En las entrañas de la guerra contra el cibercrimen

No hay ni un solo rótulo. Ni una pista de lo que aquí se cuece. El sol cae a plomo sobre este polígono industrial de las afueras de Madrid, donde se alternan los talleres, los almacenes y los bloques de oficinas de logística. Ni siquiera la mayoría de trabajadores con mono que se juntan para el menú del día en los bares de la zona saben que algunas de las personas con las que comparten mantel son la vanguardia de la Guardia Civil en la guerra sin cuartel contra la creciente delincuencia 'online'. Todo es 'top secret'.

No van de uniforme ni llevan tricornio. Y raramente intervienen en operaciones en la calle, pero son el corazón de la lucha contra todos los tipos de cibercriminalidad: desde depredadores en serie de niños, a propagandistas y captadores yihadistas, pasando por grandes fraudes y los grupos hackers más activos del mundo que amenazan a grandes empresas o que intentan desestabilizar a todo un país.

Estos uniformados sin uniforme –y que a veces visten batas blancas– pertenecen a dos unidades: al área técnica de la Jefatura de Información, los especialistas más cualificados de los servicios antiterroristas del instituto armado, y al Departamento de Cibercrimen de la Unidad Central Operativa (UCO), los analistas más sesudos encargados de plantar cara a los grandes delincuentes de internet y de prestar ayuda a todas las comandancias de la Guardia Civil que lo necesiten en cuestiones de gran ciberdelincuencia. «Son los mejores preparados para lo peor», clama con indisimulado orgullo el coronel 'anónimo', jefe de Coordinación de Ciberseguridad de todo el cuerpo. Aquí, para los periodistas solo hay nombres de pila, nada de apellidos, y casi nadie revela ni siquiera su rango. 'Top secret', una vez más.

Entrar en cualquier instalación antiterrorista siempre impresiona, pero penetrar en el laboratorio 'ciber' de la Jefatura de Información todavía más. Una enorme habitación convertida en 'jaula de Faraday' da la bienvenida. Dentro hay móviles y otros dispositivos de presuntos terroristas yihadistas y de grandes hackers –de los que «tienen motivaciones o pueden amenazar la seguridad del Estado», precisan– a la espera de ser desencriptados. Los guardan ahí dentro –a veces durante meses– porque el campo electromagnético en el interior es nulo y así evitan que los delincuentes puedan 'resetear' los dispositivos a distancia mientras los funcionarios tratan de hacer saltar sus códigos.

Fuera de esa particular habitación varias máquinas trabajan a pleno rendimiento para clonar los móviles incautados en la última operación contra integristas islámicos. Justo al lado un técnico repara otro teléfono que algún delincuente trató de destruir para borrar pruebas. «Es inútil. Es prácticamente imposible que impidan que podamos recuperar los datos de un teléfono, aunque lo tiren al agua o lo destrocen a martillazos», avisa el mando que dirige el laboratorio.

«Somos el último recurso. Al margen de nuestras operaciones propias, a nosotros recurren todas las unidades cuando sus medios tecnológicos no son suficientes», abunda el oficial que hace de guía y que muestra ufano un almacén donde descansan todos los modelos de discos duros que ha habido en la historia de España, garantía de que tienen todo el catálogo de la herramienta básica para descargar cualquier ordenador que caiga en sus manos. Su currículum les avala: ellos estuvieron detrás de la desencriptación de los últimos ordenadores de ETA que propiciaron el final de la banda, y su colaboración fue esencial para conseguir las pruebas para atrapar a Ana Julia Quezada por el asesinato del niño Gabriel, entre otros casos.

Aquí cada año se colabora con entre 100 y 150 operaciones diferentes, muchas de ellas de asistencia a comandancias provinciales. Pese a la insistencia, nadie suelta prenda de cuántos especialistas del Cuerpo trabajan en esta unidad. «Es alto secreto. Ten en cuenta que somos una de las últimas barreras ante un 'cisne negro', una amenaza cibernética de muy baja probabilidad pero de muy alto impacto para el Estado. Afortunadamente, todavía no se ha dado ninguna, pero no podemos dar pistas a los malos», explica otro de los responsables de este grupo. Sus palabras sobre un posible 'blackout' nacional en caso de un ciberataque de corte terrorista y el papel que jugarían los agentes especiales a la hora de tratar de neutralizar una ofensiva de esta envergadura recuerdan por qué todo tiene que ser tan secreto.

Los mandos que dirigen esta 'área técnica' sólo hacen una concesión a este sigilo tan extremo y acceden a hacer un perfil de la gente que entra en este departamento: todos son guardias civiles, pero un tercio son universitarios de carreras como Matemáticas o ingenierías; otro tercio tienen maestrías o módulos superiores; y el último son autodidactas. «Tenemos un licenciado en letras que, sin embargo, es el mayor experto en el sistema operativo Linux», explica a modo de ejemplo el responsable del grupo. «El rasgo común de todos ellos es la vocación. Pido un voluntario para un servicio y me salen veinte de golpe», bromea el jefe. «Nunca hay malas caras, y eso que el sobreesfuerzo es continuo», subraya.

No hay tiempo para más. La actividad es frenética en este edificio, pero también en el otro bloque del polígono. En el Departamento de Cibercrimen de la famosa UCO el trabajo también es febril, pero el perfil de los casos es diferente. Aquí se combaten los delitos de gran envergadura que afectan más directamente y en el día a día a la ciudadanía (en campañas masivas) y a las empresas. «Nos dedicamos a tratar de neutralizar el cibercrimen organizado», apunta el jefe de la unidad, que insiste en que en el mundo digital, como en el real, las grandes bandas de delincuentes son las que ahora mandan.

