15 mar 2021

Entrevista a Antonio Fernandes

Hoy entrevistamos a Antonio Fernandes. Una persona que ha vivido las últimas décadas pegada a la ciberseguridad. Antonio es CISO y tiene una gran experiencia recopiladas a través de los años. Hoy hablamos con él de diferentes cosas que pueden interesaros, su pasado, su presente y el futuro de las nuevas generaciones desde el punto de vista de Antonio.

Sin más, os dejo con Antonio Fernandes.

1- Quién es Antonio Fernandes?

Alguien que lleva 20 años en el mundo de la tecnología de forma totalmente vocacional, y que actualmente trabaja como responsable de ciberseguridad en una industria gallega.

2- ¿Cuándo y cómo decidiste dedicarte a la ciberseguridad?

Fue un paso bastante natural... Aunque ya andaba en el mundo de las BBS y por el de la demoscene, en 1995 llegó algo llamado Infovía, a través de la cual y con cuenta de un proveedor llegabas a Internet. Pero bien, dinero no tenía, así que buscando como solventar este problema, acabé recalando en el IRC de Axis, que daba servicio dentro de la propia Infovia. Ahí conocí buenas compañías que sabían un montón de cosas sobre como se saltaban, digamos, determinadas barreras para el acceso a la información... Si a esto la unimos que en Marzo del 96, PCActual regalaba un cd con la Slackware.... Pues hasta los días de hoy, con bastantes anécdotas, la verdad.

3- Vemos que tienes una larga carrera profesional con varios saltos. Todo enriquecedor seguramente. Cuál es el trabajo que echas de menos o del que guardas un grato recuerdo? (Explícanos un poco sobre el)

En realidad de todas la experiencias guardo gratos y nefastos recuerdos, y francamente todo eso es lo que te va moldeando a lo largo de la vida, pero sin duda espero que los mejores recuerdos estén aún por venir. Con cariño recuerdo mi época de autónomo sufridor, y por aquellas épocas fui el coordinador de una comunidad para atraer al público joven a los productos financieros de una Caja de Ahorros, en donde, aparte de decisiones técnicas con los partners de Desarrollo y Sistemas, habría una parte muy humana que era el trato con los usuarios... Algunos de aquellos usuarios siguen siendo amigos míos despues de tantos años.

4- Vemos que has estado haciendo trabajo en comisión europea,Cómo es la experiencia?

Pues con la Comisión colaboro de dos maneras distintas. Una que es evaluando proyectos que se envían para optar a subvenciones y ayudas, obviamente relacionados con el ámbito de la seguridad. Y la otra, es que formo parte de un subgrupo de trabajo en el que hemos estado debatiendo recientemente sobre los riesgos de los productos que llegan al consumidor final que llevan integrados inteligencias artificiales. La verdad, que recomiendo a todo el mundo la experiencia.... Es enriquecedor, sobretodo cuando aún se podía viajar, y así conocer gente interesante y con intereses similares.

5- ¿Cómo es el día a día de un CISO?

Pues cada día es algo distinto, y tiempo para aburrirte no te queda el mas mínimo. No sólo es un trabajo en el que tratas con tecnología, el trato humanos con tus compañeros y colaboradores es muy importante y enriquecedor,y esta es una de las partes que mas me gustan, que es el acompañar a la gente hacia una prácticas mas seguras, para el negocio y para sus vidas personales.

6- Ser CISO tienes que tomar decisiones acerca de la seguridad de la organización, ¿Cuáles son las principales amenazas en 2021?

Pues suficientes arrastramos de 2020 y antes... jajajaja Muchas organizaciones no estaban preparadas para el teletrabajo, así que por aquí seguramente tengamos algún susto con el que no contábamos. Ahora se tomará mas en serio lo de "La identidad es el nuevo perímetro", tampoco quiero yo arriesgarme a hacer de Nostradamus que luego me sacais los colores en 2022...

7- El teletrabajo ha supuesto un cambio en la sociedad, pero, ¿Crees que los incidentes y amenazas has aumentado?

Sin duda, ha aumentado la presión que ejercen los malos... Cada semana podemos ver alguien que ha sufrido algún tipo de incidente. Como ya te comenté--- El teletrabajo, ha llegado para quedarse o al menos esa es la esperanza que tengo, pero nos ha pillado con el pie cambiado y muchas personas no ha sabido adaptarse adecuadamente.

8- Hemos visto tu experiencia en los bug Bonties. Hay muchos jóvenes (y no tan jóvenes) que les gustaría meterse en ese mundo. ¿Qué consejo les darías?

El primero es, no meterse por el dinero, meterte por aprender y divertirse. Después, visitar canales de Telegram como Bug Bounty Es, en dónde hay un buena parte de la comunidad hispanohablante, o seguir canales como The Bug Bounty Hacker en dónde se comparten buenos contenidos. Tecnicamente, hacer los labs de PortSwigger, leer muchos writeups y para los mas n00bs algo como "Web hacking 101" no estaría de mas tampoco.

9- Por último, ¿Qué consejo darías a los jóvenes que quieren dedicarse a la ciberseguridad?

Creo que no solo es aplicable a los que buscan un puesto en Ciberseguridad, si no mas bien alguien que quiera acercarse a la tecnología. No te quedes en casa, nadie va a ir a buscarte por guapo o guapa, participa en la comunidad ya sea de Ciber, de IA, de BigData... Los años de experiencia laboral, muchas veces son "convalidables" por cosas que hayas hecho por tu propia cuenta, por ejemplo, reconocimientos en Bug Bounty, utilidad que hayas subido a tu Github, Artículos que hayas escrito en distintos blogs o por ejemplo, tener un canal de Youtuber o Twiitch en dónde se vea tu interés por compartir y aprender.


Canal YouTubehttps://www.youtube.com/channel/UCnf6XZSrBVlIJyrCqXkDi6A

https://www.mypublicinbox.com/afernandesvigo

No hay comentarios:

Publicar un comentario