Home Entrevistas Juan Carlos Hernández, jefe de la Policía Federal Argentina: “Los delitos cibernéticos aumentaron...

Juan Carlos Hernández, jefe de la Policía Federal Argentina: “Los delitos cibernéticos aumentaron durante la pandemia”

Por Jorge González.

El jefe de la Policía Federal Argentina, comisario general Juan Carlos Hernández, en una entrevista exclusiva concedida a Ciberseguridad LATAM dijo que “los delitos cibernéticos aumentaron durante la pandemia de coronavirus, sobre todo en las modalidades de estafas, ransomware (delito mayormente importado y trasnacional) y las redes de grooming”.

“El aumento de conectividad, al migrar del trabajo presencial al remoto, sumado a la falta de preparación de los usuarios en materia de ciberseguridad, dejó un campo fértil a los delincuentes tecnológicos para maximizar sus beneficios y alcance criminal”, aseveró Hernández.

¿Cómo surge la necesidad de crear la nueva Dirección General de Lucha contra el Cibercrimen?

Esta necesidad de jerarquizar las unidades de investigación en ciberdelitos, se origina a fin de mantener un camino similar y coordinado con el rumbo e impulso que tomaron otras unidades extranjeras de primer nivel y en atención a que la modalidad de este trabajo específico es preeminentemente transnacional.

¿Cuál es el panorama actual respecto de la ciberseguridad en la Policía Federal Argentina?

Nuestra institución cuenta con un comité permanente y multidisciplinario de seguridad de la información que evalúa todos los temas relacionados a la implementación de los nuevos sistemas informáticos y el seguimiento técnico de los que se hallan en uso activo, con la finalidad que se ajusten a la normativa y buenas prácticas en materia de ciberseguridad. El comité al mismo tiempo gestiona las acciones tendientes a mejorar y hacer más eficientes los sistemas de la PFA, de conformidad a las políticas institucionales y necesidades actuales. En este orden se decidió elevar a Departamento la unidad de ciberseguridad, jerarquizando las tareas y el alcance dentro de la estructura institucional, con el objetivo de asignar mayores recursos a esta función en vista a su relevancia y alcance. Así desde hace unos dos años fue implementado un centro de operaciones en ciberseguridad, que articula de manera permanente con formato de veinticuatro horas al día y todos los días, el monitoreo de los sistemas policiales, bases de datos institucionales, internacionales (i24/7 de Interpol) y las conexiones externas entre los sistemas policiales federales y otros organismos públicos que apoyan gran parte de su trabajo en los mismos.

“En nuestras investigaciones, se utilizan herramientas procesales dinámicas y actualizadas, relativamente poco usuales en este campo de tecnologías”.

También responde a los eventos de seguridad detectados en forma remota desde el Centro de Comando y Control sobre los activos informáticos que la PFA posee en todo el territorio nacional. Podemos mencionar que tenemos un panorama favorable, trabajando en forma permanente en la capacitación de los cuadros de la fuerza encargados de las tareas relativas a ciberseguridad. De igual forma se desarrollan tareas de investigación sobre técnicas, metodologías y tecnologías acorde a la demanda y situación nacional e internacional. De igual forma, se trabaja de manera constante y se vuelcan muchos esfuerzos en el peldaño más débil de la cadena de ciberseguridad, concientizando a los usuarios finales de los sistemas para que extremen sus recaudos cuando ingresan a los entornos, ya que se puede poseer una infraestructura de ciberseguridad de alto estándar y ello sería inútil si el usuario se registra en el sistema con modos de identificación sencillos y fácilmente pasibles de ser vulnerados.

¿De qué forma actúan con Interpol respecto de los delitos que se cometen en internet?

Existe una relación muy fluida con la Organización Internacional de Policía Criminal (Interpol) y en particular con las modalidades delictivas que tienen a la Internet como canal de producción, realizándose constantes coordinaciones, al tiempo que nuestros especialistas dedican una atención especial sobre las alertas especificas en temas de cibercrimen, grooming y todos aquellos relacionados a los delitos cometidos a través de las plataformas informáticas. A su vez, instrumentamos un centro de intercambio de información de ciberdelincuencia con la red Interpol para actualizar a todo el sistema policial internacional de los nuevos métodos que utilizan los delincuentes del ciberespacio, con el paradigma de estar adelante siempre y así producir la constante mejora en los tiempos y formas de respuesta ante las nuevas modalidades de ataque.

A su criterio, ¿qué países tienen mejor sistema de ciberdefensa?

