«La manipulación de los conceptos ha existido siempre. Ha sido un arma de guerra. Lo que ha surgido nuevo ha sido el ciberespacio»
Este jueves 12 de diciembre se celebraba en la Ciudad del Cine uno de los mayores eventos del sector de la ciberseguridad. El último día de las XIII Jornadas Stic CCN – CERT tenía por delante un día lleno de ponencias y talleres a mano de grandes expertos de la ciberseguridad.
Del crimen al cibercrimen
La sala Observatorio Digital, Elisa recogía la ponencia de Antonio López, perteneciente a la Unidad Central de Ciberdelincuencia. Su ponencia se centraba en contar cómo los delincuentes se han ido abriendo camino en el ciberespacio. «Según los datos que manejamos, hasta el 80% de los delitos graves cuentan con un componente relevante de prueba digital» apuntaba López.
Alberto López quiso hacer un breve es quema del nuevo dominio de investigación: la prueba digital
- La investigación en el mundo físico (criminalistica, ciencias forenses).
- Investigación en el mundo de las ideas:testimonios, registros públicos.
- Contenidos en el ciberespacio y otras pruebas.
Los datos que interesan en el cibercrimen son los datos de abonado, «estos son una comunicación de una persona con una máquina. Aunque hay que tener en cuenta que depende de la persona, pondrá datos certeros o no«. Para hacer ver a los asistentes de la sala que esta información es muy necesaria para poder resolver un fraude en el ciberespacio, contó el caso de la Operación Carbanak, Alicante.
López explicaba cómo se «encaminó» la resolución de ese ciberdelito. «Pedimos los datos de abonados y se pudo comprobar que algunos de los dominios estaban controlados por K. Tener eso eso es mejor que una huella lofoscópica sobre una pistola humeante. Con eso ya podíamos demostrar que K estaba detrás de todo«.
Campañas de desinformación a través de internet
La siguiente ponencia venía a explicar cómo la desinformación es una gran amenaza para todo. A día de hoy, han crecido de manera exponencial las campañas de desinformación. Por poner un ejemplo, Twitter es la red social que tiende a propagar de una manera inmediata este tipo de acciones.
Para dar respuesta a todo eso, le tocaba el turno al Inspector Jefe de la Unidad de Ciberterrorismo de la Comisaría General de Información.
«La manipulación de los conceptos ha existido siempre. Ha sido un arma de guerra. Lo que ha surgido nuevo ha sido el ciberespacio y eso hace que este tipo de campañas de desinformación sea mucho más potente» apuntaba el Inspector. «Difundir contenido falso es muy sencillo, a día de hoy, a través de las redes sociales. Además, a eso hay que sumarle que estas acciones no tiene coste monetario y eso lo hace más llamativo para los ciberdelincuentes«.
Hackers
Una de las ponencias que ponía el punto y final a los dos días que recogían las jornadas del CNN – CERT iba a cargo de Mónica Salas y Raúl Siles de Dinosec. Ambos habían titulado su conferencia como: «Padres no hay más que dos y los míos son hackers ( y recelan de las plataformas tecnológicas)«.
¿Cuántos de aquí utilizáis plataformas tecnológicas en vuestro día a día? ¿Son realmente seguras? ¿Nos tenemos que fiar de ellas? Estas son algunas de las preguntas que hacían a los asistentes antes de empezar a explicar un caso práctico, y real, que venía de una plataforma «escolar«, en la cual se tenían que registrar los padres y madres. En ellas pedían todos los datos personales y familiares.
Lo que ocurrió después fue que ellos, al registrarse y rellenar todos los campos habían pasado a, sin querer, a suplantar la identidad de otros padres. Eso demostraba que la plataforma no era segura ni protegía los datos de los usuarios que se registran. Ya no solo por ver los «apellidos» de otra persona, sino incluso autorizaciones o documentos muy importantes.
Una vez descubrieron todas las vulnerabilidades de esta plataforma tecnológica intentaron detener esta situación tratando de hablar con entidades públicas y colegio. Se dieron cuenta que «otros padres hackers» también habían podido acceder a esta plataforma de la misma forma.
