Ponente de nuestro próximo Congreso Vasco de Familias Numerosas. Abogada penalista, especialista en delitos tecnológicos y prueba digital. Formadora en masters y postgrados sobre derecho digital, tecnológico e informática forense. Ponente y conferenciante habitual en congresos y foros sobre ciberseguridad y delitos informáticos.
¿Te da pereza como padre/madre? Seguro que sí, pero la única manera de decirle a un hijo que no cruce en rojo es porque tú ya lo conoces, lo mismo ocurre en la Red.
A todas las madres y padres, así como a los profesores les animaría que acudieran al próximo congreso de Hirukide, porque van a poder conocer de primera mano qué ocurre entre bambalinas.
¿Cómo llega una abogada a convertirse en especialista en delitos informáticos y prueba digital?
Empecé mi andadura profesional dedicándome, sobre todo, a derecho de familia y a obligaciones y contratos. Alrededor del año 1998 empezó a llamar mi atención el despertar de los móviles de 2ª y posteriormente de 3ª generación que permitían el envío de mensajes de texto. Me empecé a especializar en Telecomunicaciones, viendo a la par cómo los SMS entre ex cónyuges podían aportar un sinfín de nuevo material probatorio para un Juicio. En ese punto me empecé a cuestionar acerca de la validez jurídica de un mensaje de texto, si era posible falsearlo, si era posible usurpar la identidad de uno de los emisores o receptores, con lo cual podríamos estar ante prueba nula.
Años más tarde me especialicé en prueba electrónica y su validez jurídica, así como en Derecho Tecnológico e Informática Forense. A toda mi inquietud se sumaba que los procesos penales iban pasando a contener prueba electrónica cada vez en mayor medida, así como los procesos que derivaban de la Jurisdicción de Menores, ya que, los adolescentes, se relacionan prácticamente en un 95% en las redes y en las aplicaciones de mensajería.
A su vez, el uso constante de las Redes y el estudio de los procedimientos de investigación y seguimiento de criminales en la Red, añadido a ser madre de una adolescente de 14 años y otra menor de 11, hace que “sepas” medianamente cuál es el entorno en el que se “mueven” y que tengas algún recurso más coherente para ayudarles o acompañarles, aunque, también he de decir que se me escapan muchas cosas, como madre, como os contaré en la charla.
Porque si ser “especialista” en cualquier sector no es sencillo…, serlo en uno de los ámbitos más cambiantes y complicados, debe suponer una tarea titánica…
Ciertamente, porque ese estado constante de cambio hace que tengas que dedicar más de 2 horas diarias sólo a estudiar las nuevas herramientas que existen en el mercado, las posibilidades que tienen de causar daños, los descubrimientos que han hecho los informáticos, los artículos que publican las FFCCSE – Fuerzas y Cuerpos de Seguridad del Estado- cuando hablan de la ciberdelincuencia. Hay que estar en el “circuito” de Congresos de Ciberseguridad para saber qué se cuece en ellos. Y lo más importante y de responsabilidad profesional es compartir lo que uno sabe en todos los foros que sea necesario. Por eso, a veces eso de que me consideren experto me da vértigo, porque no me siento así.
Escuchándoos a veces a los expertos…, ¿somos los usuarios inocentes ovejas rodeadas de lobos?
Sí, pero tanto en la 3D o vida fura de la Red, como en la Red. La única diferencia es que aún no hemos integrado los códigos de las “alertas” sobre los riesgos. De la misma manera que sabemos que en la calle no podemos cruzar al ver el color rojo, o tenemos integrada la necesidad de llevar casco en la moto o el cinturón en el coche, desconocemos los códigos que nos alertan de comportamientos extraños en la Red y que podrían derivar en un acoso, robo de credenciales bancarias, usurpación de identidad e incluso, para el caso de los menores en un caso de pederastia.
Porque hoy en día, ¿cuáles son los pequeños y grandes delitos informáticos más habituales?
Según el informe emitido para 2016 por Fiscalía de Criminalidad Informática, los delitos que más se producen en la Red vienen nombrados como estafas o engaños como podrían ser las compraventas fraudulentas, alquileres o compraventa de viviendas ficticios, compraventa de coches de segunda mano, peticiones de dinero sin sentido, etc.. Le siguen los delitos sexuales, sobre todo en menores y también en adultos, como la sextorsión para los segundos y la pederastia y pornografía infantil para los primeros.
