Comisario Jacobo Bello Joya, ¿cuándo se creó el área de atención de delitos cibernéticos, conocida generalmente como Policía Cibernética? ¿Cuáles son sus principales cometidos?
El área especializada para la atención de delitos cibernéticos adscrita a la Dirección General Científica de la Guardia Nacional viene operando desde hace once años. Desde sus inicios, la formación profesional de sus integrantes y el equipamiento tecnológico han sido clave en la investigación y sanción de los delitos que se cometen a través del uso de la tecnología incluyendo Internet.
Actualmente, está conformada por un área especializada en realizar las investigaciones cibernéticas que solicitan los ministerios públicos, tanto locales como federales, para generar nuevas líneas de investigación y determinar datos para la identificación y ubicación de los presuntos responsables, la cual, a su vez, brinda el servicio de atención ciudadana en delitos cibernéticos.
Asimismo, cuenta con el Centro de Delitos Cibernéticos contra Menores (CENADEM), el cual se coordina con diversas instancias a nivel nacional e internacional para investigar y perseguir los delitos de pornografía infantil y trata de personas.
Finalmente, opera el Centro de Respuesta a Incidentes Cibernéticos (CERT-MX), el cual se coordina con instituciones a nivel nacional e internacional para la gestión oportuna de incidentes que tienen impacto en activos de información que prestan servicios esenciales en el país. Además, se cuenta con un laboratorio de forense digital.
¿Con qué recursos humanos y tecnológicos cuenta la Unidad Cibernética para desempeñar su labor?
El personal operativo y de mando del área especializada para la atención de delitos cibernéticos cuenta con nivel de licenciatura y dos maestrías relacionadas con las tecnologías de la información y las comunicaciones (TIC). Los recursos tecnológicos son, principalmente, un centro de datos que funge como repositorio de información y aplicaciones, así como un equipo de cómputo especializado y programas de cómputo basados en código abierto (Open Source) que son utilizados para la detección, gestión y respuesta de incidentes cibernéticos y la investigación a través de las técnicas de forense digital.
El personal es constantemente capacitado en temas policiales, técnicos y de investigación a fin de mantener vigentes sus conocimientos y aprovechar su experiencia para la adecuada gestión de incidentes cibernéticos y persecución de los presuntos responsables de ataques cibernéticos.
Comisario Jacobo Bello Joya, hace unos meses impulsaron el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos. ¿Qué es exactamente, cuál es su cometido y qué actores están implicados en el protocolo?
El Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos se creó como un mecanismo al más alto nivel para gestionar, de forma coordinada, los incidentes de mayor criticidad e impacto en activos esenciales de información, mediante la aplicación de procedimientos y mejores prácticas de ciberseguridad, para la contención y mitigación de amenazas cibernéticas con el objetivo de mantener niveles de riesgo aceptables en las dependencias federales, entidades federativas, organismos constitucionales independientes, academia e instancias del sector privado del país.
En la actualidad, se encuentra en proceso la estrategia de implementación a nivel federal, para lo cual se han puesto en operación un sitio web para la notificación de incidentes por parte de las instituciones participantes del protocolo. También una herramienta de intercambio de información sobre códigos maliciosos (MISP, por sus siglas en inglés) y talleres para la difusión y formación de los responsables de tecnologías de la información y comunicación, seguridad de la información y áreas usuarias que operan activos esenciales de información.
¿Cómo contribuye la Unidad Cibernética a proteger las infraestructuras críticas de ciberincidentes que puedan poner en riesgo la prestación de servicios esenciales a la sociedad mexicana?
La Guardia Nacional, a través de la Dirección General Científica, opera el CERT-MX, que realiza el monitoreo de la red pública de Internet de forma continua, las 24 horas de los 365 días del año, para la detección de amenazas cibernéticas y la gestión de incidentes que afectan a activos de información en infraestructuras críticas.
Asimismo, brinda servicios de alertas de seguridad informática y boletines de vulnerabilidades de manera constante y permanente para el fortalecimiento de la ciberseguridad institucional. También colabora con las instancias de seguridad nacional en la creación y fortalecimiento de protocolos para la detección y respuesta a incidentes cibernéticos y a nivel internacional con diversas agencias y organismos para la neutralización de amenazas cibernéticas de alto impacto. Y, finalmente, ofrece asesoría técnica y legal en la presentación de las denuncias ante la autoridad competente para llevar a cabo la investigación de las conductas ilícitas.
