A finais de outubro celebráronse na Cidade da Cultura as III Xornadas de Informática Xudicial e Delitos Informáticos, organizadas polo CPETIG (Colexio Profesional de Enxeñaría Técnica en Informática de Galicia) en colaboración coa Amtega. Hoxe falamos con Marcos Mata, presidente do CPETIG sobre ciberseguridade.
III Xornadas Informática Xudicial
Ciberseguridade…, por que? Cales son os delitos máis comúns na rede?
Dende o momento que usamos a rede para acceder ás nosas contas bancarias, suministros, na nosa relación coa administración…, ningún cidadán pode permanecer alleo á seguridade na rede. E loxicamente as empresas e as administracións que prestan eses servizos deben aumentar o esforzo en manter a seguridade dos seus sistemas.
Actualmente os delitos máis comúns e denunciados céntranse na explotación infantil e delitos económicos coma o fraude, pero é importante diferenciar entre os delitos máis comúns e os máis denunciados. Un dos datos que saíron nas Xornadas de Informática Xudicial foi que existe un gran número de delitos que non son denunciados, por exemplo, os ataques a entidades bancarias, que prefieren nalgúns casos asumir o custo de devolver importes a clientes afectados, que arriscarse a unha multa por un fallo de seguridade que afecte ós datos persoais dos clientes.
Nas xornadas de informática xudicial repasastes algúns dos retos aos que nos enfrontamos nos próximos anos…
De todo o que se comentou, quedaríame coa exposición do responsable de implantación do Centro Europeo contra o Cibercrime, que destacou o reto que suporá a extensión do uso de internet en continentes como África, e as dificultades que poderá supoñer en materia de coordinación policial.
Hoxe en día as forzas de seguridade teñen xa problemas, por exemplo, nos casos de contidos ilícitos (como pornografía infantil) aloxada en servidores que se encontran en países nos que é difícil chegar, e a incorporación de certos países suporá novas dificultades, tanto técnicas como legais.
Como se loita contra os delitos informáticos?
Un tema moi relevante que se tratou foi precisamente os sistemas de intrusión, que por primeira vez se mencionan no anteproxecto do novo Código Procesal Penal.
Por comentalo xeito sinxelo, isto significa que as forzas de seguridade poderían (cunha autorización xudicial) instalar programas espía (coñecidos coma troianos) para extraer información dos equipos investigados. Estas aplicacións, deberían ser invisibles para sistemas de seguridade como antivirus e poderían implicar un acceso total á información almacenada nos mesmos, sen que o usuario sexa consciente.
Neste senso son moitas as dúbidas que xorden, respecto a viabilidade técnica: como se evitará que sexan detectados por antivirus? “Adaptaranse estes sistemas para evitalo? Como se garantirá que estas aplicacións non alteran contidos dos equipos investigados? Pero tamén de carácter legal, fundamentalmente de como se garanten os dereitos das persoas, en canto a que se limite o uso desproporcionado destes sistemas.
Agora que se está falando moito do tema, que diferenzas existen entre ciberseguridade e ciberespionaxe?
Nos últimos meses tense falado moito de ciberespionaxe, non tanto no ámbito empresarial, onde dende hai tempo está moi estendido con prácticas habituais de obter información da competencia dun xeito ilegal, senón no ámbito dos Estados e as súas axencias de intelixencia.
No caso da NSA (Axencia Nacional de Seguridade dos EEUU), e grazas á filtración de Edward Snowden, por primeira vez se fai público que o Goberno dos Estados Unidos accedeu dun xeito masivo ós datos de cidadáns sen que houbese de por medio un delito ou investigación xudicial, probablemente coa colaboración de grandes empresas provedoras de servizos. Isto supón que se accedeu ó contido de correos electrónicos, conversacións en chats ou información persoal almacenada nestes sistemas.
O ciberespionaxe supón neste caso ir máis alá da seguridade, buscando ter un control exhaustivo da información de xeito preventivo. Supón perder a privacidade na rede como suposto prezo a pagar pola nosa seguridade.
Que temos que coidar para poder traballar e comunicar sen preocuparnos na rede?
É importante tomar conciencia dos riscos reais que existen no uso de determinadas aplicacións, pero é tamén moi importante a concienciación respecto ós nosos datos persoais e non compartir máis alá do necesario.
É difícil resumir nunha resposta máis alá das medidas básicas de seguridade, como ter actualizado o sistema operativo e instalar aplicacións como antivirus. Hoxe en día hai moitos recursos accesibles na propia rede, tanto aplicacións coma guías específicas de como traballar e comunicarnos dun modo seguro.
Recomendaría prestar especial atención ós dispositivos móbiles, coma o noso teléfono, nos que en moitas ocasións xa acumulamos unha grande cantidade de información relevante e especialmente sensible, pero que acostumamos a protexer menos que os equipos que temos na nosa casa ou oficina.
Tamén moi importante a concienciación respecto ós nosos datos persoais e non compartir máis alá do necesario, e no caso de pais, é moi importante a educación ós fillos no sentido de coñecer os riscos, especialmente do uso das redes sociais e de compartir contidos nas mesmas, que actualmente están a supoñer unha importante fonte de delitos.
Es delito publicar en una página de una tienda que el dueño ha estafado a una empleada para que la gente sepa la injusticia que ha echo?