Analista de la Unidad Central de Ciberdelincuencia, Policía Nacional

Manuel Guerra: “Hay dispositivos mal configurados que facilitan que alguien pueda entrar en tu casa”

2879
Manuel Guerra, policía especializado en cibercrimen
Manuel Guerra, analista de la Unidad Central de Ciberdelincuencia de la Policía Nacional

Poco movimiento a esa hora de la tarde en el complejo policial de Canillas (Madrid). Manuel Guerra sale a buscarme a la entrada y me conduce – amablemente y sin esposas – a una sala tranquila de la planta baja de la Unidad Central de Ciberdelincuencia de la Policía Nacional para hacer la entrevista. La ciberdelincuencia es su pasión. Como buen gallego, hay momentos en los que prefiere no comprometerse demasiado en las respuestas, pero se percibe en sus palabras la vocación y el entusiasmo por el trabajo que realiza. “Entré en la policía – comenta – porque soñaba con trabajar en la Unidad que estoy ahora mismo”. Actualmente, es uno de los analistas más reconocidos en ciberdelincuencia, pero insiste en que los logros se en equipo.

¿Qué fue primero, la informática o la policía?

Me gustaban las dos cosas. Entrar en el Grupo de Delitos Tecnológicos, en una comisaría territorial, fue para mí algo muy importante. Y venir después a la Unidad de Ciberdelincuencia todavía más. En este trabajo te tiene que gustar la informática y la investigación. Pero aquí no estamos todo el día delante de un ordenador. También salimos a patrullar, a hacer seguimientos y a detener delincuentes. La ciberdelincuencia hay que combatirla también en la calle.

Los avances tecnológicos van tan deprisa que no debe ser fácil alcanzar a los ciberdelincuentes.

Desde fuera se tiene la impresión de que el malo siempre va por delante de la policía. Mi punto de vista es distinto. Yo lo veo como una carrera de fondo, en la que unas veces va la policía delante y otras el malo. De pronto, aparece un nuevo dispositivo o una forma novedosa de delinquir y te adelantan. Hasta que descubrimos como lo hacen…

Los delitos informáticos se han disparado en los últimos años. ¿Por qué?

Porque cada vez tenemos más dispositivos y utilizamos mucho más Internet en nuestra vida diaria. Hace quince años, ¿quién tenía un móvil para guardar cientos de fotos y hacer llamadas? Nadie. Era imposible que se cometiera un ciberdelito. Ahora, en pleno siglo XXI yo llevo móvil con varias aplicaciones de mensajería. Y guardo en él mi vida privada – mis fotografías, el dinero de mi banco, etc. – y mi vida profesional. Por lo tanto, es normal que este tipo de delitos aumenten.

Pero las estadísticas del Ministerio de Interior ponen de manifiesto que los ciberdelitos  se están multiplicando. 

Efectivamente, lo que más ha aumentado en 2018 es el fraude – estafas y engaños – a través de Internet. Sin embargo, tampoco hay que olvidar que el número de casos resueltos es muy alto. Estamos ante un tipo de delito complejo y se necesitan muchísimos recursos para investigarlo. Y no sólo policiales. Es también necesaria la colaboración internacional. Antes un robo en un banco se producía en un sitio físico de una ciudad, pero ahora se puede estar llevando a cabo desde cualquier parte del mundo. Un servidor que está en Rusia se conecta desde Estados Unidos, la víctima vive en España y el ciberdelincuente puede residir en cualquier otro lugar del planeta. Es muy importante la colaboración internacional.

¿Es ahí donde se falla?

Toda colaboración es mejorable. Gracias al Convenio de Budapest, todos los países adheridos al mismo pueden solicitar información y datos sobre ciberdelincuentes. Muchas operaciones ya se hacen con el apoyo de Europol o Interpol.

Un fallo en la configuración de un electrodoméstico permite que alguien pueda conectarse de forma remota y cometer cualquier tipo de ciberdelito.

¿Los ciudadanos deberíamos ser menos confiados y tomar las debidas precauciones?

Falta concienciación. Y esto es como darle dos vueltas a la llave cuando salimos de casa. La gente lo tiene interiorizado. Pues ahora también hay que interiorizar que el teléfono móvil o cualquier otro dispositivo electrónico tenemos que saber usarlo. Hoy en día, los delincuentes son capaces de replicar una tarjeta SIM, robarte el código y realizar ataques “spyware” en tu cuenta bancaria.

¿No habría que hacer más campañas de divulgación sobre todas estas amenazas?

