Como los seguidores de este blog conoceréis, el pasado 23 de octubre celebramos el II ESET Security Forum. Fue una velada inolvidable acompañados de expertos en seguridad informática, responsables de las Fuerzas y Cuerpos de Seguridad del Estado, periodistas, blogueros y, sobre todo, muchos amigos.
Siguiendo el formato del anterior ESET Security Forum, nos reunimos alrededor de una mesa junto a un nutrido grupo de profesionales, cada uno experto en su campo. Así pues, contamos con la presencia de César Lorenzana, capitán miembro del Grupo de Delitos Telemáticos de la Guardia Civil, Pablo Fernando Burgueño (@Pablofb), abogado especializado en ciberseguridad y privacidad en la red, Luis García Pascual, Inspector Jefe de la Brigada de Investigación Tecnológica de la Policía nacional, Ángel-Pablo Avilés “Angelucho” (@_Angelucho_), editor de “El Blog de Angelucho” y autor del libro “X1Red+Segura. Informando y Educando v. 1.0”, Jaime Sánchez (@segofensiva), reputado investigador que ha participado en algunas de las conferencias de seguridad más conocidas a nivel mundial, Daniel García (@ggdaniel), investigador y organizador de las conferencias de seguridad Navaja Negra de Albacete, y el que suscribe, Josep Albors (@JosepAlbors), como [Autor des1] director de educación y del laboratorio de ESET España. Todo ello moderado por nuestro compañero Fernando de la Cuadra (@ferdelacuadra), director de educación de ESET España.
En esta primera parte del II ESET Security Forum se habló de las filtraciones y revelaciones de secretos realizadas por miembros de Anonymous o el excontratista de la NSA Edward Snowden. Jaime Sánchez opina que “estas filtraciones benefician a los usuarios y que la seguridad no es una sensación, es algo real”. Daniel García comparte esta opinión pero con matices: “las filtraciones pueden ser beneficiosas pero hay que ir con cuidado. Es lógico que los gobiernos espíen pero hay que definir unos límites. Los Estados Unidos se benefician de su posición y ahora mismo no hay quien les tosa”.
Luis García opina que “se proporcionan los datos suficientes para justificar este tipo de acciones a nivel de las Fuerzas y Cuerpos de Seguridad del Estado. No obstante, las empresas y usuarios harían bien en adoptar precauciones para proteger sus datos de posibles filtraciones por parte de grupos con oscuros intereses”. Angelucho coincide en que este tipo de acciones “nos deberían alertar como Internautas y preocuparnos más sobre nuestra privacidad”.
El abogado Pablo Burgueño explica que “hay penas para quien no proteja los datos privados de las personas: de 1 a 4 años de prisión y hasta 600.000 € de multa para las empresas que no cumplan con la LOPD”. Pablo continúa diciendo que “hay que tener cuidado a la hora de proporcionar nuestros datos y no regalárselos al primero que nos los solicite”. Josep Albors, por su parte, opina que “las filtraciones nos molestan, pero solo si nos afectan. Tendemos a dar nuestros datos alegremente sin leer las condiciones de uso y luego nos llevamos sorpresas”.
El segundo punto que se trató en esta primera parte del II ESET Security Forum fue el de la protección de menores en la red y si se estaba haciendo todo lo posible para ayudarlos. Empezó dando su opinión, como no podía ser de otra manera, Angelucho, quien opina que “sí que disponemos de herramientas y maneras de proteger a los menores, pero si lo hacemos correctamente podremos tener éxito. De lo contrario lo que conseguiremos serán muchos huérfanos digitales. Hay que educar también a los adultos y concienciar así a personas de todas las edades”. El abogado Pablo Burgueño opina que “se está haciendo bastante, suficiente para solucionar los problemas actuales pero no para los que vengan mañana. ¿Se pueden utilizar herramientas para espiar a los niños? Sí, siempre que sean menores de 14 años”.
Daniel García opina que “mucho adultos desconocen por completo este tema. Si no conoces un peligro no puedes enseñar a evitarlo. No se puede aplicar una dictadura digital porque el acceso a Internet no se produce únicamente en el entorno doméstico”. Josep Albors añade que “hay iniciativas muy buenas realizándose ahora mismo pero aún queda mucho por cubrir. Muchas veces se nos olvida incluir a los profesores en la ecuación y tienen mucho que aportar.” También añade que “no por ser nativos digitales tienen menos problemas en Internet. Muchos jóvenes se confían y aparecen los problemas”. Para Jaime Sánchez “es necesario ser ambiciosos e implicar a toda la sociedad, concienciar desde todos los niveles, crear asignaturas, que el Estado se involucre de lleno y que los tutores de los menores entiendan los riesgos existentes”.
Por su parte Luis García comenta que “como representante de la Policía Nacional puedo afirmar que tanto nosotros como la Guardia Civil hacemos un buen trabajo. Cubrimos varios campos como la prevención, la educación de los chavales en los colegios dando charlas impartidas por agente,s pero también trabajamos constantemente luchando contra los que hacen daño a los menores. Toda la sociedad debe implicarse y un profesor debería reconocer y ayudar en los casos de ciberacoso. Pero para eso hace falta formación. Todavía quedan muchos chavales que no son conscientes del peligro que corren. Por suerte las Fuerzas de Seguridad del Estado actúan y consiguen resultados impensables hace pocos años”.
La opinión de César Lorenzana, miembro del Grupo de Delitos Telemáticos de la Guardia Civil, es que “las campañas de educación y concienciación de los peligros que acechan a los menores en la red que realizan de las Fuerzas de Seguridad forman parte del servicio que prestan a la sociedad”. Sin embargo, “no se observa que la sociedad esté igualmente implicada cuando esta tarea es de todos. Ahora mismo tenemos a media sociedad cuidando de la otra media y queda un mucho trabajo por hacer”.
Estas han sido algunas de las conclusiones que se han obtenido de la primera parte del II ESET Security Forum. En breve publicaremos la segunda parte y también una serie de entrevistas realizadas a los ponentes.