Muchas veces la gente hace consultas sobre el Grupo de Delitos Telemáticos de la Guardia Civil, como funcionan, que hay que hacer para ingresar, cuáles son sus actividades y un largo etcétera.
Para solventar estas dudas y pregintas, contesta Juan Salom, Comandante Jefe de la GDT, que nos escribiera una pequeño texto para ayudar a solventarlas y se ha prestado encantado. Además de responder algunas otras preguntas frecuentes que publicaremos la próxima semana.
-----------------------------------------------------------------------
El Grupo de Delitos telemático, en adelante GDT, se creó a finales de 1996. Se constituyó con unos pocos guardias civiles, con conocimientos prácticos de informática y un oficial que acababa de finalizar el curso de informática del Ejército. Desde entonces ha ido creciendo y ha sufrido distintas restructuraciones hasta su denominación y composición actual, el GDT, con sus 21 agentes.
Es una premisa de la Institución a la que pertenecemos, que las unidades que la forman, están compuestas única y exclusivamente por guardias civiles. Esto es, no tenemos ningún personal externo contratado para labores de investigación informática. Desde fuera, esto puede ser visto como una limitación en las capacidades, pero dentro, y haciendo una comparativa con otras unidades de países amigos, creemos que es más fácil formar a un guardia civil en los conocimientos técnicos que precisa para la investigación, que formar a personal técnico en los valores y espíritu profesional exigibles al guardia civil.
No obstante, tenemos la gran suerte que en la Institución, cada vez ingresa más personal formado en universidades. Tenemos muchos ingenieros técnicos informáticos e incluso alguno de la superior. Y esa ventaja nos permite seleccionar a nuestro personal de entre los que más conocimiento tienen.
Así, el perfil medio del investigador es el de un estudiante de carrera en grado técnico, que ha aprobado una oposición para ingresar en la Guardia Civil. Que ha pasado un año de formación en la Academia de la Guardia Civil de Baeza y otro de guardia alumno adquiriendo experiencia en cualquiera de los Puestos de la Guardia Civil de España. Y después, ha mostrado su interés en el GDT, ha remitido su currículo y ha superado un proceso selectivo, tanto técnico como psicológico, para entrar en el GDT.
Por desgracia, los puestos de trabajo son los que son, y algunos, aun presentando un perfil muy válido, no pueden entrar, quedándose en el camino.
Una vez dentro, realizamos cursos de formación más específica dirigida a la investigación y a conocer el fenómeno del cibercrimen. Se trata de conocer al enemigo, su modus operandi, aspectos criminológicos…
Alguno puede pensar que cuanto más técnico es el investigador, más eficaz será. Valorar títulos académicos, certificados de seguridad,… No. Es un error. El investigador no tiene que ser el más técnico, el que más sabe. El investigador debe tener el suficiente conocimiento para entender la técnica y los recursos necesarios para, si el problema se hace harto complejo, encontrar dónde y quien pueda ayudarle. Los conocimientos jurídicos necesarios para enfocar judicialmente la investigación, y la técnica policial para complementar la investigación tecnológica con la policial clásica. En una charla comentaba, como anécdota, que para descubrir quién era el usuario de un equipo, tuvimos que hacernos pasar por vendedores de ADSL. Yo diría que el investigador debe ser como define la doctrina militar a la infantería, un equilibrado conjunto de capacidades medias.
La verdad es que encontrar ese equilibrado conjunto de capacidades medias en un mismo agente es difícil, y por eso, en los equipos de investigación, siempre hay unos que son más operativos y otro más técnicos.
Otra característica de nuestra gente es su disponibilidad. Estamos encuadrados en la Unidad Central Operativa, la UCO. Eso significa que aunque ubicados físicamente en Madrid, nos movemos por todo el territorio nacional. Hoy en Madrid, mañana en Cádiz y pasado en Barcelona. Esto, familiarmente pasa factura.
Y todo esto con una carga de trabajo importante, porque el delincuente, no descansa.