Para hablar con mayor propiedad deberíamos hacer una salvedad en cuanto a los términos de ciberdefensa y ciberseguridad. La ciberdefensa está orientada hacia la protección de los activos estratégicos nacionales, mientras que la ciberseguridad es la actividad de protección de la seguridad en entornos cibernéticos, tanto de personas como organizaciones. Hecha esta pequeña aclaración semántica y de precisión de conceptos, en la ciberseguridad, los países que adoptaron una política específica en el tema, que coordinan sus acciones con sus iguales y a su vez aportan información al entorno como por ejemplo a través de la red Interpol, son los que se encuentran en mejores condiciones para afrontar esta problemática que crece exponencialmente. En este contexto es de importancia señalar que no se puede enfrentar este tipo de amenazas de manera individual, por lo que aquellos países involucrados en organismos trasnacionales de lucha contra el cibercrímen son los que poseen una mejor política de ciberseguridad. Para una mejor ilustración del quién es quién, hacemos mención que existe un ranking que confecciona la OEA junto con el BID, en donde cuantifican las políticas que en materia de ciberseguridad, van implementando los países de la región, y es importante señalar que la Argentina se encuentra dentro de aquellos países que permanentemente evalúan e implementan políticas nacionales para afrontar la ciberseguridad como política de estado.

¿Cuál es la tendencia en ciberdelitos en la Argentina?

Tenemos la estimación que los delitos cibernéticos aumentaron exponencialmente durante la pandemia, sobre todo en las modalidades de estafas, ransomware (delito mayormente importado y trasnacional) y las redes de grooming. El aumento de conectividad al migrar del trabajo presencial al remoto, sumado a la falta de preparación de los usuarios en materia de ciberseguridad, dejó un campo fértil a los delincuentes tecnológicos para maximizar sus beneficios y alcance criminal. En este marco, vemos que los lobos ya no tienen que cazar en la estepa, ya que sus presas están todas en los corrales, facilitando la tarea de los criminales de ubicar potenciales víctimas y hacer más eficientes sus maniobras delictivas.

¿La Dark Web o internet profunda es terreno fértil para la ciberdelincuencia?

Claramente es así, soportado en el anonimato propio de este tipo de entornos.

“Existe una relación muy fluida con la Organización Internacional de Policía Criminal (Interpol) y en particular con las modalidades delictivas que tienen a la Internet como canal de producción”.

¿De qué forma se trabaja para detectar esos delitos?

Si bien no es prudente divulgar sobre la metodología utilizada, ya que conspiraría en la obtención de los resultados efectivos en nuestras investigaciones, sí podemos contar que se utilizan herramientas procesales dinámicas y actualizadas, relativamente poco usuales en este campo de tecnologías, lo que contribuye en adaptar los procedimientos de investigación de forma tal que permiten la obtención de velocidad y certeza en la individualización de los criminales y sorprenderlos en el momento de consumar los delitos. Estas tareas se realizan articuladas con el poder judicial, de forma tal que garantiza la confiabilidad y legalidad de los métodos utilizados. Esto ocurre porque la innovación de los métodos criminales requiere proceder con una dinámica y flexibilidad similar por parte de las fuerzas del orden.

Por otro lado, las unidades específicas de investigación, nutridas de la correspondiente manda judicial, tienen acceso a la Deep Web y la Dark Web durante el transcurso de sus pesquisas y recaban en esas fuentes los medios de prueba necesarios para orientar sus investigaciones. Estas tareas no resultan ser sencillas e implican un grado de dificultad de entidad suficiente, tal como pudimos apreciar en intercambios de experiencias con analistas del FBI, lo que es compartido por muchos otros especialistas de diversas agencias internacionales ya que estos entornos fueron diseñados específicamente para lograr el tan ansiado anonimato en la red. Nuestra entidad pudo adaptarse velozmente en el contexto de la pandemia, donde vimos que aumentaron sensiblemente los delitos cometidos a través de las TICs, con especial incidencia los delitos económicos que tuvieron un fértil terreno en la internet, por lo cual se impulsaron los indispensables cambios para afrontar los nuevos desafíos que esta fluida realidad propone.

¿Tiene algún registro de la forma que actuaron los ciberdelincuentes en esta pandemia? ¿Qué sectores fueron los mas atacados? ¿Salud, bancos, financieras, infraestructuras críticas?

Las principales víctimas de este tipo de delitos fueron personas o usuarios finales, principalmente a través del phishing (engaño electrónico) eligiendo temas de moda para captar la atención de la víctima o vector de ataque. Actualmente en el exterior se comenzaron a ver ataques sobre infraestructuras de salud relacionadas al COVID, por lo que dispararon las alertas del caso, centrando la atención en la vigilancia y proactividad preventiva en esas modalidades.

