Ahora que ha dejado su actividad en la Policía, nos cuenta cómo cree que está cambiando el panorama de la ciberseguridad y cómo las instituciones públicas y las empresas pueden protegerse y combatir el cibercrimen.

En la primera cumbre sobre ciberseguridad, Panda Security Summit(#PASS2018), que se celebra el 18 de mayo en Madrid, tendrán a una maestra de ceremonias muy especial, Silvia Barrera. Experta en ciberseguridad y escritora, Silvia ha sido jefa del grupo de investigación en redes sociales de la Policía durante 5 años y ha dirigido el grupo de forense digital de la Unidad de Investigación Tecnológica durante 3 años.

CSN: ¿Qué supone para ti empezar esta nueva etapa?

S.B.: Un mundo de posibilidades. La Policía me ha aportado una visión, un conocimiento y una experiencia excepcional, incomparable. Ha sido un privilegio. Pero, hasta ahora, como parte de la institución pública policial, mi trabajo siempre ha estado en el plano reactivo: identificar y detener a los “presuntos” malos. Sin embargo, el paradigma de la lucha contra el crimen ha cambiado. Ahora las cifras en materia de cibercrimen no llegan ni al 4% de autores identificados (que no condenados). También sabemos que la gran mayoría de delitos a través de Internet, hasta un 80%, se podrían haber evitado. El cibercrimen es un modelo de negocio muy rentable, con poca exposición para el criminal y muy difícil de combatir. Es inevitable y va en aumento. La forma de luchar en la parte reactiva es necesaria pero poco eficaz (por el propio funcionamiento de la Red) e insuficiente.

Hay que empezar a tomar conciencia de que en la lucha contra el cibercrimen el 90% es prevención, concienciación y controles preventivos y el 10% es reacción (investigación y persecución de los hechos). Debemos actuar con todas las herramientas posibles, técnicas y humanas, para evitar que esto ocurra y, si ocurre, estar preparados para reaccionar. Y aquí es donde entra el concepto de la resiliencia.

CSN: ¿Por qué crees que es necesario un evento como Panda Security Summit?

S.B.:  Para dar visibilidad a la ciberseguridad, tratar conceptos clave y situarla en un lugar prioritario, que es donde debe estar. A nivel corporativo, todas las actividades empresariales se sustentan en datos informáticos y estructura TI. Y a nivel estatal, el crimen tiene siempre una implicación tecnológica, en su modus operandi o para la obtención de las evidencias y pruebas, e incluso la Seguridad Nacional de un Estado puede verse seriamente comprometida.

CSN: ¿Qué nivel de concienciación y formación general crees que existe en Europa?

S.B.:  He formado parte de grupos de trabajo en materia de cibercrimen y ciberseguridad en Europa durante cuatro años y he participado en decenas de reuniones. Ahí es donde se ven realmente las diferencias de recursos y la importancia que le da cada país a la ciberseguridad. Holanda, Alemania o Gran Bretaña, por ejemplo, nos llevan diez años de ventaja a España. Destinan a nivel público muchos más recursos técnicos y humanos en ciberseguridad. Incluso, a nivel legislativo, Alemania tiene su propia regulación.

CSN: ¿Qué nivel de preparación crees que existe en las instituciones españolas y europeas?

S.B.:  En España no tenemos nada que envidiar a otros países. De hecho, en materia de lucha contra el cibercrimen somos muy eficientes. No es una cuestión de falta de competencia sino de escasez de recursos, técnicos y humanos, y el cibercrimen y el mundo digital necesitan una inversión potente.

En un intercambio policial que hice con la Policía Federal Alemana, para la investigación de un caso que afectaba a los bancos alemanes, hacían grupos conjuntos entre funcionarios policiales, fiscalía y sector privado y trabajaban exclusivamente en ese caso hasta que se esclarecía o las posibilidades de investigación terminaban. En España, los investigadores llevan decenas de casos a la vez y aunque se establecen contactos, no se trabaja en grupo de esa manera.