Zaragoza se llena de “abohackers”

La ciberseguridad, aunque muchos no lo quieran ver, es una parte de nuestras vidas. Es un mundo cada vez más complejo y cada vez más interdependiente, del que dependen cada vez más las infraestructuras críticas para la ciudadanía, por lo que se ha convertido en un enclave para la seguridad nacional. No solo es relevante para las infraestructuras críticas, sino que hay algo en juego que es incluso más importante para el individuo: su privacidad.

Efectivamente, no es ninguna novedad que cada vez estamos más expuestos y menos seguros. Y según avance la tecnología más aumentarán las probabilidades de que nuestra privacidad se vea vulnerada, ya que nuestras lavadoras, neveras, televisiones o incluso los osos de peluche de nuestros hijos se conectan a internet. Tampoco es ninguna novedad que esto supone un reto para los Estados, un reto para las políticas públicas y un reto para las legislaciones que lentamente se van adaptando. Sin embargo, hay un problema mayor y es que el individuo tampoco está siendo muy consciente de ese problema: “pero si yo no tengo nada, ¡a mí que me van a hackear!”. El ciudadano no se ve como objetivo, no es consciente de los problemas de la red, ni es consciente de que su privacidad y sus datos son bienes jurídicos merecedores de protección que, además, valen dinero.

En España podemos sentirnos orgullosos de nuestros niveles en concienciación en ciberseguridad. Así, compartimos el noveno lugar en el Global Cybersecurity Index entre 105 estados. Sin embargo, este índice mide las medidas de los estados en materia de seguridad (instrumentos de cooperación, legislación, etc.), por lo que poco alumbra a nivel de población, que es la gran afectada y la gran desconocedora de estos temas.

Elaboración propia con datos del Global Cybersecurity Index 2016. Unión Internacional de Telecomunicaciones.

Afortunadamente existe lo que en términos politológicos llamamos “sociedad civil”, y que en términos informáticos llamaremos “comunidades de seguridad informática”. Las comunidades no son una novedad, de hecho llevan años celebrándose por todas partes de España convirtiéndose en plataformas de intercambio de conocimiento de un mundo que, hasta hace bien poco, era autodidacta. Sin embargo, el título de este artículo no es casualidad. El pasado fin de semana Zaragoza acogía a algunos de los mayores expertos en seguridad informática de España y, en concreto de Aragón en CONPilar 2017. Un ciclo de conferencias por y para la seguridad informática. Muchas cosas se podrían decir, y se han dicho (aquí Mª José Montes hace un estupendo resumen, y aquí el ganador del CFP cuenta sus impresiones desde dentro y desde fuera), sobre CONPilar, y lo que suponen este tipo de conferencias para la seguridad, pero yo me quedo con dos: su transversalidad y su auténtico afán educativo.

Sobre su transversalidad, CONPilar ha abierto debates en la seguridad informática que no eran habituales en estas comunidades; y es que CONPilar ha acogido e incluso dedicado gran parte de su temática a los “abohackers”, término acuñado por Francisco Pérez Bes y que no podía estar más acertado en su charla. No son pocas las implicaciones jurídicas que tiene la ciberseguridad –así lo ilustró el fiscal Jorge Bermúdez hablándonos de ciberarmas-, y poco a poco son más los abogados de nuevas tecnologías que se forman y se sumergen en un mundo de unos y ceros al que no están acostumbrados.

Quizá el mensaje de Francisco sea uno de los mensajes claves que yo me llevo de este fin de semana en Zaragoza: el mundo jurídico, el abohacker, aún tiene mucho que decir en ciberseguridad. La investigación en derecho de las nuevas tecnologías es algo fundamental. Poco sabemos desde un punto teórico jurídico que implicaciones tienen las nuevas tecnologías sobre nuevos bienes jurídicos prácticamente desconocidos hasta ahora. Sin embargo, son escasas las posibilidades que tienen los abogados de formarse e investigar en nuevas tecnologías. La práctica totalidad de los programas formativos que encontramos en seguridad  -másteres, doctorados y cursos- están enfocados desde un punto de vista exclusivamente técnico –y no les culpo, porque es necesario.

Susana González Ruisánchez (@SuDigitalLawyer)

Por su parte, los programas centrados en “derecho de las nuevas tecnologías”, en su mayoría, cuentan con profesores que lo más parecido a un servidor que han visto en su vida es una onza de chocolate; por lo tanto, la vertiente técnica que necesita un jurista brilla por su ausencia. Ese “mix” necesario para contar con buenos profesionales en derecho, incluidos abogados, jueces y fiscales, es muy difícil de encontrar. Por no hablar de la investigación en derecho, en la que es muy difícil sacar a aquellos de la vieja escuela de sus clásicos contratos. Y esto sí que es un reto, generar políticas que fomenten la “renovación” de los profesionales que tienen que sentar las bases de un nuevo marco jurídico en el que están implicadas tanto la privacidad como la seguridad de los ciudadanos. Parece que el “abohacker” tiene un papel más importante del que creíamos, y hay que agradecer a las comunidades de seguridad que vayan acogiendo cada vez más a estas figuras–siempre desde la desconfianza necesaria que tiene que inspirar un sincorazón tal como el abogado.

Después de esta oda al abogado, no puedo pasar por alto lo que para mí fue la guinda del pastel, “Hack and kids”. Por mucho que digan que los nuevos nativos digitales vienen con una tablet debajo del brazo, no significa que de manera innata comprendan los peligros de la red –de hecho, a día de hoy los padres de mi generación tampoco los comprenden, y eso es incluso más peligroso. CONPilar ha puesto todos sus esfuerzos en concienciar a los “minihackers” de los peligros de las redes y como pueden navegar de una manera más segura. Descubrí además que ellos no han sido los primeros y que en otras “Comunidades” lo hacen de manera habitual (si eres de Guadalajara, los chicos de HoneyCON lo hacen muy a menudo). Son actividades como esta las que empiezan a cambiar las cosas y dan a conocer un mundo que hasta hace poco parecía cosa de unos pocos con camiseta negra.

Y como es de bien nacido ser agradecido, creo que es importante agradecer y apoyar a todas esas comunidades que llevan mucho tiempo trabajando, luchando por iniciativas así, generando conocimiento y enseñándonos a todos los que tenemos muchas ganas de aprender. Por decir algunas –y perdónenme las que falten-  FAQin, Hack&Beers, Hackron, HoneyCON, María Pita DefCon, Navaja Negra, Qurtuba, Sh3llCon, SEC/ADMIN, Rooted CON y desde luego CONPilar, iniciativas que al fin y al cabo, están velando por un mundo un poco más seguro

Lorena Sánchez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *