Lleva una década trabajando en ciberseguridad y cibercrimen. Silvia Barrera, inspectora de la Policía Nacional en excedencia ha sido jefa del grupo de investigación en redes sociales de la Policía durante 5 años. También ha dirigido el grupo de forense digital de la Unidad de Investigación Tecnológica durante 3 años y ha participado en diversos grupos de trabajo internacional en Europol e Interpol.
Este miércoles será una de las protagonistas de la quinta edición de Mundo Hacker Day, que se celebra en Madrid, donde moderará una mesa de debate “Mujeres hackers”, profesionales de la tecnología se dedican cada vez más a las investigaciones sobre amenazas y ciberseguridad. Este congreso congrega a 3.000 expertos en seguridad de todo el mundo.
La Comisión Europea alerta de que en 2017 se produjeron 4.000 ataques de ransomware (*) al día y que el 80% de las empresas europeas sufrió al menos un incidente de ciberseguridad. El impacto económico de la ciberdelincuencia se ha multiplicado por cinco en los últimos cuatro años.
Nuevatribuna | ¿En qué medida ha aumentado en los últimos años la presencia de mujeres en el sector de la ciberseguridad? ¿Cuál es su peso específico en estos momentos?
El cibercrimen se ha convertido desde hace unos años en una forma de negocio
Silvia Barrera | No hay una cifra exacta, pero no he visto, ni en España ni en el resto del mundo, gran presencia femenina en los 11 años que llevo dedicándome a esto. Se ven más mujeres en el mundo de la electrónica, la robótica, pero en seguridad informática, la programación y la ciberseguridad todavía falta mucho por hacer.
¿Cuál es el perfil de una profesional del ramo?
Las mujeres suelen tener más un perfil de gestión y analítico. Nos encontramos con más programadoras, especialistas en robótica… Los hombres, generalmente son más técnicos: ingenieros informáticos, de sistemas operativos, de Industriales, de Telecomunicaciones. Es verdad que cada vez más hay ingenieras de Seguridad Informática pero también mujeres con disciplinas en otros campos como la psicología, el derecho empresarial, el derecho tecnológico…
¿Y cómo se encuentra el tema de la formación en España?
No hay formación reglada. Tenemos Ingeniería, Informática, máster, pero los sistemas de especialización de cursos, de todas las ramas que hay, de pentesting (*), de respuesta a incidentes, auditoría…; hay muchos cursos que no son oficiales, y donde nos encontramos mucho oportunismo. La gente tampoco sabe que es lo que puede aprender. Sería necesario oficializar cursos, con certificaciones no solo en el ámbito jurídico-legal sino también en el técnico.
¿Qué entendemos cuando hablamos de cibercrimen?
El cibercrimen es el delito que se comete a través de la red y, cuando hablo del delito puro y duro hablo de la red como un medio, es decir, la estafa de toda la vida llevada al plano tecnológico. Aprovechar las tecnologías, los correos electrónicos… Es la facilidad que tiene el ciberdelincuente de actuar detrás de una pantalla, de anonimizar sus conexiones. Luego, tenemos el cibercrimen puro y duro que no existiría sin la tecnología. Me refiero a ataques famosos como el ransanwed, el wenacraid, de los que se habla ahora, que son delitos de cibercrimen puro. Temas de infecciones de ciberataque: malware (*), troyanos y todo lo que tiene un componente exclusivamente tecnológico; además de las redes sociales.
¿Cuál es el perfil habitual de estos delincuentes?
En general, no son personas agresivas, el estafador o el criminal que lanza un ataque o estafas bancarias, son personas que se ganan la vida con este negocio. El cibercrimen se ha convertido hace ya unos años en una forma de negocio, son gente que se quiere enriquecer, que se quiere lucrar, y que aprovecha la tecnología y la red y la forma de delinquir que le da para hacer dinero. Luego están pederastas y personas más violentas que utilizan la red para amenazar o buscar víctimas o son depravados sexuales que se valen de ese anonimato para buscar victimas menores. Pero, en general, es el ánimo de lucro lo que mueve a esta gente.
¿Cuáles son las principales amenazas a las que nos enfrentamos?
La memoria de la Fiscalía dice que de esos 60.000, han llegado a tener escritos de acusación alrededor de unos 200, es decir, solo un 3%
Depende de a quien consideremos la víctima. A nivel particular, como usuario de tecnología, la principal amenaza ahora mismo puede ser el correo electrónico, o través de las cuentas de la red social. Divulgar información personal, o que te roben a través del mail las contraseñas bancarias.
