• Ruth Salas, abogada penalista especialista en delincuencia informática, ha afirmado en la Euskal Encounter que existe un vacío legal que limita la capacidad de los profesionales que entran en los sistemas informáticos para protegerlos
• La jurista ha admitido que el marco legal en materia de ciberseguridad está anticuado y contribuye a la sensación de desprotección en el campo de los delitos tecnológicos
• El ingeniero informático Ander Caballero ha asegurado que “la seguridad cien por cien no existe” y ha enumerado una serie de amenazas como el hackeo de las cámaras de uso doméstico, de las televisiones o de la cámara del teléfono móvil

Los expertos que ponen a prueba la seguridad de un sistema informático con el objetivo encontrar sus vulnerabilidades no están lo suficientemente protegidos jurídicamente y pueden acabar encausados pese a moverse por criterios éticos. Así lo han manifestado en una charla de la Euskal Encounter 24 Ruth Salas Ordóñez, abogada penalista especialista en delincuencia informática, y Ander Caballero, ingeniero informático. En su opinión, existe una falta de regulación en ciberdelincuencia que puede afectar negativamente a estos 'hackers buenos' o éticos que tratan de ayudar a las empresas a enfrentarse adecuadamente y de forma segura a los millones de ataques diarios que ponen en riesgo su seguridad.

 En su conferencia han remarcado que, para demostrar que un sistema es inseguro, hay que entrar en él y realizar una serie de comprobaciones que actualmente constituyen delito si no cuentan con autorización previa. Precisamente para combatir este vacío legal, los ponentes han propuesto alternativas que permitan comunicar una amenaza de seguridad sin ser acusados de hackeo. Como jurista experta en ciberdelincuencia, Salas ha recomendado ponerse en contacto con un abogado, que puede alegar secreto profesional y no revelar la fuente pero, al mismo tiempo, tiene la capacidad de contactar con la policía o la fiscalía para activar las medidas de seguridad necesarias. De esta manera, los hackers podrían ahorrarse entre seis meses y dos años de cárcel por intromisión en un sistema informático. De hecho, existen ya canales de comunicación anónimos para dar cuenta de amenazas informáticas contra infraestructuras especialmente sensibles, como centrales nucleares, sistema de transporte, entidades financieras o presas.

 La abogada ha admitido la lentitud de la justicia en materia tecnológica y, a este respecto, ha afirmado que “la reforma del Código Penal de octubre de 2015 está solucionando problemas de 2010”. El objetivo de este reciente cambio normativo ha sido, a su juicio, “atrapar al hacker”, sin diferenciar entre aquellos que entran en el equipo informático para robar o divulgar información y los hackers éticos que lo hacen para detectar fallos en el sistema y contribuir a su protección. Como complicaciones añadidas, Salas ha citado la falta de jurisprudencia, los vacíos legales en esta materia y la dificultad para que un tribunal pueda comprender los casos más complejos de ciberdelincuencia, con lo que los peritos informáticos se convierten en piezas claves en los procesos por cibercrímenes.

 Ante esta situación, Salas y Ander Caballero han considerado "un grave error" obstaculizar la labor de expertos informáticos que de forma altruista desean ayudar a mejorar la seguridad de empresas, particulares e instituciones. De hecho, lejos de perseguirlos judicialmente, han considerado vital animarles a que continúen con su labor para compensar las crecientes amenazas contra los sistemas informáticos. Según el informe del Ministerio de Interior sobre Cibercriminalidad de 2015, el pasado año se denunciaron en España 50.000 incidencias, de las que 134 fueron contra infraestructuras críticas, aunque son solo la punta del iceberg respecto a los millones de ataques que se producen todos los días, cifras que además crecen año tras año.

 

Violencia de género digital y televisores hackeados

Como ejemplo de las nuevas amenazas de la era digital y de la problemática legal que estas generan, Salas ha hablado de la “violencia de género digital”. El acoso por las redes constituye un delito, pero resulta complicado solicitar al juez el “alejamiento digital”, en lugar del alejamiento físico, para evitar que el maltratador continúe su campaña de acoso, amenazas o ataques al honor por internet y genere daños de todo tipo.

De igual forma, en casos del robo de contraseñas a través de 'phishing', Salas ha destacado la enorme dificultad de reunir pruebas incriminatorias, con la consiguiente sensación de desprotección jurídica. Además de las citadas carencias de la legislación actual, la ponente ha apuntado que los propios jueces carecen de conocimientos suficientes para afrontar estos procesos, hasta el punto de que “se afanan en sacarse los asuntos tecnológicos de encima”.

 Por su parte, Ander Caballero, ha subrayado la importancia de contar con “testeos” de seguridad continuos debido a las numerosas amenazas a las que se enfrentan tanto empresas como particulares. “La seguridad cien por cien no existe, y quien te vende eso, miente”, ha afirmado el experto, quien ha apostado por concienciar a la población de la necesidad de protegerse de los hackers malintencionados “que se aprovechan de las prisas y el desconocimiento”. Este ingeniero informático ha recomendado intensificar la formación de particulares y empresas para hacer frente a las crecientes amenazas, muchas de ellas desconocidas por el usuario medio. Como dato, ha afirmado que son 'hackeables' las cámaras que vigilan a los bebés, e incluso televisiones de determinadas marcas que pueden grabar las conversaciones de una sala y enviarlas a un ciberdelincuente. De igual modo, la cámara del móvil también es vulnerable, "porque la gente no sabe que un móvil apagado sigue funcionando a menos que le quites la batería y lo metas en una caja metálica”.