Entrevista | Selva Orejón Perito judicial especializada en reputación, identidad digital y ciberinvestigación

Selva Orejón, perito judicial y CEO de OnbrandinG: «Utilizan la identidad en la red como caballo de Troya»

La profesional impartió una conferencia en Tenerife, invitada por Ashotel, sobre ciberseguridad

La perito judicial especializada en reputación, identidad digital y ciberinvestigación, Selva Orejón.

La perito judicial especializada en reputación, identidad digital y ciberinvestigación, Selva Orejón. / El Día

Lucía Mora

Lucía Mora

Santa Cruz de Tenerife

¿Hay alguna persona que tenga presencia en Internet y logre tener su privacidad cubierta?

Hay que hablar siempre de tantos por cientos, tanto de riesgo como de cuál sería la implicación que podría tener la presencia en la red para la seguridad. Hablar de seguridad completa es una cuestión muy de percepciones, con lo cual es muy subjetivo. Lo que para mi es inseguro para otra persona igual es muy seguro. Siempre lo hacemos, o por lo menos lo analizamos desde mi empresa, en función del riesgo que puede tener para la privacidad, la seguridad, la reputación, las consecuencias emocionales o la continuidad del negocio desde el punto de vista legal. La seguridad tiene muchos aristas, no me atrevería a decir que existen personas que tienen la seguridad al completo cubierta.

¿Y cuando hablamos de perfiles de menores de edad?

Este tema es, además, muy doloroso para mi. Cuando tu tienes una persona que es menor de edad a tu cargo, hay que hacer el esfuerzo, al menos, de plantearte si la persona cuando crezca estará completamente de acuerdo con lo que se ha publicado durante toda su vida, seguro que la respuesta sería que no. Cuando subes perfiles de menores de edad hay un doble riesgo porque muchísimas personas están al acecho y encantadas de que los menores tengan el máximo posible de presencia. Y sí, hablo de un tema que es conocido, pero no del todo conocido: la pedofilia. Mi recomendación sería que todo lo que tenga que ver con presencia de menores en la red esté absolutamente controlado.

Y de la plataforma OnlyFans donde de manera voluntaria expones tu cuerpo, ¿qué opina?

Aquí hay un riesgo para la privacidad y la seguridad. Pero no es lo único. No tienen medidas suficientes de seguridad como para poder proteger desde el punto de vista de la propiedad intelectual. Esto te puede llevar a un problema de continuidad de negocio. Si alguien se está quedando con todas esas informaciones, puede publicarlas y venderlas por un precio menor o, incluso, regalarlas. Evidentemente que esté público en Internet pues no es muy buena idea.

¿Podríamos hablar de crímenes y mafias organizadas?

Sin lugar a dudas. El crimen organizado tiene una de sus formas de obtener negocios que es la que estamos comentando. Luego están los que viven a costa de perfiles de Instagram y lo que hacen es coger toda la información, subirla a OnlyFans, por ejemplo, y lo que tú mostrabas de manera gratuita, pues ahora resulta que hay alguien lucrándose de ello. Ahí claro que hay mafias organizadas que no solo se lucran, sino utilizan tu identidad como caballo de Troya para otro tipos de delitos. Creo que eso se tiene que saber y se tiene que poner medidas suficientes como para que no ocurra; conocer que cada persona tiene un derecho a la propia imagen. El derecho si no se defiende, no se tiene y es importante conocerlo.

¿Van los malos por delante?

Van los malos por delante en recursos y también porque les da igual el Código Penal y el Código Civil, claro que en valores van muy por detrás. La forma de trabajar en los ciberataques es bastante similar a hacerlo con el narcotráfico: tú coges a partes de la cúpula pero muy difícilmente lo harás en la raíz.

¿Es fácil justificar que se ha sido víctima de un fraude, una suplantación de identidad o un robo de datos en la web?

Siempre hay que dejar constancia de lo que ha ocurrido. Hay dos formas de analizar después cómo. En primer lugar está la certificación digital de los contenidos en el que se refleja el día, la hora, la cuenta en la que están utilizando tus imágenes,... esto es muy importante hacerlo. Luego está el abordaje legal que puede ser desde el punto de vista civil o el punto de vista penal. Si vas por el primero no solo es el derecho a la imagen, sino también se podría incurrir en una situación de vulneración al honor que es tanto para personas físicas como para organizaciones. Si vamos por la penal, la situación ya es diferente.

¿Y en qué se diferencia?

No tanto en que no se pueda defender, sino por cómo está España de ultrasaturada desde el punto de vista de los juzgados. Tú cuando vas a hacer una denuncia tienes que saber a quien denuncias. En estos casos la persona o empresa afectada tiene que proporcionar una serie de datos que requieren muchas veces de informes periciales. Cuando nosotros (los peritos) hacemos estos documentos, uno de los principales objetivos no es solo poder demostrar que a esa persona se le han vulnerado una serie de derechos, sino también hay que demostrar quién está detrás. A veces puede ser indicando la identidad técnica y otras veces indicando la identidad analógica, es decir, con nombres y apellidos.

¿Complica esta situación la Inteligencia Artificial (IA)?

En una parte . Es cierto que cuando hay volúmenes ingentes de información que tenemos que procesar, la propia IA o nuestras propias herramientas nos ayudan a acortar el tiempo de análisis y ayudan a obtener conclusiones bastante rápidas. Pero también es verdad que nos estamos encontrando cada vez más con identidades que son muy complicadas de poder obtener porque no existen. Un ejemplo es que tú estás sufriendo una serie de reseñas negativas pero no existe nadie quien, como tal, las esté escribiendo; llegar al autor intelectual es muy complicado.

¿Cómo nos podemos proteger?

Lo primero de todo es asumir que esto le puede pasar a cualquier hijo de vecino y, evidentemente, hay personas que son un ‘target’ más sensible que otro, al igual que hay organizaciones, ya sea públicas o privadas, que son más sensibles que otras. Además, los ciudadanos tienen la obligatoriedad de informar cuándo se ha sufrido un ciberataque, por ejemplo, a la Agencia Española de Protección de Datos.

En esto entra la prevención también.

Y la concienciación. No hay que poner solo los recursos técnicos, sino hacer divulgaciones en medios de comunicación, conferencias o charlas, para que cada vez haya más personas que sepan que esto existe y ser más humildes y prudentes ante situaciones que nos pueden ocurrir en cualquier momento. Las empresas deben invertir en formaciones, no solo teóricas sino prácticas, y destinar una parte de su presupuesto a poder hacer campañas preventivas.

¿Pecan algunas empresas aún de esta prevención?

Es inconcebible que haya organizaciones o instituciones públicas que todavía tengan un Windows XP o que vayan con dispositivos que ya no pueden hacer ningún tipo de actualización de software. Otros fallos que yo veo es conectarse a redes wifi que son abiertas donde ya no solo puedes ver, y leer, el dispositivo sino que lo dejas vulnerable a que entren en él. La formación se torna fundamental y necesaria.

Suscríbete para seguir leyendo

Tracking Pixel Contents