Santander.- Tras su reciente nombramiento como fiscal general del Estado, María José Segarra, ha participado en el encuentro Defensa de los Estados democráticos en el ciberespacio, con una declaración de intenciones en esta materia: “El Ministerio Fiscal está trabajando y va a seguir trabajando en el conocimiento de esta forma de criminalidad para buscar soluciones eficaces ante los problemas”.
La Universidad Internacional Menéndez Pelayo (UIMP) ha sido escenario del debate sobre ciberseguridad y ciberdelincuencia en un encuentro que espera llegar a conclusiones sobre la utilización de las TICs frente a la acción criminal.
“El potencial de las herramientas tecnológicas nos ha traído este uso irregular u objetivos perversos que entrañan un grave riesgo para el normal desarrollo o funcionamiento de los estados, para la seguridad nacional e internacional, e incluso para el pleno ejercicio de los derechos fundamentales y libertades públicas”, ha comentado Segarra al inicio de su ponencia.
El WannaCry, un virus de tipo ransomware (cibersecuestro) que infectó a 300.000 equipos informáticos alrededor del mundo, y el virus Petya, que afectó a grandes empresas de todo el mundo, pusieron de manifiesto la “situación de vulnerabilidad” que ya había sido reflejada en la Directiva 2013/40/UE del Parlamento Europeo y del Consejo. En ella se señalaba la necesidad de “garantizar un adecuado nivel de protección con medidas de prevención que acompañen a las respuestas penales como objetivo frente a la ciberdelincuencia”, ha recordado.
Para Segarra, este tipo de criminalidad, al no ser un fenómeno aislado, requiere de “un planteamiento multilateral, abierto y transnacional” y ser “combatido desde un punto de vista multidisciplinar”. Por ello, la Estrategia de Ciberseguridad Nacional apuesta por “un modelo integrado” basado en la implicación, coordinación y armonización de todos los actores y recursos del Estado, en la colaboración público-privada, y en la participación de la ciudadanía. Su objetivo principal, ha destacado, es “potenciar las capacidades de prevención, detección, análisis, recuperación, respuesta, investigación y coordinación frente a las actividades de terrorismo y delincuencia en el ciberespacio”.
Puesto que este “fenómeno criminal se caracteriza por su rápida evolución” y su “espectacular proyección territorial, que desborda cualquier pretensión jurisdiccional”, ha indicado que la respuesta del derecho se tiene que articular en torno a “una normativa interna”, que vaya a la misma velocidad que el desarrollo tecnológico; una colaboración entre los estados, y la implicación del sector privado, sobre todo de “entidades y organismos del sector de las TIC”.
Una línea de actuación que, dentro del marco de la Unión Europea, sigue España con reformas, a su juicio, “acertadas” en las que se abordaban “nuevos tipos penales para hacer posible una mejor investigación, persecución penal y sanción de los tipos relativos a la ciberdelincuencia”.
Sobre la Ley Orgánica 13/2015, la fiscal general del Estado ha comentado que hay “una nueva circular para valorar los dos años de vigencia de las medidas de investigación tecnológica novedosas para poder dar pautas de interpretación unificadas a todos los fiscales en torno a las mismas”. Por otro lado, ha destacado la red de 150 fiscales especializados en ciberdelincuencia. La articulación de este grupo permite “el control y seguimiento de todos los procesos judiciales que existen en territorio español” así como desvela “la incidencia de este fenómeno” y contribuye a “la definición de políticas criminales”.
Por último, Segarra ha asegurado que solo la colaboración entre el Ministerio Fiscal y las Fuerzas y Cuerpos de Seguridad del Estado y “la puesta en común de los conocimientos técnicos y jurídicos de estos cuerpos especializados, permite estar a las puertas de ciertos éxitos en la investigación de estos delitos”. Además, ha subrayado que “los principios de unidad de actuación permiten coordinar a nivel nacional e internacional las investigaciones criminales” y “evitar la persecución segmentaria”.
El CNI y la ciberinteligencia
Al igual que su predecesora en el turno de palabra, el director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, ha resaltado el respeto a las directivas y legislación europea de la Estrategia Nacional de Ciberseguridad y ha recordado que está pendiente “sacar adelante el Centro de Operaciones de Seguridad” previsto en ella.
