Silvia Barrera (Madrid, 1977) es inspectora de policía y experta en investigación en cibercrimen. Ha sido jefa del grupo de investigación en redes sociales de la Policía y del grupo forense digital de la Unidad de Investigación Tecnológica.
En su último libro, Nuestros hijos en la red (Plataforma Editorial), aborda cómo debe realizarse una prevención adecuada del uso que los menores hacen de los dispositivos digitales. Atiende a eldiario.es a través de una videollamada desde la comisaría de La Rioja.
¿Esta conversación que vamos a tener es segura?
Siempre digo que lo que se pone en manos de terceros exige un ejercicio de confianza. Hasta que no aparece una brecha de seguridad o alguien pone de manifiesto que una empresa no está haciendo los deberes o no está bien securizada, no nos enteramos. Además, no hay un auditor independiente de aplicaciones y herramientas. Hay que ser precavidos, ninguna empresa lanza productos 100% seguros, se van parcheando y actualizando.
La Europol ha alertado de un aumento del cibercrimen durante el confinamiento. ¿Lo han detectado desde la Policía Nacional?
No te lo puedo decir porque no hay estadísticas. Sí que hay menos denuncias, por lo menos en el ámbito del cibercrimen. La gente está confinada y supongo que el hecho de no poder salir o de relacionarse con otras personas le puede disuadir de arriesgarse a salir para poner una denuncia por 20 o 30 euros. Ha habido una disminución de denuncias pero no cuadra con el hecho de que haya muchas más horas de exposición, más trabajo online, los menores en casa, toda la gente haciendo actividad comercial en internet… Yo creo que a posteriori habrá más denuncias.
Da la sensación de que los delitos en la red se denuncian menos.
Es así. Hay estudios sobre ello y uno de los motivos principales es el sentimiento de culpa y vergüenza. Ten en cuenta que hay gente que cae en engaños muy burdos, estafas de elevada cuantía, delitos contra la intimidad… Hay mucho sentimiento de culpa, de haber generado personalmente esa situación.
Después está la situación que se crea de victimización: que haya un vídeo tuyo en internet de contenido sexual, o que te hayan hecho una estafa de 10.000 euros pensando que habías encontrado a una persona que era tu media naranja... Hay mucha gente que ni sabe que ha sido víctima de un delito, que eso es denunciable o que en la Policía se investiga… Piensan que la posibilidad de resarcimiento es muy pequeña y por eso no denuncian.
En el libro explica que la gran mayoría de los ataques provienen de vulnerabilidades en el componente humano, que el 80% de los incidentes en la red son por culpa de la ignorancia. ¿Qué tipo de conductas nos pueden convertir en víctimas de un ciberdelito?
El problema es que a la gente por falta de experiencia se lo cree todo. No tenemos el componente visual, ese componente que te hace sospechar y que te permite valorar una posible situación de peligro. Eso desaparece.
¿Casos? Desde los típicos phishing [engaño] que siguen ocurriendo en el que mandan una página de inicio de un banco y la gente mete sus contraseñas, personas a las que les contactan en Linkedin con oportunidades de negocio y enseguida dan datos de sus objetivos o permiten que les manden documentos y se infectan, personas que entran a internet para ligar y luego sus pretendientes les cuentan que están en medio del mar, que son soldados o marineros y que necesitan dinero para un billete de avión… Se podría escribir un libro solo de esto. Es cierto que la gente va aprendiendo poco a poco pero hay engaños muy elaborados y cada vez van más dirigidos a empresas.
Desde el inicio de la pandemia, los hackers han centrado sus ataques en los hospitales. ¿Por que se les ataca? ¿El objetivo son los historiales clínicos?
El objetivo es el dinero. Si tu atacas ahora un hospital con datos de pacientes, citas, historiales… Ya no es solo la información confidencial sino lo que yo puedo obtener a cambio de la necesidad de seguir operando en un hospital. ¿Si tienes un hospital hasta arriba de gente y te atacan el sistema informático, cómo gestionas a los pacientes?
