El foro iberoamericano de transformación digital RETINA, organizado por EL PAÍS, ha reunido a algunas de las mentes más brillantes del país en materia de ciberseguridad. El tema que más controversia ha creado ha sido el de la necesidad de fomentar la colaboración público-privada para las soluciones de ciberseguridad nacionales e internacionales.
En un evento lleno de grandes ideas e interesantes propuestas, representantes en materia de ciberseguridad de las fuerzas de seguridad del estado y sus homónimos de diferentes empresas privadas se sentaron a charlar sobre los temas que más preocupan a la sociedad en relación con el cibercrimen.
La última de las mesas redondas reunió a cuatro personalidades que trataron temas de lo más interesante. En representación de la Policía Nacional, acudió Silvia Barrera, Inspectora y experta en UIT. Rubén Mora, jefe de la Unidad Central de Delitos Informáticos, expuso el punto de vista de los Mossos d’Esquadra. Por último, Juan Rodríguez Álvarez de Sotomayor, Teniente Coronel Jefe, representó a la Guardia Civil, y Chema Alonso, CEO de Eleven Paths, compañía de Telefónica, ofreció su visión desde el punto de vista de la empresa privada.
Los ponentes comenzaron a discutir sobre algunos temas relacionados con el incremento de movilidad en los dispositivos, lo que acrecienta la peligrosidad de los ciberdelitos, aunque la conversación modificó rápidamente su sentido cuando Chema Alonso planteó una sencilla pregunta: “¿Si supiéramos que un pederasta ha secuestrado a una niña, exigiríamos que la empresa ofreciera los datos de su móvil a la policía?”
La privacidad, la principal ventaja de los criminales
Desde el primer momento, y gracias a la intervención de Rubén Mora, quedó claro que las empresas privadas en ningún caso están obligadas a colaborar con la justicia, si esto puede violar la privacidad de alguno de sus clientes. De modo que es la propia compañía la que decidirá si ceder o no la información que puedan solicitar las fuerzas de seguridad del estado.
Una vez aclarado este punto, los cuatro ponentes estuvieron totalmente de acuerdo en que se debía trabajar en la búsqueda de una normalización de las reglas, de cara a la colaboración entre las empresas y el Gobierno, y entre los gobiernos de varios países y continentes distintos. Desde la Guardia Civil, Juan Rodríguez ponía un ejemplo bastante claro: “La Guardia Civil no puede acceder a los datos de un criminal en tiempo real, simplemente porque este los tiene alojados en servidores estadounidenses. Esto tiene que cambiar”.
Las potencias mundiales, en palabras de Silvia Barrera, están muy cerradas a tipificar y normalizar nuevos delitos internacionales, por lo que el trabajo cotidiano de un policía contra el cibercrimen puede convertirse en un proceso lento e inútil. “Lo único que te queda cuando ‘ciertas compañías de servicios, como algunas redes sociales’, niegan ofrecer datos sobre delitos graves, es frustración”, concluyó.
Es fundamental una colaboración proactiva
Alonso expuso un caso en el que, mediante la interpretación automática de algunos mails que enviaron dos pederastas, Google y Microsoft pudieron avisar a la policía para que evitaran que se cometiese un crimen, ya que predijeron las intenciones de los criminales. El correcto tratamiento de los datos (en muchos casos privados) que circulan por la red puede ser determinante a la hora de mantener a la población más segura.
Eleven Paths ya colabora activamente con instituciones como Interpol, con programas que automáticamente comparan y comparten información, con el objetivo de predecir actividades criminales o terroristas. Rubén Mora, por su parte, apuntó que aunque la colaboración entre la policía siempre ha existido, es necesario que, al menos en materia de ciberseguridad, se ponga al día. “La rapidez a la que se transmiten los datos actualmente es un gran problema para ello”, añadió.
Como pincelada final, mientras que Rubén Mora y Silvia Barrera aconsejan utilizar el sentido común y no creerse nada de lo que circula por Internet, el teniente Álvarez de Sotomayor apuntaba a la necesidad de realizar una mayor inversión en educación. Por su parte, Chema Alonso instaba a las compañías a no gastarse el dinero en ‘tecnología bonita’ hasta no tener las medidas básicas de seguridad.
