De los faxes «olvidados» al sentido común: el 'hacker' Antonio Fernandes alerta en Ourense sobre las grietas de la ciberseguridad

La Escuela Superior de Ingeniería Informática del Campus de Ourense se convirtió este jueves en el epicentro de la resistencia digital en Galicia. Bajo el lema «Do ciberdelito ao xuízo», la sexta edición del Congreso Ourensec, organizado por la Asociación de Ciberseguridad de Ourense, congregó a un panel de expertos de primer nivel para analizar una realidad incontestable: el crimen ya no entiende de fronteras físicas, sino de códigos y vulnerabilidades. El evento, que arrancó con el respaldo institucional del alcalde de Ourense, Gonzalo Pérez Jácome, y el subdelegado del Gobierno, Eladio Santos, puso el foco en la necesidad de blindar no solo las infraestructuras, sino también «el sentido común».

Así lo expuso en su intervención Antonio Fernandes, un profesional que, pese a su juventud, cuenta con más de dos décadas de experiencia en un sector en el que reivindica el término hacker no como una etiqueta de criminalidad, sino como una «forma distinta de ver las cosas y solucionar problemas, fuera de la caja»

Fernandes, que nació en París en 1981, pero se crio en el barrio vigués de Coia —estudiando en el histórico instituto Coia 4—, compartió su trayectoria desde los tiempos en los que ser un apasionado de la informática era sinónimo de ser un «friki» hasta convertirse en «un CISO»—Responsable de Seguridad— de referencia en la industria gallega. Todo ello en el marco de su ponencia «Cosas de un pasado futuro».

El hacker recordó con nostalgia y humor sus inicios en el año 2000, cuando en Galicia el sector «era prácticamente inexistente» y se vio obligado a emigrar a Madrid con una «mochila llena de sueños». Hoy, celebra el retorno del talento y la consolidación de «Galicia como un polo tecnológico con hitos como la llegada de la AESIA a A Coruña o el futuro Centro de Ciberseguridad de Galicia en Ourense». «Tenemos gente muy buena en las universidades y en la FP de Galicia; es una oportunidad para quedarnos aquí», reivindicó ante un auditorio de futuros ingenieros informáticos, que no se cierran caminos.

Vectores de ataque

Entrando en materia técnica, Fernandes alertó sobre la precaria situación de muchas empresas nacionales, pero también autonómicas: «En la industria tenemos cosas supermodernas como Windows XP», ironizó. Así explicó que muchos negocios «se ven atrapados por contratos de hace 20 años» donde, si se actualiza el sistema operativo de una máquina industrial, se pierde la garantía y el soporte. Este escenario crea un ecosistema «de activos ocultos y vulnerables que los ciberdelincuentes conocen bien».

Con este planteamiento contó su última hipótesis, una investigación sobre el fax. Aunque muchos de los jóvenes presentes apenas habían visto uno, Fernandes planteó que sigue siendo un dispositivo masivo en las 100 principales empresas de España, entre ellas, gallegas, y contó que en la actualidad, los faxes ya no son solo máquinas térmicas que escupen papel; son sistemas digitales integrados que convierten los documentos en correos electrónicos o los muestran en paneles web.

«Mi hipótesis es que el fax es un vector de ataque que los malos pueden usar para robar datos», señaló. En este sentido, explicó cómo, mediante técnicas de blind XSS—un código malicioso oculto—, un atacante podría enviar un documento por fax que, al ser visualizado por un administrativo en su navegador, ejecutaría un código capaz de capturar contraseñas o redirigir a páginas de phishing.

Para demostrar la vigencia de este sistema, Fernandes utilizó herramientas de inteligencia artificial para localizar los números de fax de las grandes compañías españolas, confirmando que la infraestructura sigue ahí, olvidada por la seguridad pero disponible para el ataque.

Así, el experto hizo un recorrido por la evolución de los riesgos desde 1995. «Si antes el miedo era que tu madre descolgara el teléfono mientras usabas el módem hoy los peligros son más sutiles», dijo mencionando «el fishing (correo), el vishing (estafas por voz potenciadas por IA que simulan a conocidos), el qrshing (estafas vía códigos QR) y el fraude por SMS».

A pesar de la sofisticación tecnológica, Fernandes fue tajante: «Las mayores estafas no son de un hacker superinteligente rompiendo el sistema, sino de ingeniería social. El delincuente busca el engaño psicológico, como el caso de personas que envían dinero a astronautas que necesitan un crowdfunding para volver a la Tierra».

En esta línea, Fernandes no se limitó a lo técnico y abordó con dureza los comportamientos tóxicos en redes sociales porque confesó que la pregunta que más recibe en redes es: «Mi novia ha perdido su cuenta de Instagram, ayúdame a recuperarla.. Su respuesta fue un «zasca» directo: «Hay un problema con los celos y eso lo debería tratar un psicólogo y no un informático» . Recordó que intentar acceder a cuentas ajenas «es ilegal y está muy feo».

Por ello su consejo final para los asistentes fue simple pero vital: «Si algo te suena raro, sospecha» y resumió que la mejor clave para protegerse de la ciberdelincuencia es «el menos común de todos los sentidos, el sentido común».

Más ciberdelitos

Entre los panelistas no solo se encontraba el hacker, Efrén Varón, presidente de Ourensec, abrió la jornada con datos que obligan a la reflexión. Según la asociación, la incidencia de problemas de ciberseguridad en el tejido empresarial ha escalado un 56% en el último año. La amenaza estrella es el fraude BEC —business email compromise—, donde los delincuentes interceptan correos corporativos para desviar fondos o robar datos confidenciales. «Es un problema que ha venido para quedarse», advirtió. Unos datos que secundó el subdelegado del gobierno en Ourense, Eladio Santos, quien agradeció a las Fuerzas y Cuerpos de Seguridad del Estado el papel que desempeñan «contra la ciberdelincuencia, uno de sus principales retos», ya que «en la ciudad de Ourense la criminalidad creció un 7,3% en 2025 en comparación con el año anterior».

La jornada, clausurada por el presidente de la Diputación, Luis Menor, dejó claro que la ciberseguridad en Ourense ya no es una opción de futuro, sino una necesidad de presente. Expertos como el fiscal Miguel Ángel Ruiz o el inspector José Manuel Araujo reforzaron la idea de que la colaboración interinstitucional es la única vía para que el camino «del ciberdelito al juicio» sea una realidad efectiva para los ciudadanos.

Suscríbete para seguir leyendo