Manuel Guerra: “Todos los delitos tienen un componente digital y hoy en día necesitamos evidencias más allá de pruebas físicas”

La Unidad Central de Investigación Tecnológica de la Policía Nacional ha desvelado algunos de sus secretos mejor guardados en CyberCamp 2017, el mayor evento de ciberseguridad del país.

Manuel Guerra, analista forense de esta sección estatal, ha incidido en “la necesidad de combinar herramientas tecnológicas y capacidad humana para aportar evidencias digitales que sirvan como prueba en los delitos que se juzgan actualmente”. Esto es así, según el experto en análisis forense, porque “cualquier tipo de delincuencia conlleva un componente digital, hasta el más mínimo robo físico”.

“Las soluciones de firma no suponen solo un avance en seguridad tecnológica, sino un grado más en seguridad jurídica”

También en esta primera jornada de conferencias ha participado Tomás García, especialista en seguridad de servicios públicos, quien ha puesto en valor la Criptografía RSA como “rompecabezas que asegura cada activo único con códigos binarios exclusivos”. Con este sistema se puede multiplicar la seguridad de los API a través de un cifrado conectado basado en dos claves diferenciadas y huellas digitales. Afirma García Meras que “igual que no existen dos firmas manuales idénticas, la huella digital con cifrado RSA garantiza la integridad del documento”.

“Tracear las pulsaciones de una URL mediante bots nos da información de valor”

Al llegar el turno de Eduardo Sánchez los bots han hecho presencia en CyberCamp 2017 para revelar la cara más positiva de la obtención de la información. Para este ingeniero informático involucrado en la investigación de sistemas, “dotar de inteligencia a los bots para conseguir datos puede devolver a los usuarios un servicio de mejor calidad”. Se trata de colocar “pequeñas arañas que rastreen el comportamiento en la red de los visitantes para sacar la información con la que mejorar nuestro desarrollo”.

“España no es de los países que sufre más ciberataques”

Por su parte, Josep Albors, responsable de Investigación y Concienciación de ESET España ha asegurado en CyberCamp 2017 que “España no es de los países en los que más ciberataques se producen, aunque los medios de comunicación en ocasiones han dicho lo contrario, lo que ocurre es que muchos países no ofrecen sus datos y España sí que los facilita, por lo que subimos escalones en el ranking”.

Lo que sí que es cierto, según Albors, es que “los ciberataques han aumentado, pero también en estos momentos es más fácil identificarlos”. En un reciente informe elaborado por IBM, “Estados Unidos es el país que más ataques cibernéticos sufre, seguido muy de lejos por China e Israel”.

Albors, ha destacado que una de las soluciones para paliar este problema son las herramientas que INCIBE va a distribuir para elevar el nivel de ciberseguridad en nuestras infraestructuras industriales. “Lo importante es que estas herramientas lleguen a las empresas y lo apliquen”, ha destacado el ponente.

“Hay que tener precaución para hacer más segura la inteligencia artificial”

Otro de los expertos que han participado en la primera jornada de CyberCamp 2017 es Alfonso Muñoz, Doctor en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid e investigador postdoctoral en seguridad de redes por la Universidad Carlos III de Madrid. En su discurso ha explicado el potencial de la inteligencia artificial tanto como para la defensa de sistemas, como para el ataque en ciberseguridad. Muñoz ha concluido que “las técnicas de ataque basadas en Machine Learning están avanzando más rápido que las técnicas de protección y ese es un problema porque cada vez tenemos mayor dependencia de este tipo de algoritmos, por lo que hay que tener precaución para hacerlos más seguros”.

“Uno de los problemas de algunas redes sociales libres es la creación ilimitada de usuarios por persona”

Miguel Hernández Boza, analista de seguridad informática, ha explicado las principales características y los problemas de seguridad de las redes sociales gratuitas. Este tipo de redes no están remuneradas por empresas, están creadas por y para usuarios, sin ánimo de lucro, ya que no comercializan con los datos, pero tienen el peligro de carecer de seguridad.