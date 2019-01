Antonio Domínguez (Experto en ciberseguridad): «Los ciberataques a empresas y particulares irán a más» Antonio Domínguez, en el malecón hace unos días. / ETXEBERRIA ANTXON ETXEBERRIA ZARAUTZ. Domingo, 13 enero 2019, 00:16

Antonio Domínguez es un zarauztarra de 52 años experto en ciberseguridad. Lleva muchos años trabajando en este campo, estos últimos años como freelance para empresas, asociaciones, organismos, particulares... Apasionado de la informática desde su juventud, ha tenido que estudiar y formarse a conciencia; a día de hoy sigue investigando a diario, ya que como dice, «este sector siempre está en continua evolución y hay que estar preparado y a la última».

-Usted es experto en ciberseguridad. ¿Cómo se prepara uno para ello?

-Estudiar, formarse e informarse diariamente. He estudiado ingeniería informática, me he especializado en arquitectura de redes en la C3M de Madrid; también en ciberseguridad industrial 4.0 (seguridad en sistema de control y automatización industrial por INCIBE, Advance Computer Forensic, Ethical Hacking, Incident Response & Network Forensic en Infosec Institute en North Ave y Cybersecurity in I&OT por la University of Helsinki). Los ciberataques a empresas y particulares han aumentado considerablemente en los últimos años e irán a más por lo que es un campo muy amplio y con gran demanda.

«Mi trabajo consiste en proteger a empresas y personas de sufrir un ciberataque»«Es importante usar antivirus en móviles y mantener actualizados los sistemas operativos»«Investigo a diario, este sector está en continua evolución y hay que estar a la última»

-Su trabajo, ¿en qué consiste?

-Mi trabajo consiste en comprobar, asesorar y proteger tanto a empresas como a personas de sufrir un ciberataque y que por ello se vean comprometidos la privacidad de los datos, así como posibles daños en el parque informático, movilidad o estructuras industriales. Una parte importante del tiempo lo dedico a la investigación (analizando y buscando soluciones a muestras de nuevos virus como Ransomware, Malware, Criptojacking, exploits, modalidades de ataques, APT, Phising... Gracias a la tecnología de hoy en día llevo un equipo liviano (portátil, Smartphone) que me permite acceder cómodamente bien sea presencial o a distancia para realizar un Pentesting, auditoría o solucionar problemas. Aparte luego ya en mi lugar de trabajo tengo dos ordenadores a modo laboratorio; uno de ellos como un Sandvox donde realizo las pruebas e investigo el funcionamiento de diversos virus peligrosos sin riesgo de infectar a los demás equipos.

-¿Qué conocimientos ha de tener un especialista en ciberseguridad como usted?

-Una muy buena base informática, electronica digital, conocimiento de redes, sistemas operativos, funcionamiento de los procesadores, puertos, etc.; programación en varios lenguajes (Python,Ruby, Javascript, C++, PHP, VisualNet...); saber de exploits (fallos de seguridad); estar siempre a la última mediante los News Papers de ciberseguridad y consultas a bases de datos publicadas y más. La especialización es cada vez más importante en un entorno tan complejo como la ciberseguridad.

-¿Trabaja por su cuenta para alguna empresa?

-Soy freelance, trabajo para empresas, asociaciones, organismos, particulares. Se me puede localizar en adfinformatika@gmail.com. Participo en congresos, que es una manera también de darte a conocer y entablar contactos e intercambiar conocimiento con gente igual que yo; también me contratan para impartir charlas, formación a empleados sobre el tema de la ciberseguridad. He estado en Bilbao, Logroño, Iruña, Vitoria, Madrid... para solucionar casos de ciberataques y análisis forense. Actualmente estoy desarrollando un programa de aplicación en entornos industriales 4.0, para detectar vulnerabilidades y aplicar soluciones en entornos con módulos PLC, sistemas SCADA, etc., de forma más intuitiva en colaboración con algunos organismos europeos y empresas del sector de ciberseguridad. Otro proyecto en el que estoy inmerso es en la creación de un segundo factor de autentificación para vehículos de última generación y tengo organizadas dos charlas para empresas y hostelería sobre ciberseguridad y protección de datos. Desde adolescente me ha entusiasmado la electrónica digital e informática. Con 14 años monté mi primer ordenador a base de soldar componentes, ya que no había tarjetas ni placas madre por aquel entonces, no como ahora... Si sabes cómo funcionan los distintos componentes, así como cualquier procesador ya tienes mucho ganado.

