Poco movimiento a esa hora de la tarde en el complejo policial de Canillas (Madrid). Manuel Guerra sale a buscarme a la entrada y me conduce – amablemente y sin esposas - a una sala tranquila de la planta baja de la Unidad Central de Ciberdelincuencia de la Policía Nacional para hacer la entrevista.La ciberdelincuencia es su pasión. Como buen gallego, hay momentos en los que prefiere no comprometerse demasiado en las respuestas, pero se percibe en sus palabras la vocación y el entusiasmo por el trabajo que realiza. “Entré en la policía – comenta – porque soñaba con trabajar en la Unidad que estoy ahora mismo”. Actualmente, es uno de los analistas más reconocidos en ciberdelincuencia, pero insiste en que los logros se en equipo.
¿Qué fue primero, la informática o la policía?
Me gustaban las dos cosas. Entrar enel Grupo de Delitos Tecnológicos, en una comisaría territorial, fue para míalgo muy importante. Y venir después a la Unidad de Ciberdelincuencia todavíamás. En este trabajo te tiene que gustar la informática y la investigación.Pero aquí no estamos todo el día delante de un ordenador. También salimos apatrullar, a hacer seguimientos y a detener delincuentes. La ciberdelincuenciahay que combatirla también en la calle.
Los avances tecnológicos van tan deprisa que no debe ser fácil alcanzar alos ciberdelincuentes.
Desde fuera se tiene la impresión deque el malo siempre va por delante de la policía. Mi punto de vista esdistinto. Yo lo veo como una carrera de fondo, en la que unas veces va lapolicía delante y otras el malo. De pronto, aparece un nuevo dispositivo o unaforma novedosa de delinquir y te adelantan. Hasta que descubrimos como lohacen…
Los delitos informáticos se han disparado en los últimos años. ¿Por qué?
Porque cada vez tenemos másdispositivos y utilizamos mucho más Internet en nuestra vida diaria. Hacequince años, ¿quién tenía un móvil para guardar cientos de fotos y hacerllamadas? Nadie. Era imposible que se cometiera un ciberdelito. Ahora, en plenosiglo XXI yo llevo móvil con varias aplicaciones de mensajería. Y guardo en élmi vida privada - mis fotografías, el dinero de mi banco, etc. – y mi vidaprofesional. Por lo tanto, es normal que este tipo de delitos aumenten.
Pero las estadísticas del Ministerio de Interior ponen de manifiesto quelos ciberdelitos se estánmultiplicando.
Efectivamente, lo que más ha aumentado en 2018 es el fraude – estafas y engaños – a través de Internet. Sin embargo, tampoco hay que olvidar que el número de casos resueltos es muy alto. Estamos ante un tipo de delito complejo y se necesitan muchísimos recursos para investigarlo. Y no sólo policiales. Es también necesaria la colaboración internacional. Antes un robo en un banco se producía en un sitio físico de una ciudad, pero ahora se puede estar llevando a cabo desde cualquier parte del mundo. Un servidor que está en Rusia se conecta desde Estados Unidos, la víctima vive en España y el ciberdelincuente puede residir en cualquier otro lugar del planeta. Es muy importante la colaboración internacional.
¿Es ahí donde se falla?
Toda colaboración es mejorable. Graciasal Convenio de Budapest, todos los países adheridos al mismo pueden solicitarinformación y datos sobre ciberdelincuentes. Muchas operaciones ya se hacen conel apoyo de Europol o Interpol.
Un fallo en la configuración de un electrodoméstico permite que alguien pueda conectarse de forma remota y cometer cualquier tipo de ciberdelito.
¿Los ciudadanos deberíamos ser menos confiados y tomar las debidasprecauciones?
Falta concienciación. Y esto es como darle dos vueltas a la llave cuando salimos de casa. La gente lo tiene interiorizado. Pues ahora también hay que interiorizar que el teléfono móvil o cualquier otro dispositivo electrónico tenemos que saber usarlo. Hoy en día, los delincuentes son capaces de replicar una tarjeta SIM, robarte el código y realizar ataques “spyware” en tu cuenta bancaria.
¿No habría que hacer más campañas de divulgación sobre todas estasamenazas?
Los ciberconsejos están muy bien,pero enseguida se quedan desfasados. Ya no vale con avisar de los peligros delas wifis públicas o recomendar cambiar las contraseñas de forma periódica.Ahora tenemos el problema del “internetof things” (internet de la cosas), con televisiones o frigoríficos inteligentesque son vulnerables. Un fallo en la configuración de un electrodomésticopermite que alguien pueda conectarse de forma remota y cometer cualquier tipode ciberdelito.
" Hace unos años por culpa de un malware en una cámara mal configurada, durante doce horas estuvo todo el mundo sin Internet"
Pero existen unas contraseñas…
Ahora mismo muchos dispositivos de“internet of things” se venden con unas contraseñas por defecto que el usuariono podrá cambiar nunca. Si un ciberdelincuente es capaz de hacerse conquinientos o seiscientos dispositivos puede utilizarlos para atacar a otro paíso a otra infraestructura. Ya pasó hace unos años con un malware que se hacíacon una cámara mal configurada. Durante doce horas estuvo todo el mundo sinInternet.
¿Cuál ha sido el caso de ciberdelincuencia más complicado, perofelizmente resuelto?
Hay uno del que tengo especial recuerdo: el de una operación contra una organización criminal que se dedicaba a hackear cajeros bancarios. De forma remota, tomaba el control de cajero y conseguía que ese cajero empezara a expulsar billete de forma automática. Había una persona delante del mismo, que recogía el dinero. Así fueron capaces de desvalijar cientos de cajeros por todo el mundo. En este caso se colaboró con el FBI y con Europol, se hicieron una serie de registros y conseguimos tomar el control de toda la infraestructura criminal. Fue una operación muy importante.
Esto funciona demasiado rápido. Mientras estamos hablando puede aparecer una nueva forma de delinquir
¿Se invierte lo suficiente para prevenir y combatir los delitosinformáticos?
La investigación en ciberdelincuencia requiere muchos recursos, tanto humanos como tecnológicos. Necesitamos servidores, máquinas y softwares, que son muy caros. Pero es necesario hacer esa inversión para mantenernos a la cabeza en este tipo de ciberdelincuencia. Aquí no vale: ya lo invertiremos al año que viene. Esto funciona demasiado rápido. Mientras estamos hablando puede aparecer una nueva forma de delinquir, un nuevo modus operandi. No vale con ser eficientes. Tenemos que ser lo más rápidos posible.
Los ciberataques a las empresas, especialmente a las pequeñas, están a laorden del día…
Y eso que algunas no lo denuncianporque prefieren mantenerse en el anonimato. Hay que recomendar a la poblaciónque denuncie todo lo que ocurra porque es la única forma de que podamos actuar.Cuantas más denuncias haya, mejor podremos dibujar cómo están funcionando estasorganizaciones criminales.
¿Qué recomendaciones hacen a quienes son víctimas de un ransomware?
No pagar nunca el rescate. Pues, sipagas, te van a pedir luego más dinero. Además, hemos comprobado que esos virus– en los casos de malware o ransomware - no tienen luego capacidad real parapoder recuperar de nuevo el fichero secuestrado. Es un engaño, una estafa.
Los problemas de ciberseguridad a los que se enfrentan las Pymes
Si las pequeñas empresas invirtieran más dinero en ciberseguridad, lesahorrarían a ustedes bastante trabajo.
Hoy en día, las Pymes están bastante expuestas a los ciberdelitos. No tienen suficiente seguridad. Y les preocupa más sacar adelante la producción, aunque esto también está cambiando. Están haciendo cada vez más copias de seguridad e instalando antivirus en sus equipos.
¿Cuál es su mayor preocupación, de cara al futuro, en la lucha contra elcibercrimen?
Me preocupa mucho el “internet ofthings”, porque la televisión y el frigorífico inteligentes no dependerán solodel comprador, sino del fabricante. El fabricante tiene que vender productosseguros y ahora muchos electrodomésticos importados no son seguros. Haydispositivos que son peligrosos. Están mal configurados y facilitan que alguienpueda entrar en tu casa. O que desde un dispositivo se ataque a otrosdispositivos. En tres o cuatro años será donde tengamos que estar másvigilantes.
¿El resultado de las investigaciones depende mucho del trabajo en equipo?
Por supuesto. Aquí somos un equipo ycada policía desempeña una labor importante. No es una persona sola la que haceel trabajo. Si podemos estar orgullosos de algo es de que trabajamos en equipo.Las operaciones salen bien gracias a la aportación de cada uno.