¿Y los pilares básicos del derecho siguen estando vigentes y son aplicables para este tipo de delitos o necesitan de continuas reformas legislativas?
La condición humana sigue siendo la misma: celos, envidia, dominación, poder, odio, racismo… lo que ocurre es que ahora, los delitos se cometen también en otro medio, el digital.
Diríamos que ahora los delitos han ampliado su clasificación. Por una parte, los delitos exclusivamente analógicos: agresión sexual, robo con fuerza, etc. Por otra, los delitos mixtos analógicos y digitales: violencia de género analógica + acoso a través de la red a la mujer/víctima con lo cual nos crea un nuevo tipo delictivo llamado “violencia de género digital”. Por último, los delitos exclusivamente digitales: Como son los ataques de ransomware que bloquean los datos de una empresa pidiendo dinero / bitcoins para su rescate, ataques DDOS que son los bloqueos de los servicios enviando peticiones masivas desde diferentes partes del mundo, o el hacking, que es la intromisión no consentida en un sistema informático, con la finalidad de proceder al robo de sus datos e incluso a la alteración de los mismos, entre otras acciones posibles.
Desde mi punto de vista las reformas legislativas, como ya se produjo una en marzo de 2015, para el código penal, consiste más en ir “puliendo” los detalles de los nuevos posibles delitos digitales que van surgiendo.
Muchos se preguntan si es posible una codificación penal internacional global. Bajo mi punto de vista, siendo culturalmente distintos, hay muchos delitos que no son considerados iguales para unos países que para otros, con lo cual, queda un largo recorrido, aunque ya se están sentando las bases a nivel europeo para aunar criterios en el tratamiento de la ciberdelincuencia.
Nuestros lectores/as tienen hijos/as y muchos de ellos con edades entre los 10 y los 18 años ¿qué es lo primero que les aconsejarías sobre todos estos temas?
Aconsejaría a los lectores lo que me aconsejé a mí misma un día: “si no puedes con ellos, únete a ellos”. Por motivo de haber sufrido tres incidentes en las Redes por uno de mis hijos, llegué a la conclusión que yo misma tenía que participar de sus “juegos” en la Red.
Abrí perfiles en las diferentes Redes Sociales como Instagram, SnapChat y Musica.ly para conocer cómo funcionaban. Dado que con mi hija adolescente me era mucho más complicado interactuar, participé activamente en las Redes con mi hija menor: hemos dedicado el verano a hacer música.ly’s juntas (que mostraré alguno en la charla) y a jugar juntas a los juegos online. La única manera de aleccionarla era y es participar con ella, conocer el medio y ponerle en alerta cuando hay un comportamiento extraño entre los usuarios que pretenden dialogar contigo o con los menores. ¿Te da pereza como padre/madre? Seguro que sí, pero la única manera de decirle a un hijo que no cruce en rojo es porque tú ya lo conoces, lo mismo ocurre en la Red. Es trabajo de todos, profesores, padres y madres.
¿Cuáles son los principales peligros para nuestros hijos/as?
Los principales peligros son los de caer en manos de redes de pederastia y creadores de pornografía infantil. No suelen tener tarjetas de crédito, por lo que les es muy complicado que les usurpen credenciales bancarias. Corren el peligro también de que se les usurpe la identidad porque suelen compartir entre ellos los usuarios y contraseñas de acceso a diferentes juegos, con lo cual, les hace vulnerables de ser autores de delitos por haber facilitado sus credenciales de acceso a plataformas a desconocidos.
¿Estamos los progenitores formados suficientemente sobre prevención o seguridad informática como para asesorar a nuestros hijos/as?
Sin duda, no estamos formados. Reconozco que la gran dificultad es que no hay horas materiales para atender al trabajo y la logística familiar como para además pensar en formarnos. Animaría a padres, madres y profesorado que aprovecharan las formaciones gratuitas que facilita la Ertzaintza y otras organizaciones como Cibercooperantes de INCIBE, que son gratuitas y que les dan muchas pautas para conocer el medio en el que crecen sus hijos. A la vez, les invitaría a hacerse diferentes perfiles en Redes Sociales, para conocer de primera mano cómo se manejan nuestros hijos.
¿Y puede recaer esta responsabilidad únicamente sobre las familias?
Los responsables legales de nuestros hijos somos nosotros. En la jurisdicción de menores, el menor es penalmente responsable por los hechos que cometa entre los 14 y los 17 años, pero los padres lo son civilmente. Como dice el código civil, en su artículo 6, “la ignorancia de las leyes no excusa de su cumplimiento”.
