Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Artículo Enrique González Herrero. La Ciberdelincuencia Amenaza A La Industria de Las TIC PDF
Artículo Enrique González Herrero. La Ciberdelincuencia Amenaza A La Industria de Las TIC PDF
sobre la mesa
La ciberdelincuencia amenaza a
la industria de las TIC
La aparición de Internet trajo consigo importantes avances para la población
y las empresas. Como en otros casos ha sucedido, puede que no demasiada
gente pensara al principio que un instrumento tan favorable para el avance de las
sociedades sirviera para hacer tanto mal. Los delincuentes sí, y hoy es una de las
principales vías que utilizan éstos para atacar la seguridad de los ciudadanos.
En la parte inferior, Ana Borredá, de Red Seguridad, junto a Juan Salom, del Grupo de Delitos Telemáticos de la Guardia Civil. En la parte
superior, de izquierda a derecha: Mercedes Oriol, de Red Seguridad; Asier Ortega, de Websense; Matías Bevilacqua, de Cybex; Jorge
Martín, de la Brigada de Investigación Tecnológica de la Policía Nacional; David Barroso, de S21sec; Rafael Ortega, de Ernst&Young; Luis
Corrons, de Panda Security; José Helguero, de Helas Consultores y ASIMELEC, y Domingo Cardona, de TB-Security.
Tx: Enrique González Herrero. a cabo todo tipo de ataques, desde hizo temblar a su Administración.
Ft: Jota Parro. robos de información con objetivos El asunto llegó a preocupar incluso
económicos, hasta la transmisión a la OTAN, que envió a un experto
de archivos de contenidos pedófilo, como "observador". Ha habido otros
Desde hace relativamente poco tiem- pasando por estafas, troyanos, phis- casos también en Estados Unidos,
po, en las conversaciones sobre la hing, y otros muchos ejemplos. Alemania, Francia o Reino Unido.
seguridad de las tecnologías de la Los delitos que se cometen utili- Nadie está a salvo.
información y la comunicación (TIC), zando la Red han evolucionado en El uso de Internet para cometer
se ha instalado un nuevo concepto: los últimos años, convirtiéndose en fechorías ha estado siempre presen-
el 'cibercrimen'. Se refiere a delitos un auténtico y peligroso problema te; sin embargo, desde la aparición
similares a los que se cometen tra- para empresas y usuarios. La ame- de los llamados hackers, las ten-
dicionalmente, con la diferencia de naza puede llegar a afectar a paí- dencias han cambiado mucho. Si
que, en este caso, las nuevas tecno- ses enteros o a las instituciones del antes se trataba de una persona o
logías son el arma más peligrosa de Estado. Sirva como ejemplo de esto un grupo reducido que buscaba la
los criminales. último Estonia, cuyas redes oficiales fama o llamar la atención sobre un
Los delincuentes han visto en sufrieron el pasado mes de mayo tema en concreto, ahora los ataques
Internet una vía mediante la cual llevar una oleada de ataques masivos que proceden de auténticas organizacio-
Amenaza global
Juan Salom, jefe del Grupo de Delitos
La ciberdelincuencia preocupa. David Barroso, Matías Bevilacqua y Asier Ortega Telemáticos (GDT) de la Guardia Civil,
escuchan atentos en una de las intervanciones del debate. abrió el encuentro explicando los pro-
blemas a los que se enfrentan las uni-
dades de investigación como la suya
nes criminales que roban información vadas a sentarse en torno a una mesa, para atrapar a los ciberdelincuentes.
