– El encuentro, organizado por Panda Security, reunió en Madrid a más de 200 personas y se retransmitió por streaming, con la participación de internautas de todo el mundo a través de Twitter
– Los ponentes, todos ellos vinculados a la seguridad de la información, resaltaron la necesidad de trasladar a la sociedad los peligros del cibercrimen y abordaron las distintas vías de regulación
– Brian Krebs, periodista de investigación y experto en cibercrimen: “La ciberdelincuencia se parece cada vez más al negocio de la droga. Podríamos hablar del Cártel de la ciberdelincuencia”
El II Security Blogger Summit, celebrado el pasado jueves en Madrid, abordó el funcionamiento de las mafias en Internet y los peligros a los que hoy en día están sometidos los usuarios en la red. Asimismo, se estableció un foro de debate en torno a la necesidad de potenciar medidas y regulación que impida a los ciberdelincuentes actuar impunemente.
Este año, el encuentro ha congregado a más de 200 expertos y blogueros interesados en el mundo de la tecnología. Además, internautas de todo el mundo pudieron seguir la conferencia a través de Internet y trasladar sus preguntas y comentarios a través de la red social Twitter. Entre los ponentes del Security Blogger Summit han participado varios reconocidos blogueros y periodistas dedicados a investigar sobre el cibercrimen, como Brian Krebs y Joseph Menn, que con varios años de experiencia, resaltaron el gran volumen de dinero que se mueven en estas mafias y la dificultad a la que se enfrentan los gobiernos a la hora de detenerlos.
Según Brian Krebs, “Cada vez hay más similitudes entre los ciberdelincuentres y las mafias de la droga. Se mueven únicamente por dinero y actúan de forma piramidal. Cada grupo dentro de la organización tiene una responsabilidad: unos desarrollan malware, otros identifican bancos a los que atacar, y otros lo distribuyen”. Josehp Menn añadió “Existen además muchas trabas legales que dificultan la detección de estas mafias. Si eres hacker y operas en un país que no es el tuyo, es muy difícil que te detengan”.
En la mesa redonda, además de Brian Krebs y Joseph Menn, participaron Kurt Wismer (blogger que evalúa la situación del cibercrimen y cómo afectan los virus al usuario), Macerlo Rivero (investigador y autor de Infospyware), John Leyden (periodista experto en cibercrimen de The Register), Yago Jesús (bloguero y autor de Security By Default) Marc Cortés (experto en marketing y comunicación y autor de Interactividad) Alejandro Suárez (bloguero reconocido de la Red de Blogs de Ocio Networks SL) Javier Sanz (autor de ADSLzone y experto en nuevas tecnologías) y Paloma Llaneza (Abogada de AEDEL y Miembro del Consejo Nacional Consultor de Ciberseguridad –CNCCS-)
Delincuencia sin castigo
En la actualidad, el 95% del malware está destinado a robar contraseñas y aquellos usuarios que manejen información más o menos valiosa son potenciales víctimas del cibercrimen. Este problema y la facilidad con la que se extiende el malware, así como la dificultad con la que se llevan a cabo este tipo de detenciones, fueron abordadas por los ponentes del encuentro con gran preocupación.
Los ponentes señalaron a Europa del Este y China como las zonas donde más malware se genera, así como la escasa actuación de ambos gobiernos en la lucha contra el cibercrimen. “Hoy en día, además de encontrarnos con la dificultad de detener a un hacker por delitos que comete fuera de la jurisdicción de un país, sucede muchas veces que es muy difícil probar que la persona virtual que ha cometido el delito se corresponde con el detenido”, aseguró Paloma Llanera, abogada y miembro del Consejo Nacional Consultor de Cyberseguridad (CNCCS).
Algunos de los ponentes apuntaron también la rapidez con la que los delincuentes actúan y la falta de medios de las fuerzas de seguridad. “La legislación va siempre por detrás de la forma en la que actúan los ciberdelincuentes y eso impide a la policía actuar con mayor rapidez”, añadió Yago Jesús. “El problema ya no está en lo que sucede en otros países. En España no existen medios suficientes para poder actuar con eficacia”. Joseph Menn afirmó también que incluso en países como EEUU, seguían vigentes leyes de los años 70 que en la actualidad no son capaces de hacer frentes a delitos de fraude que se comenten día a día en Internet.
Educación, concienciación y responsabilidad
La educación y la necesidad de concienciar al usuario formaron también parte de la agenda de este II Security Blogger Summit. Varios ponentes argumentaron que lo más adecuado era emplear “nuestro sentido común”. “Si cuando salimos de casa cerramos la puerta, o cuando nos bajamos del coche, lo cerramos, deberíamos hacer lo mismo en Internet”, afirmó Alejandro Suárez”. “Tenemos que ser capaces de ver qué medidas nos van a llevar a infectarnos y cuáles no. El sentido común en Internet va a ser necesario para navegar en la red”, añadió Marcelo Rivero.
En lo que se refiere a responsabilidad y de si es necesaria una legislación, los ponentes insistieron en la dificultad de establecer una legislación global. “Lo más adecuado sería poder exigir una responsabilidad a las empresas privadas y a los organismos públicos”, señaló Yago Jesús. Brian krebs añadió que “si entre todos pudiéramos establecer una lista negra de sitios no recomendados o con escasa reputación, podríamos prevenir una gran cantidad de ataques y advertir al usuario de qué sitios web pueden infectarle”.
Además, Brian Krebs explicó la necesidad de exigir una responsabilidad sobre las empresas que proveen los servicios de Internet. “Si hoy en día, existen leyes En EEUU que obligan a los proveedores de Internet a cerrar una página web en 48 horas si se detecta que se está pirateando música y vídeo, debería suceder lo mismo con el cibercrimen”.
Finalmente, preguntado por el público, se habló de la seguridad en las redes sociales, especialmente en aquellas más dirigidas a un público adolescente. “Lamentablemente, los adolescentes establecen un canal de comunicación donde los padres no les pueden aconsejar. Deberíamos de ser capaces de comportarnos en Internet de la misma forma que nos comportamos en nuestra vida real, para evitar que nos podamos ver perjudicados”, añadió Marcelo Rivero.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