Los ciberconsejos están muy bien, pero enseguida se quedan desfasados. Ya no vale con avisar de los peligros de las wifis públicas o recomendar cambiar las contraseñas de forma periódica. Ahora tenemos el problema  del “internet of things” (internet de la cosas), con televisiones o frigoríficos inteligentes que son vulnerables. Un fallo en la configuración de un electrodoméstico permite que alguien pueda conectarse de forma remota y cometer cualquier tipo de ciberdelito.

” Hace unos años por culpa de un malware en una cámara mal configurada, durante doce horas estuvo todo el mundo sin Internet”

Pero existen unas contraseñas…

Ahora mismo muchos dispositivos de “internet of things” se venden con unas contraseñas por defecto que el usuario no podrá cambiar nunca. Si un ciberdelincuente es capaz de hacerse con quinientos o seiscientos dispositivos puede utilizarlos para atacar a otro país o a otra infraestructura. Ya pasó hace unos años con un malware que se hacía con una cámara mal configurada. Durante doce horas estuvo todo el mundo sin Internet.

¿Cuál ha sido el caso de ciberdelincuencia más complicado, pero felizmente resuelto?

Hay uno del que tengo especial recuerdo: el de una operación contra una organización criminal que se dedicaba a hackear cajeros bancarios. De forma remota, tomaba el control de cajero y conseguía que ese cajero empezara a expulsar billete de forma automática. Había una persona delante del mismo, que recogía el dinero. Así fueron capaces de desvalijar cientos de cajeros por todo el mundo. En este caso se colaboró con el FBI y con Europol, se  hicieron una serie de registros y conseguimos tomar el control de toda la infraestructura criminal. Fue una operación muy importante.

Esto funciona demasiado rápido. Mientras estamos hablando puede aparecer una nueva forma de delinquir

¿Se invierte lo suficiente para prevenir y combatir los delitos informáticos?

La investigación en ciberdelincuencia requiere muchos recursos, tanto humanos como tecnológicos. Necesitamos servidores, máquinas y softwares, que son muy caros. Pero es necesario hacer esa inversión para mantenernos a la cabeza en este tipo de ciberdelincuencia. Aquí no vale: ya lo invertiremos al año que viene. Esto funciona demasiado rápido. Mientras estamos hablando puede aparecer una nueva forma de delinquir, un nuevo modus operandi. No vale con ser eficientes. Tenemos que ser lo más rápidos posible.

Los ciberataques a las empresas, especialmente a las pequeñas, están a la orden del día…

Y eso que algunas no lo denuncian porque prefieren mantenerse en el anonimato. Hay que recomendar a la población que denuncie todo lo que ocurra porque es la única forma de que podamos actuar. Cuantas más denuncias haya, mejor podremos dibujar cómo están funcionando estas organizaciones criminales.

¿Qué recomendaciones hacen a quienes son víctimas de un ransomware?

No pagar nunca el rescate. Pues, si pagas, te van a pedir luego más dinero. Además, hemos comprobado que esos virus – en los casos de malware o ransomware – no tienen luego capacidad real para poder recuperar de nuevo el fichero secuestrado. Es un engaño, una estafa.

Los problemas de ciberseguridad a los que se enfrentan las Pymes

Si las pequeñas empresas invirtieran más dinero en ciberseguridad, les ahorrarían a ustedes bastante trabajo.

Hoy en día, las Pymes están bastante expuestas a los ciberdelitos. No tienen suficiente seguridad. Y les preocupa más sacar adelante la producción, aunque esto también está cambiando. Están haciendo cada vez más copias de seguridad e instalando antivirus en sus equipos.

¿Cuál es su mayor preocupación, de cara al futuro, en la lucha contra el cibercrimen?

Me preocupa mucho el “internet of things”, porque la televisión y el frigorífico inteligentes no dependerán solo del comprador, sino del fabricante. El fabricante tiene que vender productos seguros y ahora muchos electrodomésticos importados no son seguros. Hay dispositivos que son peligrosos. Están mal configurados y facilitan que alguien pueda entrar en tu casa. O que desde un dispositivo se ataque a otros dispositivos. En tres o cuatro años será donde tengamos que estar más vigilantes.

¿El resultado de las investigaciones depende mucho del trabajo en equipo?

Por supuesto. Aquí somos un equipo y cada policía desempeña una labor importante. No es una persona sola la que hace el trabajo. Si podemos estar orgullosos de algo es de que trabajamos en equipo. Las operaciones salen bien gracias a la aportación de cada uno.