En nuestros días, la ciberdelincuencia se ha convertido en uno de los desafíos más importantes, a los que tenemos que enfrentarnos como sociedad. Nuestra dependencia de una gran variedad de dispositivos conectados a la red, crece, así como también los peligros a los que estamos expuestos. Grupos de ciberdelincuentes, tratan de apoderarse de nuestros datos personales o bancarios, para obtener beneficio de ello. En esta entrada, vamos a conocer el trabajo que desempeña la Unidad Central de Ciberdelincuencia de la Policía Nacional, para proteger a una sociedad cada vez más vulnerable, frente a la amenaza de la ciberdelincuencia.
La ciberdelincuencia ha alcanzado tal impacto en nuestra sociedad, que la Policía Nacional se ve obligada a contar con una unidad de élite para la investigación y resolución de delitos cibernéticos, como es la Unidad Central de Ciberdelincuencia de la Policía Nacional.
Un grupo de expertos cuya función se vuelve cada vez más esencial en la resolución de diversas investigaciones, ya que el aspecto tecnológico se presenta como uno de los grandes pilares que comparten la mayoría de los casos que les llegan.
De alcance nacional e internacional
Antes de explicar su funcionamiento y cuál es su rutina de trabajo diaria, es esencial comprender la extensión de su trabajo. La Unidad Central de Ciberdelincuencia (UCC), realiza actividades tanto dentro de nuestras fronteras, como en el extranjero. A nivel nacional, se ocupa de la investigación y posterior resolución de infracciones que requieran su intervención en el ámbito de las Tecnologías de la Información. Como se explicará más adelante, gracias a la disposición de la tecnología más avanzada del mercado, su contribución es esencial para el esclarecimiento de numerosas investigaciones.
No obstante, su labor no se limita a lo descrito hasta ahora. En el ámbito internacional, colaboran de manera continua con organismos internacionales, como el FBI o Interpol, contribuyendo al progreso de sus investigaciones. Además, están al tanto de las amenazas más recientes que no sólo afectan a nuestro país, sino también a las que emergen en otros lugares del planeta. Por lo tanto, se encuentran constantemente en estado de vigilancia, sobre aquello que sucede a su alrededor.
ORGANIZACIÓN
Al igual que ocurre con otras unidades, la UCC está conformada por tres brigadas. Cada una centrada en un área de actuación específica. La rutina y frenética actividad diaria de trabajo del Grupo Técnico Operativo, del que forma parte la Brigada Central de Seguridad Informática, se dedica principalmente, a investigar los ciberataques y análisis de las transacciones de criptomonedas, que se realizan a través de las redes de telecomunicaciones.
Su labor, incluye entre numerosas responsabilidades, proporcionar asistencia técnica y forense informática a las divisiones de la Policía Nacional que lo requieran. Una de sus tareas más sensibles es la supervisión y manejo de la red y servidores específicos de la UCC. En dichos servidores, se almacenan los datos relacionados con las investigaciones realizadas por los distintos departamentos de la Policía Nacional. De esta forma, se dispone de información que abarca aspectos más allá de los delitos meramente cibernéticos, donde las pruebas pueden ser cruciales para la resolución de cada caso. Además, son responsables de las entradas y registros en empresas o residencias particulares, donde se ha cometido algún tipo de delito.
Además de la citada, es relevante conocer la existencia de otras dos brigadas: la Brigada Central de Investigación Tecnológica, responsable de abordar los delitos que afectan a menores, así como estafas y delitos que se cometen a través de las redes sociales. Por otro lado, la Brigada Central de Fraude Informático, se dedica a investigar el fraude en línea y los delitos vinculados a métodos de pago.
COMPLETO LABORATORIO FORENSE
Como hemos mencionado anteriormente, una de las diversas funciones que debe llevar a cabo el Grupo Técnico Operativo de la UCC, es la de proporcionar apoyo técnico y forense informático, para lo cual, está dotado de un completo laboratorio de análisis forense, dotado con la tecnología más avanzada, lo que le permite acceder a toda la información almacenada en los dispositivos que son confiscados.
En dicho entorno, la tecnología de la que disponen es crucial, ya que se trata de una tarea sumamente ardua para sortear los múltiples y complicados escenarios con los que se encuentran. Por ello, los ciberdelincuentes, al tanto de la cantidad de datos que poseen en sus dispositivos, implementan las más recientes medidas de seguridad, respecto al cifrado de la información. Además, no vacilan en realizar cualquier acción que aumente sus probabilidades de salir impunes si se produce una investigación. Un grupo de expertos, se encarga de recuperar la información contenida en ordenadores y otros dispositivos de los que los ciberdelincuentes se deshacen, cuando son sorprendidos o se realiza una intervención de la Policía Nacional.
Gran parte de las tareas llevadas a cabo por el Grupo Técnico Operativo, se efectúan dentro de las instalaciones de la Policía Nacional. No obstante, dependiendo de la situación específica, puede ser necesario acudir a una sala limpia para desensamblar los componentes y proceder a su reemplazo, permitiendo así el acceso a toda la información necesaria para continuar con la investigación.
