La dificultad de ser 'ciberpolicía'

sucesos Expertos sobre seguridad informática se reúnen en Málaga

Un capitán de la Guardia Civil explica cómo investigan a los 'hackers' o la pornografía infantil y qué problemas se encuentran

La dificultad de ser 'ciberpolicía'
Ángel Recio / Málaga

13 de abril 2012 - 01:00

Internet es, posiblemente, el gran invento de finales del siglo XX y está a la altura del avión, la rueda, el teléfono o la electricidad. Permite hacer de todo. Tanto bueno como malo. Guste o no, siempre hay personas que, por cualquier motivo, disfrutan con el mal ajeno. Las redes dan cierta sensación de anonimato e impunidad, pero nada más lejos de la realidad. Para frenar los impulsos nocivos de los delincuentes están los ciberpolicías, grupos especializados en delitos telemáticos que están plenamente operativos en los distintos cuerpos de seguridad del Estado y que, pese a las dificultades, están consiguiendo importantes éxitos.

¿Cómo trabajan? ¿Quiénes lo componen? ¿Qué trabas se encuentran? Más de un centenar de personas pudieron ayer conocer de mano del capitán de la Unidad de Delitos Telemáticos de la Guardia Civil en Madrid, César Lorenzana, cómo es el día a día de un ciberpolicía en el I Simposio Internacional sobre Seguridad Sistemas Android, que organiza hasta hoy el Centro de Formación en Comunicaciones y Tecnologías de la Información en Málaga (Forman) en el Instituto de Estudios Portuarios con la presencia de expertos nacionales e internacionales.

Para ser un ciberpolicía hay que tener unos amplios conocimientos técnicos sobre informática e internet y experiencia policial, ya que las cosas no son siempre como parecen. Lorenzana explicó que estos grupos luchan principalmente contra la pornografía infantil, los hackers, los delitos contra la propiedad intelectual y los fraudes en las operaciones bancarias, las compraventas por comercio electrónico o las subastas on line ilegales. Hay dos tipos de investigaciones: la tecnológica y la clásica. En la primera se intenta identificar la IP desde la que ha actuado el supuesto delincuente, seguir su rastro, analizar sus sistemas e intentar encontrar todas las evidencias posibles. En principio, eso supondría encontrar el punto de conexión, que puede ser un domicilio, un cibercafé, una biblioteca, etcétera. "Los delincuentes no suelen dar su nombre real ni utilizar su IP", apuntó Lorenzana. Acto seguido, la investigación policial clásica lleva a identificar a ese posible delincuente, localizarlo, vigilarlo y detenerlo. Cuando se accede a una vivienda, la policía incauta todo el material informático (ordenadores, teléfonos móviles, tablets...) y lo duplica, dejando los originales precintados en una sede judicial.

Sin embargo, no todo acaba aquí. El capitán Lorenzana señaló que en la investigación se suelen encontrar con tres grandes problemas. El primero es la conservación de los datos sobre un posible delito. En España la ley obliga a las operadoras de telecomunicaciones a guardar todos los registros de una dirección IP durante un año pero, por ejemplo, en Alemania no hay obligación de conservar esos datos y los problemas crecen cuando el delito se está ejecutando desde Tailandia, Singapur... Para evitar la demora en la investigación policial -conseguir información del extranjero puede tardar años- se firmó un convenio contra la ciberdelincuencia el 23 de noviembre de 2011 que ha permitido crear una red policial en numerosos países.

El segundo problema con el que se encuentran los ciberpolicías es la identificación del usuario, ya que el presunto delincuente ha podido acceder a internet desde una wifi pública, una biblioteca, un cibercafé o un teléfono de prepago. Incluso aunque la IP procediera de una vivienda eso no quiere decir que su propietario sea el estafador o el pedófilo ya que, según Lorenzana, "puede tener la wifi sin seguro o un código de seguridad de serie que sea fácilmente identificable".

La tercera piedra en el camino es conocer la información que hay dentro de los ordenadores una vez incautados. El usuario puede haber incluido todo tipo de contraseñas, a cual más larga y difícil, o haber intentado borrar los datos. El capitán subrayó que las contraseñas se suelen descubrir porque, por investigación policial, estén relacionadas con el ámbito cercano del delincuente o porque, si son muy difíciles, suelen estar apuntadas en algún sitio. Lorenzana explicó que en España se investiga para conocer la contraseña si el delincuente no quiere facilitarla, mientras que en EEUU o Gran Bretaña el detenido va directamente a la cárcel por no dar esa información. Sin medias tintas. El capitán Lorenzana consideró que, además de las sanciones penales, habría que multar más a las empresas en las que se cometa cualquier irregularidad "porque es ahí donde le duele" aunque indicó que, por ejemplo, las estafas en banca electrónica están descendiendo.

No hay comentarios

Ver los Comentarios

También te puede interesar

Joaquín Villanova, alcalde de Alhaurín de la Torre: "Hemos dado un salto de calidad en las conexiones del municipio"
Las nuevas normas para la tramitación de licencias urbanísticas en Málaga comienzan a aplicarse este martes
Detenido el empleado de un salón de juegos en Ronda que creaba premios ficticios que luego cobraba

Lo último