"Los ciberdelincuentes siempre van un paso por delante de los equipos de investigación"

Su incuestionable experiencia en la lucha contra la ciberdelincuencia le permite destacar los enormes avances en este terreno, aunque con la prudencia de estar siempre alerta ante las nuevas amenazas

José Torres, responsable del equipo de investigación tecnológica de la Guardia Civil de Pontevedra. ADP
photo_camera José Torres, responsable del equipo de investigación tecnológica de la Guardia Civil de Pontevedra. ADP

LLEVA 15 AÑOS persiguiendo a los ciberdelincuentes, desgranando su metodología e intentando anticiparse a sus movimientos, aunque reconoce que en este complejo mundo de la informática «siempre iremos un paso por detrás». Llama la atención, no obstante, sobre las nuevas generaciones, pues a pesar de tener cada vez más información sobre fraudes y delitos, continúan siendo imprudentes detrás del teclado.

¿Cuál es la evolución de la ciberdelincuencia?

Nosotros percibimos una tendencia al alza. Los ciberataques son cada vez más sofisticados y los métodos se van perfeccionando.

En la lucha contra la delincuencia ‘convencional’, los responsables policiales se suelen quejar de que tecnológicamente van por detrás de los criminales. ¿Ocurre lo mismo en este terreno o están más igualadas las fuerzas?

Con los pies en el suelo, los ciberdelincuentes van un paso por delante, porque siempre van a desarrollar algoritmos o métodos de sofisticación casi perfectos. Después venimos nosotros por detrás para estudiar esos métodos, analizar su modus operandi e intentar resolver esos hechos delictivos.

¿Cuáles son las infracciones más frecuentes que detectan ustedes?

Lo que más predomina en el ámbito de las empresas es el phishing (suplantación de identidad). Los ataques suelen ir dirigidos a donde más daño se puede causar y a donde más lucro se puede obtener. También a directivos del más alto nivel o particulares de una entidad relevante. Pero hay que tener claro que en el momento en que accedes a Internet cualquiera puede ser víctima de un ataque, bien por una suplantación de identidad, por un robo de datos, etc.

¿Ha variado el botín que buscan los piratas informáticos?

Ahora hay una modalidad llamada phishing teledirigido, que es la cantidad de información que se puede robar de una empresa. También están los ataques wiper, más dirigidos al ciberespionaje, en los que te pueden borrar todo el contenido de una máquina sin opción de recuperarlo. También está el ramsomware, que es un secuestro digital en toda regla y si no pagas un rescate, amenazan con borrarte todos los datos.

En estos casos, ¿es conveniente colaborar y pagar?

Nosotros no lo recomendamos, porque en el momento en que alguien pague, vuelve a convertirse en objetivo para los delincuentes, porque ya saben que accede a sus pretensiones.

¿Hasta qué punto es complicada la investigación de los ciberdelitos?

Mucho, mucho. Al principio, cuando apareció el ‘ramsomware’, era tremendamente complicado resolver esos casos. Pero a día de hoy puedo decir que, gracias a la colaboración con otras empresas y la universidad, hemos liberado muchos equipos, desencriptado la información de muchas empresas y logrado muchos éxitos. También es cierto que ha habido casos que no tenían solución, como el formateo de una unidad.

¿El estereotipo de delincuente común, callejero, dista mucho del que ofrece un ciberdelincuente?

Totalmente. Para llevar a cabo ataques de ciberdelincuencia sofisticada a empresas hacen falta conocimientos muy avanzados de informática. No está al alcance de cualquiera. Cualquiera puede atacar a alguien con una navaja o una pistola, pero pocos pueden sentar se detrás de un teclado y vulnerar la seguridad de una empresa o un banco.

¿Se han encontrado con algún caso en que el delito hubiese comenzado como una simple gamberrada?

Sí, claro. Recientemente, en A Estrada, unos jóvenes accedieron a la plataforma para cambiar sus notas. No tenían ni idea, pero en Internet hay multitud de tutoriales para delinquir. Y claro, se envalentonaron y pasó lo que pasó.

"Los jóvenes son conscientes de que hay peligro, pero aún así siguen exponiéndose en la red"

Usted suele impartir habitualmente conferencias, sobre todo dirigidas a gente joven, alertando del mal uso de Internet. ¿Realmente existe cada vez una mayor toma de conciencia sobre los riesgos?

Los menores son conscientes de que hay peligros pero, al mismo tiempo, tienen una escasa cultura de la privacidad y la intimidad. Es decir, saben que existe el riesgo pero aún así continúan aportando multitud de información, datos personales... en definitiva, expo niéndose. Y cuanta más información aporten a la red, más vulnerables se van a hacer.

Una peligrosa confianza...

Desgraciadamente, está a la orden del día. No sé si es que los jóvenes se crean una falsa expectativa de impunidad por el anonimato o pecan de exceso de confianza, pero la realidad es que día a día nos encontramos casos en los que está implicado este sector de la población, uno de los más vulnerables y en el que la Guardia Civil hace especial hincapié.

Comentarios