Su contacto con la ciberseguridad comenzó a finales de los noventa como una pasión autodidacta por la informática. El vigués Antonio Fernandes, que hoy trabaja como responsable de ciberseguridad de una multinacional gallega, cuenta cómo, en aquel momento, ni siquiera se conocía ese término. "Éramos aficionados a la informática a los que nos gustaba pensar de manera distinta para salvar la seguridad de los ordenadores; entrar en ellos era un reto intelectual", asegura.
Ahora, y 20 años después de dar su primera charla en la facultad de Telecomunicaciones de la Universidad de Vigo, ha recibido el premio de comunicador del año en materia de ciberseguridad, un galardón que fue entregado la pasada semana en la Escuela de Policía Nacional en Ávila y que otorga la Asociación Profesional de Peritos de Nuevas Tecnologías (Petec).
"Todos tenemos que hacer esa labor de divulgación de la ciberseguridad, porque es la única manera de acabar con ese dogma, que es muy feo, de que el usuario es el eslabón más débil, no dejemos que lo sea", señalaba el premiado durante la gala de entrega.
Antonio Fernandez es hoy en día, además de responsable de ciberseguridad, hacker, comunicador, speaker, formador de directivos, coordinador de eventos, profesor universitario y creador de un canal de YouTube y de un podcast sobre la materia. Como experto, asegura que, aunque se están dando pasos importantes es necesario pasar de un contacto reactivo a otro proactivo con la ciberseguridad.
"Tanto las empresas como los usuarios están algo más concienciados, pero es porque pasan cosas malas. El problema es que la mayoría de las veces se actúa cuando ya han tenido el problema, hay que tratar de adelantarse", señala.
Auge del cibercrimen
"Hoy en día todo es digital, hasta una zapatería tiene su contabilidad digitalizada y habitualmente ni se hacen copias de seguridad. Desgraciadamente, los malos se han dado cuenta de que pueden sacar mucho dinero de esto, por eso ahora existen esos ataques de ransomware, que es el secuestro de datos, y te piden un rescate por ellos. Es una plaga actualmente", sostiene Fernandes.
El experto en ciberseguridad destaca que es importante tener en cuenta que "quienes hacen esto no son chavales con una capucha en su casa, son mafias que tienen otras verticales de negocio, como pueden ser las drogas, las armas o la trata de blancas y otro de sus verticales es el cibercrimen. Los malos tienen muchos más recursos y mucho más tiempo para dedicarse solo a hacer el mal. Y cuando hablo de recursos hablo de gente y de mucho dinero". "El cibercrimen va a ir a más porque es muy lucrativo para ellos y porque con la digitalización estamos cada vez más expuestos", añade.
Galicia, pionera y llena de talento
Antonio cuenta que la comunidad gallega fue una de las primeras en contar con un FP de la materia. "Si has hecho algo de informática o telecomunicaciones en FP tienes acceso a esa especialización en ciberseguridad, y lo tenemos tanto para IT, que es la informática de oficina, la que todos conocemos, como para la OT, que es la informática en entornos industriales", explica.
Según destaca Fernandes, los responsables de educación que pusieron en marcha esta formación contaron con expertos del sector privado para darle la forma adecuada y asegura que "ha salido gente muy bien preparada de ahí". El problema, dice, es que aún no está suficientemente reconocido el sector: "la gente, lamentablemente, aún no se ha dado cuenta de lo insegura que está".
Esta falta de reconocimiento hace que en España los sueldos sean bajos y que el talento acabe yéndose fuera. "Vienen unos ingleses a un congreso de ciberseguridad, pagan la mitad de lo que se pagaría allí y aun así es mejor de lo que hay en España, así que se llevan mucho talento", apunta.
Pymes para las pymes
Este experto asegura que muchas grandes compañías ya tienen sus departamentos de ciberseguridad, donde estos profesionales empiezan a ser considerados como una inversión y no como un gasto. En el caso de las pymes, opina que hay algunas tecnologías que son caras para las compañías más pequeñas pero, "en el caso gallego y español son el tejido que sostiene la economía", por lo que estar protegidas ante el cibercrimen resulta imprescindible.
"Les falta ‘ciberhigiene’, cosas básicas como las copias de seguridad, los backups, esas cosas no las entienden y las suelen entender cuando tienen un ciberataque, pero muchas veces para muchas de ellas es demasiado tarde. muchas veces hablamos de la resiliencia porque no es que no te ataquen, porque te van a atacar la cosa es cuánto tiempo tardas en ponerte de pie de nuevo", sostiene Antonio Fernandes.
Por suerte, apunta, "tenemos otras pymes en Galicia que se dedican a la ciberseguridad y a las que se puede preguntar y no son tan caras como las grandes consultoras, tenemos muchas empresas del sector en todas las ciudades de la comunidad que pueden ayudar mucho".
En el caso de los usuarios particulares así como de las empresas, Antonio explica que ha pasado muy poco tiempo entre la aparición del cibercrimen o las ciberestafas y los avances de la tecnología: "no nos hemos adaptado a esta vida".
"Usamos el móvil como si fuese un electrodoméstico"
"Mi ejemplo siempre es que si vas por la noche y ves a alguien con mala pinta que se te acerca en la calle, te cambias de acera; o te hacen el tipo de la estampita y tú ya sabes qué es. En internet, como es un mundo virtual, y no es el físico que ya conocemos, estamos menos preparados y nos confiamos. Creemos que nos pueden hacer menos daño, pero es todo lo contrario, porque muchas veces ni ves por dónde te ha venido ni estás preparado", cuenta.
"Todos tenemos en el móvil algo que no nos gustaría que fuese público y lo usamos como si fuese un electrodoméstico, pero eso está conectado a internet, manejamos información muy importante en él, y hay muchas cosas básicas como, ¿cuándo fue la última vez que actualizaste el sistema operativo del móvil? La mayoría de la gente te dice: ¿qué? Pues eso hay que hacerlo, porque cada poco tiempo salen fallos de seguridad que los malos pueden utilizar y esa actualización puede corregirlos; es una barerra más. Luego está usar un gestor de contraseñas, porque tendemos a usar siempre la misma en muchos sitios", aconseja. "Al final es una cuestión de buenas costumbres, empezando por lo básico", concluye Fernandes.