para cometer actos delictivos median- para debatir sobre el presente y el futu- Los delitos que más preocupan a la
te técnicas muy sofisticadas. Los de ro de la lucha contra la delincuencia población son los relacionados con los
carácter económico son los que más tecnológica. Jorge Martín, agente de la contenidos pedófilos y contra la econo-
proliferan. La venta de números de Brigada de Investigación Tecnológica mía, según este experto; sin embargo,
tarjetas de crédito robados a través de (BIT) de la Policía Nacional; Matías perseguirlos se hace "harto complica-
Internet genera un beneficio para los Bevilacqua, director Tecnológico do" por varios motivos. Por una parte,
ciberdelincuentes de 4.122 millones de Cybex; Rafael Ortega, socio de debido a la "deslocalización" de este
de euros al año, según el reciente Technology and Security Risk Services tipo de delitos, ya que "la Red es global
"Informe sobre economía sumergida" (TSRS) de Ernst&Young; Juan Salom, y la delincuencia también". Por ejemplo,
de la compañía Symantec. Y éste es jefe del Grupo de Delitos Telemáticos "si nos están haciendo un ataque de
sólo un ejemplo del negocio que gene- (GDT) de la Guardia Civil; Luis Corrons, phishing sabemos que su origen está
ra el cibercrimen. director Técnico de PandaLabs de fuera de España", explicó Salom.
Ante este desafío, cada vez se hace Por otra parte, es difícil atrapar a los
más necesario disponer de recursos autores de los ataques porque, aun-
que garanticen la seguridad de las que existen instrumentos de colabo-
redes. El Estado, a través de sus ración a nivel internacional, éstos "son
fuerzas de seguridad e institutos de suficientemente lentos y burocráticos
investigación, y las mismas empresas como para machacar cualquier inves-
proveedoras de productos y servicios, tigación", señaló Salom.
destinan cada vez más recursos para La falta de una legislación específica
hacerle frente. Pero aún no es sufi- es una de las necesidades perentorias
ciente y el problema demanda más y sobre este asunto. Las deficiencias
mejores recursos que los que se están normativas y la falta de adecuación de
utilizando en este momento; como, las leyes que ya existen -"tenemos una
por ejemplo, una legislación adaptada Ley de Enjuiciamiento Criminal que es
a esta delincuencia "de nueva genera- de 1998 y estamos en 2008", recordó
ción" y un mayor nivel de colaboración el mando de la Guardia Civil- impiden
entre países. que las investigaciones que se llevan a
Como la acepción es de recien- cabo sean más eficaces.
te creación, surgen en torno a ella Por su parte, Rafael Ortega, socio de
muchas dudas: ¿En qué se diferencia Juan Salom Technology and Security Risk Services
la ciberdelincuencia a la delincuencia Jefe del Grupo de Delitos (TSRS) de Ernst&Young (que habló
tradicional? ¿Con qué recursos con- Telemáticos de la Guardia Civil desde "un enfoque empresarial"), enu-
tamos actualmente para combatir esta meró los tres principales problemas
lacra? ¿Vamos en la dirección adecua- "Existen instrumentos informáticos que a su juicio tienen las
da? ¿Son igual de válidas las pruebas de colaboración compañías: el quebranto económico,
electrónicas que el resto? el mal uso de la información privile-
Para aclarar todas estas cuestio- internacional, pero son giada y los delitos contra la propiedad
nes, RED SEGURIDAD invitó a nueve lentos y burocráticos" intelectual. Cada uno requiere "medi-
expertos de entidades públicas y pri- das distintas" para perseguirlos.
Ortega abogó por una mayor trans- abrió los ojos sobre cuál es la situación
parencia para solucionar algunos de real en todo el continente". También
los peligros que acucian a empresas se están impulsando iniciativas para
y usuarios. "Si logramos introducir la formar a jueces y fiscales, "algo muy
criptografía dentro de las organizacio- necesario porque hace falta implicar
nes y la hacemos amigable y transpa- en la admisibilidad a las entidades del
rente para el usuario, muchos de los sistema jurídico, ya no sólo en nuestro
problemas se eliminarían", dijo. país, sino a nivel europeo", finalizó.
