-Hasta llegar al Centro Cibernético Policial y el CAI Virtual, ¿cómo ha evolucionado la ciberseguridad en la Policía Nacional de Colombia?
El Centro Cibernético Policial tiene su origen en 2001, año en el que se creó el Grupo Investigativo de Delitos Informáticos (GRIDI). Posteriormente, debido a la masificación del uso de las tecnologías de la información y la comunicación (TIC) como medio o fin del delito, y la necesidad de luchar contra la criminalidad en Internet, el GRIDI se fortaleció y en 2010 pasó a denominarse Grupo de Investigaciones Tecnológicas (GITEC).
El aumento de los delitos informáticos supuso que en 2014 se convirtiera en el Área Centro Cibernético Policial (ARCIP) de la Dirección de Investigación Criminal e Interpol (DIJIN). Dicha transformación conllevó nuevos procesos, la incorporación de talento humano y la participación activa en escenarios estratégicos y operativos en materia de cibercriminalidad.
Finalmente, en concordancia con lo dispuesto en el documento CONPES 3701 (Lineamientos de política para la Ciberseguridad y Ciberdefensa), se impulsó la puesta en marcha de la institución responsable de la ciberseguridad en Colombia, delegando dicha facultad al Centro Cibernético Policial.
Pero al ser una misionalidad interagencial, fue necesario elaborar un nuevo documento CONPES. Así, en 2016 apareció el 3854 (Política Nacional de Seguridad Digital), en el que se determinaba la creación de un centro que fuese el núcleo de convergencia de las distintas capacidades. De esta forma, se dio luz verde al nuevo Centro de Capacidades para la Ciberseguridad de Colombia C4, unidad perteneciente al Centro Cibernético Policial dedicada al ciberpatrullaje y el apoyo y la protección ante los delitos cibernéticos.
-¿Qué formación atesoran quienes trabajan en el Centro Cibernético Policial?
En materia de ciberseguridad, la Policía Nacional brinda a su talento humano las capacidades necesarias a través de estudios de pregrado y posgrado. Igualmente, gracias a acuerdos de cooperación internacional, los profesionales fortalecen sus conocimientos mediante cursos especializados enfocados a los nuevos retos que la seguridad pública tiene que enfrentar en la lucha contra la cibercriminalidad.
Al respecto, se han realizado acciones de formación con Interpol y Europol, el FBI, el Servicio de Inmigración y Control de Aduanas, la Alianza Nacional de Ciber-Forense y Capacitación y la Universidad de Defensa Nacional de EEUU, la Oficina de Naciones Unidas contra la Droga y el Delito, la Policía Nacional de España, la Agencia Nacional del Crimen británica, la Oficina Federal de Investigación Criminal alemana, la Agencia Coreana de Cooperación Internacional…
Entre otros temas, el personal se capacita en cibercrimen, análisis de fuentes y de malware, medios de pago digitales, recolección y tratamiento de evidencia digital, delitos financieros, criptomonedas, hacking ético, investigación en la dark web, etc.
-¿En qué casos operativos de éxito ha participado el Centro Cibernético Policial?
Podríamos citar muchos… Hemos materializado miles de capturas por la afectación del bien jurídico de los datos y centenares relacionadas con casos que atentaban contra la integridad de niños y adolescentes en Internet. También hemos ejecutado operaciones internacionales, en coordinación con Interpol, Ameripol, Europol, el FBI o el Servicio de Inmigración y Control de Aduanas estadounidense, que han permitido desarticular organizaciones criminales y capturar actores prolíficos.
-Para aquellos lectores latinoamericanos que todavía no lo conozcan, ¿puede explicar qué es el CAI Virtual? ¿Cuáles son sus principales servicios?
El CAI Virtual es un servicio pionero dedicado a la prevención, sensibilización y atención de incidentes cibernéticos. Entre sus servicios se encuentra un chat para interactuar con los cibernautas, la difusión de alertas en las redes sociales, charlas de sensibilización y, como he comentado anteriormente, labores de ciberpatrullaje. Estas últimas están enfocadas a identificar ciberamenazas para combatir, de manera anticipada, los riesgos que puedan afectar a las infraestructuras críticas digitales del país y contribuir así a que nuestro ciberespacio sea seguro.
-¿Cuáles son los casos y las denuncias más habituales que atienden desde el CAI Virtual?
Cabe destacar un incremento de las suplantaciones de identidad en la web y el hurto de datos, acciones que facilitan la materialización de fraudes y estafas. Estos fueron algunos de los casos que más nos reportaron los ciudadanos en 2019. El año pasado contabilizamos un total de 23.344 denuncias, lo cual supone un aumento del 3,3% en comparación con 2018. De ellas, Barranquilla, Bogotá, Bucaramanga, Cali y Medellín concentraron el 55%. Resaltar la captura, a nivel nacional, de 152 cibercriminales durante 2019.
-¿Qué modalidad está afectando e impactando más negativamente a los sectores público y privado?
La denominada Compromiso de Correos Corporativos (BEC, por sus siglas en inglés). Se practica mediante la suplantación de correos de altos directivos o personas estratégicas de las organizaciones. Y su objetivo principal es obtener datos financieros o realizar pedidos fraudulentos de alto valor. A diferencia del phishing tradicional, en los ataques BEC se utilizan técnicas avanzadas de ingeniería social para lograr una suplantación perfecta e indetectable para la víctima.
La factura ficticia se utiliza habitualmente en ataques contra compañías que tienen relaciones frecuentes con proveedores extranjeros. También están las técnicas de suplantación y del CEO impostor, en las que se suplanta a un alto cargo o ejecutivo enviando un email a un empleado solicitando una transferencia a una cuenta bancaria. Asimismo, los atacantes intentan robar datos personales o fiscales de trabajadores y ejecutivos de una compañía o hackear las cuentas de correo electrónico para reclamar pagos. Y mediante la técnica del fraude inmobiliario se espera a que una venta sea inminente para remitir instrucciones de pago falsas al comprador.
-¿Cómo conciencia el Centro Cibernético Policial a los ciudadanos colombianos sobre los riesgos de Internet?
El Centro Cibernético Policial, a través de las diferentes redes sociales, emite boletines, guías y cartillas con el objetivo de informar en tiempo real sobre las nuevas modalidades en materia de cibercrimen. En el caso de Facebook, Instagram y Twitter, en 2019 se difundieron cerca de 500 alertas de ciberseguridad a través de casi 154.000 publicaciones.
-¿Cuándo debe denunciar un ciudadano una mala experiencia en Internet? ¿Qué canales de denuncia ha habilitado la Policía Nacional de Colombia?
Los ciudadanos tienen que denunciar cuando alguno de sus derechos fundamentales sea transgredido en el ámbito cibernético. Al respecto, Colombia cuenta con la Ley de Delitos Informáticos (Ley 1273), que protege el bien jurídico tutelado de la información y los datos. En cuanto a las denuncias, se pueden presentar de forma presencial en cualquier unidad de la Fiscalía General de la Nación y virtualmente a través de la plataforma ¡ADenunciar! de la Policía Nacional.
