Las estafas por Internet son los ciberdelitos que más se denuncian en nuestra provincia, según desvelaron ayer Javier Castro y Luis Miguel Andújar, miembros de la Unidad de Delitos Tecnológicos de la Guardia Civil, conferenciantes de la I Jornada de Ciberseguridad en Palencia, que se celebró ayer en el Centro Cultural Provincial, organizada por Apetic, la Asociación Palentina de Empresarios de las Tecnologías de la Información y la Comunicación.
Son los que más se denuncian, aunque Javier Castro avisó de que «una persona puede ser víctima de cualquier delito a través de las nuevas tecnologías». De hecho, esta misma semana la Unidad de Delitos Tecnológicos ha recibido una denuncia por extorsión sexual a través de Internet.
Esa vulnerabilidad hace necesario, en opinión de Javier Castro y Luis Miguel Andújar, que sepamos qué hacer y dónde acudir si somos víctimas de un ciberdelito. «El primer paso debe ser denunciar los hechos en el Juzgado, en el Cuerpo Nacional de Policía, cuyo Grupo 5 se encarga de este tipo de delitos; o en la Guardia Civil», aseveró Javier Castro que, a continuación, recomendó seguir una serie de consejos.
«Es necesario guardar toda la información posible. No hay que borrar, destruir o modificar la información relacionada con el delito. La integridad de la información es vital», afirmó.
Todo lo que podamos aportar a la Fuerzas de Seguridad es importante. «La documentación, aunque parezca irrisoria, puede ser determinante, por eso debemos facilitar copias en soporte digital, impresiones en papel, soportes originales, capturas de pantalla, textos completos... Además, no hay que reenviar los mensajes de correo electrónico porque eso dificulta la lectura de las cabeceras que pueden llevarnos al paradero del delincuente», añadió.
Pese a sus esfuerzos y recomendaciones, Castro reconoce que el porcentaje de ciberdelitos resueltos es muy bajo. Las dificultades tecnológicas, la tipificación de las conductas, la falta de medios, el enmascaramiento de los autores y, sobre todo, la extraterritorialidad de los delitos y la falta de colaboración de los Estados, hacen que sea muy complicado pillar a los malos.
«Pero no es imposible», sostuvo convencido este miembro de la Unidad de Delitos Tecnológicos de la Guardia Civil. «Es esencial la concienciación y una buena educación, sobre todo a menores, para evitar muchos problemas, porque este es un tipo de delito muy específico y muy complicado de investigar», alegó.
La lista de ciberdelitos es enorme. «El delito informático en sí no se recoge en el Código Penal, pero en todo su articulado se hacen muchas alusiones a los ciberdelitos, que, en definitiva, son todos aquellos delitos que se llevan a cabo a través de los medios tecnológicos o de información».
Los grandes grupos de ciberdelitos son el hacking (contra sistemas informáticos), los fraudes (timos, suplantaciones, comercio electrónico...) y sobre contenidos (desde la pornografía infantil al ciberbullyng o el sexting).
¿Cómo prevenir ser víctima de un ciberdelito si ya somos adultos? Para Javier Castro, de la Guardia Civil, lo importante es «el factor humano». «Cuanto más sofisticadas son las tecnologías empleadas en proteger la información de los ataques, más se van a centrar los malos en explotar las debilidades de las personas. Son especialistas en ingeniería social, en estupidez humana, por eso debemos saber que no hay nada gratis en esta vida», comentó.
Julio César Miguel (‘Grupo CFI’ y pesidente de ‘Apetic’)
«Debemos saber cómo afecta la tecnología a nuestra privacidad»
El presidente de Apetic (Asociación Palentina de Empresarios de las Tecnologías de la Información y la Comunicación) y responsable de la empresa palentina de seguridad Grupo CFI, fue ayer contundente al señalar que en esta nueva era digital el dilema no es tanto «tecnología o privacidad» como «tecnología más conocimiento». «Debemos saber cómo afecta la tecnología a nuestra privacidad», afirmó Julio César Miguel, que consideró fundamental hoy en día tener claro «a quién damos nuestros datos, para qué y cuáles son nuestros derechos», así como «saber qué riesgos corremos en Internet, qué medidas tengo que aplicar en la empresa y reclamar profesionales formados».
El presidente de Apetic desveló la «cara oculta de que todos utilicemos dispositivos tecnológicos para las tareas cotidianas». «Internet es la nueva realidad. Se está expandiendo y es masivo, y aunque esto tiene un montón de ventajas (comercio electrónico, adquirir viajes, estar en contacto con los amigos...), también tiene inconvenientes», argumentó. Esos son la falta de privacidad consentida, estafadores, suplantación, redes zombi de equipos infectados, secuestro de archivos, spam, venta de datos de redes sociales... «Somos el producto», enumeró Julio César Miguel, que alertó de que ya se está experimentando en la generación de perfiles a través de las redes sociales para la concesión de créditos bancarios, por ejemplo.
Jorge Chinea: «Las contraseñas son como la ropa interior»
No se comparten, no se enseñan y deben cambiarse de vez en cuando
Jorge Chinea, del Instituto Nacional de Ciberseguridad, abrió el Ciberday de Palencia con una exposición sobre la seguridad en pequeñas y medianas empresas, en la que concluyó que «la información es el principal activo que debe proteger todo empresario en tanto que es esencial para generar confianza».
«El foco de los malos está en las pymes porque la información que tenemos y que sabemos de su valor se puede vender en el mercado negro. Además, para un ciberdelincuente es más fácil intentar acceder a una pyme que a una gran empresa», argumentó. Jorge Chinea enumeró tres medidas de seguridad básicas a implantar en toda empresa. En primer lugar está el uso de contraseñas seguras, «Son como la ropa interior: no se deben compartir, no se deben enseñar y de vez en cuando hay que cambiarlas», argumentó el técnico del Incibe.
La segunda medida es la «gestión de la continuidad de negocio», que no es otra cosa que realizar copias de seguridad de la información de la empresa, «del principal activo que tenemos que proteger». Dicha copia, además de realizarse cada poco tiempo, debe estar ubicada físicamente fuera de las instalaciones de la empresa.
Y, en tercer lugar, está la protección del portal web de la empresa. «Las medidas básicas de seguridad son cumplir con la legislación (Protección de Datos y Servicios de la Sociedad de la Información) y revisar la seguridad con profesionales acreditados», comentó.
No obstante, Chinea lanzó un último mensaje: «Da igual que tengamos los mejores sistemas informáticos y profesionales, si nosotros no estamos formados y concienciados».