Los ciberdelitos van en aumento y la PNC cambia estrategia para investigarlos

La Policía Nacional Civil (PNC) transformó su sección de ciberdelitos en el Departamento de Investigación de Ciberdelitos e Informática Forense.

Publicado el
La Policía Nacional Civil cuenta ahora con un Departamento de Investigación de Ciberdelitos e Información Forense. Antes era una sección. Foto cortesía SVET.
La Policía Nacional Civil cuenta ahora con un Departamento de Investigación de Ciberdelitos e Información Forense. Antes era una sección. Foto cortesía SVET.

Los ciberdelitos en Guatemala, como en el mundo, van en aumento. Así lo establecen las cifras del recién creado Departamento de Investigaciones de Ciberdelitos e Informática Forense bajo el mando de la División Especializada en Investigación Criminal (Deic) de la Policía Nacional Civil (PNC).  

El director de la PNC, Héctor Hernández, modificó la sección de ciberdelitos a un departamento integrado por tres secciones y con posibilidades de expandirlo más adelante a otros departamentos como Quetzaltenango y Chiquimula para darle cobertura a toda la República.   

Este nuevo departamento, según la orden 08-2022, tiene como funciones “elaborar y dirigir la estrategia de investigación criminal de hechos delictivos cometidos a través de las tecnologías de la información y comunicación”.

Además, de diseñar el diagnóstico y plan de trabajo del departamento, dirigir, supervisar, controlar y evaluar las acciones y procedimientos pertinentes, así como establecer coordinaciones con otras dependencias públicas y privadas, ante emergencias informáticas. 

La PNC ha recibido apoyo internacional desde hace varios años y la antigua sección de delitos informáticos se había dedicado a investigar ciberdelitos relacionados con la pornografía infantil, el crimen organizado, en especial las pandillas.  

Hasta ahora, según expertos consultados, este departamento es el único activo funcional de la Estrategia Nacional de Ciberseguridad.  

El paso siguiente será en el Congreso en donde algunos legisladores buscan aprobar la iniciativa 5601, ley de prevención y protección contra la delincuencia, que fue presentada en septiembre de 2019. Otras dos iniciativas, la 4055 y 5254, no llegaron muy lejos porque levantaron dudas sobre los abusos estatales que se podrían cometer. 

El subdirector de la Deic, Adal Rodríguez Najarro, comentó que por ahora buscan los consensos para que la ley se apruebe y así el nuevo departamento tenga la base legal para operar.  

Sin embargo, explicó, por ahora se han acoplado para hacer el trabajo con las normativas vigentes, en especial en materia de pornografía infantil y delitos sexuales. 

 

Tres secciones 

 

Menfil González y Marvin Martínez son dos policías expertos en temas digitales. Ellos han estado vinculados con el departamento desde que era sección y ambos coinciden en que la dependencia es necesaria para la PNC porque “los delitos cibernéticos van en aumento y afectan a muchas personas en el país”. 

De hecho, González, que es el jefe de la sección de análisis forense y evidencia digital, una de las tres que integran el departamento, asegura que, a partir de 2019, y por la pandemia de covid-19, los hechos se incrementaron y el blanco de los ciberdelincuentes fueron, en especial, niños, adolescentes y adultos mayores.   

Las otras secciones son la de investigación de ciberdelitos y ciberdelitos contra la niñez y adolescencia, y en conjunto se han enfrentado a la nueva dinámica de crimen que opera desde el ciberespacio.   

Según González “la finalidad del departamento y sus secciones es darles respuesta integral a los diversos fenómenos relacionados con el ciberespacio y detener a los criminales que lo usan”.  

Martínez, que es jefe del departamento de análisis de la Deic, confirma el incremento de delitos cibernéticos en los últimos años. La sección, y ahora departamento, expuso, se ha convertido en un aliado del Ministerio Público (MP) para investigar casos.  

Por ejemplo, según las fuentes, de enero al 15 de abril de 2022, los casos que han investigado tienen relación con casos especial de alerta Alba-Keneth y estafas por medio de alguna plataforma digital. Los primeros han sido 129 casos y lo segundo 82.  

“Tenemos personal, pero conforme pasa el tiempo se necesita de más personas. De más policías analistas e investigadores que ayuden a resolver casos y apresar a delincuentes”, expresó Martínez.  

Ambos expertos consideran que cuentan con tecnología, equipo y recurso humano, pero destacan que el apoyo de gobiernos como el de Estados Unidos, Canadá y Corea del Sur, entre otros, ha sido determinante para consolidar este nuevo departamento.  

 

Perspectiva  

 

Luis Assardo, investigador y consultor experto en temas digitales, considera que la PNC debe tener la posibilidad de investigar este tipo de delitos cibernéticos, pero debería existir un Equipo de Respuesta a Incidentes de Seguridad (Csrit, en inglés) que pueda gestionar, según la Estrategia Nacional de Ciberseguridad, todas las políticas y regulaciones pertinentes.  

Assardo explica que la PNC no tendrá mayores problemas en la persecución “con delincuentes de bajo nivel. Con los que podrían tenerlos es con los de alto nivel que ya se han enfrentado a equipos de respuesta experimentados”.

“Me refiero a delincuentes que roban y venden información y realizan ataques a entidades estatales, por ejemplo”, expuso.

El experto indicó que “para que el departamento de la PNC tenga éxito, como lo ha mostrado cuando era sección, debe seguir con la formación, las alianzas estratégicas y la cooperación transfronteriza”.  

Agregó: “También debe haber estándares éticos y transparencia para evitar abusos. Las herramientas que usan pueden ser fácilmente utilizadas para vigilancia ilegal y eso no se debe permitir”.

“Tengo entendido que recientemente recibieron más entrenamiento para ampliar las capacidades. Ahora tienen software forense para procesamiento de dispositivos móviles, videos, etc y en Guatecompras he visto que pagan licenciamiento de maltego, por ejemplo, y otros softwares de perfilación y análisis de redes”, explicó Assardo.

De acuerdo con el investigador guatemalteco “en los últimos años el ciberdelito ha evolucionado y se ha sofisticado, lo que aumenta el riesgo de los ciudadanos frente a criminales en Internet”. 

“Si bien es cierto en las universidades ha aumentado la cantidad de profesionales de las TIC´s especializados en seguridad, los riesgos son cada vez más amplios”, expuso. 

Añadió que el departamento policial se enfrenta a una creciente cantidad de delitos que afectan personas, organizaciones o empresas, y a nivel estatal, “pero en Guatemala se carece de un marco regulatorio específico. Solo se tiene la Estrategia Nacional de Ciberseguridad, pero no hay ley aprobada sobre ciberdelitos”.
 

Los ciberdelitos se separan según los tipos establecidos en el Convenio de Budapest. 

  • Los delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Estos incluyen acceso ilícito, interceptación ilícita, ataques a la integridad de los datos, ataques a la integridad del sistema, y abuso de los dispositivos. 
  • Los delitos informáticos. Esto se refiere a la falsificación informática y al fraude informático. 
  • Los delitos relacionados con el contenido. Incluyen los delitos relacionados con la pornografía infantil. 
  • Los delitos relacionados con infracciones de la propiedad intelectual y derechos afines.