Un congreso pionero señala los principales retos en ciberseguridad
EL CONAND CONGREGA EN ANDORRA A EXPERTOS EN SEGURIDAD, DERECHO Y POLICÍA PARA DEBATIR SOBRE LOS PRINCIPALES OBSTÁCULOS A LA HORA DE PERSEGUIR CIBERCRÍMENES Y CÓMO EVITAR SER SUS POSIBLES VÍCTIMAS
El Centro de Congresos de Andorra la Vella acogió el fin de semana pasado la primera edición del Conand, un congreso sobre cibercrimininalidad que reunió a expertos en temas de seguridad, profesionales del derecho y policías. Todos ellos intercambiaron conocimientos y experiencias, y convirtieron al país en ágora de la seguridad digital durante unos días.
Los expertos trataron varios temas, centrándose, sobre todo, en los aspectos legales, la informática forense y la seguridad bancaria en internet. Entre las problemáticas más destacables, la dificultad para obtener pruebas de los delitos que se cometen en la red. Una de las causas de esa dificultad es "de carácter geoestratégico", tal como señaló el informático experto en investigación digital Carlos Fragoso. Esos delitos "tienen un alcance internacional", pero deben perseguirse de forma diferente en cada país, ya que cada uno tiene su legislación y su sistema judicial. "Estamos buscando cooperaciones con diferentes Estados a la vez para encontrar soluciones", resaltó también el fiscal delegado de Criminalidad Informática de la Fiscalía Provincial de Barcelona, Roberto Valverde.
Justamente, la burocracia de los diferentes sistemas judiciales, que se ven obligados a pedir cooperación para perseguir los cibercrímenes, representa otro de los principales obstáculos, pues "tardamos mucho tiempo en conseguir pruebas, eso si las consigues", remarcó la batlle (jueza) andorrana Azahara Cascales, que añadió que "en pocas ocasiones se llega a buen puerto, y si se llega, es muy tarde". En el mismo terreno, la abogada penalista especialista en delitos tecnológicos Ruth Sala alertó también que, por temas administrativos y judiciales, se tarda mucho "y se puede perder el rastro de una intrusión", ya que a menudo el causante es alertado y tiene tiempo de borrarlo. Así, Cascales puso el ejemplo de que por un delito fuera de internet se puede autorizar un registro de domicilio y recoger datos y pruebas. Si en el registro se encuentra un documento con datos personales, pasa a ser prueba, pero, en cambio, no se puede hacer lo mismo para intervenir un ordenador o un teléfono móvil. Para estos es necesaria una autorización especial.
A todo ello hay que sumarle que la tecnología y la legislación van a velocidades diferentes, la primera mucho más rápida que la segunda.
¿LEGISLACIÓN MUNDIAL?
Luis Jurado, abogado especializado en seguridad informática, planteó que, ya que se trata de una "amenaza global, ¿por qué no responder con una legislación mundial?". Pero es una posibilidad que se descarta porque los países no quieren ceder soberanía, tampoco en este aspecto, y porque "no todos tenemos la misma escala de valores", señaló Sala, aunque "el medio sea global".
Otra posible solución incluye la formación. Valverde resaltó la necesidad de formar tanto a jueces como a abogados en materia de ciberseguridad, ya que "en la red se cometen muchos delitos y se mueve mucha criminalidad, y hay que tener unos conocimientos mínimos para perseguir este tipo de investigación". En una línea similar, también se pronunció Fragoso. El consultor informático habló de la necesidad de cooperar y compartir información en el terreno operativo, para "entender cómo actúan y desde dónde lo hacen esos grupos criminales, para así abordar la raíz del problema".
Pero aquí hay otro problema, según Jurado, y es que se trata de un tema de inteligencia de los Estados y, por lo tanto, cuesta compartir la información. Pese a estar en parte de acuerdo, Fragoso aseguró que ha visto "un cambio de tendencia" en los foros de cooperación, y "sin afectar a la estrategia" de las investigaciones, sí que se habla y se comparte más ahora que un tiempo atrás. En este punto, destacó también que a la hora de compartir determinada información, y más en temas de seguridad, es clave la confianza, "en el terreno personal y no tanto en el de organizaciones y/o Estados".
LEY ANDORRANA
La jueza Cascales aprovechó para reivindicar una ley que regule las telecomunicaciones en el país y se mostró esperanzada en que la entrada en vigor del Convenio contra la Ciberdelincuencia del Consejo de Europa y del protocolo adicional al convenio relativo a la penalización de actos racistas y xenófobos cometidos utilizando sistemas informáticos, el próximo 1 de marzo, contribuirá a la agilización de la cooperación a la hora de perseguir los delitos en la red e informáticos, y así se podrán obtener pruebas y resolver más casos.
LA VERTIENTE SOCIAL
Este era un congreso especial, diferente. Tenía una vertiente mucho más social que la mayoría de los que se celebran sobre ciberseguridad, según explicó el director de Seguridad de Andorra Telecom y miembro de la organización del Conand, César Marquina. Esos congresos suelen ser mucho más técnicos y requieren conocimientos más profundos de informática.
Para remarcar esa vertiente social, se organizaron diferentes talleres pensados para la gente con preocupaciones relacionadas con la seguridad informática pero que no está tan acostumbrada a la tecnología. Los talleres, según Marquina, tuvieron mucho éxito y se vio "mucho interés por la seguridad en internet". Asistieron unas ochenta personas, "muchos padres y adolescentes", para aprender un poco más y navegar y compartir información de forma mucho más segura.
EL FUTURO DE CONAND
Tal fue el éxito de los talleres, que los organizadores del Conand se plantean, junto con Andorra Telecom, organizar más y con más frecuencia. "Seguramente, antes del año próximo", afirmó Marquina. Así mismo, vista la respuesta profesional –los ponentes se han mostrado satisfechos con la organización y el público ha sido numeroso y agradecido–, se prevé también que el Conand tenga continuidad y se repita cada año.
La burocracia de los sistemas judiciales y administrativos hace que se tarde mucho tiempo en conseguir pruebas, e incluso que puedan terminar perdiéndose Los talleres de educación sobre el uso responsable y seguro de internet despertaron el interés de unos ochenta padres y adolescentes