“La ciberdelincuencia y la ciberguerra: hechos en aumento debido al anonimato que produce Internet”
Marta Gómez/ Sevilla.
Así como los espacios terrestres, aéreos y marítimos, el virtual ha adquirido en muy poco tiempo mucha importancia debido a las ventajas que ofrece pero al mismo tiempo los riesgos que entraña Internet. Por esta razón, Julián Sotos Sepúlveda repasa para el Observatorio la situación del espacio virtual así como los delitos tecnológicos más comunes llevados a cabo. Desde conceptos como “ciberterrorismo”, o “ciberguerra” hasta la calidad tecnológica de España en materia de “ciberseguridad”
Julián Sotos es Director de Seguridad, Especialista en Investigación de Delitos Tecnológicos, ex miembro del Cuerpo Nacional de Policía y colabora actualmente en CISDE. En la actualidad realiza Análisis forense, tratamiento e investigación de la información digital contenida en evidencias electrónicas de hechos informáticos inmersos en procesos judiciales, realizando informes periciales, defendidos posteriormente ante la Autoridad Judicial.
¿Cuáles son los delitos más comunes llevados a cabo en Internet?
Principalmente te diría que en internet se cometen los mismos delitos que se realizan en la vida real, pero por medio de lo que comúnmente se denomina vida virtual.
Internet es un medio nuevo, en donde se cometen los delitos tradicionales, con la facilidad de poder hacerlos desde tu propia casa a golpe de “click” y en cualquier momento.
Los delitos que con frecuencia se realizan con una supuesta impunidad del anonimato que nos proporciona internet son los relacionados con las coacciones , amenazas, calumnias, injurias, usurpación de identidad, etc.. puesto que el autor de los hechos desconoce en muchas ocasiones que está cometiendo un delito.
¿De qué manera puede servir la tecnología para ayudar a la seguridad?
La tecnología, nos ha facilitado la vida diaria y lo que antiguamente tardábamos días en hacer, hoy se puede realizar en segundos, sobre todo en los medios de comunicación (email, videoconferencia, …) pudiendo avisar inmediatamente de una incidencia a mucha gente al mismo tiempo.
Con las nuevas tecnologías podemos proteger nuestro hogar o establecimiento comercial, observando en tiempo real lo que está sucediendo en el mismo.
¿Crees que ahora hay más delitos tecnológicos que antes? ¿Las redes sociales ayudan o perjudican a encontrar hackers o posibles infracciones de datos?
Sin duda alguna, en la actualidad ha aumentado la comisión de los delitos informáticos, principalmente puesto que un ordenador está al alcance de cualquiera.
Las redes sociales son un medio de comunicación muy bueno para alertar de la comisión de un delito, así como para poder localizar al autor del mismo, ya que se necesita de la colaboración ciudadana para poder desenmascarar a los delincuentes.
Un ejemplo es una campaña por medio de twitter que ha realizado la Policía Nacional para solicitar información de manera anónima y confidencial sobre el menudeo de droga.
¿Por qué la gente proporciona de manera desmesurada a través de redes sociales, cuestionarios, concursos?
La gente ve algo normal el proporcionar sus datos personales y desconoce el peligro de publicar sus datos así como ignora el uso de los datos privados que hacen las empresas, ya que existe un mercado negro de internet, donde se pagan grandes cantidades por números de tarjetas, direcciones de correo, etc…
¿Cómo se puede detectar un posible ataque informático?
Existen diversos métodos de realizar un ataque informático, pero principalmente es por medio de una vulnerabilidad en el sistema, por lo que podríamos ser víctimas de un ataque si vemos que nuestro ordenador realiza muchos procesos, el disco duro tiene una gran actividad y la temperatura aumenta considerablemente, puesto que nuestro sistema está enviando multitud de datos o realizando muchas operaciones en la sombra como puede ser un ordenador “zombie”.
Los recortes tampoco han dejado atrás a la Policía. ¿La Unidad de Investigación Tecnológica se ha visto afectada?
En la actualidad no me encuentro en dicha unidad, pero siempre hemos tenido pocos medios y de los que disponíamos se encontraban anticuados, así que todos los logros realizados tienen un valor doble.
