Ciberpolicías operan sin orden

Publicado Por

En México hay por lo menos 12 unidades de este tipo, sin embargo falta personal especializado y la ciudadanía desconoce sus alcances

ciberpolicia-mexico

FOTO: GABRIEL GONZÁLEZ / MERCURYPHOTO

En México, el valor de las transacciones por actividades ilícitas en Internet se estima en 3 mil millones de dólares (mdd), de acuerdo con la Comisión Nacional Bancaria y de Valores (CNBV), pero los daños van más allá de lo monetario, al afectar la integridad de las personas a través de prácticas como el ciberbulling o sexting (la exposición de fotos de las personas desnudas) y el crimen organizado, advierten asociaciones civiles, autoridades y empresas.

Alejandro Zermeño, gerente de Desarrollo Técnico de Negocios de la firma de seguridad Symantec, comenta que México es el segundo país en América Latina con mayor actividad maliciosa, sólo después de Brasil.

La CNBV detalla que las acciones fraudulentas vía Internet principalmente son por robo de identidad, ilícito que mostró un crecimiento de 113 por ciento en los últimos años.

El cibercrimen se ha vuelto un negocio muy lucrativo que afecta a toda la población a través de la extorsión electrónica, ataques dirigidos a las empresas y a las entidades de gobierno, y phishing (correo o páginas Web fraudulentas), entre otros ataques, argumenta Zermeño.

El comisionado general de la Policía Federal (PF), Enrique Galindo, declaró en el marco de la Semana Nacional de la Ciberseguridad, que de enero a septiembre de este año, la Policía Cibernética Mexicana generó 80 mil 938 reportes de incidentes, debido principalmente a los códigos maliciosos y fraudes electrónicos.

Aplicaciones-para el combateEn entrevista con Alcaldes de México, Alberto Salazar, gerente de cuenta de la empresa F-Secure, afirma que hay otra gran cantidad de delitos de naturaleza diversa, los cuales utilizan medios informáticos y no están relacionados directamente con lo que ahora se denomina “cibercrimen”, ni se contabilizan en ese rubro.

“Enfrentamos problemas de pederastia, pornografía infantil, reclutamiento de los jóvenes con el crimen organizado y trata de personas, así como afectaciones emocionales como el ciberbulling y sexting”, resalta por separado Armando Novoa, director de la Alianza por la Seguridad en Internet (ASI).

A su vez, Juan Carlos Contreras, subsecretario de Información e Inteligencia de la Secretaría de Seguridad Pública del Distrito Federal (SSP-DF) reconoce que en el último año se incrementaron los reportes de incidencia social, donde se ubican el sexting, ciberbulling, entre otras actividades, por la distribución ilegal de la información personal.

POLICÍA ESPECIALIZADA

Para combatir estas nuevas formas de delitos, el Gobierno Federal creó en 2001 la primera Policía Cibernética del país y de América Latina, y en los últimos años los gobiernos estatales han desarrollado sus propias unidades locales.

Actualmente existe más de una docena de estas unidades policiacas en diferentes estados, sin embargo, estas instituciones enfrentan varios retos porque los ciudadanos desconocen cuáles son sus funciones y alcances, indica Andrés Velázquez, miembro de la Asociación Latinoamericana de Profesionales en Seguridad Informática. “Por desconocimiento, la población va a estas unidades como el primer punto de contacto, cuando los agraviados deben ir al Ministerio Público (MP)”, señala el director de la ASI.

Otro problema es que a nivel nacional no hay una base o marco para la creación de esas unidades, algunas están adscritas a Seguridad Pública o a las Procuradurías, e incluso dependen de otras áreas.

Es importante homologar dónde se encuentran y detallar cuáles son las funciones de cada una, así como establecer los marcos de cooperación entre ellas a niveles estatal, nacional e internacional, por la condición global de los ciberdelitos, indica Andrés Velázquez.

Alejandro-Zermeno

Alejandro Zermeño / FOTO: CORTESÍA DE SYMANTEC

Juan Carlos Montesinos, director de la Unidad de Ciberdelincuencia Preventiva de la SSP-DF, reconoce que actualmente las dependencias no tienen un marco para homologar su trabajo. Para resolverlo, el comisionado de la PF anunció el 30 de octubre pasado, la creación del Modelo Nacional de Ciberseguridad para contar con formas estandarizadas de investigar, perseguir y prevenir el ciberdelito, donde la Policía Cibernética Mexicana coordinará los trabajos de las todas la unidades estatales por medio de la firma de un acuerdo con las 32 entidades federativas.

