En nuestra primera cumbre sobre ciberseguridad, Panda Security Summit (#PASS2018), tendremos a una maestra de ceremonias muy especial, Silvia Barrera. Experta en ciberseguridad y escritora, Silvia ha sido jefa del grupo de investigación en redes sociales de la Policía durante 5 años y ha dirigido el grupo de forense digital de la Unidad de Investigación Tecnológica durante 3 años. Hablamos con ella, ahora que ha dejado su actividad en la Policía, para que nos cuente cómo cree que está cambiando el panorama de la ciberseguridad y cómo las instituciones públicas y las empresas pueden protegerse y combatir el cibercrimen.
“El cibercrimen es un modelo de negocio muy rentable, con poca exposición para el criminal y difícil de combatir“.
¿Qué supone para ti empezar esta nueva etapa?
Un mundo de posibilidades. La Policía me ha aportado una visión, un conocimiento y una experiencia excepcional, incomparable. Ha sido un privilegio. Pero, hasta ahora, como parte de la institución pública policial, mi trabajo siempre ha estado en el plano reactivo: identificar y detener a los “presuntos” malos. Sin embargo, el paradigma de la lucha contra el crimen ha cambiado. Ahora las cifras en materia de cibercrimen no llegan ni al 4% de autores identificados (que no condenados). También sabemos que la gran mayoría de delitos a través de Internet, hasta un 80%, se podrían haber evitado. El cibercrimen es un modelo de negocio muy rentable, con poca exposición para el criminal y muy difícil de combatir. Es inevitable y va en aumento. La forma de luchar en la parte reactiva es necesaria pero poco eficaz (por el propio funcionamiento de la Red) e insuficiente.
Hay que empezar a tomar conciencia de que en la lucha contra el cibercrimen el 90% es prevención, concienciación y controles preventivos y el 10% es reacción (investigación y persecución de los hechos). Debemos actuar con todas las herramientas posibles, técnicas y humanas, para evitar que esto ocurra y, si ocurre, estar preparados para reaccionar. Y aquí es donde entra el concepto de la resiliencia.
¿Por qué crees que es necesario un evento como Panda Security Summit?
Para dar visibilidad a la ciberseguridad, tratar conceptos clave y situarla en un lugar prioritario, que es donde debe estar. A nivel corporativo, todas las actividades empresariales se sustentan en datos informáticos y estructura TI. Y a nivel estatal, el crimen tiene siempre una implicación tecnológica, en su modus operandi o para la obtención de las evidencias y pruebas, e incluso la Seguridad Nacional de un Estado puede verse seriamente comprometida.
¿Qué nivel de concienciación y formación general crees que existe en Europa?
He formado parte de grupos de trabajo en materia de cibercrimen y ciberseguridad en Europa durante cuatro años y he participado en decenas de reuniones. Ahí es donde se ven realmente las diferencias de recursos y la importancia que le da cada país a la ciberseguridad. Holanda, Alemania o Gran Bretaña, por ejemplo, nos llevan diez años de ventaja a España. Destinan a nivel público muchos más recursos técnicos y humanos en ciberseguridad. Incluso, a nivel legislativo, Alemania tiene su propia regulación.
¿Qué nivel de preparación crees que existe en las instituciones españolas y europeas?
En España no tenemos nada que envidiar a otros países. De hecho, en materia de lucha contra el cibercrimen somos muy eficientes. No es una cuestión de falta de competencia sino de escasez de recursos, técnicos y humanos, y el cibercrimen y el mundo digital necesitan una inversión potente.
En un intercambio policial que hice con la Policía Federal Alemana, para la investigación de un caso que afectaba a los bancos alemanes, hacían grupos conjuntos entre funcionarios policiales, fiscalía y sector privado y trabajaban exclusivamente en ese caso hasta que se esclarecía o las posibilidades de investigación terminaban. En España, los investigadores llevan decenas de casos a la vez y aunque se establecen contactos, no se trabaja en grupo de esa manera.
No te quedes sin la oportunidad de escuchar y compartir opiniones de primera mano con Silvia en el Panda Security Summit 2018, el evento europeo de la ciberseguridad, el 18 de mayo en Madrid.
2 comments
Gran artículo, todavía me sigue pareciendo raro que se inviertan tan pocos recursos en combatir el cibercrimen viendo que el volumen de datos críticos ( bancarios, personales, tarjetas de crédito, etc ) están cada vez más expuestos a estas prácticas.
De nuevo, muy buena nota, saludos.
Hola Patricio,
Muchas gracias por tus palabras. Nos alegra saber que nuestro contenido te resulta de interés.
Estamos de acuerdo con lo que comentas, las empresas y las instituciones deberían invertir más en ciberseguridad y prevención. No obstante, creemos que la concienciación es poco a poco mayor. Por nuestra parte seguiremos trabajando en informar y proteger a nuestros usuarios.
Saludos,
Panda Security.