La seguridad cibernética se ha convertido en un pilar fundamental de la gestión y operación de los cuerpos de Policía y la respuesta mayoritaria mundial en los cuerpos policiales ha sido el establecimiento de unidades especializadas de ciberdelitos. En este artículo explicamos cómo se refuerza el escudo digital policial en España y te damos ejemplos de organizaciones policiales exitosas en Ciberseguridad como Scotland Yard y la Policía de Nueva York.
La confianza pública en las instituciones y en el sistema de justicia es un pilar fundamental de cualquier sociedad. Sin embargo, en la era digital, donde las amenazas cibernéticas y la exposición de datos son realidades constantes, este delicado equilibrio entre la confianza pública y la justicia se ve desafiado. Según los datos recogidos en el informe anual 2022 de Interpol, los delitos cometidos por Internet son los que más preocupan a la policía de todo el mundo. Más del 60 % de los encuestados califican de «alta» o «muy alta» la amenaza de delitos como: el ransomware, el phishing y las estafas en línea. Se prevé que estos delitos aumentarán en los próximos años.
Fue en el Convenio de Budapest de 23 de noviembre de 2001 elaborado por el Consejo de Europa en Estrasburgo con la participación activa de los «Estados Observadores» (Canadá, Japón y China) se fijaron reglas de cooperación internacional. En ese mismo marco, se establecieron las infracciones delictivas perpetradas a través de medios informáticos con el objetivo de combatir no solo los ciberdelitos, sino también aquellos delitos cometidos en Internet. Con ello, los Estados miembros pueden enfrentarse a esta nueva delincuencia por medio de la armonización de las normativas nacionales y la optimización de las técnicas de investigación.
➡️ Te puede interesar: Qué es el cibercrimen y cuáles son los ciberdelitos más frecuentes
En el Convenio también se determina que las partes firmantes adoptarán las medidas precisas para establecer poderes y procedimientos a los efectos de investigación. Además de procedimientos penales concretos para ser implementados a infracciones penales ya previstas en el referido convenio u otras de carácter informático.
Sobre la base de todo ello, la seguridad cibernética se ha convertido en un pilar fundamental de la gestión y operación de los cuerpos de Policía. Impulsando la necesidad de una respuesta efectiva de los cuerpos de Policía. La respuesta mayoritaria mundial en los cuerpos policiales ha sido el establecimiento de unidades especializadas de ciberdelitos.
Estas unidades formadas por expertos en seguridad cibernética y delitos informáticos están dotados de una mayor especialización y mejor seguimiento de los casos concretos, investigando y rastreando actividades delictivas en línea. Teniendo como labor la identificación y detención de ciberdelincuentes, la recopilación de pruebas digitales y la colaboración con agencias internacionales. A dichas unidades especiales se les dota o debería ser así, de equipos informáticos e instalaciones modernas en continua actualización para que los avances tecnológicos no supongan en modo alguna ventaja a favor del delincuente.
➡️ Te puede interesar: Masterclass | Autoprotección digital para ciberinvestigar de forma segura | LISA Institute
Reforzando el Escudo Digital Policial en España
En España, el plan estratégico diseñado por la Secretaría de Estado de Seguridad pone el foco en dos cuestiones principales: la prevención y la cooperación entre las diferentes Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos. Así como también en la dotación de capacidades suficientes y adecuadas para articular respuestas adaptadas a las diferentes modalidades delictivas y en la colaboración con la industria y los operadores relevantes en materia de ciberseguridad en el sector público y privado.
En este sentido, los cuerpos de Policía Municipales y Locales no deben ser la excepción. En su labor diaria, son demandados en auxilio y resolución de actividades cibercriminales por parte del ciudadano que las sufre. Según establece el Real Decreto Legislativo 781/1986 del 18 de abril: «la Policía Local solo existirá en municipios con población superior a 5.000 habitantes». En España, el 82,8%, unos 38,8 millones, es población urbana. Sin llegar a conocerse el número exacto de miembros que componen los cuerpos de Policía Local y Municipal en España, pero superando los 60.000 efectivos, y con la creciente dependencia de la tecnología en la vida cotidiana, es necesario y coherente que estos cuerpos participen de la lucha contra la Ciberdelincuencia.
De esta forma, los ciudadanos que pueden ser víctimas de una amplia variedad de ciberdelitos, basándose en la proximidad de la Policía Local y Municipal, y su interacción con el ciudadano, pueden fortalecer esa relación de confianza. Facilitando a los ciudadanos el acceso a la información y preguntar sobre problemas y preocupaciones locales. Así como también denunciar ciberdelitos como, el phishing, fraude en línea, ciberacoso, el robo de identidad (spoofing), estafas de inversión en línea, apropiaciones de contraseñas y ataques de privacidad.
