Ciberseguridad para un Criminólogo.

Desde el minuto uno que decidí dedicarme a la criminología, muchas de las personas cercanas a mí siempre me han hecho la misma pregunta, “¿la criminología para qué sirve?” Han sido muchos, los incesantes intentos de explicarles por qué decidí estudiar criminología, pero la cosa empeoró en el momento que les expliqué que quería dedicarme, como criminólogo, a la ciberseguridad. Cientos de comentarios me llovían todos los días, algunos como “¿pero si tú no eres informático?”, “¿en eso también hay muertos?” Pues bien, tras la oportunidad que me han brindado al poder publicar este artículo, quiero trasladaros mi visión de cómo un criminólogo entiende la ciberseguridad.

Al comienzo, me sorprendía mucho cuando leía publicaciones de algunas personalidades de renombre en la esfera de la seguridad informática o cuando me encontraba en algún seminario o charla que daban, que, la mayoría de las veces, exponían con cierta negatividad hacia el futuro que nos espera gracias al avance tecnológico. Como si de un resumen de todas las películas de ciencia ficción de mi infancia se tratara. ¡Las máquinas nos gobernarán a todos!

Al principio, me costaba entenderlos, pero una vez entré en el mundo de la ciberseguridad, lo vi todo más claro.

Las aptitudes de un criminólogo, son varias, pero existe una, la cual, a mí personalmente, siempre me ha atraído y creo que es una de las razones por las que haya querido dedicarme a este fascinante mundo. Se trata, ni más, ni menos, que de la prevención.

El objetivo de un criminólogo no es castigar duramente a los criminales porque con una severa pena vayan a dejar de delinquir como explicaba Beccaria en su “Tratado de los delitos y de las penas”. El objetivo de un criminólogo es estudiar el crimen y no como un todo, sino como elementos distintos (me explico, si se estudia el robo de un coche y el robo de una cuenta bancaria a través de internet, aunque se trate ambos delitos de un robo, las características intrínsecas de cada uno de ellos variaran, por ejemplo, el perfil de los criminales). Y una vez estudiado, llevar a cabo las medidas necesarias para que quién lo haya cometido no vuelva a cometerlo y evitar que quiénes no lo hayan cometido, no lo cometan.

A la hora de pensar en la ciberseguridad y en los comentarios que hacían las personas a las que admiro, comprendí, esa cierta negatividad hacia el progreso tecnológico, ya sean el 5G, las IA’s (inteligencia artificial), el big data…

Como yo lo veo, el problema no radica en el progreso tecnológico, sino, en cómo vamos a utilizar esa tecnología y más importante, quién y cómo vamos a regularla. Es fácil pensar en los beneficios que puede conseguir una cierta máquina, pero si no pensamos, a la vez, que cosas perjudiciales puede acarrearnos, el futuro de dicha máquina será dañino para nuestra sociedad. Un burdo y claro ejemplo es la creación de internet, este, se creó con la idea de poder conectar a miles de personas de todo el mundo por muy lejos que estuvieran (beneficio), pero no se pensó en qué necesidades de seguridad iba a requerir, por ejemplo, para que no pudieran entrar en nuestro ordenador, encriptarnos todos nuestros archivos y pedirnos dinero por ellos (perjuicio).

Con este ejemplo, lo que intento remarcar es esa idea pesimista o negativista de la que hablaba antes. El rechazo no viene infundado por la creación y el avance tecnológico, sino por los perjuicios que pueden provocar ciertas tecnologías que hayan salido al mercado sin tener en cuenta todas sus variables de seguridad y prevención; que se hayan sacado a la venta antes de tiempo porque otra compañía le hace la competencia y por ese motivo no se hayan parado a pensar detenidamente si su objeto es seguro.

Sé que no soy informático, pero también sé que un informático no es un criminólogo. Con esta afirmación no intento enfrentar a nadie, ni ridiculizar estas dos ramas de la ciencia por las que siento un incondicional amor. Solo intento explicar, que un criminólogo cuenta con un conocimiento sobre el delito desde la visión de muchas disciplinas distintas (medicina, psicología, derecho, sociología…), lo cual lo convierte en un profesional fundamental e imprescindible en un equipo de ciberseguridad para prevenir tanto, que cualquier avance tecnológico se pueda convertir en un hotspot para ciberdelincuentes, como que un determinado grupo de personas se conviertan en un target para estos delincuentes, es decir, cibervictimas. Porque la ciberseguridad no se trata únicamente de los ceros y unos dentro del ordenador. El eslabón más vulnerable en esta cadena de seguridad es el usuario. En la ciberseguridad debemos tener en cuenta muchos aspectos, no dejar contraseñas en un post – it sobre el escritorio, asegurarnos de que estamos protegidos mediante antivirus, tener un ordenador actualizado y libre de vulnerabilidades, cerrar las sesiones cuando nos salimos de un ordenador, crear contraseñas seguras (no 1234 o similares), etc. Como podemos ver el factor humano afecta a la ciberseguridad de una manera enorme. No podemos olvidar, que el ordenador hará lo que nosotros queramos que haga.

La tecnología avanza a un ritmo imparable y es de necios pensar que podemos detenerla. Desde mi punto de vista, como criminólogo, no me queda otra opción que seguir especializándome en este terreno, e intentar inculcar este sentido de prevención que debería existir a la hora de creación de cualquier nueva tecnología. Al igual que ocurre en las políticas públicas de seguridad, estas, mantienen un ciclo con diferentes fases (diseño, implementación…) y no digo que las tecnologías no pasen por estas etapas, sino que debemos detenernos mucho más en cada una de ellas y detectar sus posibles fallos. Pero como he mencionado anteriormente, no solo debemos quedarnos ahí, debemos pensar también en la regulación que va a llevar una vez salga a la luz. Pensemos por ejemplo en China, y la idea del «buen ciudadano» que quieren llevar a cabo, ¿realmente estamos preparados para que cualquier persona sin conocernos siquiera pueda evaluarnos en lo que ella crea que es ser buen ciudadano o no y que luego nuestra puntuación nos repercuta para acceder a un tipo u otro de recursos? En el momento en el que el estado defina lo que es ser “buen ciudadano” (1), el ciudadano en sí dejará de existir y se convertirá en una máquina, una marioneta, de lo que el gobierno quiera que seas. Y ejemplos como este nos encontramos por todos lados, de hecho, este mismo ejemplo podemos encontrarlo en el capítulo 1 de la tercera temporada de Black Mirror (Nosedive) (2).

El avance es imparable, pero yo, como criminólogo, estaré ahí luchando para que toda persona pueda seguir aprovechándose de todos los progresos sin el miedo y el temor existente de que lo tecnológico es perjudicial. Siempre debemos seguir a delante.

 

(1) El buen ciudadano Chino

(2) Ejemplo Black Mirror Nosedive

 

José Manuel Nieto Campos

Criminólogo.