. En su opinión, las empresas deben estar preparadas para gestionar un ataque de manera integral, involucrando a todos los departamentos, desde el técnico hasta la parte jurídica y de comunicación. "No se trata solo de tener un buen equipo técnico, sino de cómo comunicar el incidente, tanto internamente como al público", resaltó.
EVENTO TECNOLÓGICO
Próximos eventos
Antonio Fernandes fue el segundo invitado de la nueva temporada de estos encuentros. La catedrática de la Universidade da Coruña, Amparo Alonso Betanzos, ya había inaugurado este nuevo ciclo el pasado 6 de noviembre.
La nueva temporada de los Encuentros Tecnológicos Quincemil NTT DATA cuenta en total con cuatro charlas iniciales. Además de las de Amparo Alonso (6 de noviembre) y Antonio Fernandes (4 de diciembre) se celebrarán otras dos el 29 de enero y el 12 de marzo. Los ponentes de los siguientes encuentros serán anunciados próximamente.