Los delitos en la web requieren ciberdetectives

El perfil del detective clásico, lupa en la mano, gafas oscuras y una gorra tipo ‘duckbill’ (pico de pato), ya casi no cabe en este mundo. Menos desde el 2020, cuando una pandemia obligó a todos los habitantes del planeta a encerrarse en sus casas, para desde ahí -de manera virtual- hacer las compras, estudiar, recibir atención médica o mantener sus obligaciones laborales. “Hasta la infidelidad de manera física se volvió imposible”, contó hace poco de modo infidente un detective que hasta el 2019 iba de un hotel a otro, persiguiendo el devaneo furtivo de hombres o mujeres casadas.

La emergencia sanitaria estimuló en el 2020 y en lo que va de 2021 un mejor escenario para la delincuencia en internet. Aunque no es un fenómeno nuevo, las cifras determinan que en estos casi 18 meses hubo un crecimiento superlativo de los crímenes cometidos en el ciberespacio.

En 2020, el Centro de Respuesta a Incidentes Informáticos del Ecuador (Ecucert) recibió la notificación de 25.707 eventos solo en abril. De ese total, 23.953 se relacionan con incidentes de vulnerabilidad de direcciones IP, en las que están implicadas terminales -computadoras, módems, tablets, impresoras, teléfonos móviles...- y es algo así como el número de cédula de identidad para los equipos informáticos.

Jorge Guerrón Eras es un ingeniero en Sistemas, con una maestría en Seguridad de las Tecnologías de la Información; además, es perito informático forense. Una suerte de detective en tiempos en los que los ilícitos se cometen en el lado oscuro de internet y de los servicios digitales.

¿Qué persona que tenga cuenta de correo no ha recibido un mensaje similar?: “Tengo un cliente fallecido que lleva el mismo apellido que Ud. Dejó una gran cantidad de dinero en un banco”, o los que llegan con membretes de bancos nacionales para actualizar sus claves. Realizar un simple clic será suficiente para ser parte de la lista de víctimas de la ciberdelincuencia.

Los investigadores como Roberto Olaya, quien se considera un ciberdetective, aseguran que ese tipo de tretas, aunque repetitivas, resultan eficaces. “Son tantos los casos que se dan”. Él reconoce que no es fácil seguirle el rastro a los delincuentes que merodean los espacios virtuales. Se esconden detrás de programas que encubren su identidad y obligan a los investigadores a buscarlos en países que están lejos de su verdadera ubicación. Secuestran datos y los mantienen como rehenes. Por lo común, tienen la mira puesta en empresas vulnerables y en personas con débil protección para su información.

“El investigador forense debe identificar el cómo, el dónde, el qué y el cuándo de un delito en el que está implicado un equipo”, dice Guerrón.

Y en la búsqueda, los investigadores recurren a los mismos procedimientos que utilizan los detectives en el mundo físico: acordonan la escena del crimen, recogen todas las evidencias posibles e intentan rastrear las pistas que los puedan conducir hasta el culpable.

Cuando se habla de la escena del crimen, el ciberdetective pone la mirada en el sistema operativo, desde un ordenador o hasta un dispositivo móvil. Es en este espacio físico donde deben ubicar alguna carpeta o programa instalado que fue usado para robar la información o ejecutar el ataque. Luego dirige la mirada hacia las redes. Ahí intentará descubrir la fuente y la forma cómo se dio el ataque: un virus o el robo de información.

“Es esencial el análisis de datos en el tráfico de red. Se debe ir por cada dispositivo conectado a la red -ordenadores, servidor de correos electrónicos, computadoras portátiles, móviles...-, para determinar la hora en que se lanzó la primera alerta de la intromisión y cuándo esta se dio”, agrega Olaya, quien es CEO de Hack Security Consultores. “El trabajo dura semanas. Hay carpetas que el atacante hace desaparecer en su intento por borrar pistas”.

¿Un ciberdetective se forma en la academia? Guerrón afirma que sí, pero no a la manera de una profesión en la que su título profesional enmarca en letras grandes esa palabra. “En el país hay maestrías en ciberseguridad. Unas cuantas universidades las ofrecen”, dice.

Es más, él prefiere el término de perito investigador forense, lo cual no es otra cosa que el profesional que llega a la escena donde acaba de suceder un ataque cibernético. Ahí identifica las huellas que deja el autor de delito, almacenada en carpetas que no se pueden ver; en datos que se han eliminado deliberadamente y que ocupan espacio en el caché temporal.

Jhon César Arango, un conferencista colombiano que recorre varios países de Latinoamérica dando charlas, asegura que “no existe un centro de enseñanza para investigadores que por lo menos den técnicas actuales y modernas”.

Sin embargo, como resulta que cada vez los delitos están más presentes en la red que en las propias calles, la posibilidad de contratar un ciberdetective privado se vuelve una opción más para dar con los autores de aquellos delitos que ocurren en el espacio cibernético.

LA CIFRA

84.971 incidentes. Es la cantidad de vulnerabilidades a IP registradas por el Ecucert entre enero y abril de este 2021.

El arte de cuidar los datos

La Unidad contra los Ciberdelitos de la Policía Nacional y la Fiscalía General son los únicos entes autorizados para investigar los delitos cometidos en la red. “No son más de 40 personas que protegen a 14 millones de ecuatorianos”, dice Jorge Guerrón. Las entidades financieras son las que mayor avance tienen en la aplicación de protocolos internos de ciberseguridad, sin embargo, la ciberdelincuencia tiene la mirada dirigida en sus usuarios. Freddy Sarzosa, exdirector de la Unidad contra los Ciberdelitos, considera que es el descuido lo que da margen al delito.

El Ecucert, entidad adscrita a la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel) y encargada de ofrecer apoyo en la prevención y resolución de incidentes de seguridad informática, recomienda una serie de medidas de protección, tales como: cambiar de manera permanente contraseñas o claves de las cuentas, no tener información reservada o confidencial en el celular, bloquear con contraseña la computadora, incluso cuando se aleje de ella por pocos minutos, eliminar los correos con archivos adjuntos de usuarios desconocidos, nunca descargar programas de Internet en lugares inseguros, ser cuidadoso con los datos que se publican en perfiles de redes sociales, para evitar mal uso de la información personal. Las ofertas sobre paquetes vacacionales baratos deben generar desconfianza. No responder correos electrónicos que solicitan información personal o claves a nombre de la entidad bancaria donde tiene su cuenta o tarjetas de débito o crédito.