Ellos saben que son elementos muy vulnerables y que pueden obtener dinero. Si un hospital recibe un ransomware [programa dañino que busca quedarse con datos] que afecta a las bases de datos del hospital, los hackers saben que el centro sí o sí va a pagar y va a pagar lo que le pidan para recuperar su sistema. Los hospitales, además, temen mucho el daño reputacional que se les puede ocasionar si se hace público que los datos sanitarios de sus pacientes no son seguros.
Los menores también han pasado estas semanas mucho más tiempo delante de las pantallas, con móviles con acceso a internet y en ocasiones sin supervisión adulta.
Yo lo comparo con abandonarlos en un centro comercial. ¡Encima con una tarjeta de crédito! Todo el ocio que han tenido los niños estas semanas era estar en casa recluidos. Los adultos nos comunicamos con nuestros familiares y no tenemos ninguna limitación, pero un niño acostumbrado a verse cada día con sus amigos y a comunicarse con ellos, de golpe de un día para el otro se ve incomunicado sin poder verlos, ni hablar ni jugar con ellos. Encima los padres teletrabajando, con las obligaciones de la casa… Es imposible estar detrás de ellos todo el día.
¿Cuál es el ciberdelito más habitual en el que hay menores implicados?
Las redes sociales y los videojuegos son las formas más sencillas de cazar: porque los niños están ahí muchas horas, se meten para divertirse y relajan cualquier tipo de control… Se entretienen y para ellos es muy fácil conocer a gente ahí a la que ni siquiera ven. Evidentemente también me preocupan los depredadores sexuales que se hacen pasar por menores o que se compartan imágenes de contenido sexual sin consentimiento.
Muchos menores tienen además las tarjetas de sus padres vinculadas a esas cuentas en los videojuegos...
El problema es que la tienen ahí pero también en el móvil de sus padres. Los juegos no viven del aire, no son hermanas de la caridad, siempre digo que todo lo que hay en internet tiene un coste. Te ofrecen herramientas, cambios de nivel, superpoderes… Y no pone “comprar”, sino que pone eufemismos como “adquirir” o “subir de nivel”.
El libro aborda la sobreexposición de los menores en las redes cuando quien la causa son los propios padres. Esos que no paran de subir fotos de sus hijos sin su permiso. Lo compara con repartir fotos de ellos en un centro comercial. ¿Qué puede suponer para ellos?¿Qué le diría a estos padres?
Lo que les diría es que primero les van a crear un rastro digital a sus hijos que siempre va a estar ahí, porque todo lo que aparece en internet deja rastro para siempre. A un padre que quiere patrimonializar la imagen y la intimidad de sus hijos les diría que piensen si les compensa. ¿A cambio de qué? Muchos padres me dicen “es que me gusta que vean que es muy mono” ¿Realmente necesitas que te lo digan los demás? Yo nunca lo haría.
También recomienda controlar lo que publican nuestros hijos en sus redes. Se habla de la geolocalización, de las aplicaciones para espiar... Da la sensación de que son la generación más expuesta pero a la vez la que está más controlada por sus padres
El problema es que el control se hace mal. Los padres tienen la sensación de que el tema se les va de las manos y de que sus hijos saben mucho más de internet y tecnología que ellos. Creen que han perdido la batalla y apuestan por estas soluciones. Algunos padres me dicen “a mi no me hables de supervisar ni de normas, no me fío de ellos y quiero saber qué aplicaciones espía hay para poder saber todo lo que hacen”.
Cuando nosotros éramos jóvenes e íbamos a la calle te ibas donde quisieras, y le decías a tus padres que habías estado en otro lugar seguramente. Al final nuestros padres hacían un ejercicio de confianza que debe ser el mismo con el móvil. Las opciones son las mismas: puedes ser el padre que intenta que su hijo adquiera pautas para navegar, dando por hecho que te van a intentar engañar, o bien ser el padre restrictivo que te recogía en las puertas de todos los lados y quería saberlo todo de tus amigos.