¡Ah! Se me olvidaba. Además, han de formarse continuamente, con algún curso que conseguimos de algún amigo que nos invita, y sobre todo, en casa, en el poco tiempo que tienen libre.
Dicho todo esto, parece que son “supermanes”. Bueno, no sé si lo son, pero seguro que cobran como tales
Y ya solo falta hablar de lo que hacemos. Investigar e intentar aportar nuestro granito de arena a fomentar la cultura de la seguridad informática.
Nuestro campo de trabajo más habitual son los fraudes en la red y la pornografía infantil. De la segunda os aseguro que es un trabajo bastante desagradable. Estamos obligados a ver muchísimos contenidos que a cualquiera le repelería. Al final haces callo y no ves el horror, buscan la pista, la marca de la botella que aparece en la foto, el nombre del hotel en la sábana, los tatuajes del abusador, etc. De los fraudes, que voy a contar que ya no se sepa. Eso es un pozo sin fondo. Se mezcla el ingenio y la imaginación del defraudador con la inocencia e imprudencia de la víctima. El problema del fraude es que se ha socializado. Ya no hay grandes bandas organizadas que obtienen beneficios multimillonarios. Alguna queda, pero cada vez hay más grupos de aficionados que hacen del fraude un estilo de vida. Y claro, como hay tantos, hay competencia ente ellos y van bajando el importe del fraude. El fraude está migrando al minifraude. Es preferible estafar poco a muchos que mucho a pocos. Y a efectos de investigación esto es muy complejo. Diversificar a las víctimas dificulta la persecución. Si pedimos ayuda a un país tercero para que investigue un fraude de 6.000 € quizá lo logremos, pero si se la pedimos par un fraude de 600 €, se reirán de nosotros. Si le pido a un Juez un Mandamiento de Entrada y Registro por un fraude de 6.000, puede que me lo de, pero por 600, ni se me ocurre. Y detrás del fraude de 600 está el mismo grupito que ha estafado a 10 víctimas. ¡Lo tenemos difícil!
----------------------------------------------------------------------------------------------------------------------
Desde SecurityByDefault queremos agradecer a todo el Grupo haber sido tan colaborativo y además recordar que ellos mismos están completamente abiertos al ciudadano, incluso activamente en las redes sociales, como Twitter @gdtguardiacivil, la página de Facebook y la de Tuenti. Sin olvidar que publican noticias (RSS) que todos deberíamos seguir y sobre todo recomendar a nuestros conocidos para ayudarles en temas de concienciación.
Publicado por Alejandro Ramos en http://www.securitybydefault.com/201...lematicos.html
Algunas preguntas:
He detectado un cargo en mi cuenta corriente que no es mío y sospecho que hayan utilizado mi tarjeta de crédito por Internet. ¿Qué debería aportar en la denuncia?
Como bien dices, lo primero es denunciar en el centro policial o judicial más cercano y presentar la reclamación en el banco para que te devuelvan el dinero. En este caso, cuando utilizan nuestra tarjeta, poco podemos aportar más que nuestra denuncia. La investigación ha de centrarse en el comercio electrónico, para determinar las conexiones a través de las que se realizó la compra, y la empresa de transporte que realizó la entrega.
Desde hace unos días no puedo acceder a mi correo electrónico y creo que me alguien ha cambiado la contraseña, ¿Debería denunciarlo?
Por supuesto. Han accedido a nuestro correo, han vulnerado nuestra intimidad, somos víctimas de un delito de descubrimiento y revelación de secreto. Pero además, están en disposición de hacer más daño. Conocen nuestros contactos y pueden utilizar nuestra cuenta, suplantar nuestra identidad para que nuestros amigos confíen en lo que les mandamos por el email, bien sea un engaño o contenga malware. Por ello, además de denunciar, debemos avisar a todos nuestros contactos. Y por descontado, debemos intentar recuperarla. La mayoría de los Prestadores de Servicio de correo electrónico, de una forma más o menos clara o fácil, ofrecen un protocolo de recuperación de la cuenta de correo.
