Ávila Gómez: "Los ciberdelitos van a ir a más porque dependemos más de la tecnología"

El director del Centro de Análisis y Prospectiva de la Guardia Civil, Enrique Ávila Gómez, participó la semana pasada en Teruel en una jornada de ciberseguridad dirigida a empresarios. Les urgió a que protejan sus negocios e inviertan en ciberseguridad para salvaguardar sus activos porque el crecimiento de estos delitos es exponencial.

- ¿Qué deben entender los empresarios sobre los riesgos de la sociedad digital si no se toman las medidas de seguridad adecuadas?
- Hay que culturizar al sector de las pequeñas y medianas empresas de que la ciberseguridad es una inversión y no es un gasto. Los negocios se desarrollan globalmente en Internet y tienes que implantar medidas de ciberseguridad para proteger tus activos más valiosos que son la información y el talento, que también hay que protegerlo.

- Se dan cada vez más casos de ciberataques y es un delito en auge, ¿qué está pasando?
- Es una cuestión de asimetría de recursos. Cuando se atraca un banco los delincuentes necesitan conseguir armas, arriesgar su vida, entrar en él y amenazar a la gente. En un ciberataque con muy poquitos recursos y de forma bastante anónima puedes causar un gran daño o puedes conseguir un gran beneficio con muy poquita inversión y riesgo. Bajo riesgo y baja inversión para conseguir un alto beneficio.

- ¿Qué dificultad tiene perseguir estos delitos por esa cuestión de anonimato?
- La territorialidad del ciberespacio. La aplicación de las leyes la tenemos conformada a nivel internacional por una forma política que se llama Estado, y este está caracterizado por lo que es su ciudadanía y su territorio. El ciberespacio no tiene territorio, y al no tenerlo hay un problema de aplicación de las leyes. Hay que pensar desde quién ha cometido el delito, o dónde se ha producido el daño. Entonces digamos que no es tan fácil como aplicar las leyes en un territorio específico.

- ¿Qué porcentajes de casos se resuelven?
- No tengo los datos. Si en un momento dado estamos hablando de delitos importantes donde el factor aterritorial es muy alto y sobre todo impacta en zonas del planeta donde hay pocos recursos de índole judicial o policial. Imaginemos que por ejemplo el ciberdelito se comete desde un país del África subsahariana, que se puede cometer porque redes de comunicaciones tienen para hacerlo, pues la cooperación policial y judicial en esos países sufre apagones por motivos obvios, simplemente porque los jueces y los policías de esos países están más bien orientados a perseguir otros delitos más graves.

- ¿Qué incidencia tiene en la provincia de Teruel, donde sí que ha habido un importante incremento de los delitos informáticos?
- Los datos de Teruel los desconozco, pero lo que sí puedo decirle es que en los últimos años hay un crecimiento prácticamente exponencial a nivel de país por la cantidad de delitos que se cometen utilizando medios digitales, y que esto va a ir a más porque cada vez somos más dependientes de la tecnología y esta conforma más partes importantes de nuestra vida.

Riesgo cero

- ¿Falta cautela por parte de todos, empresarios y ciudadanos a la hora de prevenir?
- Claro, no tanto cautela como cultura. A mí me gusta mucho más hablar de cultura y ni siquiera de concienciación. Yo creo que el tema de concienciación es algo que se da por sabido, que estamos concienciados porque se informa. Este es un tema de asumir e interiorizar, y sobre todo interiorizar el tema de la inversión, que uno tiene que invertir en proteger tus activos valiosos, lo mismo que inviertes en proteger una joya has de hacerlo en proteger una pieza de información que es estratégica para tu empresa. Si no inviertes en proteger esa pieza de información tienes un problema porque te la pueden robar o manipular, y que te la manipulen puede tener consecuencias muchísimo más graves.

- ¿Qué consejos básicos daría para afrontar esto?
- Con carácter general no daría ningún consejo. Si segregamos las tipologías de empresas, las grandes ya invierten en recursos prácticamente ilimitados en la protección de sus activos en lo que es la atracción del talento necesario para manejarlos. Las pequeñas y medianas empresas yo les aconsejaría que mutualizasen los gastos. Ahora mismo hay un ecosistema emprendedor en nuestro país que está creando empresas dedicadas a la ciberseguridad, pero bajo mi punto de vista es un error porque la inversión es muy alta para mantener estructuras de seguridad de la información internas a la empresa. Todo lo que se pueda mutualizar para compartir los gastos es la solución correcta bajo mi punto de vista. Nos tenemos que dejar de consultar al cuñado y al vecino de al lado, hay que pagar por una consultoría profesionalizada que en un momento dado pueda demostrar que es capaz de proteger al 90 o el 95% nuestros activos más valiosos.

- Entiendo que la Administración estará más protegida, aunque ha sufrido ataques importantes.
- Nosotros tenemos una regulación que es de obligado cumplimiento, el Esquema Nacional de Seguridad, que también afecta a las empresas de nuestro país. Tenemos que adoptar una serie de medidas obligatorias para tener un nivel de cumplimiento en materia de ciberseguridad, y en las administraciones unas veces con mejor fortuna, como hemos podido ver con los ataques que ha habido contra infraestructuras tecnológicas, porque esto no es una ley exacta. En un momento dado puedes asumir un cierto riesgo y dentro de ese riesgo que se produzca el ataque, es así como funciona esto. La Administración es fiel cumplidora de la regulación, y en general tiene sus sistemas bastante bien ciberprotegidos.

- ¿Se podrá llegar algún día al riesgo cero?
- Esto va a seguir ocurriendo y mi opinión personal es que las sociedades de riesgo cero son muy peligrosas porque cuando quieres obtener un riesgo cero tienes que invertir o infinitos recursos o bien en este caso rebajar los derechos fundamentales de la ciudadanía. Yo prefiero ser ciudadano y asumir un riesgo.