Eloy Velasco, magistrado del juzgado central de instrucción nº 6 de la Audiencia Nacional; Rafael Girona, subdirector de servicios de apoyo en la dirección de seguridad corporativa de Repsol, y Manuel Sampedro, director de servicios y soluciones de seguridad de Unisys, expusieron su punto de vista sobre los «Nuevos retos y amenazas a través de la red».
Bajo el título «Nuevos retos y amenazas a través de la red» se desarrolló la última de las mesas de debate del I Congreso de Seguridad Privada en Euskadi. Las ponencias corrieron a cargo de Eloy Velasco, Magistrado Juez del Juzgado Central de Instrucción Nº 6 de la Audiencia Nacional; Rafael Girona Hernández, subdirector de Servicios de Apoyo en la Dirección de Seguridad Corporativa de Repsol; y Manuel Sampedro, director de Servicios y Soluciones de Seguridad de Unisys.
Velasco analizó el tema «Derecho penal: tipología delictiva», comenzando su intervención con una clasificación de delitos informáticos según Sieber: «Ciberdelincuencia económica»: robo criptográfico, estafa social o mecánica, defraudación, hurto de tiempo, virus y sabotaje, espionaje de secretos de empresa, etc.; «Ciberdelincuencia intrusiva»: amenazas y coacciones, pornografía infantil, descubrimiento y revelación de secretos, cesión inconsentida datos. «Ciberespionaje y Ciberterrorismo»: usurpación de funciones públicas, secretos de defensa,…Acto seguido, paso a analizar de manera detallada algunos de los tipos de delitos informáticos, haciendo un especial hincapié en la estafa, defraudación, blanqueo de capitales, o ciberterrorismo, donde destacó los ataques a las infraestructuras críticas con fines subversivos –redes de aeropuertos, juzgados, hospitales, etc., y la importancia de la prevención, porque, tal y como indicó «el 80 por ciento de la información necesaria para cometer un atentado está en internet».
Rafael Girona abordó el tema «Una sociedad interconectada. Oportunidades y amenazas». Destacó tres aspectos a tener en cuenta sobre las oportunidades: compromiso, colaboración y productividad, y acto seguido recalcó que «no podemos protegernos de lo que no conocemos» y «no podemos luchar contra lo que no vemos». Insistió en que hoy en día hay amenazas persistentes avanzadas y hay que ser conscientes de «esto puede pasarnos a nosotros». La virtud reside en lograr el equilibrio entre las oportunidades y las amenazas. Para ello es preciso conectarnos: aprovechar la tecnología y aplicarla con sentido; protegernos: las amenazas son una realidad, fijemos prirodades; y comprometernos: encontrar oportunidades y ser un ejemplo de uso responsable.
Por su parte, Manuel Sampedro señaló que se ha pasado de las amenazas tradicionales para la seguridad. Del mundo físico al mundo lógico, un nuevo campo de operaciones: el ciberespacio. Las ciberamenazas han ido evolucionando, por lo que «para cada nueva ciberamenaza se plantean nuevos métodos y aproximaciones de defensa».
Destacó en su intervención el ciclo de vida de seguridad, centrándose en las tendencias. Protección (Preparar): formar y concienciar, compartir información, priorizar, blindar y probar; Monitorización (identificar): preidentificar amenazas, identificar amenazas conocidas, identificar amenazas no conocidas y relacionar información dispersa; Defensa activa (contener): cortar comunicación, generar reglas de contención y conmutar servicios; investigación (erradicar y recuperar): factor humano: profesionales expertos y en formación continua, y Tecnología: medios forense.
