ciberdelitos

sobre la mesa

La ciberdelincuencia amenaza a
la industria de las TIC
La aparición de Internet trajo consigo importantes avances para la población
y las empresas. Como en otros casos ha sucedido, puede que no demasiada
gente pensara al principio que un instrumento tan favorable para el avance de las
sociedades sirviera para hacer tanto mal. Los delincuentes sí, y hoy es una de las
principales vías que utilizan éstos para atacar la seguridad de los ciudadanos.

En la parte inferior, Ana Borredá, de Red Seguridad, junto a Juan Salom, del Grupo de Delitos Telemáticos de la Guardia Civil. En la parte
superior, de izquierda a derecha: Mercedes Oriol, de Red Seguridad; Asier Ortega, de Websense; Matías Bevilacqua, de Cybex; Jorge
Martín, de la Brigada de Investigación Tecnológica de la Policía Nacional; David Barroso, de S21sec; Rafael Ortega, de Ernst&Young; Luis
Corrons, de Panda Security; José Helguero, de Helas Consultores y ASIMELEC, y Domingo Cardona, de TB-Security.

Tx: Enrique González Herrero.
Ft: Jota Parro.
Desde hace relativamente poco tiem-
po, en las conversaciones sobre la
seguridad de las tecnologías de la
información y la comunicación (TIC),
se ha instalado un nuevo concepto:
el 'cibercrimen'. Se refiere a delitos
similares a los que se cometen tra-
dicionalmente, con la diferencia de
que, en este caso, las nuevas tecno-
logías son el arma más peligrosa de
los criminales.
Los delincuentes han visto en
Internet una vía mediante la cual llevar
a cabo todo tipo de ataques, desde
robos de información con objetivos
económicos, hasta la transmisión
de archivos de contenidos pedófilo,
pasando por estafas, troyanos, phis-
hing, y otros muchos ejemplos.
Los delitos que se cometen utili-
zando la Red han evolucionado en
los últimos años, convirtiéndose en
un auténtico y peligroso problema
para empresas y usuarios. La ame-
naza puede llegar a afectar a paí-
ses enteros o a las instituciones del
Estado. Sirva como ejemplo de esto
último Estonia, cuyas redes oficiales
sufrieron el pasado mes de mayo
una oleada de ataques masivos que
hizo temblar a su Administración.
El asunto llegó a preocupar incluso
a la OTAN, que envió a un experto
como "observador". Ha habido otros
casos también en Estados Unidos,
Alemania, Francia o Reino Unido.
Nadie está a salvo.
El uso de Internet para cometer
fechorías ha estado siempre presen-
te; sin embargo, desde la aparición
de los llamados hackers, las ten-
dencias han cambiado mucho. Si
antes se trataba de una persona o
un grupo reducido que buscaba la
fama o llamar la atención sobre un
tema en concreto, ahora los ataques
proceden de auténticas organizacio-

28 red seguridad enero 2009 especial


La ciberdelincuencia preocupa. David Barroso, Matías Bevilacqua y Asier Ortega
escuchan atentos en una de las intervanciones del debate.
nes criminales que roban información
para cometer actos delictivos median-
te técnicas muy sofisticadas. Los de
carácter económico son los que más
proliferan. La venta de números de
tarjetas de crédito robados a través de
Internet genera un beneficio para los
ciberdelincuentes de 4.122 millones
de euros al año, según el reciente
"Informe sobre economía sumergida"
de la compañía Symantec. Y éste es
sólo un ejemplo del negocio que gene-
ra el cibercrimen.
Ante este desafío, cada vez se hace
más necesario disponer de recursos
que garanticen la seguridad de las
redes. El Estado, a través de sus
fuerzas de seguridad e institutos de
investigación, y las mismas empresas
proveedoras de productos y servicios,
destinan cada vez más recursos para
hacerle frente. Pero aún no es sufi-
ciente y el problema demanda más y
mejores recursos que los que se están
utilizando en este momento; como,
por ejemplo, una legislación adaptada
a esta delincuencia "de nueva genera-
ción" y un mayor nivel de colaboración
entre países.
Como la acepción es de recien-
te creación, surgen en torno a ella
muchas dudas: ¿En qué se diferencia
la ciberdelincuencia a la delincuencia
tradicional? ¿Con qué recursos con-
tamos actualmente para combatir esta
lacra? ¿Vamos en la dirección adecua-
da? ¿Son igual de válidas las pruebas
electrónicas que el resto?
