Organismos de Ciberseguridad de la Policía Nacional

La ciberseguridad en España, a diferencia de otros países de nuestro entorno, no ha sido definida todavía en una legislación específica y completa en materia de ciberseguridad aunque si existe legislación distribuida en distintos ámbitos ministeriales pero no se desarrollado todavía una política común que refleje el ámbito nacional y estratégico de la ciberseguridad.

El Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica fue regulado en el Real Decreto 2/2010, de 8 de enero, pero cubre únicamente las administraciones públicas.

Existen otras leyes nacionales, europeas e internacionales que abordan la seguridad, tales como: Ley Orgánica de Protección de Datos y Garantía de derechos digitales (LOPDGDD), la Ley General de las Telecomunicaciones y la Ley de la Sociedad de la Información y Comercio Electrónico (LSI-CE).

Dentro de los organismos con competencias en materia de ciberseguridad cabe mencionar a la Policía Nacional. Así, la Unidad de Investigación de la Delincuencia en Tecnologías de la Información de la Policía Nacional, es responsable de combatir la ciberdelincuencia.

Vamos a analizar la composición y funciones de esta unidad de la Policía Nacional.

Brigada de Investigación Tecnológica

La Unidad de Investigación de la Delincuencia en Tecnologías de la Información de la Policía Nacional, conocida ahora como Brigada de Investigación Tecnológica, tiene competencias para responder a los retos que plantean las nuevas formas de delincuencia perteneciente la comisaria General de la Policía Judicial.

Estas formas de delincuencia son:

  • Pornografía infantil
  • Amenazas, injurias mediante el uso de las telecomunicaciones
  • Estafas, fraudes por Internet en tarjetas de crédito (phising) o subastas
  • Seguridad lógica o virus para cometer actos ilegales
  • Piratería contra programas o archivos con derechos de autor
  • Fraudes en el uso de las comunicaciones como la piratería de la señal de televisión privada
  • Ataques cibernéticos

Este trabajo se lleva a cabo con una metodología perfectamente sincronizada con investigadores de otros países, realizando investigación especialmente complejas, coordinando operaciones que involucren a diversas jefaturas superiores y formando al personal del cuerpo nacional de policía así como otros cuerpos de policía extranjeros.

Su misión consiste en obtener las pruebas, perseguir a los delincuentes y poner a unas y otros a disposición judicial.

Sus herramientas son:

  • formación continua de los investigadores;
  • colaboración de las más punteras instituciones públicas y privadas;
  • participación activa en los foros internacionales de cooperación policial y la colaboración ciudadana.

La colaboración ciudadana es una gran ayuda, ya que debido al gran número de delitos telemáticos que se comenten hoy en día en la red, es imposible investigarlos todos, es por lo cual la colaboración ciudadana informando de la comisión de estos delitos ayudan en gran medida en el trabajo de esta brigada.

Historia

En el año 1995 tiene su origen el Grupo de Delitos Informáticos en el seno de la Brigada de Delincuencia Económica y Financiera, de la Comisaría General del Policía Judicial, tratando de dar respuesta a los ataques y vulneraciones de
derechos que empezaba a plantear la piratería de software y determinadas estafas bancarias en Internet.

Es en el año 2.000 cuando se dio un importante impulso a este tipo de investigaciones delictivas que hacían uso de las “nuevas tecnológicas” como medio para perpetrar sus crímenes, pasando de un minúsculo grupo operativo a la creación de una unidad con características más definidas y con el fin de incrementar su ámbito de actuación y coordinar las investigaciones entre las distintas plantillas del Cuerpo Nacional de Policía, en lo relativo a esta
criminalidad tan específica.

Así en Marzo del año 2000, en el seno de las materias de Especialidad del Programa 2000, mediante un acto presidido por el Ministro del Interior, se crea la Unidad de Investigación de la Delincuencia en Tecnologías de la Información (nombre demasiado extenso para ser recordado). Será en el año 2002, cuando definitivamente evolucionará hasta su dimensión vigente como Brigada de Investigación Tecnológica (BIT).

En la actualidad la Brigada de Investigación Tecnológica depende de la Unidad Central de Delincuencia Económica y Fiscal (UDEF) y está estructurada en:

  • Una Jefatura de Brigada al mando de un Comisario, de la que dependen directamente
  • dos Secciones Operativas, al mando de dos Inspectores Jefes, que dependen directamente de la Jefatura de Brigada,
  • varios Grupos Operativos que componen cada sección Operativa y
  • una Sección Técnica, con un Inspector al frente y con Grupos Técnicos.