Además del acuerdo, también hace falta certificar sus capacidades, infraestructura —como los laboratorios digitales—, homologar los procedimientos para las cadenas de custodia y manejo de evidencia digital; establecer de forma detallada sus acuerdos de comunicación y colaboración en México y a nivel internacional, agrega Velázquez.

CONTAR RECURSOS HUMANOS

Un reto mayor es la falta de personal dedicado a áreas de ciberpolicía y el crecimiento de su demanda en cada uno de los estados, argumenta el especialista de la Asociación Latinoamericana de Profesionales en Seguridad Informática.

Andres-Velazquez

Andrés Velázquez / FOTO: CORTESÍA DE MATTICA

Andrés Velázquez enfatiza que el primer paso para la creación de una Policía Cibernética es cuestionar “cuál es el objetivo de su creación, si su perfil es de procuración, prevención o inteligencia para saber hacia dónde se enfocaría su desarrollo e instalación. Determinar cómo va a funcionar, cuántos recursos humanos y de infraestructura se requieren, con qué capacidades debe contar y cómo desarrollarlos, certificar sus conocimientos”.

Para Contreras Licona de la SSP-DF, un paso clave es la selección y capacitación de los recursos humanos, debe ser un grupo multidisciplinario, que tenga una formación tecnológica, psicológica, criminalística y de leyes.

“Porque cuando el ciudadano se acerca, hay que decirle qué hacer si tiene problemas por un código malicioso o lo están molestando, dar apoyo psicológico si lo amerita; cómo puede proceder de manera legal ante la instancia correspondiente, la Policía no tiene la facultad para recibir denuncias y no genera averiguaciones previas”, complementa Montesinos.

Las herramientas básicas de trabajo de la ciberpolicía son los sistemas de análisis de red y de riesgos, que permiten detectar cuáles son los posibles puntos de falla o riesgo de la infraestructura de datos, así como el poder actualizarla o “parcharla”, indican los directivos de Symantec y F-Secure.

juan-carlos-montecinos

Juan Carlos Montesinos / FOTO: GABRIEL GONZÁLEZ / MERCURYPHOTO

Para Montesinos, las aplicaciones claves para su trabajo de investigación y patrullaje son los sistemas de ciberinteligencia, porque les permite establecer de manera automática los puntos de coincidencia de los sitios fraudulentos y establecer modos de ataque similares, que manualmente les tomaría mucho tiempo.

Velázquez describe que también se requieren soluciones más avanzadas, como análisis de sistemas operativos para la detección de todas las actividades de un equipo de cómputo, incluso cuando fueron borrados los generadores de imágenes forenses para establecer las evidencias digitales y los sistemas de rastreo de contenido para redes sociales, entre otros.

CASOS DE ÉXITO EN EL DF

A poco más de dos años de la creación de la Unidad de Ciberdelincuencia Preventiva de la SSP-DF, en colaboración con organizaciones civiles como la ASI, se logró la detección de un presunto pederasta, destaca el subsecretario Carlos Contreras.

Juan-Carlos-Contreras

Juan Carlos Contreras / FOTO: GABRIEL GONZÁLEZ / MERCURYPHOTO

Junto con el cierre de varios sitios fraudulentos y páginas Web con contenido ilícito, como el “Virus del Policía”, un fraude donde los agresores instalaban código malicioso en sitios de contenido indebido, que al abrir los ciudadanos, desplegaba una ventana donde aparecían los logos de las diferentes dependencias de seguridad pública del país y pedía un depósito de entre 500 y mil pesos a la víctima, o de lo contrario procederían contra la familia.

Hasta la fecha, la unidad ha publicado 31 alertas de seguridad en Internet www. ssp.df.gob.mx/ciberdelincuencia.html, la más reciente es un fraude por una supuesta venta de vehículos. Los defraudadores publican anuncios de liquidación de flotillas de empresas conocidas a precios muy atractivos en diferentes sitios de comercio electrónico, a los interesados les piden un adelanto para asegurar la compra por 3 mil pesos; pero al llegar a cerrar la venta en las oficinas de dichas compañías, se enteran que esa persona no trabaja ahí y no hubo tal venta de automotores.

Deja un comentario

No Announcement posts