En los dos primeros meses de 2018 España ha gestionado un total de «125 ciberincidentes en infraestructuras críticas: 53 en enero y 72 en febrero; prácticamente el doble que los 63 detectados en 2014», según ha destacado el ministro del Interior, Juan Ignacio Zoido. La tipología más numerosa en los ciberincidentes en infraestructuras críticas gestionados en enero y febrero ha sido el intento de escaneo de red, seguida por el ataque con «malware»; entre otras categorías como el acceso no autorizado, el «spam» o el robo de información.
El Ministerio del Interior es un actor principal en la ciberseguridad de nuestro país. Varios de sus departamentos, encuadrados en altos niveles de responsabilidad, se encargan de hacer frente a ciberdelincuentes y ciberataques para que éstos no lleguen a afectar a la vida cotidiana de los ciudadanos. En esta batalla, la prevención a través de canales propios de Internet como las redes sociales o la cooperación internacional en las investigaciones resultan herramientas fundamentales.
En España, el uso de dispositivos informáticos y de las TIC se extiende ya a todas las parcelas de la vida diaria, tanto en la vida profesional como en la personal. A este cambio en el día a día de los ciudadanos, también lo acompaña un nuevo tipo de ciberdelincuencia que opera en ámbitos tan diversos como los fraudes, amenazas, pornografía infantil, robo de información o ciberataques a infraestructuras críticas.
Agentes especializados y evidencias digitales
Desde el año pasado, la Policía y la Guardia Civil encuadran la lucha contra la ciberdelincuencia en los niveles más altos de sus estructuras (Jefatura Central de Información, Investigación y Ciberdelincuencia de la Policía Nacional y Mando de Información, Investigación y Ciberdelincuencia de la Guardia Civil).
En concreto, la Unidad Central de Ciberdelincuencia de la Policía y el Departamento de Delitos Telemáticos de la Guardia Civil son los encargados de hacer frente a los ciberdelitos más graves. Agentes generalmente jóvenes y con estudios universitarios o de carácter técnico (Ingenierías, Matemáticas, Física, Técnicos Informáticos, etc…) no sólo se encargan de responder a delitos graves como la pornografía infantil, las estafas, aquellos contra los sistemas informáticos o la propiedad intelectual, sino que estudian las ciberamenazas para los usuarios de las nuevas tecnologías en cualquiera de sus formas para establecer respuestas operativas que neutralicen las mismas.
Así pues, a los cientos de investigaciones y detenidos por ambas unidades centrales hay que sumar su trabajo estratégico en la prospección de vulnerabilidades informáticas específicas, en la anticipación en un mundo delictivo en constante evolución. Para ello cuentan con medios de investigación avanzados, secciones técnicas y de desarrollo y laboratorios de ciencias forenses especializados en evidencias digitales. También son apoyados por unidades descentralizadas en todas las comunidades autónomas y provincias que se encargan de casos de menor entidad.
Además de los fraudes y estafas informáticos, por ejemplo en el uso de tarjetas bancarias o en transacciones de comercio electrónico, otros de los delitos de los que principalmente se encargan los ciberagentes son las amenazas o coacciones contra las personas. En este sentido y entre otros de sus cometidos, se encargan de vigilar las redes sociales, donde en ocasiones se convierten en víctimas personas especialmente vulnerables o victimizables.
Ciberterrorismo
El uso del ciberespacio como herramienta para atacar infraestructuras críticas es otra de las principales amenazas. El CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad) de la Secretaría de Estado de Seguridad da protección frente a ciberataques a sectores estratégicos como electricidad, agua potable, sanidad, transporte, telecomunicaciones, petróleo o alimentación.
Consciente de la importancia de la ciberseguridad en la protección de las infraestructuras críticas y de las particularidades y especificidades técnicas que presenta, el CNPIC ha potenciado distintas líneas de actuación que abarcan el establecimiento de medidas preventivas, de detección y de respuesta frente a incidentes de ciberseguridad, prestando especial atención a los ataques deliberados. De la misma manera, el fenómeno de las «fake news» es otra de las líneas de acción prioritarias que esta agencia está comenzando a abordar, de la mano de otros organismos del Estado, enmarcada en el ámbito de la lucha contra las amenazas híbridas.
Por otra parte, con motivo de la declaración del nivel alto de Alerta Antiterrorista por parte del Ministerio del Interior en 2015, se procedió por parte de la Oficina de Coordinación Cibernética de la Secretaría de Estado de Seguridad a establecer un Dispositivo Extraordinario de Ciberseguridad (DEC) denominado DEC-AA: DEC Alerta Antiterrorista. La principal función de este DEC es la de analizar la información obtenida mediante labores de vigilancia y seguimiento de los distintos actores relacionados con los movimientos yihadistas en el ciberespacio.
Prevención y cooperación
Para luchar contra el fenómeno de la ciberdelincuencia en su conjunto, la prevención del delito y la cooperación internacional resultan dos herramientas indispensables. Por un lado, profundizar en la divulgación de pautas de seguridad y en la concienciación sobre los peligros de las nuevas tecnologías busca provocar que los usuarios cuenten con la información necesaria para poder aumentar sus propias medidas de seguridad y ser más precavidos frente a sitios web, correos electrónicos o archivos sopechosos. En este cometido toman especial relevancia las redes sociales, donde tanto el Ministerio del Interior (@InteriorGob), la Policía Nacional (@Policia) y la Guardia Civil (@GuardiaCivil), usan Twitter para informar a los ciudadanos sobre los últimos tipos de delitos en la Red y pautas de seguridad para evitar que puedan llegar a convertirse en víctimas.
Al igual que el espacio virtual no conoce de fronteras, la cooperación internacional resulta fundamental en la investigación y resolución de los delitos cometidos a través de Internet. Tanto la Unidad Central de Ciberdelincuencia de la Policía Nacional como el Departamento de Delitos Telemáticos de la Guardia Civil participan muy activamente en los Grupos de Trabajo contra la ciberdelincuencia de Europol y de Interpol para Europa y Latinoamérica. De hecho, policías y guardias civiles no sólo se forman constantemente en foros internacionales, sino que son requeridos para impartir formación en todo el mundo.
Para el ministro del Interior, Juan Ignacio Zoido, los ciberagentes de la Policía y de la Guardia Civil realizan «un trabajo magnífico de patrullaje en la Red» y por ello su prestigio se extiende incluso más allá de nuestro país. Porque para Zoido, el principal activo de estas unidades contra la Ciberdelincuencia «son sus agentes, hombres y mujeres capaces de desencriptar complejos dispositivos y a la vez con la templanza suficiente como para trabajar, por ejemplo, con imágenes durísimas de abusos sexuales a menores de edad».