Funciones

Entre las funciones específicas de la Brigada de Investigación Tecnológica cabe destacar las siguientes:

  • Responsabilidad directa en las investigaciones especialmente complejas, ya por ser necesarios especiales recursos técnicos, o por tratarse de asuntos que involucran a distintas Jefaturas Superiores.
  • Ejecución y coordinación de las investigaciones que tiene su origen en el extranjero.
  • Representación Internacional del Cuerpo Nacional de Policía en materia de Delincuencia Tecnológica.
  • Elaborar, diseñar, e impartir cursos de formación para funcionarios del Cuerpo Nacional de Policía y policías extranjeras.
  • La representación nacional e internacional en los distintos Foros especializados sobre Informática y las Comunicaciones y el Cyberdelito.
  • El estudio de nuevas estrategias y protocolos de investigación y actuación en materia de delincuencia tecnológica.
  • Rastreos sistemáticos en Internet para la prevención de delitos e investigación de los que se produzcan.

El objetivo primordial de los miembros que componen la BIT, por formar parte de un servicio central como es la UDEF Central, es potenciar en mayor medida la investigación de la delincuencia organizada en cada una de las áreas y materias de la Brigada.

Áreas de actuación

Vamos a ver las distintas áreas de actuación de cada una de las Secciones Operativas.

Sección Operativa I

Grupos de Protección al Menor

Realizan las investigaciones dirigidas a la localización del centro de producción de la pornografía infantil, desde donde se vende, distribuye, exhibe o facilita utilizando prácticamente todas las aplicaciones de Internet resaltando entre ellas:

  • Páginas web con contenido ilegal
  • Aplicaciones peer to peer
  • Captación de menores en chat (messenger…) o redes sociales
  • Intercambios particulares en servidores FTP
  • IRC
  • Correo electrónico
  • Intercambios en Redes Sociales

El trabajo de estos grupos se centra en la persecución de los delitos relativos a la explotación sexual de la infancia cuando el medio es Internet.

Grupo de Fraude en el uso de Telecomunicaciones

Dedicado fundamentalmente a la investigación de:

  • Fraudes en la telefonía móvil y fija
  • Fraudes en plataformas digitales (descodificadores TV por cable, Webs donde se publican las contraseñas para acceder a los contenidos)
  • Amenazas, Calumnias, e injurias de móvil a móvil o haciendo uso de servidores de Internet, y de la usurpación del estado civil.
Grupo Redes Abiertas

Este Grupo tiene encomendadas las siguientes misiones mediante la continua navegación por la Red.

  • Detectar “modus operandi” nuevos.
  • Elaborar informes sobre actividades que sin ser delictivas puedan resultar nocivas o altamente peligrosas especialmente para los menores.
  • Colaborar con unidades del C.N.P. que lleven a cabo otras investigaciones.

Entre los contenidos investigados se encuentran los referidos a la violencia específica por racismo y xenofobia, agresiones brutales y ataques a la integridad moral de personas, en especial disminuidos y menores de edad.

También aquellos contenidos que contravienen normas de circulación vial, como las carreras ilegales en circuitos urbanos, donde se desarrollan carreras que ponen en grave riesgo la vida de los ciudadanos. Los que hacen referencia a la Anorexia y Bulimia, sin base científica y que pueden llegar a poner en riesgo la vida de las personas.
Y otros contenidos en general como los suicidios colectivos, maltratos a animales, técnicas para sustracción en grandes almacenes y, un largo etc.

Sección Operativa II

Grupos de Fraudes en Internet

El delito tipo investigado por estos grupos es la estafa a particulares, empresas o entidades. Con el fin último de la estafa también se investigan otros delitos como la falsificación documental, usurpación del estado civil, blanqueo de
capitales…etc.

Entre las modalidades más conocidas y tratadas por los grupos de fraudes en Internet se encuentran:

