"El premio de Holanda a un hácker vigués por su ayuda: una camiseta" (2019)

El premio de Holanda a un hácker vigués por su ayuda: una camiseta

Antonio Fernandes es un «cazarrecompensas» que alerta de fallos y vulnerabilidades informáticas a países y empresas a través del programa Bug Bounty

Link de la noticia:
https://www.lavozdegalicia.es/noticia/vigo/2019/02/13/premio-holanda-hacker-vigues-ayuda-camiseta/0003_201902V13C6993.htm

Autor: E. V. Pita
Publicado en La Voz de Galicia (edición Vigo) el 13 de febrero del 2019

El Gobierno de Holanda ha enviado al hácker vigués Antonio Fernandes una camiseta como agradecimiento por los servicios que le ha prestado al país. La camiseta, negra y en tono de humor, reza en inglés: «Hackeé al gobierno holandés y todo lo que obtuve fue esta pésima camiseta». Pésima o cutre. Previamente, el ministerio de Interior, con sede en La Haya, le envió una carta oficial de agradecimiento. Fernandes les había avisado a este país por correo electrónico de una vulnerabilidad. Es una novedosa práctica que se denomina Bug Bounty (recompensa de errores, en inglés) para incentivar a particulares a descubrir agujeros de seguridad. En concreto el mensaje en inglés de la camiseta reza: «I hacked the Dutch government  and all I got was this lousy t-shirt».Holanda no es el único estado que ha recompensado a Fernandes.

Apenas hace una semana, ocupaba el séptimo puesto en el HackerOne del Departamento de Defensa de Estados Unidos y el número 83 del Global del programa estadounidense. También se sitúa en el puesto 34 en el Hall of Honors (lista de honor) de la compañía Philips y en el séptimo del Hall of Fame (Paseo de la Fama) del Computer Emergency Response Team (CERT) de la UE, organismo que se encarga de la seguridad informática. Está a la espera de que este mes el gigante Microsoft lo incluya en su lista y reconozca sus esfuerzos por mantener su web segura. Estas empresas y países agradecen sus conocimientos en ciberseguridad para detectar fallos o agujeros en Internet.

Y es que Fernandes, además de ser un hácker ético, se convirtió en el 2018 en un cazarrecompensas que recibe premios y reconocimientos internacionales. «Es un hobby, una forma de no oxidarme técnicamente», dice. Empezó las pasadas navidades y ya ha cosechado varios agradecimientos.En España, no hay planes ni programas del estilo Bug Bounty para premiar a los háckers.

Pero Fernandes y otros colegas tienen en proyecto lanzar una plataforma española, que denominarán NexoCero.com, para servir de nexo entre los investigadores de seguridad o háckers y las empresas, «para llevar a buen entendimiento las acciones que se quieran realizar de avisos responsables de vulnerabilidades. El objetivo es que las empresas e instituciones españolas sean mas seguras y reconocer el talento que existe en ciberseguridad».

"La UE recluta a un exhácker vigués para luchar contra los ciberdelitos" (2017)

La UE recluta a un exhácker vigués para luchar contra los ciberdelitos

Antonio Fernandes entrará oficialmente en la lista de expertos de la Enisa en diciembre

Link original de la publicación:
https://www.lavozdegalicia.es/noticia/vigo/vigo/2017/09/28/ue-recluta-exhacker-vigues-luchar-contra-ciberdelitos/0003_201709V28C3991.htm

Autor: E. V. PITA
Fecha de publicación: 28 de septiembre del 2017
La Voz de Galicia / Edición de Vigo / Página 3

La UE ha emprendido una guerra contra las crecientes amenazas de los delitos cometidos a través de Internet y está reclutando a expertos de toda Europa que le ayuden a idear estrategias legales, evaluar riesgos o frenar ciberataques como el reciente malware Wanna Cry, que secuestró ordenadores de firmas gallegas.Entre los expertos que han sido llamados por la UE figura el exhácker y tecnólogo vigués Antonio Fernandes. La Unión Europea quiere que colabore en sus grupos de ciberseguridad aunque su entrada en la lista de expertos se hará oficial en diciembre. Dicha lista reúne a especialistas de la Agencia Europea de Seguridad de las Redes y de la Información (Enisa). «Es un asunto muy reciente que surge de una nueva directiva europea y aún están en realidad viendo cómo encajar todo», explica este joven vigués. En su adolescencia, con unos colegas, descubrió agujeros de seguridad en muchas webs de empresas y luego les avisaba para que los parcheasen. También se percató de que muchas redes wifi de Vigo estaban desprotegidas con un fácil experimento: recorrió las calles en coche con un ordenador portátil para comprobar la vulnerabilidad de los usuarios de wifi. Muchos ni siquiera tenían contraseña y alertó de ello. Posteriormente, se convirtió en asesor de seguridad informática para grandes compañías. Actualmente, es un hácker ético que organiza cada trimestre la jornada Hack & Beer en Vigo, que reúne a especialistas en ciberseguridad.

Este asesor en seguridad informática no sabe cuántos gallegos más pueden haber sido convocados para integrar la lista de la Enisa pero duda que sean demasiados debido a la alta especialización que requiere esa labor.La Enisa valora la experiencia y el perfil del candidato antes de incluirlo en su lista. «Si pasas la criba entras en una determinada especialidad. Esa lista es consultada por Europa y te proponen participar», explica Fernandes. Su nombramiento oficial será dentro de dos meses y a partir de esa fecha será convocando dependiendo de las necesidades que surjan en materia de ciberseguridad.

En principio, los expertos europeos se suman a un grupo de trabajo que aborda distintas materias. «Serían tareas como evaluar, colaborar, dependiendo del grupo que te toque, te asignan unas u otras tareas», cuenta.

La Enisa tiene su sede en Heraklion, en Grecia. En principio, no será necesario que tenga que viajar a Bruselas ni al país helénico para asesorar a la UE. Podría trabajar perfectamente desde España. «En un mundo hiperconectado supongo que muchas colaboraciones serían en remoto», explica.La Enisa pretende establecer una lista de reserva de expertos en ciberseguridad, de la que podrán seleccionarse colaboradores para ayudar al organismo en la realización de las actividades previstas en el programa de trabajo anual. Requiere especialistas con experiencia técnica en tecnologías de la información y la comunicación (TIC), así como en seguridad de dichos sistemas, y su estandarización y certificación. A todo ello se suma la experiencia técnica en Protección de Infraestructuras de Información Crítica (CIIP). También reclama expertos en asuntos jurídicos de las nuevas tecnologías y en delitos cibernéticos. La Enisa animó a participar a académicos, investigadores, industriales y miembros de instituciones europeas y organizaciones internacionales.

Entre las misiones que la Enisa encomienda a sus expertos figura el asesoramiento para desarrollar la política y el derecho de la UE en materia de redes y seguridad de la información. Recaba su opinión a la hora de apoyar a los Estados miembros en sus esfuerzos por desarrollar y mejorar la prevención, detección y análisis de la capacidad para responder a los problemas e incidentes de seguridad de la Red. Otra tarea es organizar el funcionamiento de la red de la UE y promover ejercicios y simulacros de seguridad. También cooperan para responder ante un grave incidente, evaluar los riesgos o proteger infraestructuras nacionales o evitar el robo de datos personales.