Como sabéis, el pasado 26 de junio celebramos el III ESET Security Forum. Para esta ocasión, contamos con grandes amigos y profesionales de diferentes ámbitos que afectan a la seguridad y a la tecnología: el Capitán César Lorenzana, Jefe de Investigación del Grupo de Delitos Telemáticos de la Guardia Civil; Pablo Fernández Burgueño, abogado de ciberseguridad y privacidad en la Red y socio cofundador de Abanlex, bufete de Derecho Tecnológico; Deepak Daswani, jefe de investigación de INTECO; Lorenzo Martínez, Ingeniero Informático, CEO de Securízame y cofundador de Security by Default; Juan Antonio Calles, miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) y ponente habitual en diversos foros y congresos de seguridad, entre los que se encuentran No cON Name, Rooted CON, HomeSec y SID; Román Ramírez, uno de los fundadores y líder del evento de seguridad más grande de España, Rooted CON, y Josep Albors, director de comunicación y responsable del laboratorio de ESET España.
Os dejamos por aquí un resumen de lo más destacado.
El Derecho al Olvido sigue sin existir
En la mesa redonda del ESET Security Forum se tocaron diferentes temáticas relativas al ámbito de la actualidad en ciberseguridad, comenzando por el Derecho al Olvido y la reciente aclaración emitida por el Tribunal Superior de Justicia de la Unión Europea. A este respecto, el socio fundador del bufete de abogados Abanlex, Pablo Fernández Burgueño, que está llevando a cabo el proceso, afirmó acerca del caso relativo a la información publicada en la hemeroteca digitalizada de La Vanguardia respecto a una información considerada perteneciente al ámbito de la privacidad de un ciudadano, “que el Tribunal de la Unión Europea dice cómo se debe interpretar la norma, y ahora tenemos que seguir luchando en España para ganar el caso. Así que, realmente, todavía no se ha ganado. Un tribunal ha dicho que existe el Derecho al Olvido, pero todavía se tienen que pronunciar los tribunales españoles”.
Añade Pablo Fernández con respecto al formulario que ha puesto a disposición de todos los usuarios Google mediante el cual se solicita la baja de contenidos “que es muy complicado que se llegue a conseguir, es mejor ir contra el origen de los contenidos, ya que será bastante más efectivo”.
César Lorenzana dijo que, como ciudadano, “lo reconozco como un problema. Además, soy muy escéptico. En el caso de Google, se trata de una empresa reputada y colaboradora y está al alcance de la jurisdicción española. La cuestión es qué pasa si esa información, en vez de estar indexada por Google, está alojada fuera de España o fuera de la jurisdicción española. Esa es realmente la trampa del Derecho al Olvido, que está reconocido, pero llevarlo a la práctica es realmente complicado. Hemos tenido casos parecidos con contenidos sensibles, como pornografía, y se retiran, pero al cabo del tiempo vuelven a aparecer.”
Según Lorenzo Martínez, “cierra Google, cierra las redes sociales y tendrás Derecho al Olvido. Es una tecnología que convive con nosotros. Y poner leyes a la tecnología es como poner puertas al campo. Además, si un contenido se quita de Google España, y se busca en Google Polonia, ¿saldré o no? Probablemente sí…”. Para Deepak Daswani, “el Derecho al Olvido es un tema bastante complicado”.
Para Juan Antonio Calles, “cada vez que se publica algo en la Red, no solo lo indexa Google, sino miles de páginas que archivan y coleccionan esos contenidos. Si el usuario tiene que ir contra todos y cada uno de estos portales, realmente es una labor complicada y muy difícil”. Para Román Ramírez, “el Derecho al Olvido es solo cuestión de dinero, porque técnicamente se puede hacer. Si Google y todos los buscadores quisieran hacerlo, lo harían. La legislación de delitos telemáticos en general es absurdo, hay que tratar a la tecnología como cualquier otro crimen.”
Podéis ver el vídeo editado a continuación:
Ciberguerra: no es nueva, pero existe y los países deben ciberarmarse
Otro de los temas que se trataron en el III ESET Security Forum fue el de la ciberguerra, dado que últimamente hay muchas noticias al respecto que apuntan a ataques cruzados entre países y estados que se preparan para un combate tecnológico, entre otros.