Mi obligación como madre es darle una educación, alimento y velar por su salud mental y física, por lo que, podemos incluirla dentro de nuestra obligación de educación.
Los profesores tienen la responsabilidad educativa propia que puede darse en la escuela, con lo que apoyamos todas las iniciativas de Gobierno Vasco que tienen como objetivo un mayor acceso de los menores al entorno digital, así como los protocolos, que ya existen acerca del tratamiento de los acosos/bullying e incluso el ciberbullying en la escuela.
¿Y qué podemos hacer ante una situación donde nos vemos perjudicados o están perjudicando a nuestros hijos/as? ¿Qué pasos hay que dar para poder cortar con ella o denunciar al causante?
Si se está produciendo, por ejemplo, un acoso en la Red lo ideal es siempre seguir protocolos de menos gravedad a más.
Primero, bloquear al usuario que nos está agrediendo (todas las Redes Sociales permiten bloquear al usuario). Segundo, comunicar a la Red social o al medio en el que se producen los hechos que estamos sufriendo acoso o agresión de un perfil determinado (muchas veces la Red Social bloquea por sí misma al usuario). Comunicar a la Red Social que se está publicando, por ejemplo, contenido ilícito, por ejemplo vídeos o textos o imágenes que nos perjudican, o perjudican a los menores. (Las redes sociales disponen de un buzón de comunicación de contenidos ilícitos y petición de retirada de los mismos).
En los casos más graves, proceder a la denuncia ante el Cuerpo Policial correspondiente aportando el mayor número de pruebas que tengamos para facilitar la investigación por el Departamento de Delitos Informáticos, en su caso.
¿Está de algún modo establecido el límite entre la libertad de expresión o el «es cosa de niños»… y la injuria o el acoso en las redes?
En ningún sitio está establecido el límite a la libertad de expresión. Es complicado, este tema en concreto porque depende mucho del criterio del Juez. Cuando hubo el accidente de avión de Germanwings se publicaron en la Red muchos comentarios despectivos hacia los catalanes: ¿podía considerarse incitación al odio o era una libertad de expresión, sin más?
Cuando murió Bimba Bosé, empezó a publicarse en la red infinidad de comentarios: ¿incitación al odio, injurias, delitos contra el honor y la intimidad o libertad de expresión? ¿Cuál es el límite? Si bien la incitación al odio viene regulada en el artículo 510 del código penal, vinculado a grupos racistas, políticos, de género, etc… ¿cómo podríamos calificar lo anterior? ¿Es delito?
¿Cuándo un bofetón en el patio del colegio es “cosa de niños” y cuándo se convierte en bullying? Si bien existen protocolos de actuación por parte del Departamento de Educación, para el momento en que se identifica acoso escolar, ¿cuál es el protocolo de actuación de las escuelas cuando hay acoso entre iguales en las Redes Sociales o en grupos de clase de WhatsApp? ¿Existe?
Seguimos trabajando en ello, estoy segura.
Y viendo todo lo que te encuentras por tu trabajo, ¿te queda la sensación a veces de que la maldad no tiene fin?
La maldad, efectivamente, no tiene fin. Es una de mis “frases”. Cuando inicias la profesión crees que puedes salvar el mundo. Con el paso del tiempo comprendes que el Derecho existe desde antes de los romanos y que la condición humana sigue siendo la misma. He aprendido de los delincuentes la gran creatividad que poseen, aunque enfocada de forma negativa. Siempre te sorprenden con nuevas acciones que nunca habías visto, lo cual te hace estar alerta de forma constante.
El próximo 21 de octubre contaremos con tu presencia en nuestro 8º Congreso, ¿qué dirías a las madres y padres que se están planteando acudir?
A todas las madres y padres, así como a los profesores les animaría que acudieran a este evento porque van a poder conocer de primera mano qué ocurre entre bambalinas. El trabajo extraordinario de Jorge Bermúdez como Fiscal de Criminalidad Informática, así como la investigación que realiza Selva Orejón en la Red utilizando las fuentes abiertas de información, y David Barroso desde un aspecto más técnico. Es una oportunidad única para ver en perspectiva todo el “circuito” del tratamiento de un delito tecnológico informático desde su inicio, pasando por la investigación policial, la instrucción y su enjuiciamiento. Muchas gracias y ¡nos vemos pronto!