➡️ Te puede interesar: ¿A qué ciberamenazas se enfrenta el sector público y privado español a corto-medio plazo?
Pero no solo debemos atender al auxilio del ciudadano y la intervención frente a estos ciberdelitos, no debemos olvidar su propia protección. Estos cuerpos manejan una gran cantidad de datos confidenciales, desde registros de ciudadanos, pasando por vehículos, negocios, asociaciones, hasta información sobre investigaciones en curso. Además, dependen en gran medida de sistemas informáticos para la gestión de casos, comunicaciones internas y el acceso a bases de datos de seguridad nacional. Esto los convierte en blancos atractivos para los ciberdelincuentes que buscan acceso a información confidencial o interrumpir sus operaciones.
Son un constante los ataques de ransomware a las entidades locales. Estos pueden sustraer, alterar o bloquear el acceso a los datos y paralizar las operaciones policiales. Consecuentemente, afectará directamente su capacidad para mantener la seguridad pública, poniendo en peligro el sistema policial y judicial.
Principales amenazas del cibercrimen a las que enfrentan las Fuerzas y Cuerpos de Seguridad de España
- Ataques de ransomware. Los ataques de ransomware pueden cifrar los sistemas y datos de la policía, exigiendo un rescate para su desbloqueo.
- Phishing. Los correos electrónicos de phishing engañosos pueden ser utilizados para robar credenciales o distribuir malware.
- Ataques de Denegación de Servicio (DDoS). Los DDoS pueden interrumpir los sistemas de comunicación y acceso a la información.
- Acceso no Autorizado. Intentos de acceso no autorizado a sistemas internos y bases de datos.
- Fuga de Datos. La filtración de información confidencial puede poner en peligro investigaciones y operativos.
➡️ Te puede interesar: Las dificultades en la investigación y persecución de los ciberdelitos
Razones para priorizar la Ciberseguridad en dependencias y bases de datos de la Policía Local y Municipal
La Ciberseguridad es esencial para proteger la integridad de las operaciones policiales y la confidencialidad de la información en manos de los Cuerpos de Policía Municipales y Locales. Con la creciente sofisticación de las amenazas cibernéticas, abordar la seguridad cibernética de manera proactiva se ha convertido en una prioridad crítica para garantizar la seguridad pública y la confianza de la comunidad en estos organismos debido a diferentes razones:
- Protección de Datos Sensibles. La seguridad de los datos personales y confidenciales es fundamental para la integridad de las investigaciones y la privacidad de las personas involucradas en casos criminales.
- Continuidad Operativa. Un ataque cibernético exitoso puede interrumpir las operaciones policiales, lo que puede ser especialmente crítico en situaciones de emergencia.
- Integridad de la evidencia. La integridad de la evidencia digital es esencial en casos judiciales. La Ciberseguridad garantiza que la evidencia no sea comprometida o manipulada.
- Protección de Infraestructura Crítica. Los sistemas de comunicación y control de tráfico son críticos para la seguridad pública. La Ciberseguridad protege contra el acceso no autorizado y los ataques que podrían interrumpir estas funciones.
- Mantenimiento de la Confianza Pública. La confianza de la comunidad en la Policía es esencial. Los incidentes de seguridad cibernética pueden socavar esta confianza si no se gestionan adecuadamente.
➡️ Te puede interesar: Masterclass | Ciberseguridad en Infraestructuras Críticas: Ciberamenazas vs Planes de Seguridad
Medidas para combatir el cibercrimen en Cuerpos de Policía Local y Municipal
Los Cuerpos de Policía Municipales y Locales deben tomar medidas proactivas para fortalecer su Ciberseguridad:
- Conciencia del Personal. Capacitar al personal en prácticas seguras de navegación, detección de correos electrónicos de phishing y procedimientos de seguridad.
- Actualización de software. Mantener sistemas y software actualizados con los últimos parches de seguridad.
- Seguridad de Contraseñas. Implementar políticas de contraseñas fuertes y cambiarlas regularmente.
- Monitoreo Continuo. Establecer sistemas de monitoreo para detectar actividad sospechosa en tiempo real.
- Respuesta a Incidentes. Desarrollar un plan de respuesta a incidentes que incluya la restauración de sistemas y la notificación de zonas y prácticas que producen brechas de seguridad en ciudadanos.
- Colaboración. Trabajar en colaboración con el resto de FF.CC de Seguridad, agencias de seguridad cibernética y compartir las informaciones.
Las redes de comunicación de emergencia y los sistemas de comunicación interna son esenciales para coordinar respuestas efectivas. Sin embargo, estas redes pueden ser blanco de ataques cibernéticos que interrumpan la comunicación y la coordinación en momentos críticos. Las administraciones deben priorizar la inversión en tecnologías y prácticas de ciberseguridad sólidas. La protección eficaz de los datos y la información policial es un paso crucial para garantizar la confianza.
➡️ Te puede interesar: Cómo combatir el ciberespionaje en las instituciones militares
Ejemplos de organizaciones policiales exitosas combatiendo el cibercrimen
Dos ejemplos destacados de organizaciones policiales que han readaptado enfoques innovadores para abordar los desafíos de la ciberseguridad son Scotland Yard en el Reino Unido y el Departamento de Policía de la Ciudad de Nueva York (NYPD) en Estados Unidos. A través de sus estrategias y colaboraciones, estas agencias están liderando la batalla contra el cibercrimen y protegiendo a sus ciudadanos
Tanto Scotland Yard como el NYPD ejemplifican cómo las fuerzas policiales modernas están adaptando sus enfoques para enfrentar los desafíos cibernéticos en constante evolución. A través de la colaboración, la educación pública, la integración de la Inteligencia y la aplicación de la ley, estas organizaciones están liderando la lucha contra el cibercrimen y protegiendo a sus comunidades en un mundo digitalizado. Su enfoque innovador demuestra que la Ciberseguridad es un componente esencial de la seguridad pública en la actualidad.
Scotland Yard: defensor de la ciberfrontera británica
Scotland Yard, oficialmente conocida como la Policía Metropolitana de Londres, ha estado a la vanguardia de la aplicación de la ley en el Reino Unido durante décadas. Su unidad de Ciberdelincuencia, conocida como Falcon (ahora parte de la Unidad Nacional de Ciberdelincuencia del Reino Unido), es un ejemplo de cómo una fuerza policial ha evolucionado para enfrentar los desafíos digitales. Falcon se especializa en investigar ciberdelitos que van desde el acoso en línea hasta el ciberterrorismo. Ha demostrado ser una fuerza poderosa en la detección y prevención de cibercrimen.
En la era digital actual, su papel se ha extendido más allá de las calles de Londres, abordando también las amenazas cibernéticas que pueden socavar la seguridad y la confianza en una de las instituciones de aplicación de la ley más reconocidas del mundo.
➡️ Te puede interesar: Qué es y por qué es importante formarse en Ciberinteligencia
Scotland Yard ha demostrado su compromiso con la seguridad cibernética al implementar una serie de medidas para enfrentar las amenazas en línea que podrían afectar su capacidad para mantener el orden y garantizar la seguridad. Su enfoque en la colaboración, la formación y la protección de datos demuestra una adaptación continua a un entorno digital en constante cambio. A medida que el mundo digital evoluciona, Scotland Yard sigue siendo un defensor de la justicia tanto en las calles de Londres como en el ciberespacio.
El departamento encargado de cibercriminalidad en Scotland Yard se llama «Metropolitan Police Cyber Crime Unit» (Unidad de Delitos Cibernéticos de la Policía Metropolitana), también conocido como «Met Cyber Crime Unit». Este departamento es responsable de investigar y combatir delitos cibernéticos en la ciudad de Londres y sus alrededores, y es parte de la Policía Metropolitana de Londres.
Estructura del Departamento de Scotland Yard
- Investigadores. Son responsables de llevar a cabo investigaciones sobre delitos cibernéticos, rastrear a los delincuentes y recolectar pruebas digitales.
- Analistas. Estos profesionales examinan la información recopilada y analizan los datos para identificar patrones, tendencias y posibles amenazas cibernéticas.
- Especialistas en Forense Digital. Encargados de recuperar y analizar datos digitales de dispositivos y sistemas afectados, con el fin de recopilar pruebas legales. Brindan asesoramiento técnico para proteger sistemas y redes contra amenazas cibernéticas, así como para fortalecer las medidas de seguridad.
- Oficiales de enlace. Mantienen conexiones con la industria de la tecnología y la ciberseguridad, así como colaboran con agencias de aplicación de la ley y departamentos similares en otros países para abordar el cibercrimen a nivel global. El departamento a menudo se dedica a educar al público y a las organizaciones sobre las amenazas cibernéticas y cómo protegerse de ellas.
