Después de treinta años en la Guardia Civil, Ángel Pablo Avilés, experto en ciberseguridad, cree que las víctimas siguen ocultando los ataques
27 may 2019 . Actualizado a las 19:01 h.Desembarca en Galicia cuando no se ha cumplido un año desde que dejó el Grupo de Delitos Telemáticos de la UCO. «Sigo siendo Guardia Civil», dice con firmeza. Y es que han sido 30 los años que Ángel Pablo Avilés ha pasado en la benemérita. Un trabajo que ha combinado con su papel de bloguero, como «Angelucho», y sus publicaciones sobre ciberseguridad. Su libro X1Red+Segura sigue siendo la referencia y la publicación recomendada por sus excompañeros que siguen en la lucha contra la ciberdelincuencia. Con muchos de ellos se ha reencontrado como formador en el Congreso de Cibercrimen y Seguridad Informática que se ha celebrado en el Colegio de Abogados de A Coruña.
-¿Cómo lleva un Guardia Civil el salto a la empresa privada?
-Me quedaban cuatro años de actividad efectiva y pasaría a la reserva. Yo tengo que continuar haciendo lo que me gusta. No conozco otra cosa. Lidero a un grupo de hackers. Y a mucha honra.
-La tecnología está más que nunca en nuestra vida, ¿pero nos sigue faltando formación sobre los peligros de la Red?
-Sí, totalmente.Y la concienciación es fundamental. Tenemos que blindar nuestra cibervida. En mis ponencias le echo ironía para que la gente vea que tiene que cambiar algo tan sencillo como sus contraseñas. No tener la misma para todos los servicios. En el caso de los particulares, estamos hablando de dinero. Es posible que nos intenten estafar, pero en el caso de las empresas, podemos hablar de un ataque que se traduzca en millones de euros. Si un ladrón ve la puerta abierta, entra.
-¿Seguimos siendo unos incautos los ciudadanos?
-Solo te diré una cosa. La frase que más me han dicho es: «¿Quién va a venir a por mí?». Por ejemplo, en el caso de los particulares han aumentado mucho los delitos de sextorsión, pero voy más allá: tú puedes pensar que no manejas datos que puedan ser de interés para un delincuente, pero posiblemente trabajes en una empresa. Tú puedes ser un troyano para que accedan a ella. A través del uso que tú hagas de la tecnología, pueden llegar al sistema de esa firma.
-Según Interior, en Galicia se pusieron en el 2017 más de 5.900 denuncias por delitos de cibercriminalidad. Fueron 1.400 más que en el 2016, lo que nos convierte en la cuarta comunidad que más denuncia. ¿Cree que hay casos que no salen a la luz?
-Sí, no se denuncia lo suficiente. Denunciamos antes que nos hayan robado el bolso, que un delito de ese tipo. ¿Quién denuncia que le han grabado un vídeo desnudo o practicando sexo virtual? A la gente le da mucha vergüenza. Incluso en otro tipo de casos: preferimos picar y pagar. Las empresas lo mismo. Muchas asumen la pérdida para que el caso no afecte a su prestigio.
-Algunos de los casos más sonados han sido de phishing. Creemos que una empresa o banco nos manda una comunicación oficial y le damos nuestros datos.
-La verdad es que damos nuestros datos porque sí. Llegan mucho a nosotros así, a través de la ingeniería social. Debemos estar concienciados. Tampoco vamos a hacer la técnica del avestruz y no aprovecharnos de lo que nos ofrece la tecnología. Hay que ser cautos y tener sentido común y para eso todo el mundo necesita formación. A veces tampoco nos importa. En su día visité un centro con 700 alumnos. Hice un llamamiento a los padres para que acudiesen y solo vinieron diez personas. Dicen que no saben de informática. Yo no hablo de eso. Otros dicen que es su hijo el que controla el tema.
-Insiste en sus charlas en que un niño no puede estar conectado a Internet sin control parental.
-Es que es vergonzoso que haya un niño de diez años jugando con un dispositivo conectado a la Red. Lo único que hace mi hijo es jugar, dicen muchos padres. Lo que no perciben es que juegan con otros y es ahí adonde va a ciberdepredador. Los malos están al día de todo lo que le gusta a los niños.
-¿Es la vulnerabilidad de los niños en la Red lo que más le preocupa?
-Sí, todo lo que toca a menores y a personas con discapacidad.
-¿Quienes son esos malos?
-De entrada, no son hackers. Pueden ser delincuentes de tercera, pero sí es cierto que hay organizaciones que trabajan y van más allá. Dicen que las fuerzas de seguridad siempre van un paso por detrás. En esto puede que vayamos cuatro.
-La propia Guardia Civil ha dicho que si los datos de criminalidad aumentan, viene motivado en gran medida por los ciberdelitos.
-Claro, es que los malos así no arriesgan. El delincuente no tiene que ir con un arma y atracar un banco. Se conectan a través de servicios anónimos, o eso creen ellos. Nuestras fuerzas de seguridad son la élite mundial en investigación tecnológica.
«Un abogado tiene que saber informar al cliente de lo que está pasando»
La abogada Verónica Suárez García ha sido la directora de organización del congreso que se celebraba hace unos días en A Coruña. Ella detectó por sus propios clientes que los ciberdelitos habían llegado para quedarse.
«Empresas y particulares están expuestos a muchos peligros con dispositivos que todos tenemos en nuestros hogares: los ordenadores y tablets, pero también los teléfonos. He escuchado a grandes expertos en Madrid y Barcelona y me pregunté por qué no hacerlo nosotros y compartirlo con mis compañeros. Un abogado hoy en día tiene que saber informar al cliente de lo que está pasando», explica.
Por todo ello, estas jornadas reunieron a diferentes perfiles profesionales. Desde fuerzas del orden, pasando por abogados y peritos. «Los peritos y juristas tenemos que ir de la mano. Yo no puedo explicarle a los clientes cómo mantener seguros sus sistemas informáticos. Puedo pedírsela al perito y con la ley en la mano puedo intentar proteger a mi cliente», sentencia.