31 de octubre de 2019
31.10.2019
La Opinión de A Coruña
Pilar Vila Avendaño

"Deberíamos tener cursos básicos para que jóvenes y adultos sepamos usar el móvil"

"La tecnología facilita la vida, no se la puede culpar de que la desconozcamos" || "Las grandes empresas gastan en ciberseguridad, pero las pymes no lo ven una inversión"

30.10.2019 | 21:51
La socia de Forensic&Security Pilar Vila Avendaño.

Un jurado integrado por compañías como Telefónica y Amazon premió la semana pasada un proyecto de la empresa coruñesa Forensic&Security, especializada en el peritaje forense informático, que entre otros ámbitos se dedica al esclarecimiento de delitos informáticos. Direct Dump, el proyecto ganador entre diez aspirantes, es una herramienta que permite extraer datos volátiles y no volátiles de la memoria de un dispositivo tecnológico cuando está encendido y del disco duro al estar bloqueado. Pilar Vilar, Ignacio Díaz y Jaime Vila son los socios de la empresa

¿Se esperaba el premio?

Nos sorprendió mucho y nos alegró que gustara tanto. En el Instituto Nacional de Ciberseguridad nos ayudaron mucho, cambiamos el enfoque y dimos una vuelta al proyecto. Estamos muy agradecidos y emocionados por haberlo presentado a las empresas tan relevantes que había en el jurado.

Ustedes trabajan con la seguridad y los datos y pueden acceder a ellos. Eso nos puede hacer creer que en el mundo tan tecnológico de hoy estamos cada vez menos seguros.

[Risas] Estamos más controlados, ¿seguros?... La seguridad al cien por ciento no existe. Siempre va a aparecer una brecha, o alguien la va a encontrar, que se va a explotar y que va a permitir el acceso a información. Nuestros datos están en muchos sitios porque navegamos, porque estamos siempre con el móvil, porque tenemos aplicaciones... Todo eso deja nuestro rastro sin que seamos conscientes de la información que damos. Y eso pasa porque no leemos los términos y condiciones de las aplicaciones.

¿Cómo nos protegemos?

Hasta que no haya más concienciación no va a haber más seguridad. Hay que educar al usuario. Debería haber cursos específicos de ciberseguridad básicos, y estoy hablando de dos horas para que jóvenes y adultos sepan cómo utilizar el móvil. La tecnología es transversal en nuestra vida, pero nadie nos ha dado formación.

¿Cuánto de nosotros dicen o revelan nuestros móviles?

Se pueden saber muchas cosas, como localizar al usuario en una fecha determinada. Google ya nos dice qué hemos hecho, en dónde hemos estado, cómo nos hemos movido. Todos estos datos generan perfiles nuestros que las empresas quieren para saber qué compraríamos y qué nos pueden ofrecer para que compremos.

¿Ante tanta vulnerabilidad de nuestra información es eficiente la protección de datos?

Le daré mi opinión. Está bien regular la protección de datos porque provoca que las empresas denuncien las brechas de información. La regulación ha abierto un marco que ha forzado a las empresas a segurizarse más, pero hay que seguir profundizando. Las grandes compañías sí han invertido en ciberseguridad, pero las pymes no porque no lo ven como una inversión, y prefieren el ciberseguro, que no está mal, pero está por ver cómo se harán cargo de las denuncias por brechas de datos que puedan generar pérdidas en esas empresas. Se han dado casos de tener que pagar rescates para recuperar la información y no perderla.

¿Qué delitos informáticos causan más daños?

No es delito, pero causa daño exponer nuestra información por no tener el perfil cerrado o mostrar el teléfono y el correo electrónico. Es un error compartir públicamente fotos privadas o enviar una foto o una crítica por WhatsApp sabiendo que vas a perder su control. Somos muy confiados: nos escribe alguien en un chat y damos por hecho lo que nos dice. Así hemos visto estafas de todo tipo.

¿Qué delitos cibernéticos son más difíciles de esclarecer?

Todos son complicados. Aunque las estafas no sean muy elaboradas, la gente que las hace sabe lo que hace. Hay típicas estafas que por las que te piden que hagas una transferencia bancaria a una cuenta distinta a la habitual y, por no fijarte, te engañan. Es muy complejo seguir el origen de esa estafa porque los datos se suplantan y no se llega a datos veraces. Se generan desde el extranjero y van cambiando de países.

A los forenses informáticos los llaman los CSI de la informática. ¿La ficción del cine y la televisión desvirtúa la realidad?

Mucho. Pulsando cuatro teclas no te aparece toda la información en una pantalla y resuelves el problema: mentira, eso es una fantasmada. Hay que trabajar, analizar, comparar, hay muchas cosas que estudiar. Eso requiere muchas horas de trabajo, no hay fórmulas mágicas. Y además hay un estereotipo del informático muy desagradable: lleva capucha o está en una furgoneta o es mala persona; y casi siempre es hombre, pocos casos he visto en una película en los que la informática es una mujer.

Estafas, pérdida de datos, vulnerabilidad de la información. ¿La tecnología crea más daño o más beneficio?

Hay que aclarar que los datos no están al alcance de cualquiera, salvo cuando los publicamos conscientemente; otras brechas se producen porque sin saberlo hemos dado consentimiento de acceso. Yo creo que la tecnología nos facilita mucho la vida, pero no se puede culparla de nuestro desconocimiento de ella, e incluso de nuestra inocencia. No olvidemos que también hay factores psicológicos: en las estafas se juega con los miedos y la inseguridades de las personas. Por eso creo que la formación solucionaría muchas de estas cosas. La tecnología no es mala, es neutra. Somos los humanos los que tenemos muchos factores añadidos que hacen que en casos de estafas nos creamos algo que queremos creer aunque sea imposible.

Compartir en Twitter
Compartir en Facebook
esquelasfunerarias.es