➡️ Te puede interesar: Cómo combatir el ciberespionaje en las instituciones militares
Medidas de Ciberseguridad en Scotland Yard
- Equipos Locales de Ciberdelincuencia. Scotland Yard ha establecido equipos especializados en Ciberdelincuencia compuestos por expertos en seguridad cibernética, análisis forense digital y respuesta a incidentes para abordar amenazas en línea y del día a día.
- Protección de Datos en las comisarías Locales. La protección de información confidencial, como evidencia, testimonios y registros de investigación, es una prioridad. Scotland Yard implementa medidas de protección de datos y acceso restringido.
- Monitorización y respuestas. Se realiza un monitoreo constante de las redes y sistemas de Scotland Yard para detectar actividades anómalas. Un equipo de respuesta a incidentes cibernéticos está listo para actuar en caso de amenazas
- Actualizaciones de Sistemas y Procesos. Mantener el software actualizado y aplicar parches de seguridad es esencial para prevenir vulnerabilidades que los ciberdelincuentes puedan aprovechar.
- Análisis por barrios de cibercriminalidad. Se realiza un análisis continuo de la Inteligencia cibernética para identificar tendencias y amenazas emergentes. Esto permite a Scotland Yard estar preparado para las tácticas cambiantes de los ciberdelincuentes.
La Policía de Nueva York: defendiendo la ciudad que nunca duerme de ciberamenazas
El Departamento de Policía de la Ciudad de Nueva York (NYPD) ha estado adoptando un enfoque proactivo para abordar la Ciberseguridad. La ciudad de Nueva York, conocida como la «Gran Manzana», es un centro global de actividad económica, cultural y turística. Sin embargo, en la era digital, incluso esta metrópolis vibrante no está exenta de las amenazas cibernéticas que afectan a organizaciones de todo el mundo. La Policía de Nueva York (NYPD) ha asumido el desafío de proteger sus sistemas y datos en un entorno en constante evolución. La NYPD ha implementado para salvaguardar la información confidencial y garantizar la seguridad en la ciudad que nunca duerme.
La «NYPD’s Cyber Intelligence Division» es una unidad especializada que se dedica a monitorear, prevenir y responder a las amenazas cibernéticas en la ciudad. Esta división trabaja en colaboración con agencias gubernamentales, así como con el sector financiero y tecnológico de Nueva York, para garantizar la resiliencia de la infraestructura crítica de la ciudad contra ataques.
➡️ Te puede interesar: Masterclass | Ciberinteligencia al servicio de empresas e instituciones | LISA Institute
Una de las fortalezas del enfoque del NYPD es su integración de la Inteligencia y la aplicación de la ley. Al combinar el análisis de datos con operaciones tácticas, el NYPD puede detectar patrones de actividad cibercriminal y actuar rápidamente para neutralizar amenazas. Además, la división trabaja en estrecha colaboración con la comunidad local para educar a los neoyorquinos sobre las mejores prácticas de seguridad cibernética y cómo protegerse contra fraudes en línea y otras estafas.
Estrategias de Ciberseguridad de la Policía de Nueva York
La NYPD se enfrenta a una tarea monumental: proteger la ciudad más grande de los Estados Unidos y sus millones de residentes y visitantes. Esto implica no solo abordar la seguridad física, sino también protegerse contra amenazas en el ciberespacio que podrían tener un impacto significativo en la vida cotidiana de los neoyorquinos. Entre sus estrategias destacan:
- Infraestructuras de Seguridad Avanzada. La NYPD ha invertido en sistemas de seguridad avanzados, incluyendo firewalls de próxima generación, detección de intrusiones y sistemas de prevención de amenazas, para proteger sus redes y sistemas críticos.
- Gestión de Identidad y Accesos. La gestión de identidad y acceso garantiza que solo las personas autorizadas tengan acceso a los sistemas y datos. Esto reduce el riesgo de intrusos y asegura la confidencialidad.
- Respuestas inmediatas a incidentes. La NYPD ha establecido un equipo de respuesta a incidentes cibernéticos dedicado para abordar de manera rápida y eficaz las amenazas y los ataques que puedan surgir. La monitorización constante de los sistemas y redes permite la detección temprana de actividades anómalas, lo que permite una respuesta inmediata a posibles amenazas.
- Formación y sensibilización. La formación en ciberseguridad es una piedra angular en la estrategia de la NYPD. El personal es educado sobre las últimas amenazas y las técnicas de cibercrimen.