Desde este año la Brigada de Investigación Tecnológica de la Policía se ha transformado en la Unidad de Investigación Tecnológica, lo que ha supuesto que se haya potenciado su nivel y como cuenta José Rodríguez, inspector jefe adscrito a la Unidad Tecnológica de la Policía “gracias a ese cambio la unidad está formada actualmente por una unidad y por dos brigadas con lo que se han potenciado todas las líneas de investigación”.
Es en esas dos nuevas brigadas donde se encuentra la clave de la mejora de la unidad, ya que por un lado se encuentra la brigada de investigación tecnológica y la de seguridad informática, dedicada en exclusiva a la investigación de ataques informáticos, malware, o lo relacionado con el fraude bancario desde el punto de vista de crimen organizado, etc. No obstante, cada funcionario policial está dedicado a temas específicos como pornografía infantil, fraudes, seguridad lógica, etc. Además como especifica Rodríguez, “en la unidad también nos dedicamos al apoyo técnico a otras líneas de investigación que sin ser un delito tecnológico, sí tienen un componente de nuevas tecnologías. Hoy en día casi cualquier tipo de delito tiene un componente tecnológico y por ejemplo siempre hay presente un disco duro, un soporte de almacenamiento, un teléfono móvil etc. que hay que tratarlos con herramientas forenses”.
¿Puede entrar cualquiera?
El acceso a la Unidad de Investigación Tecnológica está limitado. En primer lugar hay que pasar las pruebas de acceso a la Policía. Es decir, nadie que no sea Policía puede acceder a la unidad específica de nuevas tecnologías. Una vez que haya pasado esa primera prueba es el propio Cuerpo el que selecciona a la persona que pueda ser más idónea para poder trabajar en la Unidad Tecnológica. Como apunta el inspector jefe, “no sólo se miden los aspectos técnicos y académicos para poder trabajar en esta Unidad. Se valoran también otra serie de aspectos como conocer cómo llevar a cabo una labor de investigación, conocimiento de idiomas, porque ya cualquier investigación, al encontrarnos en un mundo totalmente globalizado, te encuentras mucha información que está fundamentalmente en inglés”.
Los delitos más frecuentes
Por la alarma social que genera es el tema de la pornografía infantil, el delito que más conocen los ciudadanos. También por la cobertura que a este tema se le aplica en los medios de comunicación. Este caso y el de ataques que tienen un componente ideológico, son los únicos delitos tecnológicos que no tienen un denominador común que si tienen el resto de delitos: el dinero. Como afirma José Rodríguez, “el hacker romántico es una leyenda. La realidad es que todos buscan un beneficio económico”.
La mayoría de los delitos, en general suelen tener que ver con los fraudes en las telecomunicaciones y con la propiedad intelectual piratería. Eso sí, el inspector jefe Rodríguez señala que “nosotros nunca hemos investigado ni vamos a investigar al usuario. En este sentido, al que investigamos es a aquella persona o personas que rentabiliza la explotación de unas obras que están sujetas a derechos de autor, y entonces a quién dirigimos nuestras investigaciones es al webmaster que tiene una página web que obtiene beneficios mediante la publicidad”. Otro terreno en el que los delitos han crecido exponencialmente es el que viene de la mano de las redes sociales. En general, la mayoría de las investigaciones proceden por los delitos de injurias y calumnias a través de este tipo de redes siempre que el ciudadano haya denunciado. Además, son muy típicos los delitos de suplantación de perfiles, que como apunta José Rodríguez, “normalmente no hay que denunciar. Basta con ponerse en contacto con los administradores de esa red social para que se elimine el perfil falso. Otra cosa sería si además existiese una suplantación de estado civil”.
