Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Marlon Mike Toro Álvarez, Mayor de la Policía Nacional de Colombia

“La ciberseguridad debe ser vista con un enfoque multidisciplinario”

08/05/2019 - Por Fernando Pérez y Cindy Johanna Robayo (corresponsales de ‘Segurilatam’ en Colombia).
Especialista en ciberseguridad e investigación del cibercrimen, el mayor Marlon Mike Toro Álvarez representó a la Policía Nacional de Colombia en la I Conferencia de Sombreros Blancos. Un encuentro que, bajo su punto de vista, superó las expectativas previstas. “Sinceramente, creo que el evento estuvo a la altura de la sociedad del conocimiento que estamos construyendo”, afirma en la entrevista concedida a ‘Segurilatam’.

-¿Qué motivó a la Policía Nacional a implicarse en la organización de la I Conferencia de Sombreros Blancos?

Desde el principio deseamos llevar a cabo un evento diferente pero con un gran poder de convocatoria, un encuentro que atrajese nuevos talentos y nos ayudase a combatir una amenaza que está incrementándose exponencialmente y que no parece que vaya a disminuir en los próximos años. Me refiero al cibercrimen, los delitos informáticos, etc.

-¿La I Conferencia de Sombreros Blancos cumplió las expectativas previstas?

Así es. Yo afirmaría que, además, las superó. Ciertamente, no esperábamos que tanta comunidad académica y que tantos hackers éticos jóvenes respondieran a nuestra llamada. La respuesta fue fantástica y recibimos la visita de personas procedentes de Argentina, España, México, Panamá…

Cuando pusimos en marcha el procedimiento de registro online, en 45 minutos ya teníamos la mitad del aforo copado. Y ese éxito de participación se repitió cuando abrimos las inscripciones para los equipos de la competición. Sinceramente, creo que el evento estuvo a la altura de la sociedad del conocimiento que estamos construyendo.

-¿Qué actividades realiza la Policía Nacional de Colombia en materia de ciberseguridad?

Desde combatir la extorsión en el ciberespacio hasta la prevención y la protección de niños y adolescentes, nuestras acciones son muchas y variadas. Contamos con la Dirección de Inteligencia Policial, que recolecta información para prevenir el terrorismo, para anticipar ciertas amenazas a las infraestructuras críticas del país, etc. También disponemos de la Dirección de Investigación Criminal e Interpol (DIJIN), que lleva a cabo una labor de investigación del cibercrimen a unos niveles muy exigentes. Habitualmente, la Policía Nacional persigue a pedófilos en el ciberespacio o intenta evitar que los cibercriminales atenten contra las páginas web oficiales. Y para que nuestra labor sea lo más efectiva posible, colaboramos con cuerpos policiales de otros países.

Asimismo, tenemos un gran equipo de respuesta a incidentes informáticos (CSIRT-PONAL) y el CSIRT del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) labora en nuestras instalaciones. Equipos a los que se ha de sumar el colCERT del Ministerio de Defensa Nacional.

Por último, en la Policía Nacional existe una oferta de capacitación que posibilita que nuestros oficiales y policías se actualicen permanentemente en las diferentes técnicas tácticas y amenazas cibernéticas.

-Bajo su punto de vista, ¿cuál es la situación actual del país en lo que a la ciberseguridad se refiere?

Los colombianos debemos estar alertas porque nadie está exento de sufrir las consecuencias de las ciberamenazas. En el caso de la Policía Nacional, tenemos unos canales de comunicación y denuncia muy eficientes. Nuestro CAI Virtual está disponible las 24 horas de los siete días de la semana y en él hay especialistas que pueden atender cualquier reporte relacionado con un incidente informático.

Sin duda, queda mucho por construir. Pero la I Conferencia de Sombreros Blancos demostró que estamos todos unidos y generando una conciencia para ayudarnos y, de esa forma, implementar procesos de investigación contra el cibercrimen mucho más efectivos y eficientes, consiguiendo así contrarrestar esa tendencia de impunidad tan alta que tiene.

-¿Qué medidas son necesarias adoptar para mejorar la ciberseguridad en Colombia?

Por supuesto, el entrenamiento es necesario. Aparte de esto, los colombianos deben saber cuáles son las diferentes herramientas y tecnologías con las que pueden defenderse a sí mismos y a terceras personas.

También es preciso conocer la amenaza a través del estudio de la cibercriminología. Además de como un concepto tecnológico o técnico, la ciberseguridad debe ser vista con un enfoque multidisciplinario. Ese era uno de los objetivos de la I Conferencia de Sombreros Blancos. Hay que perfilar al cibercriminal, hay que detectar cómo un cierto perfil obedece a las estrategias de seguridad, prevención y contención.

Es muy importante continuar trabajando y produciendo conocimiento propio, latinoamericano, que no es lo mismo que aplicar uno extranjero a lo que estamos viviendo en el día a día. Con este conocimiento podremos entender mejor el fenómeno de la cibercriminalidad y, de esa manera, diseñar medidas de prevención y disuasión.

-¿Qué clases de suplantación de identidad existen y qué medidas se han de tomar para no ser víctimas de los cibercriminales?

El robo de identidad se materializa de diferentes formas. Si hablamos de las más conocidas, la primera consiste en que alguien toma nuestra cuenta para hacer compras online. La segunda es la usurpación del nombre de una persona para crear otras cuentas y empezar a generar endeudamiento. Cuando la víctima lo advierte, ya es demasiado tarde. Y la tercera consiste en que los cibercriminales utilizan la identidad de alguien inocente para cargarle un delito. Normalmente, esto suele pasar cuando las fuerzas de policía son muy débiles en la protección de sus datos y cuando no se han implementado ciertas medidas de biometría o de reconocimiento de identificación de sospechosos.

¿Qué medidas se han de tomar? Obviamente, no debemos compartir nuestras credenciales con otras personas. Tenemos que crear contraseñas seguras, con diferentes caracteres y difíciles de adivinar. Normalmente, un computador, un teléfono, un router o un televisor inteligente vienen de fábrica con unas contraseñas por defecto. Pues bien: hay que cambiarlas regularmente. Y también es aconsejable utilizar diferentes factores de autenticación para las contraseñas.

Finalmente, ante cualquier sospecha, por favor: que los ciudadanos reporten de inmediato al CAI Virtual de la Policía Nacional. Ante la llamada de un ciudadano, contamos con personal muy capacitado que le va a ayudar a identificar si de verdad ha sido víctima de un robo de identidad o si se trata de una falsa alarma. Y esa comunicación, a su vez, nos va a permitir abrir una línea de investigación para evitar que otras personas sean presas de los cibercriminales.

-¿Qué opinión le merece que Segurilatam estuviese presente en la I Conferencia de Sombreros Blancos en calidad de medio colaborador?

Fue de mucho agrado que Segurilatam cubriese el evento. Y lo digo porque no era un encuentro reservado a los colombianos. Contar con las capacidades de Segurilatam nos permitirá que lo que aprendimos, conocimos y compartimos llegue a otros países de la región con los que nos ha tocado llorar los efectos del narcotráfico o del crimen. Si no aunamos esfuerzos, es posible que también nos toque llorar la parte negativa de la tecnología, esa que el cibercriminal utiliza para victimizar a muchos.

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter