La delincuencia organizada en materia de cibercrimen constituye una amenaza delictiva grave de carácter transnacional que presenta unas características específicas y que requiere un planteamiento y una política estratégica multidisplinar.

Dentro de ese enfoque, la cooperación internacional debe ir orientada a procurar una traslación práctica posterior, ya sea a través de los mecanismos policiales y judiciales existentes como del apoyo necesario de las agencias y el sector privado.

La plasmación estratégica operativa de estas políticas de actuación se basa en la Evaluación de la Amenaza Grave y Organizada ( cuyas siglas en ingles son SOCTA), desarrollada en el marco de la Unión Europea por la agencia policial EUROPOL. A través de ésta, el año pasado los Estados Miembros, entre los que por supuesto se encuentra España, pusieron en marcha los Planes de Acción Estratégicos Multianuales (MASP), con duración trianual, para establecer acciones operativas que pudieran combatir de manera efectiva y prioritaria el cibercrimen.

El Proyecto, que engloba la actuación de las Fuerzas y Cuerpos de Seguridad en las diferentes materias de crimen organizado, se denomina Plataforma europea multidisciplinar contra las amenazas criminales (EMPACT) Hasta hace dos años, el enfoque estratégico de la Unión Europea, dirigido y ejecutado a través de EUROPOL, en materia de cibercrimen se abordó de forma genérica, cuando la relevancia de las ciberamenazas en las diferentes tipologías delictivas permitía un enfoque común, con las especificidades procedimentales previstas para cada una de ellas.

A partir del año 2103, EUROPOL propone dividir su actuación estratégica en materia de ciberdelincuencia en tres subprioridades: Fraudes con tarjetas de crédito (CF), Explotación Sexual Infantil (CSE) y Ciberataques (Cyber). Esta disgregración se hace necesaria por diferentes causas: la participación de diferentes instituciones/ organizaciones involucradas ( EUROJUST, EC3, CERT´s, CEPOL, EUROPOL, Sector privado, etc…), la distinta visión y prioridades que los Estados Miembros participantes tienen a la hora de afrontar su lucha contra los delitos cibernéticos, la superposición de iniciativas y proyectos, entre otras. Es a partir de ese momento, que la existencia de una subprioridad, Ciberataques, con entidad propia, permite la participación y el establecimiento de planes operativos más específicos y la detección adecuada de amenazas emergentes.

Los planes operativos de trabajo de EUROPOL, bajo la supervisión de la Comisión Europea, se fundamentan en unos Objetivos Estratégicos (SG) que engloban varias actividades operativas (OAP´S) cuyo cumplimiento es evaluado mediante indicadores (KPI).

Todos los anteriores son propuestos y definidos por cada Estado Miembro participante, que liderará aquellas actividades en las que tenga interés y capacidad para llevar a cabo las propuestas operativas. Los Objetivos Estratégicos definidos deben ser claros, concisos y realistas.

Debemos tener presente que algunos de ellos estarán centrados en la resolución de discrepancias que la materia del cibercrimen en general, y específicamente los Cibertaques, plantea para una actuación policial y judicial coordinada y eficaz. ​Por ello, las políticas estratégicas en materia de Ciberataques van orientadas a garantizar que todos los Estados Miembros dispongan de un criterio jurídico común para luchar contra las ciberamenazas o al menos de una concepción similar en cuanto a la definición de ciertas conductas delictivas como las intrusiones, los daños informáticos, etc,…

Asímismo, en todo el Espacio Europeo deben establecerse ciertas garantías que permitan la obtención de datos referentes a usuarios que cometen ataques cibernéticos si existen razones legítmas de orden público ​Otro de los objetivos estratégicos de refencia es la mejora de las capacidades de los Estados Miembros para detectar, investigar y enjuiciar conductas relacionadas con cibertaques. Entre ellas, sería conveniente establecer unos criterios de taxonomía común que permitan detectar desde el principio este tipo de amenzas y se establezcan unos cauces policiales y judiciales para la recogida e intercambio de información necesaria en una investigación. ​

Los equipos conjuntos de investigación (ECI) , son necesarios para abordar, interrumpir y desmantelar actividades delictivas llevadas a cabo por ciertas infraestructuras criminales en materia de botnets, malware, foros underground, red TOR y otras amenazas persistentes y que deben ser coordinados con el soporte de EUROPOL. ​Si bien sólo se permite que sean miembros de estos equipos conjuntos de investigación las autoridades competentes de los Estados Miembros de la Unión Europea, también pueden participar terceras partes, sean miembros de la UE o no.

Este hecho nos permite dejar entrever que otro de los objetivos prioritarios debe ser mejorar las relaciones y el intercambio de información con terceros países como pueden ser Estados Unidos, Australia, Canadá y Colombia. Por lo expuesto anteriormente, tiene sentido que en septiembre de este año se presentara el Grupo de Acción Conjunta de Cibercrimen (denominado J-CAT), auspiciado por el Centro Europeo de Cibercrimen (EC3) en EUROPOL. Este grupo coordinará las investigaciones internacionales con terceros países en relación a actividades criminales graves producidas en los foros underground y malware, incluyendo los troyanos bancarios.

La estrategia también deberá ir orientada a la realización de campañas conjuntas de prevención, detección y concienciación a los usuarios finales sobre amenazas y vulnerabilidades en los sistemas de información y posibles medidas a adoptar en estos casos.

Por otra parte es importante, además, que las Fuerzas y Cuerpos de Seguridad de los diferentes países de la UE trabajen en la implementación y mejora de la “ciberexperiencia”, con formación en técnicas, herramientas y recursos en materia de Ciberataques. En este ámbito CEPOL , es la Agencia europea encargada de su implementación.

Por último, aunque se podría profundizar y ampliar mucho más sobre estos objetivos de trabajo de la Unión Europea, es muy importante establecer contactos fluidos entre los diferentes centros de respuesta y alerta temprana ( CERT,s) de los países europeos que permitan el intercambio de información y una respuesta rápida en caso de ciberataque.

image

Autora: Silvia Barrera Ibáñez.

Inspectora del Cuerpo Nacional de Policía

Jefa de Grupo de Redes

Representante Española del Cuerpo Nacional de Policía en el Ciclo Político Estratégico en materia de Ciberataques e Inteligencia en la Red de la Comisión Europea a través de EUROPOL.

Profesora colaboradora en el Grado de Criminología en la Universidad Complutense de Madrid.