En este sentido, Juan Antonio Calles contó cómo había presentado en RooTed CON cómo un país sin recursos podría utilizar un malware para controlar los móviles de la ciudadanía y luchar, de esta manera, contra un objetivo concreto de otro país, mediante amenazas como denegación de servicios o ataques dirigidos. “En el reciente caso entre Estados Unidos y China hubo un clima de ciberguerra. También hubo un estudio en Estados Unidos en el que se preguntó a los ciudadanos a qué temían más, y más de un 40% dijo que a la ciberguerra. Tenemos muchos antecedentes en China o en Rusia, especialmente, -en el año 99 en la Guerra de Kosovo subcontrataron a 400 hackers para introducirse en la Casa Blanca-… Los Gobiernos se están ciberarmando: el Reino Unido estaba contratando el año pasado a hackers. Estados Unidos está invirtiendo 500 millones de dólares en ciberarmas y en crear un ejército de hackers éticos para luchar contra este tipo de técnicas. Es decir, hay ciberguerra hoy.”
Para Román Ramírez, “está claro que es uno más de los dominios. Todos los militares cuentan con cielo, mar, aire, espacio y ciberespacio. Lo que hay que intentar conseguir es ciberarmar nuestros países y organizaciones con especialistas.”
Según César Lorenzana, “la ciberguerra no es nada nuevo. Es lo mismo que hemos tenido siempre pero trasladado al medio cibernético. En el año 2008, hubo un conflicto con Georgia y Rusia y es el antecedente más claro de ciberguerra, ya que apagaron el país. En la II Guerra Mundial hubo acciones de propaganda gracias a lo cual los aliados ganaron, pero eso sí, con otras herramientas, pero de comunicación al final. La otra parte es el espionaje, que también existe desde siempre”.
Lorenzo Martínez se muestra de acuerdo con César: “Antiguamente mandaban los portaaviones y las tropas, y empezaban por sitios estratégicos. Y actualmente, se hace lo mismo utilizando la tecnología. Es normal que los ciudadanos estén preocupados.”
Pablo Burgueño afirma que todo esto “me da bastante miedo. Cuando me di cuenta de que me podían estar espiando o grabando con el ordenador, le puse una pegatina, un bloqueo… Luego me enteré de que te pueden pillar todas las comunicaciones del smartphone, y desde entonces no accedo al banco desde éste. Vivo preocupado, pero más o menos tranquilo, porque no me da la sensación de que nadie vaya a por mí. Pero en el bufete tengo más cuidado. Hago copias de seguridad, tengo antivirus, no escribo en Gmail, tengo miedo a llevar mi ordenador a arreglar por si me meten algo para localizar mi contraseña, etc… Y todo sin tener la sensación de que van a por mí. No es cuestión del futuro, es que ya está sucediendo. Los ataques son constantes. Y el ataque a infraestructuras críticas va a suceder. Lo que no sabemos, es cuándo.”
“Desde INTECO sabemos que todo esto es real”, dice Deepak Daswani. “Aurora, Stuxnet, el espionaje… Parece que nos estamos poniendo las pilas, hemos publicado una Estrategia de Seguridad Nacional, donde INTECO tiene un papel activo. Tenemos el mando de ciberdefensa… Es decir, estamos dotando a nuestro país de ciberdefensa en caso de una ciberguerra. Sin embargo, también es importante ser capaces de contraatacar en el caso de tener problemas.”
Josep Albors añade que “las amenazas avanzadas y persistentes, es decir, la cibermunición, es algo tan simple como mandar un correo a la persona adecuada con un PDF modificado y preparado para que ejecute un código malicioso. Yo creo que también se ha creado un poco de burbuja. La guerra electrónica lleva muchos años y se han ido adaptando. Los terminales móviles pueden ser utilizados. El riesgo sobre el papel, está. Pero no nos olvidemos de lo sencillo: sigue habiendo una persona que puede hacer clic donde no debe. Y lo que falla aquí es la concienciación.”
