A finales de octubre se celebraron en Cidade da Cultura las III Jornadas de Informática Judicial y Delitos Informáticos, organizadas por el CPETIG (Colegio Profesional de Ingeniería Técnica en Informática de Galicia) en colaboración con la Amtega. Hoy hablamos con Marcos Mata, presidente del CPETIG sobre ciberseguridad.
III Jornadas Informática Judicial
Ciberseguridad…, ¿por qué? ¿Cuáles son los delitos más comunes en la red?
Desde el momento que usamos la red para acceder a nuestras cuentas bancarias, suministros, en nuestra relación con la administración…, ningún ciudadano puede permanecer ajeno a la seguridad en la red. Y lógicamente las empresas y las administraciones que prestan esos servicios deben aumentar el esfuerzo en mantener la seguridad de sus sistemas.
Actualmente los delitos más comunes y denunciados se centran en la explotación infantil y delitos económicos como el fraude, pero es importante diferenciar entre los delitos más comunes y los más denunciados. Uno de los datos que salieron en las Jornadas de Informática Judicial fue que existe un gran número de delitos que no son denunciados, por ejemplo, los ataques a entidades bancarias, que prefieren en algunos casos asumir el coste de devolver importes a clientes afectados, que arriesgarse a una multa por un fallo de seguridad que afecte a los datos personales de los clientes.
En las jornadas de informática judicial repasasteis algunos de los retos a los que nos enfrentamos nos próximos años…
De todo lo que se comentó, me quedaría con la exposición del responsable de implantación del Centro Europeo contra el Cibercrimen, que destacó el reto que supondrá la extensión del uso de Internet en continentes como África, y las dificultades que podrá suponer en materia de coordinación policial.
Hoy en día las fuerzas de seguridad tienen ya problemas, por ejemplo, en los casos de contenidos ilícitos (como pornografía infantil) alojada en servidores que se encuentran en países en los que es difícil llegar, y la incorporación de ciertos países supondrá nuevas dificultades, tanto técnicas como legales.
¿Cómo se lucha contra los delitos informáticos?
Un tema muy relevante que se trató fue precisamente los sistemas de intrusión, que por primera vez se mencionan en el anteproyecto del nuevo Código Procesal Penal.
Por comentarlo manera sencilla, esto significa que las fuerzas de seguridad podrían (con una autorización judicial) instalar programas espía (conocidos como troyanos) para extraer información de los equipos investigados. Estas aplicaciones, deberían ser invisibles para sistemas de seguridad como antivirus y podrían implicar un acceso total a la información almacenada en los mismos, sin que el usuario sea consciente.
En este sentido son muchas las dudas que surgen, respeto a viabilidad técnica: como se evitará que sean detectados por antivirus? Se «adaptarán» estos sistemas para evitarlo? Como se garantizará que estas aplicaciones no alteran contenidos de los equipos investigados? Pero también de carácter legal, fundamentalmente de cómo se garantizan los derechos de las personas, en cuanto a que se limite el uso desproporcionado de estos sistemas.
Ahora que se está hablando mucho del tema, ¿qué diferencias existen entre ciberseguridad y ciberespionaje?
En los últimos meses se ha hablado mucho de ciberespionaje, no tanto en el ámbito empresarial, donde desde hace tiempo está muy extendido con prácticas habituales de obtener información de la competencia de una manera ilegal, sino en el ámbito de los Estados y sus agencias de inteligencia.
En el caso de la NSA (Agencia Nacional de Seguridad de EEUU), y gracias a la filtración de Edward Snowden, por primera vez se hace público que el Gobierno de los Estados Unidos accedió de una manera masiva a los datos de ciudadanos sin que hubiera de por medio un delito o investigación judicial, probablemente con la colaboración de grandes empresas proveedoras de servicios. Esto supone que se accedió al contenido de correos electrónicos, conversaciones en chats o información personal almacenada en estos sistemas.
El ciberespionaje supone en este caso ir más allá de la seguridad, buscando tener un control exhaustivo de la información de manera preventiva. Supone perder la privacidad en la red como supuesto precio a pagar por nuestra seguridad.
¿Qué tenemos que cuidar para poder trabajar y comunicar sin preocuparnos en la red?
Es importante concienciarse de los riesgos reales que existen en el uso de determinadas aplicaciones, pero es también muy importante la concienciación respecto a nuestros datos personales y no compartir más allá del necesario.
Es difícil resumir en una respuesta más allá de las medidas básicas de seguridad, como tener actualizado el sistema operativo e instalar aplicaciones como antivirus. Hoy en día hay muchos recursos accesibles en la propia red, tanto aplicaciones como guías específicas de cómo trabajar y comunicarnos de un modo seguro.
Recomendaría prestar especial atención a los dispositivos móviles, como nuestro teléfono, en los que en muchas ocasiones ya acumulamos una gran cantidad de información relevante y especialmente sensible, pero que acostumbramos a proteger menos que los equipos que tenemos en nuestra casa u oficina.
También muy importante la concienciación respecto a nuestros datos personales y no compartir más allá del necesario, y en el caso de padres, es muy importante la educación a los hijos en el sentido de conocer los riesgos, especialmente del uso de las redes sociales y de compartir contenidos en las mismas, que actualmente están suponiendo una importante fuente de delitos.
Es delito publicar en una página de una tienda que el dueño ha estafado a una empleada para que la gente sepa la injusticia que ha echo?