Para aclarar todas estas cuestio-
nes, RED SEGURIDAD invitó a nueve
expertos de entidades públicas y pri-
especial
vadas a sentarse en torno a una mesa,
para debatir sobre el presente y el futu-
ro de la lucha contra la delincuencia
tecnológica. Jorge Martín, agente de la
Brigada de Investigación Tecnológica
(BIT) de la Policía Nacional; Matías
Bevilacqua, director Tecnológico
de Cybex; Rafael Ortega, socio de
Technology and Security Risk Services
(TSRS) de Ernst&Young; Juan Salom,
jefe del Grupo de Delitos Telemáticos
(GDT) de la Guardia Civil; Luis Corrons,
director Técnico de PandaLabs de
Juan Salom
Jefe del Grupo de Delitos
Telemáticos de la Guardia Civil
"Existen instrumentos
de colaboración
internacional, pero son
lentos y burocráticos"
red seguridad
ciberdelitos sobre la mesa
Panda Security; David Barroso, direc-
tor de e-crime unidad de vigilancia,
inteligencia y lucha contra el fraude
online de S21sec; Domingo Cardona,
gerente de Proyectos de TB-Security;
Asier Ortega, sales engeener de
Websense; y José Helguero, director
general de Helas Consultores y porta-
voz de la Asociación Multisectorial de
Empresas Españolas de Electrónica y
Comunicaciones (ASIMELEC), arroja-
ron luz sobre este concepto -la ciber-
delincuencia- y otros muchos asuntos
relacionados.
Amenaza global
Juan Salom, jefe del Grupo de Delitos
Telemáticos (GDT) de la Guardia Civil,
abrió el encuentro explicando los pro-
blemas a los que se enfrentan las uni-
dades de investigación como la suya
para atrapar a los ciberdelincuentes.
Los delitos que más preocupan a la
población son los relacionados con los
contenidos pedófilos y contra la econo-
mía, según este experto; sin embargo,
perseguirlos se hace "harto complica-
do" por varios motivos. Por una parte,
debido a la "deslocalización" de este
tipo de delitos, ya que "la Red es global
y la delincuencia también". Por ejemplo,
"si nos están haciendo un ataque de
phishing sabemos que su origen está
fuera de España", explicó Salom.
Por otra parte, es difícil atrapar a los
autores de los ataques porque, aun-
que existen instrumentos de colabo-
ración a nivel internacional, éstos "son
suficientemente lentos y burocráticos
como para machacar cualquier inves-
tigación", señaló Salom.
La falta de una legislación específica
es una de las necesidades perentorias
sobre este asunto. Las deficiencias
normativas y la falta de adecuación de
las leyes que ya existen -"tenemos una
Ley de Enjuiciamiento Criminal que es
de 1998 y estamos en 2008", recordó
el mando de la Guardia Civil- impiden
que las investigaciones que se llevan a
cabo sean más eficaces.
Por su parte, Rafael Ortega, socio de
Technology and Security Risk Services
(TSRS) de Ernst&Young (que habló
desde "un enfoque empresarial"), enu-
meró los tres principales problemas
informáticos que a su juicio tienen las
compañías: el quebranto económico,
el mal uso de la información privile-
giada y los delitos contra la propiedad
intelectual. Cada uno requiere "medi-
das distintas" para perseguirlos.
enero 2009 29
 ciberdelitos
sobre la mesa
Ortega abogó por una mayor trans-
parencia para solucionar algunos de
los peligros que acucian a empresas
y usuarios. "Si logramos introducir la
criptografía dentro de las organizacio-
nes y la hacemos amigable y transpa-
rente para el usuario, muchos de los
problemas se eliminarían", dijo.
Para David Barroso, director de
e-crime unidad de vigilancia, inteli-
gencia y lucha contra el fraude online
de S21sec, dado el punto al que han
llegado los delitos en la Red, se puede
hablar de un problema "crítico para
la seguridad nacional", como es la
financiación de atentados terroristas
mediante estafas a través de Internet.