-¿Piensa que las empresas son conscientes de los ciberataques que pueden sufrir?

-Quiero pensar que sí; en base a mi experiencia las grandes empresas son más conscientes al igual que las medianas, pero no todas adoptan las medidas necesarias. Sin embargo, en la pequeña empresa y autónomos es muchísimo menor el porcentaje con el riesgo que conllevan al estar más expuestos. Sí que es verdad que cada vez más empresas se preocupan por el tema, pero todavía no llegan a la media. A las empresas que me solicitan les hago una auditoria de seguridad, pentesting; compruebo si desde el exterior pueden acceder a sus equipos o páginas web y sustraer datos... ; les realizo un informe con las posibles soluciones. Toda empresa, por muy pequeña que sea y autónomo tiene que tener un plan de seguridad el cual se compone de plan de contingencia o continuidad de negocio, plan de seguridad informática y plan de protección de datos. Con ello puedes seguir con el negocio en caso de un ciberataque, o suceso por incendio, inundaciones, etc. De hecho, el nuevo RGPD te lo pide tener hecho. Como dato, en el primer semestre del 2018 año se produjeron en Euskadi más de 6.000 ciberataques declarados. Por pequeños que sean, son ataques que pueden hacer mucho daño a una empresa o autónomo... que puede llevar a la desaparición de dicho negocio y pérdida de reputación. Nadie te puede garantizar el 100% de seguridad en la Red. Luego están los ataques a gran escala.

-Entonces, ¿estamos todos expuestos?

-Está claro; cada vez estamos más conectados a internet, Smartphone, Smartwatch, Tablet, Pc... Yo diría que sí, nadie está libre de sufrir un ciberataque. Hay que tener en cuenta que hoy en día la gran mayoría llevamos casi toda nuestra información en el móvil: agenda, teléfonos, fotos; estamos además muy localizados; como dato te comento que antes el número de gente que participaba en una manifestación se calculaba a ojo más o menos; ahora basta saber el número de teléfonos móviles concentrados en ese lugar.

-¿Nos puede dar algún consejo práctico?

-Uso de antivirus en ordenadores y móviles; mantener actualizados los sistemas operativos; antivirus, firewall; programas y App's del PC y móvil; cambiar contraseñas de origen; evitar páginas de dudosa fiabilidad; cuidado con los avisos de falsos virus mientras navegas en internet; usar VPN en redes wifi públicas o en su defecto no ingresar en banca online o sitios de acceso con datos sensibles ni correos corporativos; si no vas a usar wifi, bluetooh ni NFC, desactivarlos. Si ves una app gratis tú eres el producto, tu información es el precio. Desinstalar ciertas aplicaciones del móvil que no hacen nada de lo que dicen y usan tu móvil para minar ciptomonedas; desinstalar apps como Clean Master, Security Master, CM Launcher, Battery Doctor... y mucho sentido común.

-¿Y qué me dice del uso que hacen los chavales de los móviles?

-Está claro que el smartphone es algo que ya está asimilado, va con ellos, lo que se necesita es educarles en el buen uso,utilizarlos con precaución y tener cuidado a la hora de publicar en las redes sociales material que puede vulnerar la privacidad suya y de terceras personas, ya que podrían ocasionar acciones ilegales o infecciones por virus que pueden averiar el móvil; dicha educación debería de ser por parte de padres y educadores.

-Por otra parte, cada vez entran en vigor nuevas leyes, como el de protección de datos que entró en vigor hace unos meses.

-Así es, el pasado 25 de mayo se empezó a aplicar el nuevo Régimen de Protección de Datos Europeo. Lo deben de cumplir todas las empresas sin importar tamaño: autónomos, hostelería, negocios, colegios, asociaciones... Me estoy encontrando con bastante desconocimiento al respecto. Por ejemplo, en el sector hostelero y pequeño negocio, hay un porcentaje de bares que tienen instaladas cámaras y no están cumpliendo con la RGPD y ante una simple inspección podrían ser multados y otras consecuencias.