Mi crónica de la 4ª edición del Security Blogger Summit 20 de abril de 2012

   Seguridad y privacidad en la red, fue el tema principal de la primera mesa redonda en la 4ª edición del Security Blogger Summit, posteriormente se abordó los últimos cambios legislativos que afectan a la esfera de Internet y su impacto en la privacidad de los usuarios.

   Los cibercriminales, según quedó de manifiesto entre los componentes de la mesa, explotan las vulnerabilidades de las redes sociales en búsqueda de sus víctimas.

   Luis Corrons, moderador de la mesa, no pudo permanecer al margen, dado lo interesante de los temas tratados, aportando sus propias consideraciones al respecto y generando en la mesa un clima de debate muy abierto.

   Según Pablo Pérez San José, gerente de INTECO, a finales de 2011 se censaban cerca de 1800 millones de usuarios de internet en todo el mundo, de los cuales el 35% son menores. Por parte del Observatorio de Seguridad se había detectado una mayor preocupación del usuario por la visibilidad de su información personal (reflejado en la disminución del número de internautas que tienen parcialmente abierto su perfil, del 48% en 2008 al 8,6% en la actualidad).

   Lorenzo Martínez, co-fundador y editor del blog de seguridad informática Security by Default, añadió que “Internet ha revolucionado la forma de comunicarnos y si hace 15 años nos comunicábamos por teléfono para expresar lo que nos pasa como persona, hoy lo hacemos en Twitter”

   Actualmente no existe concienciación en cuanto a la privacidad en las redes sociales potenciándose una falsa sensación de anonimato en el uso de las TIC,s. El problema se potencia al no existir una respuesta legal suficiente quedando mucho camino por recorrer al respecto.

   En este sentido, Sergio de los Santos, consultor en Hispasec, afirmó que ante la seguridad y la privacidad “no tenemos por qué elegir entre seguridad y privacidad, ya que la seguridad sirve para ejercer nuestra libertad en la Red. Eso sí, tenemos que tener en cuenta que todos podemos ser crucificados públicamente si no mantenemos un nivel de seguridad aceptable”. Aseguraba en una de sus aplaudidas intervenciones que el 50% de los internautas podrían tener infectados sus ordenadores en mayor o menor medida, afirmando que la seguridad total no existía

   El abogado Pablo Fernández Burgueño mantuvo que “Se puede hacer una navegación segura en Internet, pero hoy en día nadie lo hace. Aunque cada individuo tenga derecho a su intimidad, ésta es acotada cada vez que publicamos nuestra vida privada en Internet. Lo más adecuado, si no queremos que nuestros datos circulen por la Red, es primar la seguridad por defecto”.

   Las Redes sociales potencian el interés por hacer pública la vida privada de cada usuario contra la privacidad y anonimato, creando con ello una falsa sensación de privacidad.

   En el sentido general se expresaba la necesidad de concienciación de los peligros reales en internet, sin obviar las bondades de la red, si bien, los expertos en seguridad informática apuntaban que antes las vulnerabilidades no existía inmunidad, reafirmando nuevamente la falta de seguridad en internet.

   En cuanto a la concienciación, era unánime el sentido de que la misma debería hacerse extensiva, además de a los usuarios, hacia los proveedores de servicios de redes sociales a la hora de realizar el seguimiento de delitos en estos canales.

   Cesar Lorenzana, representante del Grupo de Delitos Telemáticos de la Guardia Civil, y en respuesta a la pregunta si en las comunicaciones de los ciudadanos a las FyCSE se hacía notar la preocupación por la falta de privacidad en la red, afirmó que por medio de las vías de contacto directas con el GDT se recibían innumerables comunicaciones sobre robo de identidades y cuentas en los perfiles de las Redes Sociales, y que el problema principal radica, por un lado, en la información que aportamos en la creación de nuestros perfiles y por otro por la falta de información de los peligros que existen, sobre todo de la información dirigida a los niños, tan necesaria para ellos.

   Al este respecto, Lorenzo Martínez apuntó que había que tener cuidado con los datos personales que aportamos, porque Facebook era como Argentina “expropia los datos de los usuarios de la red social”, comentario que arrancó risas y aplausos al respetable.

