“En la lucha contra el cibercrimen el 90% es prevención y concienciación”

Ahora que ha dejado su actividad en la Policía, nos cuenta cómo cree que está cambiando el panorama de la ciberseguridad y cómo las instituciones públicas y las empresas pueden protegerse y combatir el cibercrimen.

En la primera cumbre sobre ciberseguridad, Panda Security Summit(#PASS2018), que se celebra el 18 de mayo en Madrid, tendrán a una maestra de ceremonias muy especial, Silvia Barrera. Experta en ciberseguridad y escritora, Silvia ha sido jefa del grupo de investigación en redes sociales de la Policía durante 5 años y ha dirigido el grupo de forense digital de la Unidad de Investigación Tecnológica durante 3 años.

CSN: ¿Qué supone para ti empezar esta nueva etapa?

S.B.: Un mundo de posibilidades. La Policía me ha aportado una visión, un conocimiento y una experiencia excepcional, incomparable. Ha sido un privilegio. Pero, hasta ahora, como parte de la institución pública policial, mi trabajo siempre ha estado en el plano reactivo: identificar y detener a los “presuntos” malos. Sin embargo, el paradigma de la lucha contra el crimen ha cambiado. Ahora las cifras en materia de cibercrimen no llegan ni al 4% de autores identificados (que no condenados). También sabemos que la gran mayoría de delitos a través de Internet, hasta un 80%, se podrían haber evitado. El cibercrimen es un modelo de negocio muy rentable, con poca exposición para el criminal y muy difícil de combatir. Es inevitable y va en aumento. La forma de luchar en la parte reactiva es necesaria pero poco eficaz (por el propio funcionamiento de la Red) e insuficiente.

Hay que empezar a tomar conciencia de que en la lucha contra el cibercrimen el 90% es prevención, concienciación y controles preventivos y el 10% es reacción (investigación y persecución de los hechos). Debemos actuar con todas las herramientas posibles, técnicas y humanas, para evitar que esto ocurra y, si ocurre, estar preparados para reaccionar. Y aquí es donde entra el concepto de la resiliencia.

CSN: ¿Por qué crees que es necesario un evento como Panda Security Summit?

S.B.:  Para dar visibilidad a la ciberseguridad, tratar conceptos clave y situarla en un lugar prioritario, que es donde debe estar. A nivel corporativo, todas las actividades empresariales se sustentan en datos informáticos y estructura TI. Y a nivel estatal, el crimen tiene siempre una implicación tecnológica, en su modus operandi o para la obtención de las evidencias y pruebas, e incluso la Seguridad Nacional de un Estado puede verse seriamente comprometida.

CSN: ¿Qué nivel de concienciación y formación general crees que existe en Europa?

S.B.:  He formado parte de grupos de trabajo en materia de cibercrimen y ciberseguridad en Europa durante cuatro años y he participado en decenas de reuniones. Ahí es donde se ven realmente las diferencias de recursos y la importancia que le da cada país a la ciberseguridad. Holanda, Alemania o Gran Bretaña, por ejemplo, nos llevan diez años de ventaja a España. Destinan a nivel público muchos más recursos técnicos y humanos en ciberseguridad. Incluso, a nivel legislativo, Alemania tiene su propia regulación.

CSN: ¿Qué nivel de preparación crees que existe en las instituciones españolas y europeas?

S.B.:  En España no tenemos nada que envidiar a otros países. De hecho, en materia de lucha contra el cibercrimen somos muy eficientes. No es una cuestión de falta de competencia sino de escasez de recursos, técnicos y humanos, y el cibercrimen y el mundo digital necesitan una inversión potente.

En un intercambio policial que hice con la Policía Federal Alemana, para la investigación de un caso que afectaba a los bancos alemanes, hacían grupos conjuntos entre funcionarios policiales, fiscalía y sector privado y trabajaban exclusivamente en ese caso hasta que se esclarecía o las posibilidades de investigación terminaban. En España, los investigadores llevan decenas de casos a la vez y aunque se establecen contactos, no se trabaja en grupo de esa manera.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.