Para David Barroso, director de Asier Ortega, sales engeener
e-crime unidad de vigilancia, inteli- de Websense, respaldó la idea de
gencia y lucha contra el fraude online Bevilacqua, de que "los ciberdelitos
de S21sec, dado el punto al que han no son más que delitos que ya exis-
llegado los delitos en la Red, se puede tían". Este apunte es importante para
hablar de un problema "crítico para Asier Ortega a la hora de enfocar una
la seguridad nacional", como es la estrategia de seguridad: "Se ha tenido
financiación de atentados terroristas el concepto erróneo de que el pro-
mediante estafas a través de Internet. blema puntual es el delito en sí, pero
Insiste, por tanto, en ver este tipo de
Rafael Ortega el problema es cómo te proteges de
ataques como un desafío global y en Socio de Technology and una estafa y no cómo se produce",
la necesidad de fomentar la coope- Security Risk Services de manifestó.
ración entre los actores implicados Ernst&Young
contra el ciberdelito. Barroso coincidió Concienciación
con Salom en la falta de leyes y de "Cada tipo de ciberdelito Este especialista añadió al debate un
jurisdicción para poder perseguir a requiere medidas nuevo aspecto a tener en cuenta: la
los criminales, aunque reconoció que diferentes para poder concienciación. Las grandes empre-
se están haciendo esfuerzos. Aún así, sas y la Administración están con-
demandó procedimientos de coopera-
perseguirlos" cienciadas, según el representante de
ción más "ágiles". Websense, pero no lo están tanto las
pymes y los usuarios. Por ello, señaló
Un delito clásico Cybex, pero con una idea algo contra- que hace falta llevar a cabo una labor
Sobre la legislación actual en este ria a los planteamientos de los anterio- de concienciación y una adaptación
campo continuó hablando Matías res interlocutores. Desde su punto de de la normativa, que en España "es
Bevilacqua, director Tecnológico de vista, el concepto de ciberdelito "no muy difusa". Al margen de la normativa
existe realmente", ya que "los delitos nacional, Ortega apuntó la necesidad
son los que están tipificados en las
leyes". Y argumentó: "En el fondo, si
lo analizamos, todo son delitos tradi-
cionales, pero su poder destructivo se
ha multiplicado gracias al uso de las
nuevas tecnologías".
No obstante, Bevilacqua reconoció
que hace falta regulación frente a este
problema, específicamente "en cuanto
a la prueba electrónica". Según aclaró
el experto, en el caso de un proceso
judicial "dependemos de la admisibili-
dad" de este tipo de pruebas, ya que
su valor "todavía no es equiparable" al
de las otras.
En cuanto a la colaboración entre
entidades, aseguró que "se está tra-
José Helguero bajando y estrechando lazos día a
Director general de Helas día". Según el responsable de Cybex, Matías Bevilacqua
España tiene potencial en la lucha
Consultores y portavoz Director Tecnológico
contra la ciberdelincuencia "en algu-
de ASIMELEC de Cybex
nos aspectos concretos". Para ejem-
"Los directivos se tienen plificarlo, enumeró algunos de los pro- "Son delitos tradicionales,
yectos en los que se ha involucrado la
que concienciar de compañía a la que pertenece, como
pero su poder destructivo
que su verdadero activo "uno para la admisibilidad de la prueba se ha multiplicado con
es la información" electrónica o la regulación de la misma las nuevas tecnologías"
en todos los países de Europa, que
de que haya también una legislación dirección adecuada en la lucha contra Rafael Ortega consideró, por su
de alcance internacional. el crimen informático, el problema es parte, que las empresas prefieren
En una de sus intervencio- que no se va a la velocidad necesaria. "lavar los trapos dentro", para que
nes, José Helguero, director gene- Por otro lado, explicó que la delin- no trascienda el delito, ya que puede
ral de Helas Consultores y portavoz cuencia a través de Internet "está dañar su imagen. Sí que estuvo de
de la Asociación Multisectorial de muy profesionalizada" y además es acuerdo, sin embargo, en que todos
Empresas Españolas de Electrónica y muy difícil demostrar, con la legislación los delitos deben ponerse en manos
Comunicaciones (ASIMELEC), coinci- actual, que esos delitos se han come- de la Policía.