“Nuestro personal es capacitado constantemente para una adecuada gestión de los incidentes cibernéticos y persecución de sus responsables”
Desde el inicio de la pandemia, ¿cuáles han sido las actuaciones más destacadas que ha llevado a cabo la Unidad Cibernética?
A partir del mes de marzo, y ante el agravamiento de la pandemia, en coordinación con las autoridades de salud, la Guardia Nacional, a través de la Dirección General Científica, implementó el operativo cibernético COVID-19, comprendiendo una serie de acciones estratégicas.
Por un lado, monitoreo de la red pública de Internet para la verificación de sitios web relacionados con estafas y noticias falsas sobre COVID-19, convocatorias a saqueos en redes sociales derivadas de las compras de pánico, publicaciones fraudulentas sobre medicamentos e insumos médicos, así como propagación de códigos maliciosos (malware) y obtención ilegal de información de datos personales y financieros.
En materia de prevención e investigación de cibercrimen contra niños y adolescentes, se intensificaron las acciones de la operación Ciberguardián, mediante un operativo denominado Salvación, para coordinar con las autoridades de procuración de justicia federal y estatal, así como con autoridades y organismos internacionales, la presentación de denuncias y las investigaciones cibernéticas con el fin de lograr la identificación y rescate de víctimas, así como la ubicación y detención de presuntos agresores sexuales y pedófilos.
En esta línea de acciones, se implementó la Campaña de Ciberseguridad para Niñas, Niños y Adolescentes mediante transmisiones en vivo utilizando redes sociales institucionales de la Guardia Nacional y aliados estratégicos para la difusión de los riesgos asociados al uso de Internet que pudieran afectar el libre desarrollo de la personalidad de los menores, las recomendaciones para su protección, los medios y mecanismos de denuncia ciudadana y las capacidades institucionales para la atención e investigación de estas conductas criminales.
En lo relativo a infraestructura crítica, información y colaboración interinstitucional e internacional, se activó un protocolo de colaboración, entre el CERT-MX de la Guardia Nacional y las instancias que cuentan con activos de información críticos, para la detección oportuna de incidentes cibernéticos de alto impacto. En esta acción también hubo coordinación con instituciones federales y estatales tanto sanitarias como policiales.
Y se incrementó el monitoreo de la red pública de Internet para evitar el mal uso de programas sociales y alertar de manera oportuna a la ciudadanía para evitar ser víctima de la especulación, noticias falsas, actos de corrupción e incluso por la proliferación de productos milagro, sin registro o falsificados que pudieran dañar la salud de la población.
¿Qué tipos de incidentes cibernéticos han detectado en estos últimos meses? ¿Cuáles han sido los principales objetivos de los ciberdelincuentes?
En 2021, a través de los mecanismos de contacto ciudadano, las principales afectaciones reportadas son los fraudes en línea (39%), agravios contra las personas como las amenazas y el acoso (31%), delitos que se cometen contra niños y adolescentes (6%) y ataques contra la integridad, disponibilidad y confidencialidad de datos y sistemas informáticos (5%), con más de 6.000 reportes en el periodo comprendido de enero a mayo.
Mediante el monitoreo de la red pública de Internet y la colaboración nacional e internacional, los principales incidentes cibernéticos son infección por código malicioso (45%), sitios web de tipo phishing (21%), vulnerabilidades identificadas en sitios web (20%), ataques de denegación de servicio DDoS (11 %) y accesos no autorizados a sistemas de información (4%), con más de 8.000 eventos en el periodo comprendido de enero a mayo de 2021. Destacan los ataques de tipo ransomware para exigir a las instituciones un pago a cambio del descifrado de información.
Comisario Jacobo Bello Joya, en su intervención en el II Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) organizado por Segurilatam, usted manifestó que la Guardia Nacional presta servicios proactivos de prevención y concienciación. ¿Qué campañas e iniciativas llevan a cabo para intentar que la sociedad mexicana sea más cibersegura?
De manera anual, la Guardia Nacional realiza la Jornada de Ciberseguridad con el objetivo de concientizar a la sociedad mexicana sobre los riesgos en el uso de la tecnología y prevenir, mediante el uso seguro y responsable, la comisión de abusos y delitos cibernéticos que afectan tanto a personas como a instituciones.
También se brindan espacios de difusión como webinars y conferencias magistrales en los que participan expertos en materia de ciberseguridad y cibercrimen de la Dirección General Científica. Y se organizan eventos en colaboración con otras instituciones de gobierno, empresariales, financieras y académicas para fortalecer la cultura de la ciberseguridad.
