Antonio Fernandes entrará oficialmente en la lista de expertos de la Enisa en diciembre
08 oct 2017 . Actualizado a las 19:41 h.La UE ha emprendido una guerra contra las crecientes amenazas de los delitos cometidos a través de Internet y está reclutando a expertos de toda Europa que le ayuden a idear estrategias legales, evaluar riesgos o frenar ciberataques como el reciente malware Wanna Cry, que secuestró ordenadores de firmas gallegas.
Entre los expertos que han sido llamados por la UE figura el exhácker y tecnólogo vigués Antonio Fernandes. La Unión Europea quiere que colabore en sus grupos de ciberseguridad aunque su entrada en la lista de expertos se hará oficial en diciembre. Dicha lista reúne a especialistas de la Agencia Europea de Seguridad de las Redes y de la Información (Enisa).
«Es un asunto muy reciente que surge de una nueva directiva europea y aún están en realidad viendo cómo encajar todo», explica este joven vigués. En su adolescencia, con unos colegas, descubrió agujeros de seguridad en muchas webs de empresas y luego les avisaba para que los parcheasen. También se percató de que muchas redes wifi de Vigo estaban desprotegidas con un fácil experimento: recorrió las calles en coche con un ordenador portátil para comprobar la vulnerabilidad de los usuarios de wifi. Muchos ni siquiera tenían contraseña y alertó de ello. Posteriormente, se convirtió en asesor de seguridad informática para grandes compañías. Actualmente, es un hácker ético que organiza cada trimestre la jornada Hack & Beer en Vigo, que reúne a especialistas en ciberseguridad.
Este asesor en seguridad informática no sabe cuántos gallegos más pueden haber sido convocados para integrar la lista de la Enisa pero duda que sean demasiados debido a la alta especialización que requiere esa labor.
La Enisa valora la experiencia y el perfil del candidato antes de incluirlo en su lista. «Si pasas la criba entras en una determinada especialidad. Esa lista es consultada por Europa y te proponen participar», explica Fernandes. Su nombramiento oficial será dentro de dos meses y a partir de esa fecha será convocando dependiendo de las necesidades que surjan en materia de ciberseguridad.
En principio, los expertos europeos se suman a un grupo de trabajo que aborda distintas materias. «Serían tareas como evaluar, colaborar, dependiendo del grupo que te toque, te asignan unas u otras tareas», cuenta.
La Enisa tiene su sede en Heraklion, en Grecia. En principio, no será necesario que tenga que viajar a Bruselas ni al país helénico para asesorar a la UE. Podría trabajar perfectamente desde España. «En un mundo hiperconectado supongo que muchas colaboraciones serían en remoto», explica.
La Enisa pretende establecer una lista de reserva de expertos en ciberseguridad, de la que podrán seleccionarse colaboradores para ayudar al organismo en la realización de las actividades previstas en el programa de trabajo anual. Requiere especialistas con experiencia técnica en tecnologías de la información y la comunicación (TIC), así como en seguridad de dichos sistemas, y su estandarización y certificación. A todo ello se suma la experiencia técnica en Protección de Infraestructuras de Información Crítica (CIIP). También reclama expertos en asuntos jurídicos de las nuevas tecnologías y en delitos cibernéticos. La Enisa animó a participar a académicos, investigadores, industriales y miembros de instituciones europeas y organizaciones internacionales.
Entre las misiones que la Enisa encomienda a sus expertos figura el asesoramiento para desarrollar la política y el derecho de la UE en materia de redes y seguridad de la información. Recaba su opinión a la hora de apoyar a los Estados miembros en sus esfuerzos por desarrollar y mejorar la prevención, detección y análisis de la capacidad para responder a los problemas e incidentes de seguridad de la Red. Otra tarea es organizar el funcionamiento de la red de la UE y promover ejercicios y simulacros de seguridad. También cooperan para responder ante un grave incidente, evaluar los riesgos o proteger infraestructuras nacionales o evitar el robo de datos personales.