En la actualidad, en este departamento se llevan de manera simultánea un centenar de investigaciones, entre fraudes digitales, abusos sexuales a menores 'online' y, sobre todo, ataques de 'ramsomware' (secuestro de datos) o de robo de información. De hecho, el 70% de los casos en los que trabajan son de esta modalidad. Estos especialistas de la UCO son los que están detrás de las grandes investigaciones, muchas de ellas con ramificaciones internacionales, para intentar esclarecer los enormes robos de información de usuario de las últimas semanas a entidades como la DGT, Iberdrola, Telefónica o el Banco Santander, entre otros.

El 99% de estos ataques tienen motivaciones económicas, pero este departamento de la Unidad Central Operativa también investiga el 1% de campañas con trasfondo «político», es decir. las embestidas de los servicios secretos o hackers contratados por «países inamistosos» como China, Rusia, Corea del Norte o Irán, sobre todo.

Las oficinas de esta división no parecen un laboratorio, sino que tienen algo de biblioteca universitaria. Es una suerte de gran espacio de estudio en el que conviven tres grandes grupos de especialistas: agentes de análisis dedicados a la cooperación internacional 24/7; funcionarios de «interacción de tecnologías» que trabajan sobre todo en analisis forenses para «generar inteligencia» con la que llegar a los cerebros de los delitos; y «vigilantes digitales», guardias que realizan «actividad encubierta» en internet, básicamente en la 'darkweb' (la web de los delincuentes), para tratar de desenmascarar a las grandes bandas».

El perfil humano de esta segunda ciberunidad de élite de la Guardia Civil es bastante diferente al de los técnicos de la Jefatura de Información del edificio anexo. «Es obvio que nuestra gente tiene importantes conocimientos técnicos, pero es casi tan importante para nosotros que tengan también la faceta de investigador criminal muy desarrollada», relata uno de los jefes de esta sección de la UCO.

«Es básico que los agentes con la inmensa cantidad de datos que llegan, tanto desde instituciones nacionales como a través de la cooperación internacional, sean capaces de extraer conclusiones atando cabos que pueden venir de diferentes partes del planeta», apostilla otro de los responsables, quien remarca que su obsesión es que todos los especialistas tengan «la visión más amplia» de los delitos.

«Y es que en el ámbito criminal en internet no hay demarcaciones», resaltan los mandos de la UCO. Por eso, insisten hasta la saciedad, su máxima es dar apoyo a todas las unidades del cuerpo que lo requieran. «Nosotros tenemos más medios, pero en todos los escalones de la institución se están dejando la piel en la guerra contra el cibercrimen», apostillan. A pesar de ser la élite, tanto en la Jefatura de Información como en la UCO admiten que, sin el resto de sus compañeros, no son nada.

Las estimaciones internas de la Guardia Civil son desalentadoras: solo se denuncia el 25% de los delitos 'on line'. «Muchas veces la gente no denuncia por vergüenza a reconocer que ha sido víctima de una estafa. Otras muchas porque el ciudadano está convencido de que no va a servir de nada y que jamás va a recuperar su dinero», explican desde los operativos 'ciber' del instituto armado. Agentes que también reconocen que «en muy pocos casos se logra restituir la cantidad estafada, porque el rastro del dinero se pierde o porque los responsables están en países que no colaboran».

En cualquier caso, para estos operativos «esa información es crucial. Hay que denunciar, denunciar y denunciar. También las empresas, que muchas veces prefieren pagar un chantaje antes de reconocer una brecha en su seguridad», advierten desde la Guardia Civil. «Con los datos de esas denuncias, después de analizarlos, creamos inteligencia que nos permite ponérselo mucho más difícil a los malos», apuntan.

Con esta idea de recopilar datos «desde la base de la pirámide», pero también, y sobre todo, de asistir en la cercanía a los ciudadanos víctimas de «delitos de baja intensidad» nacieron en 2006 los Equipos de Investigación Tecnológica (EDITE), encuadrados en las Unidades Orgánicas de Policía Judicial de la Guardia Civil desplegadas a nivel provincial.

Pero la realidad superó pronto las previsiones. La avalancha de denuncias de los últimos años por delitos en la red amenazaba con colapsar la atención a los ciudadanos y los funcionarios de 'ventanilla' no sabían cómo gestionar esos expedientes para poder atender a los denunciantes y canalizar la información a instancias superiores.

La respuesta a esos desafíos se produjo en 2021 con la creación de los 'equipos @', compuestos por guardias formados específicamente en ciberdelincuencia, pero sin llegar a tener una especialización de élite. Estas células fueron desplegadas por todo el territorio nacional, también en demarcaciones de las policías autonómicas, porque, insisten, «los delitos en internet no entienden de competencias policiales».

En la actualidad hay 88 equipos desplegados por todo el país, particularmente en zonas de especial incidencia en ciberdelitos. Son cerca de 320 agentes especializados en la atención a los ciudadanos víctimas en la red que, además, tienen los conocimientos y la sensibilidad dad de saber que esos datos de un caso particular más –que aparentemente no tendrían mayor importancia– pueden ser la clave para desmantelar una estructura del «cibercrimen organizado».

«Estamos buscando el talento en la lucha contra los ciberdelitos también en los agentes de base porque el desafío al que nos enfrentamos es gigantesco», zanjan en la Guardia Civil.

• Temas
• Guardia Civil
• UCO (Unidad Central Operativa)
• Ciberataque
• Ciberseguridad
• Hackers
• Internet