Insiste, por tanto, en ver este tipo de
ataques como un desafío global y en
la necesidad de fomentar la coope-
ración entre los actores implicados
contra el ciberdelito. Barroso coincidió
con Salom en la falta de leyes y de
jurisdicción para poder perseguir a
los criminales, aunque reconoció que
se están haciendo esfuerzos. Aún así,
demandó procedimientos de coopera-
ción más "ágiles".
Un delito clásico
Sobre la legislación actual en este
campo continuó hablando Matías
Bevilacqua, director Tecnológico de
José Helguero
Director general de Helas
Consultores y portavoz
de ASIMELEC
"Los directivos se tienen
que concienciar de
que su verdadero activo
es la información"
30 red seguridad enero 2009
Rafael Ortega
Socio de Technology and
Security Risk Services de
Ernst&Young
"Cada tipo de ciberdelito
requiere medidas
diferentes para poder
perseguirlos"
Cybex, pero con una idea algo contra-
ria a los planteamientos de los anterio-
res interlocutores. Desde su punto de
vista, el concepto de ciberdelito "no
existe realmente", ya que "los delitos
son los que están tipificados en las
leyes". Y argumentó: "En el fondo, si
lo analizamos, todo son delitos tradi-
cionales, pero su poder destructivo se
ha multiplicado gracias al uso de las
nuevas tecnologías".
No obstante, Bevilacqua reconoció
que hace falta regulación frente a este
problema, específicamente "en cuanto
a la prueba electrónica". Según aclaró
el experto, en el caso de un proceso
judicial "dependemos de la admisibili-
dad" de este tipo de pruebas, ya que
su valor "todavía no es equiparable" al
de las otras.
En cuanto a la colaboración entre
entidades, aseguró que "se está tra-
bajando y estrechando lazos día a
día". Según el responsable de Cybex,
España tiene potencial en la lucha
contra la ciberdelincuencia "en algu-
nos aspectos concretos". Para ejem-
plificarlo, enumeró algunos de los pro-
yectos en los que se ha involucrado la
compañía a la que pertenece, como
"uno para la admisibilidad de la prueba
electrónica o la regulación de la misma
en todos los países de Europa, que
abrió los ojos sobre cuál es la situación
real en todo el continente". También
se están impulsando iniciativas para
formar a jueces y fiscales, "algo muy
necesario porque hace falta implicar
en la admisibilidad a las entidades del
sistema jurídico, ya no sólo en nuestro
país, sino a nivel europeo", finalizó.
Asier Ortega, sales engeener
de Websense, respaldó la idea de
Bevilacqua, de que "los ciberdelitos
no son más que delitos que ya exis-
tían". Este apunte es importante para
Asier Ortega a la hora de enfocar una
estrategia de seguridad: "Se ha tenido
el concepto erróneo de que el pro-
blema puntual es el delito en sí, pero
el problema es cómo te proteges de
una estafa y no cómo se produce",
manifestó.
Concienciación
Este especialista añadió al debate un
nuevo aspecto a tener en cuenta: la
concienciación. Las grandes empre-
sas y la Administración están con-
cienciadas, según el representante de
Websense, pero no lo están tanto las
pymes y los usuarios. Por ello, señaló
que hace falta llevar a cabo una labor
de concienciación y una adaptación
de la normativa, que en España "es
muy difusa". Al margen de la normativa
nacional, Ortega apuntó la necesidad
Matías Bevilacqua
Director Tecnológico
de Cybex
"Son delitos tradicionales,
pero su poder destructivo
se ha multiplicado con
las nuevas tecnologías"
especial

David Barroso
Director de e-crime unidad de
vigilancia, inteligencia y lucha
contra el fraude de S21sec
"Actualmente se puede
hablar de un problema
crítico para la seguridad
nacional"
de que haya también una legislación
de alcance internacional.
En una de sus intervencio-
nes, José Helguero, director gene-
ral de Helas Consultores y portavoz
de la Asociación Multisectorial de
Empresas Españolas de Electrónica y
Comunicaciones (ASIMELEC), coinci-
dió con Bevilacqua y Asier Ortega en
que estos delitos ya existían antes, y
describió que Internet es simplemente
la vía a través de la que se cometen.
Lamentó, sin embargo, que la Justicia
sea lenta e ineficaz en algunos casos.
"Las actuaciones de las fuerzas de
seguridad del Estado son muy bue-
nas, pero luego no se plasman en
nada", manifestó Helguero, respecto a
la posibilidad de que se atrape a quien
ha cometido presuntamente un delito,
pero luego se tarde demasiado tiempo
en procesarle o no se le condene.
