El juez de la Audiencia Nacional, Eloy Velasco
El juez de la Audiencia Nacional, Eloy Velasco
Ciberseguridad

Eloy Velasco avisa: convocar por redes para “quemar Barcelona”, un delito tipificado “desde hace años”

El juez de la Audiencia Nacional explica que España está entre los países más avanzados en leyes contra los ciberdelitos

El dinero, cuanto más negro, mejor. Según el juez Eloy Velasco, así es como pensaban los hackers que en 2009 convirtieron a España en el país con más delitos cibernéticos de toda Europa. "Los robados en dinero negro no se atreven a denunciar", explicó a EL PAÍS Retina el magistrado de la Audiencia Nacional antes de inaugurar el Programa de Innovación en Ciberseguridad de la Universidad de Deusto.  

Según Velasco, que además es especialista en delitos por Internet, España mejoró mucho en las estadísticas del cibercrimen desde que se desinfló la burbuja de la construcción y con ella, sus finanzas opacas. Pero el empobrecimiento relativo no fue el único motivo. En su opinión, la actualización en materia legislativa también ha sido crucial. "En leyes contra los ciberdelitos estamos entre los más avanzados", dijo en referencia al artículo 588 introducido en 2015 en la Ley de Enjuiciamiento Criminal que regula cómo utilizar los GPS, los micrófonos ambiente de los drones y hasta los virus espía, "solo que en favor de los buenos y para investigar a los malos".

La figura del agente encubierto informático (con autorización judicial), dijo Eloy, también ha servido a la policía para pescar a pederastas y terroristas haciéndose pasar por ellos. "A modo anecdótico, estamos entre los pocos países con un tipo penal que protege el internet de las cosas castigando toda interceptación del diálogo automático entre máquinas que dé información a los delincuentes sobre aspectos de la vida privada".

¿Hacía falta un tipo penal específico para eso? ¿No se podía castigar usando la legislación anterior? 

Cuando algo no está bien descrito, es difícil que se pueda castigar. Por eso nos conviene tener tipos penales avanzados. La convocatoria a través de las redes sociales para ir a quemar Barcelona incitando a los convocados a utilizar modalidades consideradas en el Código Penal delitos de desórdenes públicos agravados, como taparse la cara, ponerse disfraces, utilizar ácido para hacer más daño a la policía... Pues ya lo tenemos tipificado hace años y es un delito informático porque se produce convocando a través de las redes con esa finalidad y en esos términos.

La introducción de virus espía en los ordenadores, ¿necesita orden judicial o puede ejecutarla la policía de oficio?

Los únicos dos casos en que el fiscal y el policía pueden actuar sin necesidad de orden judicial son la petición de información sobre los datos de identificación del usuario y las peticiones a las empresas proveedoras de Internet para que congelen datos. Por supuesto, la introducción de un virus troyano en un dispositivo ciudadano que en principio tiene la presunción de inocencia tiene que validarla un juez porque, que analizará si las sospechas del policía en ese caso concreto tienen entidad suficiente.

Uno de las principales dificultades para perseguir el cibercrimen es que a menudo se cometen desde otra jurisprudencia...

Sí, es el primer crimen de aldea global. Hay una aldea global informática pero no una aldea global soberana o reguladora porque hay países que creen que estos fenómenos no se deben tratar conjuntamente, pero cada vez hay más mecanismos jurídicos que nos homologan.

La eficacia policial en delitos clásicos es un 20% mayor que la eficacia en los mismos delitos cometidos a través de la red

¿Qué ejemplos de homologación jurídica hay?

En la Unión Europea estamos creando instrumentos de investigación que son iguales para los veintisiete países que forman la Unión. Con Iberoamérica tenemos la IberRed que también está homologando instrumentos de cooperación judicial. Está ahora regulandose un instrumento europeo para que un juez de España pueda dirigirse a una operadora de Internet de Austria directamente, por ejemplo, sin pasar por el juez de Austria ni por el Ministerio, para coger la información muy rápidamente y poder actuar contra los delincuentes informáticos en cuestión de horas.

¿Y los países que no quieren formar parte de estos mecanismos de cooperación?

Hay países que quieren seguir siendo paraísos informáticos porque se dedican a la opacidad y porque parte de sus ganancias están en el crimen. No van a entrar en esto pero algún día tendríamos que crear en matería informática algo parecido a lo que pasa con el blanqueo de capitales, con la quincena de países que la Unión Europea ha puesto en una lista porque no colaboran en materia de blanqueo. En nuestras relaciones bilaterales tendríamos que tener en cuenta una lista de países que no cooperan en cesión de información o que se están convirtiendo en servidores de delincuentes o comerciando con productos encriptados y deslocalizados para el crimen.

¿Qué consecuencias podría tener eso en las relaciones bilaterales?

Muchas. No viajar, hacerles algún tipo de vacío económico... Ir aislando a esos esos países que fundamentan parte de su economía en la opacidad detrás de la cual se encuentra mucha parte del delito informático. Europa está apostando por la transparencia y otros países están apostando por ser un banco de pruebas para probar cualquier cosa, llevándose por delante los derechos humanos de los demás. Conseguir las cosas con el precio de cosificar a los seres humanos no parece muy europeo. La apuesta europea es démodé y antieconómica pero algún día veremos si la economía es el único motor de las cosas, o si por delante de la economía y de la tecnología puede estar el ser humano. Es la apuesta que hace Europa con la transparencia.

¿Y si además de démodé o antieconómica es ineficaz? ¿Afectan tanto a países como Rusia o China esos intentos de aislamiento?

Cuando el nivel del ciudadano chino medio vaya subiendo, empezará a pedir menos dinero y más derechos humanos, como nos ha pasado en Europa. Los empresarios a veces dicen que poner medidas de ciberseguridad les cuesta mucho dinero. En el corto plazo, ese tipo de empresario puede parecer inteligente y copar una parte del mercado, pero en el momento en que tenga una crisis se dará cuenta. No queremos dar nombres pero sabemos lo que ha pasado la semana pasada en cierta ciudad de España, que no ha tenido afluencia turística porque la seguridad está por delante de la economía. Donde no hay seguridad, la economía pierde.

Eloy Velasco

¿A la policía le cuesta más combatir el cibercrimen que los delitos de toda la vida?

Sí. Las cifras dicen que la eficacia policial en delitos clásicos es un 20% mayor que la eficacia en los mismos delitos cometidos a través de la red. La policía todavía es más eficaz para las estafas en físico que a través de Internet. La ratio de resolución de determinados asuntos, cuando se producen a través de la red, todavía es menor.

¿Por qué?

La red permite ciertos instrumentos de anonimización y en el mundo físico es más difícil esconderse. El delincuente que sabe de informática todavía consigue hacer daño. La policía está cada vez más preparada y lo está neutralizando pero llevará un tiempo hasta que la policía se ponga a la altura de la eficacia que tiene en el delito físico.

Europa apuesta por la transparencia y otros países, por ser un banco de pruebas que se lleva por delante los derechos humanos

Las empresas se quejan de que les cuesta conseguir especialistas en ciberseguridad porque 'los malos' pagan más. ¿Tiene la judicatura el mismo problema?

En la judicatura estamos aprendiendo todos los días todo lo que podemos gracias a que tenemos una fiscalía muy especializada. La judicatura no está especializada; la fiscalía, sí. Hay una Fiscalía de Criminalidad Informática repartida en las 52 provincias. Es muy loable también la formación en materia tecnológica de la Policía y de la Guardia Civil. A veces le preguntas una duda tecnológica a un Guardia Civil y le preguntas por qué lo sabe y te dice 'porque soy picoleto, pero también soy un friki informático'. Hay gente con vocación que prefiere meterse con sus conocimientos informáticos en la Policía o en la Guardia Civil y está ayudándonos enormemente en toda la parte tecnológica que los jueces no conocemos.  

Dicen que en China todo el que se conecta a una VPN o usa el navegador TOR es automáticamente sospechoso para las autoridades. ¿Es así en España?

Podría ser un indicio si se suma con muchos otros. Uno de los problemas graves que tenemos los jueces es probar que en el delito cometido había intención. Si alguien te dice que se bajó pornografía infantil sin querer por conectarse a un P2P puedes pensar 'igual este pobre hombre se ha equivocado y no lo ha hecho queriendo', pero si vemos que junto con los intercambios P2P usa redes encriptadas, tiene proxy, sabe cómo comunicarse con total seguridad, etcétera, etcétera. ... pues sería mucha la suerte que justo con todos los conocimientos de ocultación que tiene, casualmente lo que hizo sin querer fue el tema por el que lo estamos juzgando.

Retina

19/11/2019
03
Mentalidad abierta para abrazar la aceleración

Mentalidad abierta para abrazar la aceleración

Correos tiende la mano a las ‘startups’ por tercer año consecutivo gracias al Reto Lehnica, un programa de un año de intensa colaboración con el que poner a prueba todo tipo de iniciativas innovadoras

08

Hacia la colonización comercial del espacio

Los emprendedores se están haciendo con las órbitas bajas, una sección del espacio relativamente virgen y de más fácil acceso. La ausencia de regulación y el apetito empresarial hacen florecer nuevos modelos de negocio galácticos

Hacia la colonización comercial del espacio
Normas