¿En qué región o ciudad del país se producen más hechos vinculados a delitos vía web?

Por la concentración demográfica y de recursos económicos disponibles, el ámbito geográfico que resultó más expuesto a este tipo de problemática resultó ser en la región del AMBA, y obviamente continúa liderando estas posibilidades en una proyección de futuro. Hoy en día para poder tener éxito en una investigación que involucre plataformas digitales es fundamental contar con una colaboración Público- Privada.

¿Qué iniciativas están desarrollando para poder vincularse desde otro lugar con estas empresas?

En nuestra institución permanentemente cultivamos la relación con las organizaciones más relevantes en el sector tecnológico, lo que deriva en la articulación de numerosos convenios y capacitaciones sobre las nuevas tecnologías. Por citar algunos casos, a modo de ejemplo, se han impulsado convenios con CISCO a través de su Academia, como así también generamos actividades de capacitación con organizaciones líderes del sector, como con la citada CISCO, ESET, CELLEBRITE y otras que desarrollan y gestionan sistemas de seguridad y de servicios, con lo que tenemos experiencia de mantener una amplia y variada cartera de actividades e intercambio de información con el sector privado. En la misma línea tenemos idéntica filosofía del redworking e interacción continua, con otras reparticiones oficiales del estado y Universidades Nacionales. En este frame de trabajo coordinado, cuando se detectan vulnerabilidades en reparticiones estatales se les presta la colaboración para solucionar la brecha de seguridad y se ponen a disposición nuestros recursos, tanto en asesoría como para intervenir formalmente en la investigación criminal, en el caso de corresponder.

“Hoy en día para poder tener éxito en una investigación que involucre plataformas digitales es fundamental contar con una colaboración Público- Privada”.

Los recursos humanos en materia de investigación del Cibercrimen son escasos en todo el mundo. ¿Va a promover la firma de convenios con casas de estudios para ampliar el horizonte en materia de capacitación especializada?

Nuestros recursos humanos tienen la posibilidad de capacitarse en nuestro propio Instituto Universitario (IUPFA) en el cual, entre un abanico de variada oferta educativa, se cuenta la Licenciatura en TICs y seguridad en tecnologías de la información y comunicaciones, sobre las que se continúan trabajando para tener los mejores contenidos a fin de generar las mejores acciones académicas, al tiempo que se anhela que sobre esas bases puedan lograrse desarrollos que trasciendan el ámbito de lo educativo propiamente dicho y poder acceder a la sistematización y apropiación en lo institucional de nuevos sistemas y metodologías de trabajo tanto en ésta como en otras áreas de acción.

En cuanto a otras posibilidades de capacitación para nuestro personal, el Ministerio de Seguridad de la Nación ofrece becas anuales para cursar la especialidad de Seguridad Informática de la UBA y de la misma manera hay una amplia oferta de becas en distintas universidades públicas y privadas en numerosas carreras orientadas a esta disciplina específica. A su vez, se fomenta la capacitación permanente del personal en los temas que atañen a su función específica pero también a la ampliación de sus capacidades. Como ejemplo podemos mencionar que a través de la Academia CISCO estamos avanzando con los convenios que permitirán a nuestros efectivos específicos hacer las cursadas y prácticas sobre la utilización de sistemas distribuidos y ampliamente utilizados en la estructura de internet. Con la empresa ESET (desarrollador del conocido antivirus NOD32) se realizan capacitaciones de alto nivel y al mismo tiempo han sido generosos en la puesta a disposición de equipos que complementan la tarea específica de ciberseguridad. Por lo todo lo reseñado, existe un fértil intercambio de acciones de capacitación, tanto con entidades públicas como privadas, aunque el escenario más habitual se constituye en las solicitudes de nuestro personal especializado a exponer en innumerables y variados foros gracias a la expertise obtenida gracias a tantos años de labor práctica resolviendo situaciones y capitalizando experiencias en ese sentido.



En off

¿Una comida preferida? La pizza de Pedrito, Mar del Plata

¿Un postre? Helado de Pistacho.

¿Una bebida? Te en hebras negro bien preparado.

¿Qué país recomendaría visitar tras la pandemia por coronavirus? El sur de Italia.

¿Qué ciudad elegiría para sus vacaciones? Mi ciudad, Mar del Plata, y su Sierra de Los Padres.

¿Por qué eligió la vocación de policía? Por historia familiar y por entender que sería (como lo fue) un camino de desarrollo profesional, cultural y de construcción.