«Los Cibercriminales trabajan de acuerdo a una estrategia empresarial»

Ignacio es el  representante de la policía nacional en el JCAT, grupo operativo formado por expertos policiales en ciberdelincuencia de cuerpos de policía de distintos países europeos, americanos y de otros continentes. Es el responsable de impulsar las todas las investigaciones que tengan vínculos con España.

IGNACIO SANJUAN GOMERA, Ingeniero Técnico Químico y Oficial de Enlace de España para cibercrimen en Europol.

Nacho es un joven oficial de policía digital, que patrulla por internet al servicio de su país y de la ciudanía. Con la humildad que le caracteriza, participa en equipos policiales internacionales de alta cualificación en la lucha contra el cibercrimen organizado. Es un hombre de trato afable, sencillo, cercano, transparente, comprometido. La profesión y la responsabilidad va por dentro.

Conozcamos un poco más del modus operandi del crimen cibernetico, para protegernos desde las empresas y en colaboración con las fuerzas de seguridad.

 

FMC. ¿Corre peligro de colapso el mundo por un gran ciberataque o una secuencia de ciberataques? ¿Es posible un ataque masivo?

NSJ. Yo siempre suelo decir que cuando la palabra internet aparece, todo es posible. Es decir, no se puede descartar cualquier tipo de ataque, si bien, las denominadas infraestructuras críticas tienen unos buenos niveles de protección de forma tal que no es para nada probable que un ciberataque pueda concluir en un colapso o un derrumbe tal de la actividad cotidiana que llegue a paralizar un país.

FMC. ¿Dónde están los mayores riesgos, en severidad y en probabilidad, hoy en día? ¿están en la ciberdelicuencia por causas económicas, la de los estados soberanos, terrorismo…?

NSJ. Los mayores riesgos, desde mi óptica, siguen estando marcados por el ánimo de lucro. Toda la actividad delincuencial dirigida a obtener réditos económicos, si bien es cierto que cada día con más fuerza los grupos terroristas están utilizando las nuevas tecnologías, de momento en actividades de propaganda y captación de recursos humanos.

FMC. ¿Qué deberíamos saber de los cibercriminales que nos pondría en situación ventajosa a las empresas y particulares para protegernos?

NSJ. Actualmente lo fundamental es que trabajan acorde a una estrategia empresarial, no ya en solitario. Esto los hace más fuertes y más especializados en las tareas. La protección se debe basar en actuar como se hace en las situaciones reales de la vida física. Aplicar los mismos criterios a lo virtual. Aplicar la lógica y alejar lo que se aparta de ella.

FMC. ¿ El cibercrimen es un servicio?

NSJ. El cibercrimen ha evolucionado hasta el punto de que prácticamente ya no existe la acción aislada ejecutada por un individuo. Se ha especializado tanto que se está viendo la existencia de servicios creados por cibercriminales y dirigidos a un público de cibercriminales.

Esta estructura de desarrollo, igual a la existente en la sociedad “normal” es lo que genera esta denominación. Estructuras empresariales que trabajan por y para el crimen en un sistema de prestación de servicios, como por ejemplo los CAV services, los BulletProof Hosting, etc.

FMC. ¿Qué tipo de cibercriminal está atacando a las empresas y cuáles son los delitos más habituales?

NSJ. Los delitos más habituales son los de índole patrimonial. Los ataques vienen de estructuras organizadas con un patrón económico por bandera. No olvidemos que la información es poder y vale mucho dinero, por lo que hay muchos ataques dirigidos a robar bases de datos, las cuales tienen un precio importante.

FMC. ¿Que hay en “TOR”, el lado oscuro de internet?

NSJ. Todo. Simple respuesta, pero real, allí puedes encontrar de todo, unas cosas más accesibles que otras, pero, en resumen, todo.

FMC. Me parece muy importante en ciberseguridad, saber lo que les ha pasado a otros, para protegerse mejor. ¿La confidencialidad y la propiedad intelectual es un escollo? ¿Deberían abrirse más las empresas y las ventajas serían mayores a las desventajas? ¿Se pueden aceptar “yo no miro ni juzgo tus intimidades” a cambio de contar experiencias?

NSJ. Cierto es que la experiencia ajena es una buena herramienta para la autoprotección. El sabio refranero español así lo certifica: cuando las barbas de tu vecino veas pelar por las tuyas a remojar. Esto no implica aplicar la indiscreción. Las informaciones vertidas tienen el carácter de confidencialidad que desee quien aporta la información, ya que es el titular de la misma y él y solo él dispone donde y como se comparte. Evidentemente las ventajas de aportar información son mucho mayores que las desventajas, siempre y cuando se empleen los canales adecuados.

FMC. ¿Colaboran lo suficiente las empresas y las fuerzas de seguridad?

