1.- ¿Quién es Juan Carlos Fernández? ¿A qué se dedica y cuál es su objetivo profesional?
Una persona corriente, que vive en una pequeña provincia, Cuenca, pero que sin embargo tiene sueños grandes.
En estos momentos estamos enfocados en el arranque de TECNOGADOS, como un despacho NewLaw, en el que colaboran ingenieros, peritos y auditores informáticos, con abogados especialistas en nuevas tecnologías y en evidencias digitales.
2.- ¿Cómo fue tu paso por la Universidad? ¿Qué te motivó a estudiar Derecho y ser abogado? ¿Cuándo nació tu pasión por la tecnología y decidiste vincularla al derecho?
Vengo de un background técnico, tanto por experiencia profesional como por formación, cómo Técnico Superior de Informática. Llevo cerca de la tecnología desde mi Spectrum 128k.
El motivo de estudiar Derecho fue debido a la llegada de la crisis de los cuarenta, yo lo llamé “Bienvenida crisis de los cuarenta” y hasta di una charla TEDx, contando mi historia. El objetivo era convertirme en ese Abogado Especialista en nuevas tecnologías, ya que había detectado un posible océano azul, y era la falta de abogados con perfiles muy técnicos.
3.- ¿Consideras que la formación continua en nuestro sector es importante? ¿Qué beneficios crees que puede aportarle a un abogado especializado en derecho y nuevas tecnologías programar o al menos entender su lenguaje?
Tras pasar por la carrera, como ves ha sido hace muy poco, he podido comprobar, que sabes un poco de todo, pero especialista en nada, por eso desde que empecé en el año 2013, he estado en un proceso de mejora continua, complementando la universidad ”Kaizen” con todo aquello que tiene que ver con nuevas tecnologías y derecho.
También me he interesado por la regulación del blockchain, sobre la legalidad de las transacciones en su red a través de smarcontracts, conocer el lenguaje de programación Solidity. He profundizado en asuntos de protección de datos y privacidad, profundizando en asuntos de CiberSeguridad, CiberResiliencia y Gestión de Brechas de Seguridad.
Por el camino hemos ido diseñando metodologías de trabajo en remoto, ya que alguien de Cuenca que quiere llegar al cliente final, sabiendo de antemano que este no está en Cuenca. Primando siempre la privacidad y la seguridad de la información. Automatizando la comunicación con el cliente, ganando en eficacia y eficiencia, lo que nos permite ofrecer servicios a precios más competitivos.
4.- En tu caso sabemos que diseñas páginas webs y además muy bien, ¿crees que es un valor añadido a tener en cuenta en el mercado? ¿Cómo aprendiste a diseñar páginas webs?
Como he dicho vengo de un perfil técnico, aunque cada día soy más jurídico, hoy en día crearte tu propia web no tienen ningún misterio ya que WordPress te facilita el trabajo. En el año 2001 empecé a diseñar páginas web picando código con el bloc de notas, hasta que llegó FrontPage y nos automatizó gran parte del proceso y e diseño.
A lo largo de mi vida me ha gustado ser muy Lean, es decir, hacer todo lo que yo pueda por mí mismo y con la mínima inversión, me hace aprender constantemente y estar fuera de mi zona de confort. El gestionar mi página web de www.tecnogados.com, lo que me permite, es poder publicar una noticia o un nuevo servicio en cuestión de minutos y crear una campaña de Ads en dos minutos más, esto me permite ser ágil y rápido. Sin embargo, mi perfil más técnico viene del ámbito del análisis forense, estudio y obtención de pruebas tecnológicas.
5.- Dentro de tu labor como profesional, sabemos que has sido ponente en numerosos congresos de seguridad informática, ¿puedes contarnos un poco sobre los temas que se tratan a día de hoy en esos congresos y alguna previsión de cara al futuro sobre las tendencias en ciberseguridad?
Mi diferenciación es la unión de experiencia profesional, formación técnica, y ahora, aplicada al ámbito jurídico como abogado, esto me permite tener una visión 360 de los asuntos digitales. Me permite entender a los técnicos en sus conversaciones y con base a su trabajo poder aplicar derecho, con conocimiento de causa. Pero bien es cierto, que cada día soy más jurista y menos técnico, ya que cualquier ámbito profesional requiere de mucha especialización, y en este momento de mi vida, estoy apostando por ejercer la abogacía en asuntos donde las investigaciones y pruebas tecnológicas sean el fondo del asunto.