Por otro lado, este socio de
ASIMELEC indicó que otro de los pro-
blemas a la hora de enfocar los ciber-
delitos es que "pensamos en ellos
de fuera a adentro", cuando en las
empresas "quien roba la información
en la mayoría de los casos es el de
dentro". En este caso, Helguero cree
que es necesario que los directivos de
las compañías se conciencien de que
"su verdadero activo es la información".
especial
Domingo Cardona, gerente de
Proyectos de TB-Security, se mostró
más optimista que el resto de los
invitados en cuanto a la persecución
de los ciberdelitos. Aunque coincidió
en la falta de legislación, recursos o
concienciación, consideró que se va
en la "dirección adecuada", ya que
cada vez hay una mayor colabora-
ción entre empresas y Administración.
Puso como ejemplo la creación de
diferentes Centros de Respuesta a
Incidentes de Seguridad (CERT, por
sus siglas en inglés) en España. Como
conclusión indicó que se está avan-
zando "desde las áreas más altas a
nivel estratégico, hasta las capas más
bajas a nivel operativo".
Luis Corrons, director Técnico de
PandaLabs de Panda Security, pun-
tualizó que, aunque sí que se va en la
Dependemos de la admisibilidad de las pruebas
electrónicas en los juicios, ya que todavía no se les
confiere el mismo valor que al resto
dirección adecuada en la lucha contra
el crimen informático, el problema es
que no se va a la velocidad necesaria.
Por otro lado, explicó que la delin-
cuencia a través de Internet "está
muy profesionalizada" y además es
muy difícil demostrar, con la legislación
actual, que esos delitos se han come-
tido. "A esta velocidad, perdemos la
batalla, aunque estemos haciendo lo
correcto", concluyó.
Para terminar la primera ronda de
intervenciones, Jorge Martín, de la
Brigada de Investigación Tecnológica
(BIT) de la Policía Nacional, incidió
en la evolución de la motivación de
este tipo de crímenes. "Últimamente,
observo un desplazamiento hacia la
finalidades económicas", apostilló.
Desde la BIT de la Policía Nacional,
se ha comprobado un aumento de los
grupos de criminales organizados que
utilizan las nuevas tecnologías y cuen-
tan con una verdadera estructura y un
reparto de tareas, según Martín.
Con el debate abierto, Salom asegu-
ró que la incidencia del robo de infor-
mación en las empresas es "mínimo"
en comparación con los delitos contra
la ciudadanía. El Gupo de Delitos
Telemáticos de la Guardia Civil no reci-
be denuncias procedentes de com-
pañías privadas, aseguró. Helguero
red seguridad
ciberdelitos sobre la mesa
lo justificó con la poca concienciación
que hay por parte de los directivos
de las empresas en la necesidad de
denunciar y en "la falta de fe en que
[sus denuncias] lleven a algún lado".
Para Asier Ortega, sin embargo,
hay dos motivos por los que no se
denuncia. Por un lado, porque no hay
una legislación específica que fuerce a
denunciar y, por otro, porque los costes
para encausar un delito, en este caso,
son mayores que la pérdida económica
del robo. "A un banco le resulta mucho
más caro asumir que ha habido una
fuga de información y denunciarlo, que
taparlo", expuso acerca de la segun-
da razón por la que las empresas no
recurren al Juzgado para notificar una
fuga de información. "Si no existe una
normativa que fuerce a denunciarlo, el
banco jamás lo hará", reiteró.
Rafael Ortega consideró, por su
parte, que las empresas prefieren
"lavar los trapos dentro", para que
no trascienda el delito, ya que puede
dañar su imagen. Sí que estuvo de
acuerdo, sin embargo, en que todos
los delitos deben ponerse en manos
de la Policía.
Una de las cuestiones que planteó
Ana Borredá, directora de la revista
Domingo Cardona se mostró
optimista en cuanto a la lucha contra
el cibercrimen.
enero 2009 31
 ciberdelitos
sobre la mesa
RED SEGURIDAD, en este encuentro
profesional fue la importancia de la
prueba electrónica en los procesos
judiciales. Al igual que el resto de prue-
bas, la tecnológica, la que se extrae
de los ordenadores, es crucial para
resolver determinado tipo de casos.