No obstante, donde más delitos se producen en la actualidad es en el relacionado con el fraude. Unas estafas que afectan tanto a empresas como a particulares. “En general y de forma mayoritaria vienen a través de compras a través de Internet. Casos en los que se ha comprado un producto y no se entrega la mercancía, estafas en lo que funciona el elemento del engaño, como puede ser el caso del phising, estafas de campaña en las que por ejemplo se anuncia un piso de alquiler en la costa en la temporada de verano que no existe”, asegura el inspector jefe
Sin embargo, una de las estrellas relevancia tienen dentro de las investigaciones de la Unidad Policial de delitos tecnológicos es el referente a la seguridad lógica o de ataques informáticos por la inseguridad que despierta tanto a usuarios como a empresas. En este caso las más relevantes son las denominadas denegaciones de servicio, que como apunta el inspector jefe, “hay cada vez más, pero en estos casos la solución se encuentra en establecer mecanismos de prevención para que no se produzcan estos ataques y eso pasa por mejorar la infraestructura que tenga una empresa, porque la realidad es que hoy se puede alquilar una red zombi por cien euros y hacer perder a alguien miles de euros por un ataque de ese tipo”. No obstante, y a pesar del incremento en los últimos años de este tipo de ataques no se consideran peligrosos puesto que, no se hacen con información de la empresa u organismo público sino que sólo se trata de dificultar el acceso a los servicios que prestan a través de una página web. Es el robo de datos y el de intrusiones el que más preocupa a la Policía puesto que en muchas ocasiones no se denuncian estos hechos, por temor a perder a sus clientes ya que pueden identificar a una empresa como una firma no segura y como asegura José Rodríguez, “nosotros, sin una denuncia no podemos investigar”.
Los problemas
El mundo físico y el virtual, aunque se parecen, no son iguales. En el mundo físico, un atraco se produce en un lugar concreto de un país. En el mundo virtual, el ataque se puede producir desde cualquier lugar del mundo. Así que la Unidad Tecnológica de la Policía trabaja en permanente colaboración con otros cuerpos de seguridad del mundo. La realidad es que esta colaboración es excelente a la hora de la investigación pero se enfrentan a un problema y es que las legislaciones no son iguales en todos los países de tal forma que, por ejemplo, lo que es delito en España a lo mejor no lo es en EE.UU. Afortunadamente, y como señala Rodríguez, “dentro de lo malo, los principales delitos al final son comunes en todos los países de nuestro entorno”.
La nube
Las empresas cada vez dejan datos en la nube, incluso empieza a ser cada vez más común que dejen datos sensibles. Los riesgos existen pero como señala José Rodríguez, “las grandes empresas suelen tener estos problemas resueltos. El problema viene con las pequeñas empresas que no tienen esos recursos pero la nube les resuelve muchas cosas. Los inconvenientes básicos son que no se sabe dónde está guardada la información. La nube aporta muchas ventajas pero es un sitio que uno no gestiona”. En su opinión, los problemas derivados de la nube empezarán a aparecer transcurrido un tiempo, cuando sea plenamente adoptada: “De la misma, forma que con las redes sociales los problemas de seguridad y los delitos los estamos empezando a ver ahora, con el cloud ocurrirá algo similar. Al final, todo dependerá de la responsabilidad de las empresas y de que pongan las medidas de seguridad necesarias para que no haya robo de datos ni nada similar”.
Ayer me llego un comunicado a mi correo donde me indicaban q había ganado un premio en el sorteo de la loteria de Bill Gates de 250.000 euros, me pidieron llenar un formulario a puño y letracon mis datos personales y reenviarlo con una copia de mi dni, me oarecio todo muy legal y asi lo hice, pero ahora no si hice bien, que consecuencias podria ocasionar esto en caso de ser falso? , estoy preocupada. Gracias
En este tema deberiaser mas de otro tipo seguro,habemos mas gente que sabes desde 02 htas acualwuier lengujae.. en fin las leyes mandm
Elizabeth! Soy el responsable de RR.SS. De la Policia. Deberías dirigirte a http://www.policia.es/colabora.php o a delitos.tecnologicos@policia.es gracias!