Asimismo, ¿podrías explicarnos cómo nace tu marca Tecnogados y cuáles son los servicios jurídicos que prestas en relación a esos temas?
Tecnogados nace en el año 2016, a mitad de la carrera de Derecho, y en mi proceso de formación continua me embarque en hacer el coworking de la EOI de Cuenca. Necesitaba un plus de motivación y poder sentir lo que sería Tecnogados, esto me permitió validar y dar forma a la idea, así como arrancar mi marca y lo que ha sido durante años un blog, donde he ido escribiendo asuntos relacionados con evidencias digitales, consiguiendo así posicionar el SEO de la página web.
Por último, ¿qué hay detrás de tu marca y qué pretende transmitir?
Tecnogados nace de la unión de las palabras de tecnología y abogados, que unen mis pasiones. Hoy en día es un despacho de abogados, un NewLaw, que une un equipo de amigos, profesionales de la informática, con abogados especialistas en nuevas tecnologías, fusionando un binomio profesional técnico y legal. Siendo un despacho de nicho en asuntos donde se requieran actuaciones de peritos y auditores informáticos, donde los abogados damos soporte legal a sus investigaciones o actuaciones, respetando los principios de idoneidad, necesidad y proporcionalidad en la obtención de indicios, y defensa en Sala al cliente, en caso necesario.
6.- Somos conocedores de tu experiencia en el mundo Ciber, ahora bien, muchas personas están poco familiarizadas con determinados conceptos. Por ese motivo Juan Carlos, ¿podrías definirnos los siguientes conceptos: Ingeniería Social, Phishing, Stalking, Sexting, Sextorsion, Grooming, Ransomware y Zero-Day?
Creo que hoy en día todos sabemos dar respuesta a esta pregunta, y simplemente añadir, que el delincuente se ha adaptado a los nuevos tiempos y estos son los digitales, donde, por un lado, le permite llegar a un mayor número de personas y, por otro, le da la sensación de impunidad al actuar desde miles de kilómetros de distancia de sus víctimas.
7.- Con motivo de la pandemia del Covid-19, ¿crees que han aumentado los ataques informáticos durante la crisis del coronavirus? ¿Cuál crees que es la razón? ¿Qué tendría que hacer un usuario medio para estar protegido ante las diversas amenazas?
El uso de las redes sociales y de los medios informáticos se ha disparado desde que estamos en casa, por el estado de alarma y el confinamiento, esto hace que el número de potenciales víctimas aumente. Y por otra parte, un botín goloso para los ciberdelincuentes son las empresas, y estás han visto reducidas sus medidas de seguridad teletrabajando. Por lo que hay que extremar las medidas de protección de la información y los datos personales, fijando especial atención en el correo electrónico, principal vector de ataque.
Siempre el mejor consejo que se puede dar en ciberseguridad es la prevención, ya que el usuario, sigue siendo el eslabón más débil de la cadena.
Por otro lado, si un particular o una empresa sufre un ataque informático, ¿cuáles son los primeros pasos que debe dar? ¿Cómo puede saber si estamos sufriendo un ataque? Y en caso de “secuestro de datos”, ¿pagar o no pagar un rescate?
Las empresas tienen medidas de prevención como puede el estudio del tráfico de la red y sistemas de alertas de borrados de ficheros, …; a nivel particular nos conviene actualizar los sistemas y contar con un buen antivirus, y ser precavidos en correos y ficheros adjuntos.
Tras sufrir una brecha de seguridad, la prioridad de la organización es remontar el Sistema de información, como es lógico, pero se debe de tomar medidas como guardar copia de los logs y hacer un backup de la información, si el sistema lo permite, para poder auditar el contenido y ver si se puede abrir una vía de investigación.
En caso de ataque y cifrado de información y si pagar o no, voy a utilizar una frase de El Quijote, que es de total actualidad:
“Siempre, Sancho, lo he oído decir: que el hacer bien a villanos es echar agua en la mar”
8.- En la misma línea de lo anterior, ¿podrías darnos algunos consejos para potenciar nuestra seguridad ahora que por el confinamiento nos hemos visto obligados a teletrabajar?
Prescindir del correo electrónico como medio de comunicación interna de los despachos, diferencia el entorno de trabajo y el particular. Tener un espacio cifrado de trabajo que a la vez que lo montas, desconectas la conexión a la red. Enviar correos firmados digitalmente, así como los ficheros adjuntos, de esta manera si tu cliente recibe un correo sin firmar, puede sospechar que puede ser una suplantación.
9.- Sabemos que eres especialista en “prueba tecnológica”, ¿podrías decirnos en qué consisten este tipo de pruebas? ¿Qué validez legal tienen las mismas y qué cuerpos normativos, tanto europeos como nacionales, regulan su utilización como medio de prueba?
Cada día es más usual la aportación de pruebas tecnológicas a los procesos judiciales, conocer como funcionan cuales son las características de cada sistema, conocer cuales son las medidas idóneas y necesarias de investigación, te hace poder llevar la dirección técnica en este tipo de asuntos.
Por ejemplo en el entorno empresarial, cada día es más usual el conflicto de dispositivos de empresa, acceso a información confidencial, uso excesivo de redes sociales en horario laboral, incumplimiento laboral y geolocalización, robo de información, …; en este tipo de asuntos trabajamos junto a los abogados de empresa dando o llevando la dirección técnica de la investigación y la defensa en Sala.
10.- Desde el equipo somos grandes seguidores de las Tedtalks y hemos visto las tuyas tituladas: La prueba tecnológica en la era digital y B ienvenida «crisis» de los cuarenta.
¿Podrías contarnos cómo fue la experiencia y cuál es el mensaje que querías transmitir a todos los espectadores?
Poner en un escenario en el Teatro Circo de Albacete delante de 400 personas es una experiencia increíble, el salir como he dicho antes de tu zona de confort, te hace crecer como persona y profesional, a la vez que coger experiencia. Sin embargo, la charla de la crisis de los cuarenta fue algo más íntimo en la que conté, parte de la historia de mi vida y de mi proyecto. Últimamente he estado en los cines Kinepolis dando dos charlas en dos Congresos de Seguridad Informática Rooted y las Jornadas del Centro Nacional Criptológico, guardo un gran recuerdo de ambas.
11.- Pasamos ahora a la parte de experiencia más personal, ¿qué satisfacciones te aporta ser abogado? ¿Qué experiencia positiva destacarías de estos años de ejercicio profesional? Y, por el contrario, ¿tienes alguna experiencia negativa que te haya marcado?
El mundo del derecho te requiere formación constante, pero cuando trabajas en algo que te gusta, yo no lo llamaría trabajo, por eso sólo me dedico a la rama del derecho que me apasiona es su fusión con las nuevas tecnologías. La parte negativa del ejercicio de la abogacía sería tener que dedicarte a una materia en la cual no te sientes identificado.
12.- Para terminar, nos gustaría cerrar la entrevista con tema libre. Así que por favor Juan Carlos, una reflexión final para nuestros lectores.
No soy quien, para dar consejos, pero os diré que he hecho estos últimos siete años de mi vida. Buscaros un sueño y que sea grande, a la vez que retador, pero a la vez alcanzable, enfocaros en conseguirlo y que cualquier acción os acerque a él, no temáis equivocaros, que lo harás, pero que sea rápido y barato. Que cuando aparezca el miedo, respondáis a la pregunta, ¿qué es lo peor que me podría pasar?, y sigáis adelante. Y, finalmente, buscad el equilibro entre tu vida profesional y personal, de esto último es de lo que más orgullo me siento.
Juan Carlos Fernández Martínez
5 de junio de 2020
Autor: Juan Carlos Fernández.
Profesional con perfil técnico y jurídico, creador de la marca TECNOGADOS.
Actualmente un blog sobre prueba tecnológica, en un futuro, quien sabe, quizás un despacho de abogados especialistas en nuevas tecnologías.
Ponente en varios Congresos de Seguridad Informática, universidades, en la Secretaria del Estado de la Seguridad, TEDx, …; hablando sobre ciberseguridad, evidencias digitales y nuevas tecnologías