Como hemos dicho anteriormente, la función de este equipo selecto no se limita sólo a ordenadores. Con el aumento del uso de smartphones y la realización de un mayor número de actividades, la Policía Nacional ha tenido que modernizar y actualizar su tecnología para poder acceder a otros dispositivos. Mediante el uso de una gran variedad de herramientas especializadas, son capaces de infiltrarse en cualquier sistema operativo y explorar su contenido.
TRABAJO DE EXTRACCIÓN CRÍTICO
La tarea de recuperar la información presente en las diferentes unidades de almacenamiento, es crucial. Por ello, se debe realizar con la mayor profesionalidad posible. Al realizar la extracción de evidencias, es muy importante recordar que en el ámbito de la informática forense, no se puede ver alterado ningún dato original. Por esta razón, trabajan en la creación de imágenes forenses de las distintas unidades de almacenamiento. Así, al transferir la información a discos duros propios, sólo se tiene en cuenta aquello que puede ser pertinente para la investigación. Las unidades de almacenamiento originales, como exige el protocolo de informática forense, se sellan y guardan convenientemente hasta que se produzca el correspondiente juicio, donde deberán aportarse dichas pruebas.
La minuciosidad y seguridad a la hora de manipular las unidades de almacenamiento originales, es fundamental para el éxito de cualquier investigación. Por esta razón, la UCC cuenta con una variedad de dispositivos que permitan transferir la información. Además, tienen la capacidad necesaria para extraer la información de unidades que cuenten con medidas de seguridad adicionales (como la escritura protegida o encriptación), por ejemplo.
Es importante tener en cuenta, por ejemplo, que la legislación vigente limita a la policía en su capacidad de confiscar, por ejemplo, un servidor presuntamente involucrado en una acción delictiva, por lo que, la rutina de estos equipos de profesionales requiere contar con aquellas herramientas y conocimientos necesarios para poder llevar a cabo extracciones de información en tiempo real, para su análisis. Ello, se hace siempre teniendo en cuenta las firmas digitales que deben estar presentes en cada operación.
Una vez finalizados los trámites legales, es habitual la destrucción de las unidades de almacenamiento, debido a su obsolescencia. Este proceso, se lleva a cabo para garantizar la seguridad de la información contenida en estos dispositivos y es fundamental para evitar posibles filtraciones de datos sensibles que podrían comprometer a individuos y organizaciones.
Asimismo, la eliminación adecuada de estas unidades no sólo contribuye a la protección de la privacidad, sino que también está alineada con las normativas medioambientales que buscan la correcta disposición de los desechos electrónicos, asegurando que los materiales perjudiciales no contaminen el ecosistema.
¿Dónde se almacena la información?
La respuesta a esta pregunta, la ofrece el Centro de Procesamiento de Datos, también conocido como CPD. La UCC no se expone al riesgo de utilizar nubes privadas, por lo que toda la información se almacena localmente, implementando la normativa de seguridad al máximo. Prueba de ello es que, ninguno de sus servidores esté conectado a Internet.
La UCC es plenamente consciente de que su Centro de Procesamiento de Datos puede ser un «suculento» objetivo de ataques por parte de organizaciones delictivas. Para ello, las redes de sus servidores están físicamente separadas y no se enlazan con ninguna otra. Además, el CPD dispone de un sistema compuesto por armarios rack (son estructuras metálicas diseñadas para alojar diferentes equipos informáticos como servidores, switches, routers, unidades de almacenamiento y otros dispositivos), que reduce cualquier posibilidad de riesgo en este sentido.
Todo se organiza de forma que no ocurra ningún contratiempo que pueda poner en riesgo la seguridad de las instalaciones. Como ejemplo, para prevenir interrupciones en el suministro de energía, disponen de Sistemas de Alimentación Ininterrumpida (SAI), y si fuese necesario, disponen lógicamente de un generador externo de gasoil. De esta forma, garantizan la provisión de electricidad necesaria para seguir operando en todo momento.
CONCLUSIÓN
La Policía Nacional, realiza labores diarias mediante la Unidad Central de Ciberdelincuencia (UCC), con el fin de reducir las constantes amenazas emergentes en el entorno digital, provocadas por los grupos de ciberdelincuencia.
Esta unidad especializada se encarga de investigar delitos informáticos, responder a incidentes de seguridad, y colaborar con otras agencias a nivel nacional e internacional para rastrear y desmantelar redes criminales. Además, implementa campañas de concienciación y capacitación para educar a la población sobre la importancia de la ciberseguridad y las mejores prácticas para protegerse de los riesgos asociados con el uso de internet.
La UCC trabaja incansablemente para garantizar un entorno digital más seguro, facilitando la confianza en las tecnologías digitales utilizadas por ciudadanos y empresas.
Las herramientas tecnológicas de las que disponen y la experiencia del personal que componen dicha unidad, son dos factores que han contribuido a su posicionamiento como una entidad innovadora y referente en su sector.
Además, la implementación de procesos de formación continua para el personal ha potenciado aún más su capacidad de adaptación a las nuevas tendencias del mercado, lo que les permite no sólo mantenerse al día, sino también liderar en la creación de soluciones efectivas y vanguardistas.
La combinación de un equipo altamente capacitado y la utilización de las últimas tecnologías han resultado en la optimización de sus servicios, permitiendo que ofrezcan un valor añadido a la sociedad.
STI 2020 ® 
Deja un comentario