No obstante, su validez en los proce-
sos judiciales es aún un problema, tal
vez por la falta de confianza, carencia
de recursos o por una escasa forma-
ción en esta materia por parte de los
jueces. El caso es que parece que la
industria se tiene que poner manos
a la obra para conseguir avances en
este sentido.
Prueba electrónica
El primero en opinar sobre este asun-
to fue Juan Salom, quien reconoció
que la experiencia judicial "es limita-
da". Obtener una prueba electrónica
es un trabajo "arduo y complejo",
que requiere de unos conocimientos
informáticos "que no todo el mundo
tiene", según el responsable del GDT
de la Guardia Civil. Por eso, Salom
cree necesario comenzar a contar
con expertos forenses para evaluar las
pruebas electrónicas. Explicó que la
labor policial debe consistir en "encon-
trar los indicios básicos para construir
una prueba", y si el juez considera
necesario ampliar las muestras deberá
Luis Corrons
Director Técnico de
PandaLabs de Panda Security
"La delincuencia a través
de Internet está
muy profesionalizada y
es muy difícil de atrapar"
32 red seguridad enero 2009
El ciberdelito como tema central de discusión generó un debate vivo entre los
invitados al encuentro organizado por RED SEGURIDAD.
recurrir a un especialista externo. Un explicó que un rastro digital no difiere
análisis requiere muchos recursos, por mucho del resto, como, por ejemplo,
lo que hace falta ser eficientes: "Tienen una huella. La diferencia es el tipo de
que ser actuaciones muy rápidas y, si técnicas que se utilizan para poder
luego el juez quiere más, tendrá que conseguir la información. Para desa-
acudir a peritos externos", puntualizó. rrollar su idea, contó una metáfora que
Por su parte, David Barroso opina utiliza su compañía para explicar a un
que obtener una prueba electrónica juez cómo trabaja Cybex: Buscar una
es un objetivo "complicado", ya que prueba electrónica es como buscar un
"intentamos obtener, de un elemento anillo en una playa, en la que los granos
volátil como es un dato electróni- de arena son bits en un ordenador.
co, una prueba". En referencia a su
experiencia en S21sec a la hora de
recoger alguna evidencia que sirva
como prueba electrónica, este experto
indicó que es complicado encontrar "el
hilo conductor del escenario", antes de
llegar al análisis de los ordenadores,
porque "en ocasiones no disponemos
de cosas tan simples como la informa-
ción que genera una impresora".
Perfil del forense
Este experto analizó además el perfil
del profesional que realiza los aná-
lisis. Se trata, dijo, de una persona
con conocimientos "multidisciplina-
res", pero es complicado encontrar a
alguien que conozca varios ámbitos
de la seguridad informática. En el caso Domingo Cardona
de España, Barroso puso como refe-
Gerente de Proyectos de
rencia a la empresa Cybex -contertulia
TB-Security
en este desayuno institucional-, ya
que considera que es muy útil que "Vamos en la dirección
haya una compañía dedicada a la
identificación y obtención de pruebas
adecuada; cada vez hay
electrónicas. más colaboración entre
Precisamente, el director Tecnológico empresas y Administración"
de esta firma, Matías Bevilacqua,
especial
 ciberdelitos
sobre la mesa
Sobre el perfil de los expertos foren-
ses, Bevilacqua indicó que hay un
mínimo de conocimientos informáticos
de los candidatos, pero en opinión de
Cybex, no lo ven suficiente. Y destacó
que, desde su punto de vista, este
tipo de profesionales tienen que estar
especializados en este sector.
Asier Ortega
Sales Engeener de
Websense
"Hay que hacer un
esfuerzo grande entre
todos para transmitir que
la seguridad es un valor"
Según Domingo Cardona, cual-
quiera no puede ser un informático
forense. Considera que debe haber
una certificación para que una perso-
na sea perito. Fuerzas de Seguridad
del Estado, empresas y el Consejo
General del Poder Judicial (CGPJ) son
los actores que han de definir quien
está preparado para ello, según este
profesional.
Juzgados especializados
Durante el debate, Helguero lanzó una
pregunta: "¿Es necesario crear juzga-
dos especializados?". Juan Salom fue
el primero en contestar que sí lo con-
sidera necesario, pero que "la mayoría
de los jueces no". No obstante, asegu-
ró que la Fiscalía está intentando crear
una sección especializada, aunque
reconoció que "está costando muchí-
simo arrancar".