   Aprovechando sus intervenciones, Cesar Lorenzana lanzó dos preguntas a los asistentes (unos 150). La primera fue si entre los presentes alguien se sentía seguro en internet, solo una persona levantó la mano, @Yjesus conocido experto en seguridad informática de Security By Default. La segunda pregunta fue si alguien de los presentes se había leído en su totalidad los contratos de privacidad a la hora de dar de alta perfiles en Redes Sociales, solo 5 personas alzaron la mano.

   En otras de sus intervenciones, el representante del GDT, ante la pregunta si consideraba que los menores era el colectivo más vulnerable en la red, afirmó que “los colectivos más vulnerables no son necesariamente los menores, ya que ellos han nacido en la era de Internet. Lo son todas aquellas personas que empiezan a adentrarse en Internet y no son conscientes de lo que implica facilitar nuestros datos personales en la Red, puesto que una vez que los subamos a Internet, éstos van a estar allí para siempre”.

   Eduardo Casas, perteneciente a la Brigada de Investigación Tecnológica de la Policía Nacional afirmó que para la Policía Nacional “en nuestro día a día somos conscientes de los peligros que hay en la calle, y sin embargo, no sucede lo mismo en Internet”. También apuntaba, que su experiencia en el campo de investigación de los delitos en los que los menores son víctimas, veía como los adolescentes entraban en una espiral cuando les surgía un problema de Grooming o Ciberbullying, y que no eran consciente del peligro hasta que no se les presenta el problema directamente. Aprovechaba para aconsejar y potenciar la comunicación entre padres e hijos.

  Fernando Tellado, responsable nacional de redes sociales de UPyD afirmó que “las redes sociales deberían investigar lo que hacen sus miembros y detectar si hay delito”, aunque según él, la responsabilidad del delito está en cada uno de los usuarios. Aseguraba que las FyCSE se encontraban desbordados ante el gran volumen de delitos que se comenten en internet, y que estos se preocupan en la lucha contra los ciberdelitos, pero que aun disponiendo de medios no eran respaldados al 100% por las instituciones.

Legislación global o privacidad en la Red fue el tema de la segunda parte del evento.

   La nueva legislación en Internet, y en particular la Ley SINDE, fue un cara a cara entre dos de los participantes de la mesa.

   Por un lado José Manuel Tourné, director general de la Federación para la Protección de la Propiedad Intelectual, dejaba clara la necesidad de proteger la propiedad intelectual,  mientras que el abogado especializado en propiedad intelectual, David Bravo, se manifestó que ante todo prima la privacidad del internauta.

   “La descarga de contenidos es imparable y no se puede prohibir lo que en la práctica no se puede frenar”, añadió Bravo.”La ley SINDE existe porque los jueces estaban aplicando mal el código penal. Ahora ya, los jueces no intervendrán para decidir si existe una infracción de propiedad intelectual”.

   “Hay que avanzar en el camino que la Ley SINDE ha seguido, porque a día de hoy, los derechos de los usuarios y los de los creadores de contenidos no están equilibrados. La factura de Internet la están pagando los creadores de contenidos”, acentuó Tourné. Sin embargo, el director general de la FAP aprovechó la ocasión para proponer una “mayor sensibilización de la sociedad”, ya que, desde su punto de vista, las normas no serán suficientes para proteger los derechos de autor.

   El abogado Pablo Fernández Burgueño afirmó que “hay que impulsar el cambio, ya que la Ley Sinde-Wert es un despropósito. Deberíamos promover una legislación más sensata, concisa y razonable”.

   Desde el punto de vista técnico, Sergio de los Santos afirmó que “técnicamente la descarga es imparable y en este sentido, las leyes no se desarrollan a la misma velocidad que lo hace la tecnología” apuntando tenía la impresión que para el desarrollo de la ley SINDE, no participó ningún técnico. Esta intervención no dejo indiferente a los asistentes, siendo muy aplaudida y comentada por los asistentes.

   La Security Blogger Summit culminó con una tertulia en “corrillos” durante el Cocktail/cena, en la que tuvimos la oportunidad de charlar y compartir impresiones con otros asistentes.

   Este corrillo se prolongo en el tiempo y modificó su “geolocalización”, pero esto ya pertenece a la PRIVACIDAD de los “tertulianos” (Un abrazo a todos).

   Gracias a PANDA por la organización del evento y por la invitación al mismo.

Angelucho (@_Angelucho_)