Si hablamos a nivel empresarial, las amenazas son diferentes. Hablamos de mucha pérdida de dinero sobre todo en el comercio online cuando se cae un servicio. Pero también, pérdida de confianza y crisis reputacional por usurpación de datos personales de sus clientes, password, cuentas de correo, información bancaria. Webs que son atacadas y cuyos datos aparecen publicados en la deep web(*).
Y luego, si hablamos de seguridad nacional, tenemos infraestructuras críticas, sistema fiscal, sistemas industriales. Cualquier industria que dé un servicio a nivel nacional, como el agua, la luz, los transportes…, un ataque a sus sistemas industriales, SCADA que se llaman, y que pueden comprometer esos servicios porque todo está tecnificado y en una base de datos.
¿Cuántos delitos de este tipo se producen al año en España?
Según datos del ministerio de Interior, del área de cibercriminalidad, como hechos denunciados, en 2015, fueron 50.000 y en 2016, 60.000, unos datos que, a mi juicio, por la cantidad de consultas que he recibido que he contestado y que he visto, suponen solo el 10-15% de la cifra negra, de la cifra total.
¿Y resueltos?
La memoria de la Fiscalía dice que de esos 60.000, han llegado a tener escritos de acusación alrededor de unos 200, es decir, solo un 3%.
Pero, eso es una cifra muy baja… ¿Está España preparada? ¿Con qué instrumentos contamos para luchar contra los ciberdelitos?
La ley establece que cuando se denuncian unos hechos a través de Internet si no hay autor conocido esa denuncia no se mande a los juzgados
Existen fiscales especializados en temas de criminalidad informática, y con nuestro Código Penal vamos bien servidos. En España se persiguen más los delitos, de forma más restrictiva que en otros países. Lo que ocurre es que la modificación que se hizo en 2015 de la Ley de Enjuiciamiento Criminal (en sus artículos 282, 283 y 284) establece que cuando se denuncian unos hechos a través de Internet si no hay autor conocido esa denuncia no se mande a los juzgados, es decir, se archiva. Lo propios fiscales, en la Memoria de la Fiscalía de 2017, se quejan de que ‘cómo vamos a perseguir un delito en un juzgado, si el 80% de las denuncias que ponen los ciudadanos se quedan en una comisaria porque lo dice la ley’. La Fiscalía está pidiendo que se envíen esos procedimientos porque, si no, no se pueden investigar. Y, si hay una denuncia, hay que investigar los hechos.
También se podrían destinar más recursos humanos y técnicos de los que se destinan, por ejemplo, a los Cuerpos y Fuerzas de Seguridad del Estado. Hay que tener en cuenta que el cibercrimen es muy difícil de combatir y perseguir. Estamos hablando de un autor que se pude esconder detrás de una conexión y se puede ir a cualquier parte del mundo, a terceros países con los que España no tiene ni siquiera colaboración; y tú no puedes entrar en determinados países a detener a nadie y contar con la aprobación de determinadas autoridades, porque no la tienes.
Entiendo que esa dificultad se dio en el caso recientemente conocido del ciberatracador ruso-ucraniano que estafó 1.000 millones a la banca…
Fue una investigación ingente, muy extensa, con muchísimos medios, con empresa privadas aportando información, con mecanismos de cooperación internacional, Europol, Interpol, con órdenes judiciales de varios países… Es muy complejo. En lo que hay que incidir es en la prevención, muchos delitos se cometen porque la gente no toma las medidas que debería de tomar.
¿Y cuáles son esas medidas?
EEUU, Japón, China y Rusia nos dan mil vueltas en ciberseguridad
En el plano particular y desde el punto de vista técnico, mantener los sistemas operativos actualizados, el móvil, el ordenador, con antivirus. No recurrir o descargar aplicaciones de webs que desconozcamos su origen. En el consumo, evitar prácticas arriesgadas y no pensar que en Internet todo es posible, no deja de ser una traslación al mundo físico. Hay cantidad de gente que cae en temas de extorsiones y estafas.
¿Qué país está a la vanguardia de la ciberseguridad?
EEUU, Japón, China y Rusia nos dan mil vueltas. Son cuatro potencias en temas de ciberseguridad, con auténticos ejércitos, investigadores y militares investigando en la red que además hacen contraespionaje y ataques a otros países. A nivel europeo, me quedo con Gran Bretaña, Alemania y Holanda que nos llevan 10 años de ventaja. En España estamos en un nivel similar a Francia o Italia.
(*) Pentesting
(*) Ransomware
(*) WanaaCry
(*) Malware
(*)Deep web