NSJ. Los índices de cooperación aumentan día a día. La clave radica en la experiencia, y en base a eso, se revela la necesidad de cooperación para lograr una mayor protección, especialmente en esta época global y digital. Evidentemente como en todos los parámetros, todo es mejorable, y las ratios de cooperación no Son una excepción a esta afirmación.

FMC. ¿Qué iniciativas de PPP-Public Private Partnerships (colaboración pública privada) y de participación de la industria se han puesto en marcha en el mundo que serían muy útiles para España?

NSJ. La mayoría de casos exitosos de PPP se han basado en acuerdos de aspectos económicos en el área de infraestructuras. En el mundo de la lucha contra la delincuencia, concretamente en cibercrimen, hay un buen ejemplo en Estados Unidos. Es recomendable visitar la web de esta especie de ONG que tiene suscritos distintos PPP, www.ncfta.net.

FMC. ¿Cómo funciona la Europol en la ciber protección de los ciudadanos, empresas, instituciones, estados…?

NSJ. Europol, como agencia, proporciona apoyo a las Fuerzas de Seguridad en todas las investigaciones relacionadas con crimen organizado, en aquellos casos en que las autoridades nacionales solicitan el referido apoyo. Asimismo, de motu proprio Europol organiza campañas de prevención dirigidas a distintos colectivos, bien sea particulares, empresas, etc. Para la difusión de las campañas cuenta con la colaboración de las Fuerzas de seguridad de los distintos países. Asimismo tenemos funcionando tres advisory groups de gran utilidad para tener el pulso de la sociedad completamente actualizado.

FMC. Dentro de Europol, ¿Que es el European Cybercrime Centre y JCAT Project? ¿ a que os dedicáis?

NSJ. El EC3 (European Cybercrime Centre) es un parte del área operativa dedicada a cibercrimen. El JCAT es un grupo de trabajo de aspecto operativo incardinado en la estructura del EC3 pero independiente de la agencia, formado por expertos policiales en ciberdelincuencia de distintas policías de países tanto europeos como americanos o australianos.

FMC. ¿Cuál es tu papel dentro del mismo?

NSJ. Yo soy uno de los miembros del JCAT, concretamente el representante de Policía Nacional de España en el grupo. Mi papel es impulsar todas las investigaciones que tengan vínculos con España y dinamizar la cooperación en materia internacional de forma tal que el intercambio de información sea más fluido y enfocado a fines concretos de interés para España.

FMC. ¿Qué significa el trabajo en equipo para vosotros?

NSJ. El trabajo en equipo es el TODO en cooperación policial internacional. El intercambio de informaciones sensibles que pueden afectar a la seguridad nacional del país al que representas se basa en la confianza mutua entre emisor y receptor de la información y sin un esquema de trabajo en equipo, esta sería una meta inalcanzable.

FMC. Supongo que sabréis muchas cosas que no nos podéis contar, ¿qué porcentaje aproximado representa la punta del iceberg que  los ciudadanos no vemos?

NSJ. Lo que el ciudadano medio ve en términos de actividades en la red es un porcentaje muy pequeño, hay un amplio elenco de actividades que acontecen en la mayor parte de ese “iceberg” que está sumergida. Pero tampoco hay que alarmarse por este aspecto, si hacemos una traspolación a la vida física ocurre más o menos los mismo, hay ciertas áreas de la sociedad que el ciudadano medio no pisa ni tan siquiera conoce y desarrolla toda su vida en un estado de normalidad.

 

«Las  infraestructuras críticas tienen unos buenos niveles de protección. No es para nada probable que un ciberataque pueda concluir en un colapso que llegue a paralizar un país»

 

FMC. ¿Qué opinas de la Directiva de Ciberseguridad de UE? ¿Mejorará nuestra red de protección?

NSJ. La directiva de ciberseguridad está enfocada precisamente a esa necesidad de protección. Incide en la creación de grupos de trabajo y en establecer puntos de contacto para canalizar la información. En resumen, centra las necesidades de cooperación estrecha entre los distintos sectores de la sociedad. Mejorará los niveles de protección sin duda ya que la sociedad avanza de forma natural en ese sentido de cooperación, si bien siendo cautos hay que esperar a los distintos desarrollos normativos en los Estados miembros para poder analizar el alcanza y las obligaciones contractuales estipuladas al respecto.

FMC. ¿Qué papel juega la educación en la prevención del cibercrimen? ¿ necesitamos trabajar con los escolares?

NSJ. La educación es vital. Se necesita trabajar con los escolares. Desde la Policía Nacional en España hace ya unos años que se está desarrollando un programa específico que cubre estas necesidades, con profesionales que imparten charlas en colegios a distintos niveles graduados según franjas de edad/riesgo. Del mismo modo ese programa educativo cubre las necesidades de información de padres y educadores, dirigiéndose a este colectivo, charlas de concienciación orientadas a la prevención.

