Internet nació en los años 70 del siglo pasado como una herramienta militar pensada solo para conectar dos puntos en un mapa y poder comunicarse, no para ser segura. Aquellos barros han traído lodos en forma de ciberdelincuencia que no hacen más que crecer y que, a día de hoy, generan beneficios del 1% del PIB global, entre 350.000 millones y un billón de euros, más que el narcotráfico o la prostitución.
El dato lo ofreció ayer el magistrado de la Audiencia Nacional, Eloy Velasco, uno de los protagonistas de la cuarta edición del Ciberday, la jornada de seguridad informática organizada por Apetic -la Asociación Palentina de Empresarios de Tecnologías de la Información y Comunicación- con el apoyo de la Diputación y el Ayuntamiento capitalino.
Ante el auditorio abarrotado del centro cultural provincial, Eloy Velasco -seguramente, el juez que más a fondo conoce la ciberdelincuencia en España- explicó que a los tribunales llegan «solo 80.000 incidentes, de los que el 70% son fraudes y están relacionados solo con dinero», a pesar de que las estadísticas dicen que España registra 4.000 ciberataques cada día.
El magistrado de la Audiencia Nacional se mostró convencido de que la ciberdelincuencia -«esa que acaba en -ing, como sexting, grooming, phishing...», bromeó- es la delincuencia del futuro, y que tiene unas características propias, como que es global y masiva -cuando se lanza un ataque se hace a miles de personas a la vez- «que está haciendo evolucionar la dogmática penal y lo hará aún más en los próximos cinco años».
En este sentido, Eloy Velasco abogó por dividir el Código Penal en tres, «uno, para los tradicionales de sexo y sangre inherentes a la condición humana; otro para la ciberdelincuencia económica; y un tercero centrado en la delincuencia informática».
«Vamos hacia una globalización en la que va a ser exactamente igual el fenómeno delictivo ocurra en New York o en Baños de Cerrato», explicó Velasco, que detalló cómo el auge de la ciberdelincuencia ya ha calado en la ley. «Hemos creado tipos penales de sospecha para no llegar a los delitos de resultado. Es decir, hemos inventado delitos que castigan la tentativa en el mundo virtual, como en el caso de la pederastia o el terrorismo, por ejemplo, para evitar el delito de resultado -violar a un menor o poner una bomba-», comentó.
Velasco auguró que «cada vez habrá más delitos de sospecha que de castigo», lo que supone un salto «del derecho de lesión al derecho de riesgo». «Vamos a vivir una explosión del derecho penal del riesgo, del que no hay nadie que sepa nada y está por inventar. Ese es el motivo por el que un juez de Madrid puede decir que hay una conexión entre un suicidio y el trasiego en redes sociales de un vídeo sexual; y uno de Burgos, que no lo hubo», especificó.
Eloy Velasco también auguró mayor presencia de la empresa en los procedimientos penales, tanto porque ya se ha adaptado para perseguir a las que cometan delitos informáticos, como por el hecho de que ya haya irrumpido en el campo de la prueba, hasta ahora en manos de las fuerzas y cuerpos de seguridad del Estado, aunque advirtió de que «no se pueden pisotear los derechos fundamentales del otro para traer una prueba a un proceso penal».
Finalmente, se mostró convencido de que otro aspecto que hará que evolucione la técnica de derecho penal es que los ataques informáticos son masivos. «Si alguien hace un ataque big data a 90.000 personas no podemos abrir 90.000 expedientes ni ofrecer acciones a 90.000 víctimas... Los fenómenos masivos no se pueden combatir con aguja e hilo», sentenció.
22.226 sistemas comprometidos en la provincia durante 2018
La ciberdelincuencia es un fenómeno global del que no escapa la provincia, que solo el año pasado comprometió a 22.226 sistemas. No es la cifra global sino la detectada por el Incibe, el Instituto Nacional de Ciberseguridad, cuyo director general, Alberto Hernández, abrió ayer el Ciberday. El Incibe, que vela por la seguridad informática de las empresas y los ciudadanos, ha detectado que se están incrementando los ataques pero también su detección y el intercambio de información.
Según los datos ofrecidos por Alberto Hernández, el año pasado se registraron 111.519 ciberataques, de los que 722 afectaron a lo que se denominan «infraestructuras críticas». La mitad de esos ataques (50,15%) persigue intereses económicos, especificó el director del Incibe, que lanzó la invitación a aprovechar la ciberseguridad como oportunidad para generar empresas y puestos de trabajo.
«Todos somos carne de cañón, pero con un poco de sentido común podemos evitar ser víctimas»
Las tres puntas de lanza que los cuerpos y fuerzas de seguridad del Estado tienen en la provincia para luchar contra la ciberdelincuencia son los guardias civiles Javier Castro y Luis Miguel Andújar, y el policía nacional Manuel Boñar.
Los tres son conferenciantes fijos del Ciberday, y ayer dedicaron sus intervenciones a explicar diversos aspectos de su actividad profesional, incidiendo en dos mensajes. El primero, que en ciberdelincuencia da igual estar en New York que en Palencia para ser víctima potencial. Y el segundo, que el sentido común y la inteligencia son siempre armas de defensa efectivas.
Javier Castro y Luis Miguel Andújar centraron su charla en cómo ha evolucionado la investigación tecnológica, incidiendo en detalles de lo que se denomina informática forense, que permite obtener pruebas y ponerlas a disposición del juez. Además, dedicaron la parte final de su exposición a hablar de las criptomonedas, porque «atacar el núcleo financiero de los organismos cibercriminales es esencial para acabar con ellos», y prácticamente todos trabajan con esta moneda digital.
Por su parte, Manuel Boñar, de la unidad de Delincuencia Tecnológica de la Policía Nacional, explicó algunos casos reales sucedidos en Palencia -sexting de menores, sextorsión, romance scam, estafa Microsoft...- en los que el factor humano fue clave. «Todos somos carne de cañón, pero con un poco de sentido común e inteligencia se puede evitar ser víctimas», sentenció.