Cómo detener las ciberamenazas
César Lorenzana es capitán del Grupo de Delitos Telemáticos de la Guardia Civil
La Sociedad en general confía en las Tecnologías de la Información y la comunicación. Sin embargo, la creciente dependencia en dichas tecnologías está acompañada de una también creciente vulnerabilidad a la intrusión criminal y otras malas prácticas. Las redes facilitan acceso ilegal a la información, ataques a sistemas informáticos públicos y privados, distribución de contenidos ilícitos y otros delitos como blanqueo de capitales mediante el uso de Internet, o el ciberterrorismo. Este fenómeno es lo que se conoce como cibercrimen o delincuencia informática. La delincuencia informática plantea en sí misma desafíos particulares, como por ejemplo la multinacionalidad de sus acciones, la volatilidad de las evidencias y los rastros de las comunicaciones, la destrucción de los datos necesarios para la investigación, y así hasta un largo etcétera. Debido a estas especiales características, la lucha contra este fenómeno no puede ser afrontada de la misma manera que se hace frente a otros ámbitos delictivos, o con las herramientas de investigación y procesales que hasta ahora conocemos. En primer lugar, es fundamental dotar de nuevas figuras procesales a las Autoridades, que permitan explotar todas las ventajas y facilidades que la tecnología pone a disposición de los usuarios. Por otro lado, se hace igualmente necesaria la creación de un sistema de coordinación y colaboración internacional que permita a las Autoridades perseguir de forma global el Cibercrimen, sin importar las limitaciones territoriales, de la misma manera que los cibercriminales actúan a nivel global sin prestar atención a la procedencia de sus víctimas. De la misma manera, se hace necesario reforzar la cooperación público-privada, que a pesar de ser excelente en estos momentos, debe incorporar a toda la ‘comunidad’ de seguridad, ya que esta amenaza afecta a todos por igual, y solamente se podrá hacerle frente caminando juntos. Por último, no debemos olvidarnos del eslabón más débil de esta cadena, el usuario. Resulta imprescindible realizar campañas de formación y concienciación para identificar y evitar los riesgos que toda plataforma o tecnología entraña. Sin ese conocimiento, el resto de iniciativas se convierten en gigantes con pies de barro, ya que no se puede proteger lo que no sabe que está en peligro. En resumen, ¿es posible acabar con el cibercrimen?. Sí, pero para ello debemos hacer un importante esfuerzo en conocer este fenómeno y atacarlo con las herramientas adecuadas. Este proceso debe igualmente acompañarse de un cambio en la mentalidad policial, judicial y empresarial, que ya ha comenzado.
España, noveno país en ciberdelincuencia
Luis Corrons es director técnico de PandaLabs
Internet forma parte de nuestro día a día, facilitándonos mucho la vida. Pero lamentablemente, también se la facilita a los delincuentes, que tratan de aprovecharse del anonimato que confiere la Red para enriquecerse a costa del resto de usuarios. Y es que, una de las características de Internet es la carencia de fronteras, algo que utilizan -con éxito- los ciberdelincuentes para dificultar la acción de la Justicia. Sin embargo, el hecho de que no existan fronteras físicas no implica que la ciberdelincuencia afecte igual a los ciudadanos de todos los países. Si analizamos los datos más recientes recogidos en nuestro laboratorio de investigación de malware, PandaLabs, podemos ver cómo el porcentaje de ordenadores infectados en España figura en el 9º puesto a nivel mundial. Un 33,58% de los ordenadores en nuestro país ha sido infectado durante el primer trimestre de 2013, por encima de la media mundial (situada en un 31,13%). Si miramos a nuestros vecinos, en el marco de Europa únicamente Polonia, con un 33,79% de infecciones, nos supera. ¿Qué podemos hacer para solucionar este problema? Con la ciberdelincuencia no se puede acabar, pero hay que evitar ponérselo fácil. Por un lado, necesitamos potenciar la educación sobre seguridad: facilitar recursos para que los usuarios conozcan los riesgos existentes y cuáles son los engaños más típicos, para poder aprender a reconocerlos y estar prevenidos. Esto no es algo tan difícil de conseguir, muchas veces con seguir a tu compañía de seguridad en Facebook puedes estar informado sobre las últimas tendencias. En España hay que destacar el fantástico trabajo que hacen tanto la Guardia Civil como la Policía Nacional en las redes sociales, no puedo hacer más que recomendar seguirlos tanto en Twitter como en Facebook. Por otro lado, una de las vías de infección más comunes son los no tan conocidos agujeros de seguridad. Los ciberdelincuentes cuentan con herramientas que permiten infectar a los usuarios tan sólo por visitar una página web que haya sido comprometida. Sin embargo, para conseguir su objetivo necesitan que las víctimas cuenten con software sin actualizar, algo tristemente muy común en muchos ordenadores. No sólo hay que tener actualizado el sistema operativo, sino todas las aplicaciones que tengamos instaladas: navegadores, Java, Flash… Contar con software actualizado y con una protección antivirus e informarnos sobre cómo los ciberdelincuentes tratan de engañarnos sería suficiente para situarnos a la cabeza de los países con menor índice de infección del mundo.