Si preferís verlo en vídeo:
El acabar con el ciberacoso sigue siendo una labor de educación y ejemplo
Deepak Daswani afirma que “INTECO tiene como principal objetivo la concienciación en ciberseguridad. El ciberacoso es un tema real y que, debido a las nuevas tecnologías, ha aflorado todavía más. Y en la Oficina de Seguridad del Internauta publicamos muchas cosas, así como en Red.es, donde hemos publicado la Guía del Ciberacoso, desde la perspectiva legal como con consejos para padres, educadores y niños. El bullying, por ejemplo, siempre ha existido. Antes, el alumno que tenía este problema se iba a casa y descansaba, pero ahora ya no se puede hacer. Se suplanta su identidad, les dejan fueran de grupos, etc. Y también está el tema de cómo usan los menores la tecnología.”
“A los menores hay que explicarles que todo el contenido que se suba a la Red, normalmente, no se puede borrar, y que lo normal es que se copie muchas veces”, dice Pablo Burgueño. “Y cuando se hace una foto digital y se envía, esta no se va a borrar. Todo lo que un chaval suba a Internet, va a ser casi imposible de retirar. Hay que mostrar ejemplos reales de lo que pasa. Creando conciencia en los menores podremos construir un futuro mejor para ellos”.
Lorenzo Martínez añade “que la única buena noticia que produce tener una vida digital con un montón de fotos subidas es acordarte de qué pasó hace unos años. El tener un recuerdo bonito está bien, pero lo que hay que intentar hacer ver es ojo con lo que subes, porque no lo vas a poder quitar. Hay que educar a los menores, y ahí sí que hay muchísimo trabajo”.
El Capitán de la Guardia Civil, César Lorenzana, reflexiona: “Está muy bien decirle eso a los chavales, pero nosotros, ¿qué hacemos cada día? Hacemos exactamente lo mismo: selfies, fotos, etc… Es cuestión de dar ejemplo: yo no puedo decirle a mi hijo no publiques fotos por WhatsApp, cuando yo hago lo mismo. El problema que tienen los niños es que no tienen un referente moral”.
Román Ramírez coincide con César: “El problema lo tienen los padres que le regalan al niño en su comunión una Tablet con SIM y le dejan a su aire.” Para Juan Antonio Calles, “el tema es concienciación. Ya sabemos los peligros que hay en la Red. Sabemos que hay cosas muy turbias, y el tema es llegar al foco: el entorno de los menores. Hay que llegar a ellos y concienciarlos. Es lo que intentamos con X1RedMásSegura.”
Josep Albors añade que “lo más importante es hablar con ellos, educarles y también conocer sus normas y su entorno. Respecto a la concienciación, alabo el trabajo que están haciendo desde INTECO y desde el Plan Director, de la Policía Nacional o la Guardia Civil. Nosotros también aportamos nuestro granito de arena, y solo con ayudar a un menor, que ya lo hemos conseguido, nos sentimos contentos.”
Bitcoines en 140 caracteres
Respecto a las bitcoines, se solicitó a los presentes que resumieran su punto de vista en un tweet:
- Román Ramírez: “Cambio de paradigma económico mundial a través de criptomonedas”
- Juan Antonio Calles: “Han desaparecido las principales pasarelas de pago con bitcoines. Futuro incierto”.
- Josep Albors: “Prueba de concepto exitosa. Mucho miedo en las altas esferas”.
- Deepak Daswani: “Como hay mucha gente que no sabe qué son las bitcoines, lean el informe que hemos publicado desde INTECO”.
- Pablo Fernández Burgueño: “Averigua lo que es un Smart Contract Bitcoin e introduce una transacción en bit70”.
- Lorenzo Martínez: “Españoles, la peseta ha vuelto”.
- César Lorenzana: “Mientras no pueda comprar el pan con peseta-coin, burbuja 2.0”.
Y el vídeo:
Desde aquí queremos agradecer a todos los ponentes, como siempre, su asistencia, pero también a los que estuvisteis viéndonos en vivo y en directo tanto en la sala como a través de la emisión de streaming. Y por supuesto, a los compañeros de ESET y de Noizze Media, que nos ayudaron a organizar todo.
A la vuelta del verano, estaremos ya trabajando para preparar la nueva edición.
Buen fin de semana, ¡trop@!