"El cibercrimen ha ganado visibilidad durante la pandemia de coronavirus"

Mario Moreno/ Vídeo: Juan Márquez

Apasionado confeso de las nuevas tecnologías y la ciberseguridad, el jefe del área técnica de la Jefatura de Información de la Guardia Civil, Luis Fernando Hernández, se muestra convencido de la importancia de la proactividad de los organismos públicos para concienciar a la ciudadanía y generar talento de nicho. España, asegura, se tiene que quitar el victimismo y el mantra de pensar que todo lo mejor, también la ciberseguridad, viene de fuera. “Trabajamos para recuperar la autoestima, nuestros jóvenes salen al mercado laboral perfectamente formados”, asevera.

¿Cuáles son las fortalezas y barreras que tiene la Guardia Civil a la hora de investigar y perseguir delitos telemáticos si tenemos en cuenta que los ciberdelincuentes se aprovechan de un tablero legislativo confuso y menos sofisticado que sus herramientas y amenazas?

Si hablamos del ámbito de la cibercriminalidad, que es el conjunto de ciberdelitos, ciberterrorismo y hacktivismo, su persecución no es tan difícil desde el punto de vista jurídico. En España, con las modificaciones que se hicieron tanto en el Código Penal como en la Ley de Enjuiciamiento Criminal en diciembre de 2015, se consiguió ser uno de los países más avanzados de Europa  y del mundo en este ámbito. Pero, esto no se traduce en eficacia, y no por la legislación o porque nuestros procedimientos de investigación no sean los adecuados, sino porque hablamos de hechos que provienen del espacio virtual pero que entroncan directamente con el mundo físico. Hay un problema de fusión. Las técnicas de investigación son parecidas en muchos aspectos, aunque adaptadas a la casuística delictiva, pero nos encontramos con un problema en el mundo digital que no se da en el físico, que es la no presencia del delincuente en el entorno donde comete el delito. Esa ausencia física nos obliga a acudir a mecanismos de cooperación policial y judicial internacionales. Este es el problema, la traslación de las técnicas de investigación procesales y judiciales,  y no tanto la legislación nacional. 

¿Cómo es esa cooperación internacional con organismos como, por ejemplo, Europol e Interpol? Una de las dificultades es que un ciberdelincuente puede cometer un delito estando en un país, utilizando una VPN que está en otro para lanzar un ataque a una empresa de una geografía tercera. 

En la Unión Europea (UE), con Europol, los mecanismos de cooperación son muy ágiles y efectivos. No hay mayores problemas porque el intercambio de información y los apoyos entre países comunitarios funcionan francamente bien. El problema se extiende cuando rebasamos ese límite; tenemos que ser conscientes de que cuando hablamos de la UE lo hacemos de una burbuja jurídica excepcional como no hay ninguna otra en el mundo en cuanto a garantías y mecanismos de actuación. Cuando abandonamos esa burbuja nos tenemos que apoyar en Interpol, un mecanismo que no funciona mal pero en el que dependemos de acuerdos bilaterales entre países. Por ejemplo, la euroorden, que es muy ágil, no se puede trasladar a este entorno. Tenemos que ver si la tipología delictiva que se está persiguiendo es punible en el país al que se dirige el apoyo, lo que complica mucho el escenario. Luego, la cooperación entre cuerpos policiales siempre ha sido buena porque todos tenemos las mismas necesidades, los mismos objetivos, e intentamos combatir a los mismos ‘antisociales’ que atentan contra los intereses de los ciudadanos. Hay una buena química entre los agentes de los distintos países. 

¿Es necesaria la creación de algún otro organismo internacional y supranacional para luchar contra la ciberdelincuencia? ¿Sería, en todo caso, una utopía?

Sí, es algo utópico. Crear grupos de trabajo para resolver estos problemas puede ser la cobertura para luego no hacer nada. Hay mecanismos suficientes y sobrados. De hecho hay algunos que se solapan. 

Acceda a la entrevista completa en el Especial Ciberseguridad de ComputerWorld