  • Estafas por compra-ventas y subastas ilícitas en Internet. Consistentes en el ofrecimiento de un bien o un producto adquirido en la Red que se paga y no se recibe, o que se entrega y el propietario no recibe el dinero.
  • Ejecución de transferencias electrónicas fraudulentas. Esta actividad delictiva, que incluye otras tantas complejas, abarca desde el hallazgo de las claves de acceso a la banca on-line (mediante el uso de técnicas basadas en el “Phishing”, “Pharming” o programas maliciosos llamados “Malware”); continua con el control de otros ordenadores y sus líneas para acceder a las páginas de las entidades financieras, haciéndose pasar por los clientes; la retirada y transferencia del dinero a las denominadas “cuentas intermedias” o cuentas de las “mulas” y la puesta final, en circulación ordinaria, de las cuantías económicas obtenidas ilícitamente.
  • El Phishing se basa en el envío de correos masivos simulando ser una entidad financiera. El Pharming se basa en la utilización de programas informaticos para alterar el servidor de nombres de dominio (DNS) encargado de transformar los nombres de dominio en direcciones IPs, de forma que redirigen al usuario a la máquina del
    atacante que de esta forma se hace con las claves. Y, en el caso del malware, se trata de comprometer los ordenadores para obtener la información personal y financiera de los usuarios, y realizar compras o transferencias electrónicas fraudulentas. Cualquiera de estas técnicas es trabajada e investigada conjuntamente con el Grupo de Seguridad Lógica.
  • Ofertas de trabajo. Ya sea para mover el dinero producto de las transferencias fraudulentas (utilizando intermediarios captados mediante estas falsas Ofertas de Trabajo); o bien solicitando un anticipo de dinero para los primeros trámites con el fin de obtener un buen trabajo.
  • Carding es uso fraudulento de los números de tarjeta válidos en el comercio electrónico. Los números se obtienen de diferentes formas (programas generadores de números, puntos de venta presencial, compraventa de lotes de tarjetas a través de la Red…).
  • Otras estafas: Pirámides financieras a través de Internet…
Grupo de Seguridad Lógica

Este Grupo investiga todos los hechos que suponen la vulneración de las medidas de seguridad de los sistemas informáticos. Se trata de delitos coloquialmente llamados “delitos de los hackers”.

Entre ellos destacar:

  • Las Intrusiones informáticas: Ataques informáticos con el objetivo de causar daños o de acceder o recopilar datos protegidos (delitos de daños o descubrimiento y revelación de secretos)
  • La difusión de virus o programas maliciosos en general
  • Los Ataques de denegación de servicios (DDOS) que consiste en saturar con múltiples peticiones un servidor para impedir que realice su función.
Grupo de Antipiratería

Lleva a cabo la investigación de los delitos contra la Propiedad Intelectual e Industrial a través de Internet.

Dentro de los delitos de propiedad intelectual por Internet se encuentran principalmente lo que se conoce como “descargas del P2P”, es decir, las descargas a través de los programas de intercambio de archivos, como Emule, Torrent, etc… Estas investigaciones se efectúan por requerimiento judicial o fiscal.

Dentro de este procedimiento, las investigaciones que se han llevado en la Brigada, estaban dirigidas contra los responsables de páginas web que facilitaban las descargas de copias ilícitas a cambio de importantes beneficios económicos basados principalmente en la publicidad insertada en dichos portales. Las investigaciones no se dirigen contra los usuarios ni contra las aplicaciones de intercambio de archivos.

También se investiga la venta de copias “piratas” a través de Internet, así como la instalación ilícita de software ilegal por establecimientos comerciales.

Referente a la propiedad industrial, se llevan a cabo la venta de productos falsos a través de páginas web y foros.

Este grupo también investiga una tercera actividad criminal, que en muchas ocasiones está íntimamente relacionada con las infracciones de derechos de propiedad industrial: los delitos contra la salud pública (venta de medicamentos y productos de salud) a través de Internet.

De otra parte, la nueva tendencia en Propiedad Intelectual por Internet y defraudación de las telecomunicaciones, a través de la técnica denominada “Cardsharing”, trata de la de la defraudación de todas las Plataformas Europeas de señal de TV digital de pago a través de Internet. Esta actividad delictiva es investigada por este grupo y el grupo de fraude en el uso de las telecomunicaciones.

Sección Técnica

La Sección Técnica realiza las siguientes funciones:

  • Apoyo técnico al resto de Grupos de la BIT y otras Unidades (volcados de informes técnicos de carácter operativo ya que los informes periciales los lleva a cabo la Sección de Informática Forense de la Comisaría General de Policía Científica)
  • Formación del personal del Cuerpo Nacional de Policía y otros Cuerpos de Policía nacionales y extranjeros.
  • Participación en foros de ámbito internacional (Interpol, Europol, Consejo de Europa,…)
  • I+D+i respecto a las herramientas y técnicas de investigación tecnológica.

Policía delitos informáticos teléfono

Para contactar con la Brigada de Investigación Tecnológica de la Policía nacional para denunciar cualquier fraude o delito informático puedes llamar al 091 y te pasarán con esta unidad especializada.