¿Qué sistemas electrónicos utilizáis para detectar infracciones en Internet?
Las infracciones la mayoría de las veces son comunicadas por los denunciantes, dando comienzo a la investigación una vez se tiene un perjudicado, pero existen diversos programas de análisis que son utilizados principalmente en los delitos de pornografía infantil o redes P2P.
¿Qué nuevos instrumentos tecnológicos se están utilizando para combatir el terrorismo, más concretamente el ciberterrorismo?
Es difícil combatir el ciberterrorismo, puesto que comúnmente se dice que la mejor defensa es un buen ataque, por eso en la actualidad los gobiernos están desarrollando posibles ataques para introducirse en los ordenadores de otros gobiernos o para denegar el acceso a cierta información, en lugar de protegerse desarrollando medios seguros, ya que es imposible poner puertas al campo.
Se podría utilizar un sistema de almacenamiento de comunicaciones que por medio de ciertas alarmas puestas en determinadas palabras se intercepte la comunicación, pero con dicho método se pone en peligro la intimidad de las personas, un ejemplo de este sistema es ECHELON.
En materia de seguridad informática, ¿está España lo suficiente preparada? ¿Cuáles son sus puntos fuertes y débiles?
España es un país que tiene grandes expertos informáticos que colaboran con el resto de gobiernos para intentar hacer un internet más seguro, pero la seguridad plena no existe y se debe de estar actualizado continuamente.
Al mismo tiempo existen más personas que intentan descubrir vulnerabilidades en los sistemas que gente desarrollando las posibles soluciones. Un ejemplo de nuestra potencia es el antivirus Panda que mucha gente desconoce que es un producto español.
¿Crees que se pudo haber evitado los ciberataques contra Estonia en 2007 –primer caso en que unas operaciones cibernéticas afectan a la seguridad nacional del país y primera vez que un país pide ayuda a la OTAN debido a que la información del país se ve perjudicada- y contra Georgia en 2008 –primer caso en que las operaciones cibernéticas son iniciadas con operaciones militares armadas?
A día de hoy es posible que se pudieran haber evitado, pero en dichas fechas, la seguridad informática no se encontraba tan desarrollada ni por supuesto estaba en boca de todos. Una solución hubiera sido no estar conectado a internet, ya que se pone en peligro el acceso a información sensible, pero ¿qué gobierno, entidad, persona,… puede vivir sin estar conectado a la red de redes?, la respuesta es nadie, ya que han creado una dependencia a internet para poder realizar las cosas más comunes de la vida diaria que hace que el campo de batalla se traslade al ciberespacio.
¿Pueden verse afectados los intereses de la OTAN y la Unión Europea en materia de ciberseguridad debido a las diferentes prioridades de ambas organizaciones?
Espero que no y que próximamente lleguen a un acuerdo y remen hacia el mismo destino puesto que la amenaza cibernética puede afectar a todos por igual, desconociendo que gobierno puede ser atacado y por quién.
Se debe primar la seguridad de las comunicaciones y mantener la información sensible en medios inaccesibles, por ese motivo creo personalmente que la solución se encuentra en la educación y formación de la ciudadanía sobre los peligros que se pueden producir en internet así como el desarrollo de un Internet 2 que sea utilizado únicamente por los gobiernos para operaciones especiales, volviendo al principio de internet con la creación de ARPANET.
Hoy día, ¿qué espacio supone más peligros para los Cuerpos y Fuerzas de Seguridad del Estado: tierra, mar, aire o el espacio virtual?
Es una pregunta que depende de a quién se la hagas, así será la respuesta, pero si fuera un compañero que está trabajando en la calle, te diría que tierra, puesto que el trabajo diario de un funcionario policial es muy peligroso y no sabes que peligros te puedes encontrar.
Pero sinceramente te digo que la ciberdelincuencia y la ciberguerra es un hecho que está en aumento, debido a la facilidad de poder cometer los hechos y al anonimato que produce Internet, así como los grandes destrozos que se pueden ocasionar, no solo a personas, sino a gobiernos enteros, debido a la gran dependencia que se ha creado con el espacio virtual o la red de redes.