No compartió esa opinión Luis
Corrons, que no consideró imprescin-
34 red seguridad enero 2009
dible la creación de juzgados especia-
lizados, ya que "la ley se puede servir
del asesoramiento externo". En ese
caso, matizó, sí que tienen que haber
profesionales especializados en dife-
rentes áreas.
Jorge Martín añadió un aspecto más
en el que no se había entrado hasta
el momento, en la charla: el uso que
hace la población de sus ordenadores.
Según el responsable policial, un pro-
blema fundamental, sobre todo entre
los usuarios, es que "se está dando la
imagen de que un PC es un electro-
doméstico más, y no se está teniendo
ninguna consideración de seguridad".
Para Matías Bevilacqua, a la hora
de investigar los delitos es necesario
combinar la prueba electrónica con
otros métodos.
Por otro lado, el joven directivo dijo
sobre la firma electrónica que es una de
las pocas áreas que está debidamente
regulada. "Un juez, con la ley en la
mano, te puede hacer todas las pre-
guntas para determinar si debe aceptar
o no una firma. Si la firma es correcta,
ya no hay problema legal", explicó.
Cooperación imprescindible
Una de las principales conclusiones
extraídas por los invitados en este
debate fue la necesidad de colabora-
ción entre todos los agentes relacio-
nados con la seguridad de Internet. La
persecución de los ciberdelincuentes
no es sólo responsabilidad de las bri-
gadas contra delitos informáticos de
La persecución de los ciberdelincuentes no es sólo
responsabilidad de la Administración, las empresas
también han de tomar parte activa en esta lucha
las Fuerzas de Seguridad del Estado o
de los centros de investigación públi-
cos. Las empresas han de tomar
parte activa en esta lucha si se quiere
atrapar a quienes utilizan la Red para
atentar contra los ciudadanos y las
propias compañías.
A esta conclusión llegó Jorge Martín,
quien señaló que "la ciberdelincuencia
es algo que nos preocupa a todos".
Desde la BIT a la que pertenece Martín,
se están haciendo esfuerzos constan-
tes y, poco a poco, este cuerpo espe-
cial está creciendo, aunque "tímida-
mente", según su portavoz. "En cuanto
a los recursos, tratamos de suplirlos
con imaginación y buscando dentro de
Ana Borredá, directora de RED
SEGURIDAD, moderó el debate.
nuestra organización a la gente más
preparada en estos temas", señaló.
De manera parecida opinó Luis
Corrons, quien consideró que "la
sociedad se va concienciando poco a
poco", aunque todavía queda mucho
por hacer. La lucha contra la ciber-
delincuencia "es algo en lo que todos
debemos arrimar el hombro", porque
"realmente es algo que está fuera de
control". Hoy en día se mueve mucho
dinero con negocios como el robo de
tarjetas de crédito. "Actualmente, mi
banco me cobra más por mi tarjeta de
crédito que si se la comprara en este
mercado", ironizó Corrons.
Ante este panorama no queda más
que colaboración: "Hay que tomar
medidas coordinadas. No se trata de
que el gobierno, los legisladores y las
fuerzas de seguridad se pongan las
pilas, y los demás miremos a otro lado.
Realmente hace falta la colaboración
de todos", sentenció el directivo de
PandaLabs.
Domingo Cardona considera que,
además de la cooperación entre enti-
dades y organismos, se va a dar
una convergencia entre la seguridad
patrimonial y la tecnológica. "Ya hay
empresas de seguridad física que
empiezan a hacer sus pinitos en la
seguridad lógica", aseguró.
especial

Matías Bevilacqua, durante uno de
sus turnos de palabra.
El gerente de proyectos de
TB-Security volvió a insistir en que se
está yendo en la dirección adecuada
contra la ciberdelincuencia, y una mues-
tra de ello es que se están tomando y
aplicando medidas en el plano estraté-
gico, como la creación de Centros de
Respuesta a Incidentes de Seguridad.
En relación con los CERT (Computer
Emergency Response Team, en inglés),
explicó que hay una tendencia entre las
empresas estadounidenses de cambiar
la 'R' de Response (respuesta), por la de
Readiness (preparación), con el objetivo
de concienciarse de una seguridad pro-
activa, en vez de reactiva.
