seguritecnia 411

86 SEGURITECNIA Septiembre 2014 III Jornada de Seguridad Privada en Castilla-León Las amenazas en el ciberespacio se encuentran actualmente entre las principales preocupaciones de las Fuerzas y Cuerpos de Seguridad del Estado. Cada vez son más y más pe- ligrosas, sin embargo, da la sensa- ción de que todo esfuerzo es poco para hacerles frente. Pero, ¿cuáles son hoy por hoy las principales amena- zas para los ciudadanos en el ciberes- pacio? ¿Cómo hacen frente las auto- ridades policiales a este peligro? De resolver ambas preguntas se encarga- ron el inspector Luis David Sanz , de la Unidad de Investigación Tecnoló- gica del Cuerpo Nacional de Policía, y el capitán Ramón González Ga- llego , miembro del Grupo de Delitos Telemáticos de la Guardia Civil. La Unidad de Investigación Tec- nológica (UIT) es el área especiali- zada del Cuerpo Nacional de Policía (CNP) para luchar contra el fraude y los delitos en Internet. Como explicó Sanz, está dividida en dos brigadas: por un lado está la Brigada Central de Investigación Tecnológica, “diri- gida a los delitos relacionados con las personas”. Por otro, se encuentra la Brigada Central de Seguridad Infor- mática, “más centrada en los delitos económicos”. El inspector Sanz explicó cuáles son las principales amenazas en la Red para los ciudadanos. Una de los más extendidas es el Ramsonware, también conocido como “virus de la policía”, que bloquea el ordenador y solicita el pago de una suma de di- nero para devolverlo a su estado an- terior. El responsable del CNP ex- plicó que este tipo malware también afecta a las empresas, a las que “di- rectamente encripta el disco duro” dejándolos inoperativos. Otra de las amenazas es el hackti- vismo (el activismo en la Red) prac- ticado por grupos como Anonymus. El ponente explicó que “en cada país hay algún grupo como este”, que lle- gan a cometer actos como publicar listas de políticos con sus teléfonos particulares. Entre los principales peligros se en- cuentra también el fraude a través de teléfonos móviles. Algunos ejemplos son la publicación de anuncios de tra- bajo falsos, promociones mediante mensajes o llamadas perdidas, cuyo objetivo común es captar llamadas de los usuarios a un número especí- fico de pago. Entres estas prácticas se encuentra igualmente la manipula- ción del identificador de llamadas, que consiste en cambiar la apariencia el número de teléfono que llama al usua- rio, de manera que, cuando éste de- vuelve la llamada, realmente lo hace a un contacto de pago y no al que creía. Un negocio Por su parte, la ciberseguridad en la Guardia Civil está enmarcada princi- palmente en la Jefatura de Policía Ju- dicial, de la que dependen las unida- des orgánicas correspondientes a cada provincia que se encargan de este tipo de delitos. Cuando se trata de ope- raciones especialmente complejas o que requieren colaboración interna- cional, la responsabilidad del caso pasa al Grupo de Delitos Telemáticos, que forma parte de la Unidad Central Ope- rativa. Además de estas áreas, la Jefa- tura cuenta con una Unidad Técnica y un Laboratorio de criminalística. Para completar estos recursos, cuenta con un Grupo de Ciberterrorismo, que de- pende de la Jefatura de Información. El capitán González Gallego clasi- ficó los tipos de delitos en la Red en tres grupos: los que afectan a los usua- rios o trabajadores, los que proceden de los trabajadores y los que se produ- cen contra una empresa o servicio. En la primera categoría se encuentran los ataques de ingeniería social para ex- traer información del usuario. “Los malos quieren nuestros datos porque se venden, por ejemplo, para hacer do- cumentos falsos”, explicó el responsa- ble de la Guardia Civil. En el grupo de las amenazas que proceden de los trabajadores destacó la “bomba lógica” como la más per- judicial para una compañía. Este tipo de ataques, que se activan cuando quiere su creador, puede dañar un ordenador o todo el sistema de la em- presa haciendo desaparecer los datos. Por último, sobre los delitos que se producen contra una empresa o ser- vicio desde fuera, el responsable de la Guardia Civil se refirió a los ata- ques DDoS (acceso masivo a una web hasta que se bloquea) y el hacking como los principales problemas en- marcados en esta categoría. Amenazas en la Red: delitos contra el ciudadano y las empresas Inspector Luis David Sanz (Cuerpo Nacional de Policía). Capitán Ramón González (Guardia Civil).