Para el director del CNI, la colaboración entre instituciones del Estado es una de las virtudes del Consejo Nacional de Ciberseguridad, creado en 2013 para reforzar la seguridad frente a ciberataques, que “empezó con muchas tensiones y acabó definiendo lo que cada uno ha de hacer en este ámbito”. También, ha transmitido los beneficios de la cooperación internacional con los servicios de inteligencia extranjeros, algo “vital y singular”. Y es que el “ciclo de inteligencia en el caso ciber es novedoso, muy técnico, busca una excelencia a veces complejísima de encontrar, circular” y en el que “se mezclan las misiones tradicionales con las nuevas”, ha explicado.
Tras lo cual, el también presidente del Comité Nacional de Ciberseguridad, ha explicado los tres niveles de observación del problema de la ciberdelincuencia: “El político, el estratégico y el táctico”. Lo más complejo, desde su punto de vista, es “detectar y situar el origen de los ciberataques” y el objetivo que “den la cara”, para que la legislación en esta materia se haga efectiva. Además, ha señalado el gran interrogante: “¿Quién usa el ciberespacio y para qué desde el anonimato?”
“La misión es que los españoles se sientan seguros” y para ello está el Centro Criptológico Nacional, un organismo adscrito al Centro Nacional de Inteligencia (CNI), que trabaja al servicio de inteligencia aplicada a ciber para evitar potenciales amenazas. Una característica muy especial de la inteligencia en dirección a la ciberseguridad es que, en el caso de “los ciberataques, no se sabe cuándo empieza y cuándo termina” la acción, “nacen con voluntad de una acción permanente”. Además, “la lucha se está produciendo de forma continua en un espacio limitado”.
En el CNI hay un elemento ciberseguridad y todo lo demás son sus fuentes: departamentos técnicos, proveedores de TICs y empresas ciber. “Las cosas van un poco mejor por el sacrificio desinteresado de las empresas TIC que nos dan cosas de muchísimo valor porque creen que si todos estamos más seguros, también sus negocios”, ha afirmado Sanz Roldán.
Inauguración
Tras destacar el interés de este Curso Avanzado, el vicerrector de Innovación y Desarrollo de Proyectos de la UIMP, Rodrigo Martínez-Val, ha inaugurado junto a la directora del Instituto Universitario de Investigación en Seguridad Interior (IUISI), Fanny Castro, el director general de la Guardia Civil, Félix Azón, y el director del curso y jefe del Gabinete de la Dirección General de la Guardia Civil, Antonio Tocón, el encuentro Defensa de los Estados democráticos en el ciberespacio, que se celebrará durante esta semana en la UIMP.
Para Azón, el “objetivo final es la cifra cero en ciberdelincuencia” que depende de la capacidad de todos los implicados en Defensa de “trabajar de forma conjunta para el desarrollo de capacidades, estrategias y políticas que regulen, controlen y defiendan el ciberespacio en un entorno de ciberseguridad”. En concreto, el papel de la Guardia Civil, como “garante de la seguridad y las libertades” de los españoles, es fundamental para “hacer frente a esta amenaza responsable, el año pasado del 60% de la delincuencia a nivel mundial”.
El director general de la Benemérita ha indicado que “el punto de inflexión en la conciencia de la Unión Europea, respecto a la relevancia y reto que supone en el mundo actual la ciberseguridad”, fue la Directiva NIS (Network and Information Security) del 6 de julio de 2016. La cual está “destinada a garantizar la seguridad en las redes y sistemas de información en los Países miembros y a establecer los requisitos mínimos comunes para proteger a consumidores y empresas”, ha explicado.
En este sentido, y en referencia a la Directiva europea NIS, ha reiterado que la solución a la ciberdelincuencia y ciberataques es “una política coordinada” que armonice “los protocolos de seguridad”, planifique “el intercambio de información” e incentive “la cooperación europea ante las crisis cibernéticas”. Una estrategia que ofrezca “una reacción rápida y eficaz ante cualquier amenaza que agreda los nuevos escenarios tecnológicos”, ha indicado.
Por su parte, la directora del IUISI ha señalado como "prioridad la protección de la privacidad de los ciudadanos en las sociedades democráticas, cuya intimidad en el ciberespacio se pone en peligro, y que depende de la voluntad y capacidad de los Estados de trabajar juntos para lograr la sinergia entre privacidad y seguridad". Y a su vez, se requiere "conjugar los principios de transparencia y confianza digital de los ciudadanos y empresas" así como "la ciberseguridad con la seguridad nacional", ha solicitado.
Fotografías: UIMP 2018 | Juan Manuel Serrano
