La abogada tinerfeña Yurena Carrillo preside desde hace unas semanas el Observatorio de Delitos Informáticos de Canarias, un organismo que pretende difundir entre la población de las Islas las herramientas necesarias para hacer frente al lado negativo de un fenómeno globalmente beneficioso: la generalización de las nuevas tecnologías en todos los ámbitos de la vida. Medir la incidencia de las prácticas fraudulentas en el Archipiélago será uno de los primeros objetivos de la nueva etapa que inicia ahora el Observatorio, que también tratará de que la tarea que desarrolla sea más ampliamente conocida.
¿Con qué intenciones afronta su mandato?
Vamos a dar continuidad a la gestión que se ha hecho hasta ahora y a intentar que la labor del Observatorio tenga más presencia social, que la gente nos conozca y sepa lo que hacemos. Queremos acercar a la sociedad las buenas prácticas que deberían presidir el uso de la tecnología en todos sus ámbitos, desde de la seguridad a las interacciones personales. Queremos hacer más visible, cercana y útil de la institución del Observatorio, que hace una labor importante. La tecnología ha llegado para quedarse y es un revulsivo que está cambiando la forma de interactuar y de relacionarnos. Todavía no hemos medido ese impacto, aunque está muy por encima de lo que imaginábamos hace diez años. Ha revolucionado la forma de trabajar, de comunicar, de interactuar. Ha favorecido la globalización de las relaciones humanas, que antes estaba limitada a las comerciales. Ha acercado a las personas. Pero todo eso tiene riesgos, porque la picaresca humana existe. No se trata de ser detractores de los avances tecnológicos, sino de anticiparnos a riesgos de los que tal vez todavía no tenemos una visión. Debemos tener una actitud y una cultura preventivas para potenciar el uso de las tecnologías en un entorno seguro.
¿Cómo está Canarias en este aspecto?
A partir de septiembre pretendemos, con un proyecto de medición estadística e indicadores que desarrolla mi compañero Sergio Díaz, empezar a cuantificar la incidencia práctica de delitos denunciados que hay ahora mismo. Estamos un poco como todo el mundo, porque esto está globalizado. A lo mejor no tenemos visibilidad de lo que realmente está pasando. Estamos detectando que la tecnología impacta en nuestra forma de trabajar, es un instrumento para acosos, estafas y muchísimas cosas que están fuera del marco de la legislación. Es necesario tener seguridad para que las empresas puedan operar en el mercado, para que podamos utilizar los teléfonos y comunicarnos con tranquilidad? Por ahora no tenemos una medida de cómo están impactando los riesgos. Solo vemos la punta del iceberg. Ahora mismo sabemos que en medios de pago ha habido algún movimiento, pero, en principio, la exposición que hay en Canarias es la misma que en cualquier otra parte del mundo. El riesgo lo tenemos igual.
¿El hecho de que el tejido empresarial canario esté constituido en su inmensa mayoría por empresas muy pequeñas no lo hace más vulnerable?
Lo cierto es que sí, y tiene una explicación lógica. Las grandes empresas siempre llegan antes a la visión de responsabilidad social, a los temas de seguridad, al cumplimiento de la normativa. Tienen medios e interacciones internacionales que las obligan a estar por encima de lo que ya tenemos en España. La micropyme y la pyme son las que sufren mayor riesgo de intrusiones en sus ordenadores. Se están produciendo secuestros de bases de datos. Estas empresas tienen menos conocimiento y visión del riesgo. Al no saber qué se puede hacer, no tomas medidas, no tienes buenas prácticas, te confías.
¿Hace falta un mayor trabajo de concienciación entre las empresas por parte de las asociaciones empresariales?
Esa es la intención que tenemos. Provengo de CEOE y una de las líneas que he planteado es, con la mochila de conocimiento y experiencia que traigo en ese campo, caminar al lado de las asociaciones empresariales, darles un apoyo y una visión jurídica de cómo está el contexto normativa en materia tecnológica y, por supuesto formación y prevención. Nuestro fuerte es que tenemos un buen conocimiento colectivo que podemos transmitir. Además, estamos practicando cooperación internacional y tenemos conocimiento de cosas que están pasando a nivel tecnológico en diferentes puntos del mundo. Si eso se queda solo en nosotros, no tiene el mismo valor que si somos capaces de transmitirlo. Debemos hacer llegar ese conocimiento colectivo a la sociedad para que todos tengamos acceso a las buenas prácticas, a las medidas de seguridad, y podamos operar en un mundo virtual que nos acerca a China o EEUU.
¿Cuáles son los delitos informáticos más frecuentes?
Ahora mismo no me atrevo a decirlo. No hay una estadística de medición, por lo que uno tiene una percepción más personal. Me llaman la atención los acosos. No somos conscientes del impacto que está teniendo la tecnología para acosar a personas. Eso hace muchísimo daño. Luego están las estafas. Las personas son más confiadas de lo que pensamos. La banca ha sido la primera en sufrir mailing suplantando su identidad, porque se puede hacer desde un servidor fuera de España. Alguien hace una propuesta comercial de un crédito rápido, en la que pide 200 euros de comisión, y está en Noruega. A esa persona le llegan los 200 euros, pero a la víctima no le va a llegar la operación económica. Se juega con las emociones de las personas y con el dinero. Internet no cambia mucho lo que tenemos fuera, solo el instrumento. El cibercrimen está creciendo y vamos a tender a ver desaparecer otro tipo de formas delictivas por otras que son mucho más cómodas, porque el delincuente no se expone.
¿Va la ciberdelincuencia por delante de la realidad legal y jurídica?
La gente con mala intención avanza más rápido. Destruir es más rápido que construir. Van por delante. Ahora mismo, las ponencias en el ámbito jurídico van muy orientadas al mundo tecnológico. El presidente de la editorial jurídica Aranzadi, en un congreso internacional que se celebró en mayo, aludía a que no es imaginable el espacio que tenemos ahora mismo en la tecnología. Y no sabemos los efectos secundarios. Hasta que no lo ponemos en práctica no descubrimos los huecos que tiene internet.
¿Hay alguna forma de prevenir o actuar contra las aplicaciones que espían a los usuarios, a veces porque este ha dado su consentimiento sin saberlo y otras sin ese consentimiento?
Mis compañeros técnicos, que son los expertos, dicen que se pueden tomar planes de seguridad para tener buenas prácticas. Es necesario concienciar sobre cómo utilizar correctamente los aparatos tecnológicos para tener una menor exposición a los riesgos, saber cómo instalar una aplicación, cuáles son de confianza y cuáles no y cómo dar las autorizaciones. Muchas veces, las aplicaciones que espían lo pueden hacer sin intención personal, sino comercial. Lo que hace en realidad una aplicación que espía es registrar patrones y sacar informes. Eso es automático. Cuando se espía de forma personal, el riesgo es diferente. Ahí vienen los acosos. Hay aplicaciones que permiten incluso suplantar whatsapp o acceder al whatsapp de personas de tu confianza. Hay bastante terreno en el que trabajar.
¿Qué podemos hacer los ciudadanos para protegernos tanto del espionaje como de la ciberdelincuencia?
Tenemos que hacer como con la prevención de riesgos laborales. Debemos ser conscientes de que hay riesgos que no vamos a poder evitar y tomar medidas de contención y seguridad. Saber cómo instalar una aplicación ya es hacer algo. En cuanto a interactuar en redes sociales, pasa un poco lo mismo que cuando decimos a los escolares cómo tienen que relacionarse, que no deben acosar o estigmatizar a sus compañeros. En internet es básicamente lo mismo.
