Acompañado de Alfredo Ruiz González, CEO de Ondata International, y Ana Borredá, directora de RED SEGURIDAD, Juan Carlos López Madera, jefe de la nueva Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior, fue el encargado de dar la bienvenida a los asistentes al evento, celebrado en octubre.
López Madera explicó que la OCC se encuentra enmarcada en la estructura de la Secretaría de Estado de Seguridad. Y que sus funciones están contempladas en el Real Decreto 734/2020, de 4 de agosto, por el que se desarrolla la estructura básica del Ministerio del Interior. «Con el Real Decreto 734/2020 se pretende avanzar en materia de ciberseguridad. Al respecto, la OCC se encargará de todo lo relacionado con la lucha contra la cibercriminalidad, una amenaza importante que conviene atajar. Y para lograrlo, es preciso contar con órganos especializados», observó.
Con el propósito de alcanzar sus objetivos, la OCC, según su responsable, impulsará la colaboración público-privada. «Operadores jurídicos, universidades, centros de formación… Trabajar junto a otros actores permitirá generar las sinergias necesarias que faciliten materializar un objetivo principal: que la digitalización de la sociedad sea segura», precisó López Madera.
Finalmente, destacó la contribución del congreso organizado por Ondata International y RED SEGURIDAD para «generar talento y fomentar esa colaboración público-privada que se revela fundamental. Para afrontar los nuevos retos son necesarias capacidades nuevas», concluyó.
Buenas prácticas
Tras la inauguración oficial, el evento virtual se desarrolló en torno a dos espacios. En el caso de la Sala 1, la agenda prosiguió con un panel moderado por el comisario Francisco Javier Gómez Laina, jefe de la Unidad Central de Criminalística de la Comisaría General de Policía Científica de la Policía Nacional, en el que se dieron a conocer buenas prácticas en las investigaciones digitales.
El primero en intervenir fue Antonio Lourenço Pimentel, jefe del Laboratorio de Criminalística y Ciencia Forense del Departamento de Investigación Criminal de la Policía de Seguridad Pública (PSP) de Portugal. El experto luso llevó a cabo una ponencia basada en un caso real de tráfico internacional de armas que, además de la PSP, contó con la participación de Europol y la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust). «Tras una investigación rutinaria y el reporte a la autoridad judicial, las pesquisas digitales nos permitieron identificar una red criminal y aprehender numerosas armas de fuego y eléctricas, aerosoles de defensa y munición», reveló.
Por su parte, Carlos Coscollano Arranz, Forensic Technology Services Senior Manager de BDO, se centró en cómo afrontar las investigaciones digitales desde el sector privado. En este sentido, consideró esencial saber «dónde están los datos, cómo recuperarlos, qué herramientas son las más adecuadas y qué protocolos hay que poner en práctica para evitar que la información sufra alteraciones en el proceso de investigación».
Asimismo, en su didáctica intervención concretó qué hacer antes y durante una investigación. Y no menos relevante, recordó que después de la misma «hay que presentar los resultados realmente interesantes, mantener el caso abierto si fuese necesario y, una vez cerrado, saber cómo hay que borrar la información».
Juan Carlos López Madera (OCC) destacó la importancia de la colaboración público-privada en la lucha contra la cibercriminalidad
Por último, el inspector jefe José Alberto Martínez Cortés, de la Sección de Ingeniería e Informática Forense de la Comisaría General de Policía Científica de la Policía Nacional, advirtió de que «en las investigaciones es primordial seleccionar la información a analizar, pues, de lo contrario, los laboratorios pueden colapsarse y provocar retrasos en una causa».
Por ello, de cara a ser eficientes juzgó imprescindible «tener claro el objetivo de la investigación, saber cómo usar los recursos y establecer unos niveles en función del caso, incrementar los medios humanos y materiales, invertir en formación y actualizar los servicios». Y en sintonía con Juan Carlos López Madera hizo un llamamiento a la colaboración público-privada.
Seguidamente, en un panel aparte, un representante anónimo del CERT del Centro Criptológico Nacional (CCN-CERT) se refirió a la problemática de los ataques cibernéticos internacionales, considerando como tales los perpetrados por atacantes de otros estados.
Sobre dicha cuestión, el ponente manifestó que la mayoría de los incidentes gestionados por el CCN-CERT en los últimos cuatro años tiene una peligrosidad alta. «Los ciberataques críticos están asociados a las amenazas persistentes avanzadas (APT, por sus siglas en inglés) y su objetivo es el espionaje». En cuanto a quiénes están detrás de ellos, esclareció que «los actores preeminentes son patrocinados por otro estado. Y también hay delincuentes y hacktivistas».
Investigación digital
A continuación, se llevaron a cabo unas sesiones técnicas sobre investigación digital y de móviles. El primero en intervenir fue Asher Rubel, Manager EMEA Pre-Sales de Cellebrite, quien dio a conocer una serie de herramientas de la empresa israelí de inteligencia digital. «Facilitamos extraer datos de los dispositivos y tratarlos en un contenedor. Sirviéndonos de una imagen podemos averiguar la identidad digital de las personas, saber con quiénes se relacionan o dónde han estado. Y gracias al cruce y análisis de datos es posible, por ejemplo, esclarecer un homicidio», detalló.
Continuando con la obtención de información, Tanya Pankova, Senior Marketing Manager de Oxygen, basó su ponencia en cómo extraer datos de la nube utilizando Oxygen Forensic Detective. Sobre dicha solución, especificó que se trata de «una plataforma forense todo en uno creada para extraer, decodificar y analizar información de múltiples fuentes digitales». Y señaló que es muy utilizada por muchas firmas de investigación que extraen datos de la nube. «El cloud es una fuente importante de información adicional, como lo demuestra el que algunos datos que se borran de los teléfonos móviles quedan en ella», razonó.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este reportaje.
¿Quieres leer el contenido completo?
Archivado en:
