Entrevista a Carmen Jordá Sanz

FOTO-CARMEN-JORD

CIBERSEGURIDAD LEGAL 

Carmen Jordá es profesora de Criminología y Seguridad en la Universidad Camilo José Cela y responsable de la Oficina de Inteligencia y Prospectiva de Prosegur. Es licenciada en Derecho y Psicología y ha realizado multitud de másteres y estudios en criminología, también es doctora en Derecho, Gobierno y Políticas Públicas por la Universidad Autónoma de Madrid, la verdad es que es un currículum admirable y que podría ya ser el objetivo a conseguir de muchas personas (muchas nos quedaríamos en el intento); debido a que los criminales cada vez son más tecnológicos, y veíamos muy necesario enlazar este ámbito con el de la ciberseguridad.


PREGUNTA: ¿Qué fue lo que te impulsó a dedicarte o especializarte en criminología?

RESPUESTA: La verdad es que siempre me ha gustado analizar la conducta humana, bien sea material o formalmente, para mí son los ámbitos psicológico y jurídico, pero sin duda específicamente la conducta criminal me resulta la más interesante y atractiva de estudiar. Que haya gente que realiza actos atroces es algo fascinante, y que haya formas más eficaces de proteger a las víctimas que lo sufren siempre me ha animado a investigar más; hay mucho por mejorar…

P: La ciberseguridad está tocando poco a poco muchos ámbitos en diferentes sectores debido a que ahora todo (o casi todo) está conectado, el caso de la criminología no es una excepción, y ya hay asignaturas y formaciones específicas entorno a ella, ¿crees que en un futuro habrá criminólogos especializados únicamente en delitos cibernéticos o que se deberían realizar formaciones mucho más específicas?

R: Lo cierto es que en nuestro Grado de Criminología y Seguridad de la UCJC ya se especializan a través de un itinerario de Ciberdelincuencia y Ciberseguridad, dedicamos todo un año a formarles en ciberseguridad y es sin ninguna duda el itinerario que mejor inserción laboral tiene: hemos pasado de buscar centros para convenios, a que las empresas nos soliciten fórmulas para ampliar y remunerar las prácticas a los estudiantes. Esto solo ocurre porque los especialistas en conducta con conocimientos tecnológicos resultan realmente útiles, no obstante, según avanzan en sus conocimientos van necesitando formaciones específicas según su puesto de trabajo: ciberinteligencia, hacking, etc. No tanto para sustituir a los informáticos (ni mucho menos), más bien para entender lo que ocurre en un entorno compartido con ellos y ser capaces de aportar en términos de análisis de la conducta dentro de ese entorno digital.

P: Además de ser profesora en la Universidad Camilo José Cela, ¿tienes algún otro proyecto en marcha? (que se pueda contar)

R: Quizá lo más interesante de trabajar en la universidad sea la posibilidad de desarrollar proyectos con gran libertad, ahora, por ejemplo, estamos trabajando con Inteligencia Artificial en la elaboración de un algoritmo que analiza ciertas características de las manchas de sangre con un grupo de investigación liderado por dos criminólogas, Claudia Píriz y Michelle Cámara, y un ingeniero informático, Pedro Romero. También estamos analizando el empleo de aplicaciones de realidad virtual para el estudio de huesos humanos reales; incluso vamos a empezar unas sesiones de creatividad con los alumnos este mismo curso, muchas veces se aprende mucho escuchando voces más jóvenes que traen ideas frescas al laboratorio.

Además, acabo de publicar un libro llamado "La protección penal frente a los procesos extorsivos del crimen organizado en España" (Editorial BOE, 2021) que trata sobre algunos aspectos que trabajé en mi tesis doctoral. De hecho, analizando el crimen organizado fue precisamente como me atrajo la ciberdelincuencia: por el fenómeno del crime as a service, la posibilidad de contratar servicios informáticos de casi cualquier tipo (malware, hacking, datos…) para delinquir me pareció realmente digno de estudio, ahora mismo con un poco de motivación y presupuesto se pueden cometer auténticas fechorías.

Aprovecho este espacio para recordar que hacker es un experto informático, la mayoría, de hecho, lucha contra la ciberdelincuencia, querría que dejáramos de asociar ese término con algo ilegal porque la comunidad lo lleva pidiendo mucho tiempo y con toda la razón, les debemos ese respeto.

Fuera del entorno académico, lo cierto es que me acabo de incorporar al proyecto más importante de mi vida profesional: la Oficina de Inteligencia y Prospectiva de Prosegur, que es la primera empresa de seguridad de España y está en el top 3 del mundo; todo un honor, pero también un desafiante reto que abarca multitud de ámbitos y disciplinas.



P: Detrás de una gran docente, hay una persona, cuéntanos algo de ti, como dice la canción, ¿a qué dedicas el tiempo libre? ¿Cuáles son tus aficiones?

R: Me encanta el deporte y la naturaleza, por ejemplo, soy aficionada a la Spartan Race y juego un equipo de fútbol 7. También soy muy familiar y me encanta pasar tiempo con mi familia, y una de mis mayores pasiones es mi perra; la conocí en un proyecto de investigación de mi universidad sobre maltrato animal de visita en El Refugio de Segovia y fue un flechazo mutuo. Y ya te estoy dando muchas pistas para hacerme un buen phishing....

P: ¿Qué próxima meta tienes marcada en el calendario?

Te diré que, para mí, la clave de cumplir metas es la perseverancia: estoy acostumbrada a intentar muchos proyectos y que salgan solo algunos, creo que parte del éxito es saber gestionar la frustración de que las cosas no salgan como lo esperas y eso incluye ser consciente de que hay que tener varias metas para garantizar una mínima victoria.

Por eso, no tengo una meta, tengo muchas y algunas saldrán adelante y otras no: continuar participando en proyectos de investigación para la Comisión Europea, que no es nada fácil; desarrollar algunos proyectos relacionados con sostenibilidad y protección de la biodiversidad que es un tema que ahora me tiene intrigada, sacar tiempo para seguir estudiando sobre ciberseguridad que es un ámbito que evoluciona a una velocidad de vértigo, concretamente: conocer mejor la tecnología Blockchain o la Inteligencia Artificial, también querría estudiar la criminalidad y la seguridad relacionada con Asia y Latam, regiones que me parecen fascinantes… a veces estas metas se mezclan y se logran varios hitos a la vez, eso ya es tremendo. Otras veces, la buena intención cae en saco roto porque no se da la oportunidad adecuada o simplemente no es el momento.

P: Uno de los ciberataques más exitosos suele ser los de ingeniería social, al final el ser humano es el más débil de la cadena de la ciberseguridad, como psicóloga ¿Qué recomendaciones nos podrías dar o preguntas le podríamos hacer a un cibercriminal si por ejemplo nos está llamando por teléfono para estafarnos y le queremos desenmascarar o no nos fiamos?

R: Yo siempre digo que el riesgo en ciberseguridad es similar al de la seguridad vial: hay conductas más seguras que otras, hay que estar siempre pendiente de posibles indicadores de riesgo, por ejemplo, si vamos a cruzar la calle es recomendable hacerlo en el paso de peatones, mirar el semáforo para ver que sea favorable, siempre mirar a ambos lados antes de cruzar, pero nada te garantiza que de repente venga un coche rápido o que el semáforo funcione mal, por eso hay que estar siempre atentos.

¿Cuáles son los indicadores o pasos de peatones y semáforos en verde en una estafa telefónica? Lo primero, reflexionar sobre lo que se nos pide: si son datos personales que la empresa ya debería tener, o información bancaria que jamás se solicita telefónicamente (como las contraseñas, no se piden nunca por ninguna vía, como mucho el posicionamiento de alguna cifra, pero jamás completa). En segundo lugar, es recomendable preguntar la empresa y el nombre del supuesto empleado, para entender lo que se nos está explicando. En tercer lugar, si no queremos perder la oferta que nos proponen se puede consultar en una oficina física para conocer más detalles o pedirla por email. Yo en general, no recomiendo contratar servicios sin tener la oferta por escrito, pues nos pueden estar ocultando información clave de la oferta y luego no hay forma de reclamar. Con un email tenemos más herramientas para detectar la estafa, algunas del propio ordenador y otras que podemos aplicar nosotros como analizar la dirección de correo del remitente, estudiar el dominio web y demás.

Admito que hay estafas muy bien elaboradas, y no siempre es sencillo detectar el engaño, con más razón debemos estar alerta. Ahora bien, independientemente de si lo detectamos o no, es recomendable revisar las transacciones bancarias con cierta frecuencia, creo que es una buena práctica cotidiana.


¿Sabes lo que es el vishing?


P: El handicap que tienen muchos abogados, muchas veces son las propias leyes, hasta no hace mucho había delitos que no estaban ni siquiera tipificados y los ciberdelincuentes podían evadir en cierta medida algunas cosas que hoy son delito, ¿crees que la justicia o el derecho avanza al ritmo que debería para adaptarse a estos retos?

R: Por un lado, la justicia cuenta con recursos muy limitados en general, y en la lucha contra la ciberdelincuencia se paga caro, lo que no significa que no haya grandes profesionales y un claro esfuerzo de especialización en este ámbito. En mi opinión, como ocurre en otros muchos entornos, queda mucho por hacer.

Por otro lado, el derecho o las leyes se enfrentan a un gran reto, es cierto que se han tipificado muchas conductas propias del ámbito digital y se ha potenciado la regulación en materia de ciberseguridad: la Estrategia Europea de Ciberseguridad, la Estrategia Nacional de Ciberseguridad, la Estrategia Nacional de Seguridad, la Ley 8/2011 de protección de las infraestructuras críticas, la Directiva NIS, el Reglamento europeo de ciberseguridad, y bastantes más.

Pero me da la sensación de que a veces depositamos en el poder legislativo y judicial una responsabilidad excesiva, otros ámbitos de la Administración pública también juegan un papel fundamental (empezando por el poder ejecutivo); pero especialmente las empresas y la ciudadanía estamos más que advertidos de la importancia de protegernos. No olvidemos que las personas somos el eslabón más débil: podemos tener la cadena más fuerte y segura del mundo, y una auténtica fortaleza en nuestras infraestructuras, pero si alguien hace click donde no debe o introduce un pendrive con un malware, por ejemplo, de poco sirve en ocasiones toda esa protección técnica. Ni que decir tiene la utilidad directa de que el Código Penal haya tipificado la conducta si no somos capaces de detectar al autor, como pasa en numerosas ocasiones, ni contamos con una fórmula eficiente para responder y proteger adecuadamente a particulares y empresas una vez victimizados…

P: ¿Qué le aconsejarías o dirías a un futuro estudiante que quisiese combatir la ciberdelincuencia desde el ámbito legal?

R: Le diría que es el momento, que vamos con retraso pero que las durísimas circunstancias actuales pueden ser una oportunidad para tomar conciencia del uso cotidiano de la tecnología y, consecuentemente, de la importancia de la ciberseguridad para absolutamente todos. Diría también que desde las ciencias sociales y jurídicas hay grandes ámbitos de especialización como la protección de datos, la robótica, el compliance o el comercio electrónico, y también que existen tecnologías emergentes que están generando importantísimos ámbitos de especialización para los juristas: la Inteligencia Artificial, el blockchain, los servicios en la nube o los vehículos conectados, por ejemplo. Así que le animaría a lanzarse a este apasionante mundo de la tecnología sin renunciar a su vocación de "estudiante de letras", porque no es incompatible.

P: Por último, dos preguntas sencillas ¿cuál ha sido el último libro que has leído? y ¿qué libro es el que más te ha marcado como profesional?

R: He leído Lecciones de Liderazgo creativo de R. Iger (Editorial Conecta, 2020) y estoy terminando El Mito del Algoritmo de I. Benjamin e I. Salazar (Anaya, 2020), ambos realmente interesantes.

No podría considerar que haya un libro que me haya marcado, más bien un actitud inquieta y curiosa, y los libros sacian bastante en ese sentido. Si tuviera que elegir un solo puñadito diría Sapiens de H. Harari (Debate, 2015), Pensar rápido, pensar despacio de D. Kahenman (Debolsillo, 2013), El científico que derrotó a Hitler de A. Navarro (Guadalmazan, 2013), Las trampas del Deseo de D. Ariely (Ariel, 2008), Heroínas secretas de la historia de España de El Fisgón Histórico (Plan B, 2018), Allegro ma non troppo de C Cipolla (Crítica, 2019), El mundo no es como crees de El Orden Mundial (Ariel, 2020) y Atrévete a Saber o casi cualquier libro escrito por Rita Levy Montalcini.


Y hasta aquí la entrevista, muchas gracias por tu tiempo Carmen, y encantados de conocer a más a la mujer que hay detrás de la gran profesional que eres.

Gracias a vosotros, encantada.

Entrevista a Olalla Sánchez Suárez
Entrevista a Marta Barrio

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Logo_blanco_web.png

fbintwtwtw

Pida más información en: info@hackbysecurity.com
o
Contáctenos

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones