Antonio Fernandes, hacker y divulgador: "La gente ve la ciberseguridad como un gasto"

Los retos de la ciberseguridad fueron el eje central de la intervención de Antonio Fernandes, hacker, experto en ciberseguridad y divulgador, durante el Foro CTV: Ciencia y Tecnología de Vanguardia, celebrado ayer en el auditorio de la sede del Centro Tecnológico ITG, en el edificio de la Fundación Barrié de A Coruña.

La Biomedicina, a debate en A Coruña: "La IA no va a sustituir a los sanitarios, nos ayuda a trabajar mejor"

En una conversación moderada por Pablo Grandío, director de Quincemil, Fernandes afirmó que España ha dejado pasar el tren de la Inteligencia Artificial (IA) y de la ciberseguridad, "y seguramente también perdamos el de la cuántica".

"Hemos perdido el tren de la IA y las tecnologías cuánticas"

Pablo Grandío, director de Quincemil; y Antonio Fernandes, hacker, experto en ciberseguridad y divulgador Óscar Companioni

En primer lugar, Antonio Fernandes explicó que, aunque la Inteligencia Artificial (IA) parece algo moderno, se lleva haciendo desde los años 60. Ahora, en pleno siglo XXI, "nos tenemos que poner las pilas y contrastar la información", ya que esta tecnología "tiene que tener un apoyo humano".

"Es como la gente que sigue el GPS y termina metiéndose al río: hacen lo mismo con la IA y envían cosas que apenas tienen sentido", ejemplificó.

Ante la pregunta de si en el futuro va a haber ataques y defensa operados por la inteligencia artificial, el experto en ciberseguridad y divulgador explicó que, gracias al matching learning, ya es posible reconocer patrones y determinar si un evento puede ser un incidente o no.

"Es verdad que con IA generativa aparecen cosas nuevas, como los deepfakes, que generan un doble sintético de ti con tu voz y que pueden convencer a alguien", señaló. Como ejemplo, mencionó el caso de una empresa británica que perdió 24 millones de euros debido a este tipo de fraude.

Para evitar este tipo de situaciones, advirtió que añadir otra capa de seguridad no es suficiente: "Primero tenemos que poner los cimientos de algo que todavía no se ha hecho".

"Todo lo que está conectado es vulnerable, ya sea tecnología antigua o nueva"

Antonio Fernandes, hacker, experto en ciberseguridad y divulgador

"Todo lo que está conectado es vulnerable, ya sea tecnología antigua o nueva", recalcó, para lamentar que ni las administraciones públicas ni muchas empresas se toman en serio la ciberseguridad.

No obstante, recordó que hay sectores, a través de la directiva europea nis2, estarán obligados a cumplir con medidas mínimas de seguridad. En otras palabras, esta directiva europea exigirá a las empresas tener una responsabilidad civil sobre los datos que manejan y construir infraestructuras de manera segura.

"La gente ve la seguridad como un gasto, como algo que pondremos luego, cuando tiene que partir del diseño. La persona que plantea el proyecto tiene que pensar en los riesgos y cómo se pueden vulnerar. Con la ciberseguridad, garantizamos que datos estén seguros".

80 fotos

Respecto al papel de las fuerzas de seguridad, admitió que hacen lo posible, pero faltan recursos económicos y personales, además de una falta de colaboración y coordinación.

Sobre cómo tienen que prepararse las empresas para resistir a un ciberataque, Antonio Fernandes recomendó centrarse en el presente, ya que para prever lo que ocurrirá en 2035 "hay que ser un poco Nostradamus". "No hay preocuparse mucho por los cifrados poscuánticos que se están desarrollando", añadió.

En ese sentido, defendió la necesidad de apoyarse en terceros y defender la soberanía europea, ya que "el tren de la IA y la ciberseguridad lo hemos perdido, y seguramente también perdamos el de la cuántica".

En caso de conflicto global, advirtió durante la cita organizada por Quincemil y el Centro Tecnológico, "Europa no tiene alternativas reales ni en productos de ciberseguridad ni en productos de nube".