CIBERCRIMEN VS CIBERSEGURIDAD / X CONGRESO ECOFIN
Carlos Yuste González Jefe de la Sección de Seguridad Lógica / Brigada Central de Seguridad Informática / Policía Nacional
Bosco Espinosa de los Monteros Key Presale Manager / Kaspersky Lab
“Prima el negocio sobre la seguridad, pero ambos deben de ir de la mano, no son entes separados” Además, el usuario final sigue siendo un elemento clave. “Los hay ingenuos, que muchas veces tienen todo tipo de alarmas en su mundo físico, pero ningún tipo de cortapisa en el mundo online. Y los hay también muy avispados que intentarán quitarles absolutamente todo”, advierte Carlos Yuste González, Jefe de la sección de Seguridad Lógica. OCULTOS EN LA SOMBRA El cibercrimen ha experimentado una evolución exponencial. “En los países de nuestro entorno, el ciber ya supera al delito off-line. Y la tendencia es creciente”, advierte Carlos Yuste. Tanto es así que el SOCTA (European Union Serious and Organised Crime Threat Assessment), un informe sobre seguridad que elabora Europol, destinaba en 2007 sólo una página al cibercrimen; mien-
“En países de nuestro entorno, el delito ciber supera ya al delito off line, y la tendencia es creciente”
tras que ahora “es una de las tres patas que más les preocupa”, añade. O, como apunta Espinosa de los Monteros: “Hoy en día no te tienes que preocupar por el virus, te debes de preocupar por la banda criminal que hay detrás”. Ante esta situación, ¿qué hacer? Espinosa de los Monteros da cinco consejos: 1. Conocer el negocio o saber cómo funciona la red informática y la seguridad. 2. Prevenir con cursos de formación. 3. Asumir que la seguridad total no existe. “Hoy por hoy no hay ningún sistema infalible”. 4. Detección: una vez que ha entrado el virus, saber qué está pasando. 5. Respuesta: “Tras un ataque, ser capaces de recuperar lo antes posible la unidad de negocio”.
Los ciberataques tienen un componente global, pero la respuesta es muchas veces local. Los cuerpos de seguridad tienen convenios internacionales a través de organismos como Interpol o Europol, pero la soberanía es territorial. INTERNACIONALIZACIÓN ”O hay un movimiento legislativo muy decidido en esta materia, o la lucha es totalmente asimétrica”, opina Carlos Yuste. Y le preocupa la sentencia del Tribunal Europeo de Derechos Humanos de 21 de diciembre de 2012, que limita el tiempo en el que los proveedores deben guardar los datos de los usuarios. Porque, en casos como el espionaje industrial, la víctima puede darse cuenta mucho tiempo después y los datos ya se habrán borrado. ¿Cómo descubrir entonces al delincuente?