José Helguero hizo hincapié en la
importancia de encuentros como estos
desayunos profesionales, organizados
por RED SEGURIDAD, en el que los
agentes del sector discutan sobre los
problemas de seguridad informática. "El
debate enriquece", señaló. "Cuantas
más empresas participen en este tipo
de foros, más podremos colaborar y dar
soluciones", finalizó.
Por su parte, Asier Ortega deman-
dó "un esfuerzo grande" por parte de
empresas y Administración para transmitir
la importancia que tiene la seguridad.
"Las compañías lo tenemos claro, pero la
sociedad no lo tiene tan claro", expresó.
Además, señaló que hay que ir a mayor
velocidad en cuanto al descubrimiento de
avances para atrapar a los delincuentes
que utilizan la Red, porque "la otra parte
lleva muchísima más velocidad". En este
sentido Asier Ortega denunció que "la
ciberdelincuencia ha entendido que la
información es un valor, y cada vez desa-
rrolla más los ataques para la obtención
de esa información.
especial
ciberdelitos sobre la mesa
Con una perspectiva "más global",
David Barroso explicó que hay ini-
ciativas internacionales por parte de
organismos y empresas privadas
"pero luego cuesta mucho empezar a
hacer, porque hay muchos intereses".
Mencionó el Tratado Internacional de
Cibercrimen entre la Unión Europea y
Estados Unidos para reflejar esta idea.
Un número importante de países se
han adherido a este acuerdo interna-
cional, "pero todavía no se ha sentado
nadie para arreglarlo". Y es que, según
el especialista de S21sec, hasta que
no se produzca esa unión no se va a
conseguir nada.
Jorge Martín
Liderar las soluciones
Bigada de Investigación
Al final del encuentro, y en relación
Tecnológica (BIT) de
con lo que se había hablado hasta ese
la Policía Nacional
momento, Ana Borredá planteó a los
invitados otra cuestión: ¿Quién debe "Se da la imagen de que
liderar las soluciones?
Domingo Cardona manifestó que ya
un PC es un
hay algunos compromisos: "En junio electrodoméstico más, sin
de este año, los países miembros de la considerar la seguridad"
Organización para la Cooperación y el
Desarrollo Económico (OCDE) firmaron
el Tratado de Seúl, por el que todos En esta línea, Luis Corrons propuso la
los países se comprometen a proteger formación de un cuerpo especial que no
Internet". dependa de las fronteras. Su plantea-
Salom, quien no se mostró seguro miento, aunque con algunas limitaciones
de que finalmente salgan adelante este ("no veo a China diciendo, "perfecto,
tipo de iniciativas entre países, mati- venid aquí y me intervenís", comentó),
zó que la Red genera "un escenario defendía también un acuerdo global
global", en el que hay que enfrentarse entre países para trabajar de manera
a la ciberdelincuencia desde un efo- conjunta.
que de grupo, no individual. "Internet Como último apunte, Barroso indicó
no entiende de países, hablamos de que el peligro real "y el que va a hacer
soberanía, pero ¿qué tiene que ver que avancemos" será el de las estruc-
España con Internet? Pues que somos turas críticas. "En España se ha forma-
Si no se ponen medidas urgentes frente a los delitos
informáticos, los ciberdelincuentes tienen todas
las de ganar en esta batalla
uno más", argumentó. Añadió más a do hace tiempo el Centro Nacional de
su idea, indicando que no se puede Protección de Infraestructuras Críticas
pensar en regular la sociedad de la (CNPIC) y no olvidemos que nuestro
información en un país, sin pensar en país es objetivo de ataques. Hasta que
una solución global. no tengamos un problema serio no
Respecto a la situación actual, vamos a reaccionar", lamentó el experto
Salom dijo al final que él era "pesimis- de S21sec.
ta", una opinión que José Helguero La conversación sobre este desafío
rebatió asegurando que "no es cues- para la industria de las TIC finalizó con
tión de pesimismo, sino de realismo". una intervención de Juan Salom quien
De hecho, Helguero abogó por que aseguró que ve el escenario "muy
sea "un grande, como Microsoft" quien negro". Considera que si no se ponen
"pilote" las iniciativas encaminadas a medidas urgentes, el ciberdelincuente
luchar contra la ciberdelincuencia. tiene "todas las de ganar".
red seguridad enero 2009 35