FMC. ¿Crees que la gente tiene el mismo nivel de percepción negativa de un delito físico que de un ciberdelito?

NSJ. Rotundamente no. Es una cuestión natural, lo que te afecta físicamente, y ese temor a que tu integridad esté en riesgo, no afecta en los casos de victimización a través de internet. Si bien es cierto que depende mucho de la naturaleza del delito, si hablamos de casos de “grooming” los menores víctimas llegan a pasar un auténtico infierno, sobre todo a nivel emocional.

FMC. La OCDE dice que un 9% de los puestos de trabajo de los países pertenecientes a la misma está en riesgo por la llegada de la robótica y otras nuevas tecnologías. En el WEF de Davos de este año se estimó que la cuarta revolución industrial habrá eliminado 5 millones de puestos de trabajo de aquí a 2020. La gente estamos preocupados. Pero al mismo tiempo se menciona que hay nuevas profesiones o nuevas funciones para las que no se encuentra talento. ¿Hay suficientes profesionales de la ciberseguridad?, ¿será un campo de trabajo para el futuro? ¿tenemos preparado el entramado:, como por ejemplo formación académica, extra-académica, etc…?

NSJ. El nivel de avance tecnológico es imparable, y este avance involucra a todo el tejido social y a las infraestructuras. La educación está cambiando en este sentido y cada vez más la formación superior orientada al mundo laboral tiene más en cuenta estas nuevas necesidades. Yo creo que se lograra una reubicación de las necesidades y de la mano de obra especializada. Existe ese temor ante una revolución, si bien pensemos en la revolución industrial allá a finales del siglo XVIII, todo cambió y no se generó por ello unas tasas de desempleo desmesuradas. Hay otros muchos factores que afectan al empleo/desempleo.

FMC. Te agradezco tu gran disponibilidad para colaborar, siempre que se pide y puedes, participando en eventos empresariales para concienciar e incluso concienciando empresas. Sería estupendo que las Fuerzas de Seguridad pudieran asignar un porcentaje de tiempo para ayudar a las empresas y pymes a protegerse contra todo lo que les amenaza en sus redes e infraestructuras, y estas a su vez solicitarlo. ¿Es posible? ¿Cómo de podría hacer?

NSJ. Todo es posible. Hay planes diseñados para colaboraciones con ciudadanos y con colectivos. De hecho, se imparten distintas conferencias organizadas por corporaciones que aglutinan colectivos tipo pymes, autónomos, etc., a las que se invita a representantes de las fuerzas de seguridad.

FMC. ¿Cómo es un policía que trabaja en la defensa de lo  virtual? ¿Cómo es su jornada de trabajo?

NSJ. Es un tipo normal que ha desarrollado ciertas habilidades para poder desempeñar su trabajo con ciertos niveles de responsabilidad. Asimismo, ese policía virtual no debe de perder la perspectiva que su trabajo tiene como meta servir al ciudadano, no enfrascarse en aspectos técnicos únicamente, ya que para esas labores ya hay otras profesiones muy cualificadas. La jornada de trabajo es 24/7. Esto no significa que vivas en la oficina, pero si que estás siempre localizable y a disposición por cualquier medio, como teléfono, whatsApp, email, etc. Gracias a que hoy en día se puede centralizar todo en un solo dispositivo y llevas tu Smartphone como si fuera tu propia piel.

FMC. ¿Qué es lo próximo que te gustaría hacer?

NSJ. De momento continuar aquí a disposición de Policía Nacional y luego ya se verá, no me gusta planificar el futuro profesional a la larga. Cuando trabajas en la Policía cada nuevo día supone un reto, ya que no sabes que te va a surgir a lo largo de cada jornada, y en las nuevas tecnologías más si cabe.

FMC. Sino fueses policía cibernautico ¿qué te gustaría ser?

NSJ. Llevo ya más de 15 años en la Policía, pero recuerdo vagamente que en su día obtuve el título de ingeniero químico, así que imagino que me habría dedicado a ese campo.

FMC. Cuéntame algo de lo que estés muy orgulloso.

NSJ. De mi familia. Mi mujer y mi hijo suponen mi mayor orgullo y es lo que cada día te renueva las energías para acudir al trabajo con una sonrisa en la boca y una gran disposición para cada tarea.

 

Acerca de Ignacio San Juán Gomera

Ingeniero Técnico Químico. Inspector de Policía desde 2001. Ha sido Jefe de Policía Judicial Comisaría de Reus, Jefe de Policía Judicial comisaría de Distrito de Zaragoza, Jefe de Delitos Tecnológicos de Aragón, hasta septiembre 2014. Actualmente, es Oficial de Enlace de España para cibercrimen, en Europol, La Haya.