dió con Bevilacqua y Asier Ortega en tido. "A esta velocidad, perdemos la Una de las cuestiones que planteó
que estos delitos ya existían antes, y batalla, aunque estemos haciendo lo Ana Borredá, directora de la revista
describió que Internet es simplemente correcto", concluyó.
la vía a través de la que se cometen. Para terminar la primera ronda de
Lamentó, sin embargo, que la Justicia intervenciones, Jorge Martín, de la
sea lenta e ineficaz en algunos casos. Brigada de Investigación Tecnológica
"Las actuaciones de las fuerzas de (BIT) de la Policía Nacional, incidió
seguridad del Estado son muy bue- en la evolución de la motivación de
nas, pero luego no se plasman en este tipo de crímenes. "Últimamente,
nada", manifestó Helguero, respecto a observo un desplazamiento hacia la
la posibilidad de que se atrape a quien finalidades económicas", apostilló.
ha cometido presuntamente un delito, Desde la BIT de la Policía Nacional,
pero luego se tarde demasiado tiempo se ha comprobado un aumento de los
en procesarle o no se le condene. grupos de criminales organizados que
Por otro lado, este socio de utilizan las nuevas tecnologías y cuen-
ASIMELEC indicó que otro de los pro- tan con una verdadera estructura y un
blemas a la hora de enfocar los ciber- reparto de tareas, según Martín.
delitos es que "pensamos en ellos Con el debate abierto, Salom asegu-
de fuera a adentro", cuando en las ró que la incidencia del robo de infor-
empresas "quien roba la información mación en las empresas es "mínimo"
en la mayoría de los casos es el de en comparación con los delitos contra
dentro". En este caso, Helguero cree la ciudadanía. El Gupo de Delitos
que es necesario que los directivos de Telemáticos de la Guardia Civil no reci- Domingo Cardona se mostró
las compañías se conciencien de que be denuncias procedentes de com- optimista en cuanto a la lucha contra
"su verdadero activo es la información". pañías privadas, aseguró. Helguero el cibercrimen.
Prueba electrónica
El primero en opinar sobre este asun-
to fue Juan Salom, quien reconoció El ciberdelito como tema central de discusión generó un debate vivo entre los
que la experiencia judicial "es limita- invitados al encuentro organizado por RED SEGURIDAD.
da". Obtener una prueba electrónica
es un trabajo "arduo y complejo",
que requiere de unos conocimientos recurrir a un especialista externo. Un explicó que un rastro digital no difiere
informáticos "que no todo el mundo análisis requiere muchos recursos, por mucho del resto, como, por ejemplo,
tiene", según el responsable del GDT lo que hace falta ser eficientes: "Tienen una huella. La diferencia es el tipo de
de la Guardia Civil. Por eso, Salom que ser actuaciones muy rápidas y, si técnicas que se utilizan para poder
cree necesario comenzar a contar luego el juez quiere más, tendrá que conseguir la información. Para desa-
con expertos forenses para evaluar las acudir a peritos externos", puntualizó. rrollar su idea, contó una metáfora que
pruebas electrónicas. Explicó que la Por su parte, David Barroso opina utiliza su compañía para explicar a un
labor policial debe consistir en "encon- que obtener una prueba electrónica juez cómo trabaja Cybex: Buscar una
trar los indicios básicos para construir es un objetivo "complicado", ya que prueba electrónica es como buscar un
una prueba", y si el juez considera "intentamos obtener, de un elemento anillo en una playa, en la que los granos
necesario ampliar las muestras deberá volátil como es un dato electróni- de arena son bits en un ordenador.
co, una prueba". En referencia a su
experiencia en S21sec a la hora de
recoger alguna evidencia que sirva
como prueba electrónica, este experto
indicó que es complicado encontrar "el
hilo conductor del escenario", antes de
llegar al análisis de los ordenadores,
porque "en ocasiones no disponemos
de cosas tan simples como la informa-
ción que genera una impresora".