En nuestra primera cumbre sobre ciberseguridad, Panda Security Summit (#PASS2018), tendremos a una maestra de ceremonias muy especial, Silvia Barrera. Experta en ciberseguridad y escritora, Silvia ha sido jefa del grupo de investigación en redes sociales de la Policía durante 5 años y ha dirigido el grupo de forense digital de la Unidad de Investigación Tecnológica durante 3 años. Hablamos con ella, ahora que ha dejado su actividad en la Policía, para que nos cuente cómo cree que está cambiando el panorama de la ciberseguridad y cómo las instituciones públicas y las empresas pueden protegerse y combatir el cibercrimen.

El cibercrimen es un modelo de negocio muy rentable, con poca exposición para el criminal y difícil de combatir“.

¿Qué supone para ti empezar esta nueva etapa?

Un mundo de posibilidades. La Policía me ha aportado una visión, un conocimiento y una experiencia excepcional, incomparable. Ha sido un privilegio. Pero, hasta ahora, como parte de la institución pública policial, mi trabajo siempre ha estado en el plano reactivo: identificar y detener a los “presuntos” malos. Sin embargo, el paradigma de la lucha contra el crimen ha cambiado. Ahora las cifras en materia de cibercrimen no llegan ni al 4% de autores identificados (que no condenados). También sabemos que la gran mayoría de delitos a través de Internet, hasta un 80%, se podrían haber evitado. El cibercrimen es un modelo de negocio muy rentable, con poca exposición para el criminal y muy difícil de combatir. Es inevitable y va en aumento. La forma de luchar en la parte reactiva es necesaria pero poco eficaz (por el propio funcionamiento de la Red) e insuficiente.

Hay que empezar a tomar conciencia de que en la lucha contra el cibercrimen el 90% es prevención, concienciación y controles preventivos y el 10% es reacción (investigación y persecución de los hechos). Debemos actuar con todas las herramientas posibles, técnicas y humanas, para evitar que esto ocurra y, si ocurre, estar preparados para reaccionar. Y aquí es donde entra el concepto de la resiliencia.

¿Por qué crees que es necesario un evento como Panda Security Summit?

Para dar visibilidad a la ciberseguridad, tratar conceptos clave y situarla en un lugar prioritario, que es donde debe estar. A nivel corporativo, todas las actividades empresariales se sustentan en datos informáticos y estructura TI. Y a nivel estatal, el crimen tiene siempre una implicación tecnológica, en su modus operandi o para la obtención de las evidencias y pruebas, e incluso la Seguridad Nacional de un Estado puede verse seriamente comprometida.

¿Qué nivel de concienciación y formación general crees que existe en Europa?

He formado parte de grupos de trabajo en materia de cibercrimen y ciberseguridad en Europa durante cuatro años y he participado en decenas de reuniones. Ahí es donde se ven realmente las diferencias de recursos y la importancia que le da cada país a la ciberseguridad. Holanda, Alemania o Gran Bretaña, por ejemplo, nos llevan diez años de ventaja a España. Destinan a nivel público muchos más recursos técnicos y humanos en ciberseguridad. Incluso, a nivel legislativo, Alemania tiene su propia regulación.

¿Qué nivel de preparación crees que existe en las instituciones españolas y europeas?

En España no tenemos nada que envidiar a otros países. De hecho, en materia de lucha contra el cibercrimen somos muy eficientes. No es una cuestión de falta de competencia sino de escasez de recursos, técnicos y humanos, y el cibercrimen y el mundo digital necesitan una inversión potente.

En un intercambio policial que hice con la Policía Federal Alemana, para la investigación de un caso que afectaba a los bancos alemanes, hacían grupos conjuntos entre funcionarios policiales, fiscalía y sector privado y trabajaban exclusivamente en ese caso hasta que se esclarecía o las posibilidades de investigación terminaban. En España, los investigadores llevan decenas de casos a la vez y aunque se establecen contactos, no se trabaja en grupo de esa manera.

No te quedes sin la oportunidad de escuchar y compartir opiniones de primera mano con Silvia en el Panda Security Summit 2018, el evento europeo de la ciberseguridad, el 18 de mayo en Madrid.