Alguien ha creado un perfil con algunos de mis datos en una red social. ¿Es denunciable? Y si lo hago yo para gastarle una broma a un amigo, ¿qué me puede pasar?
Todo depende con la intencionalidad que lo hagamos. Decimos muchas veces que han cometido un delito de suplantación de identidad. Pero ese delito no existe. El código penal habla de usurpación de estado civil, conducta que requiere algo más que suplantar una identidad por el Facebook.
Ahora bien, si esa suplantación conlleva el uso de mi imagen, que se considera dato reservado de carácter personal, en mi perjuicio, estaríamos nuevamente ante un delito de descubrimiento y revelación de secreto. Por ello, nosotros siempre recomendamos la denuncia.
Y respecto a lo de la broma, pues que te voy a decir, que siempre ha habido bromas de mal y buen gusto, y siempre han existido los que no aguantan ni una y los que se las tragan todas. Como se te vaya de las manos y te enfrenes al impasible que no perdona ni una, te puedes encontrar con la desagradable sorpresa que un juez te cite a declarar. De todas formas, este delito de descubrimiento y revelación de secreto, es un delito privado que precisa querella del ofendido, es decir, que ha de denunciarse ante el Juez acompañado de procurador. Y cuando el denunciante vea lo que le cuesta el procurador, probablemente termine pensando que era una broma, de mal gusto, pero al fin y al cabo, una simple broma.
Tengo una página web y recibo muchos insultos y amenazas agresivas de algún usuario. ¿Tiene sentido denunciarlos?
Cada uno hemos de saber nuestro límite, hasta donde estamos dispuestos a soportar. Hay gente que disfruta haciendo el “troll” en la red, provocando. Otros se cabrean y se sienten autorizados a insultar y amenazar. A mí me gusta compararlo con la carretera. Si haces alguna barrabasada, hay conductores que ni se inmutan, otros se acuerdan de tu familia y con eso se desahogan, otros son capaces de seguirte, poniendo en riesgo su vida y la de los otros conductores y hasta que no cruzan una mirada asesina contigo y te dicen de todo, no son felices, y finalmente, unos pocos son capaces de pararse en el semáforo y liarse a mamporros contigo. Gracias a Dios, estos últimos son los menos. Estas reacciones también se dan en la red, aunque no hayamos hecho nada. Solo por decir algo en la web nos podemos encontrar con alguien que no lo comparta y esté dispuesto a “bajarse en el semáforo”. Yo frene a los radicales, creo que lo mejor es denunciarlo.
He publicado fotos y/o comentarios en una web pero ahora no puedo eliminarlos, ¿puedo hacer algo?
Depende. Si los acuerdos de la web lo permiten y si la web está en España, es decir, bajo jurisdicción española. En ese caso sí, pues la LOPD establece el derecho a la cancelación de datos. Pero en el extranjero, si no está expresamente contemplado en el acuerdo de uso, nos podemos encontrar que no se permita la retirada de contenidos, una vez publicados.
Descargándome cosas de Internet, al abrir el archivo me di cuenta que contenía pedofilia, ¿me puede pasar algo? ¿Lo borro y me olvido?
No, no te puede pasar nada. Yo antes de borrarla, pediría que se contacte con el GDT a través de la web y se informe de dónde se ha encontrado o descargado la pornografía. Y después, borrarla. Hacer de la red segura es una tarea común. Lo de “apatrullar”, que decía Torrente, no es posible en la red. Debemos convertirnos todos en vigilantes de la red, y denunciar todo lo que consideremos negativo o peligroso.
Últimamente descargo música, películas y algún juego de foros con enlaces a Megaupload o Rapidshare, son para uso personal ¿podría tener problemas?
Nunca se ha perseguido al usuario que descarga cosas de forma moderada. Se persiguen a los facilitadores de las descargas y los que proveen de contenidos. A esos que utilizan el falso discurso de que hay que cambiar el modelo de negocio de la música y el cine, para proteger su negocio, el de importantes ingresos por la publicidad de sus páginas visitadas masivamente por los que no queremos gastarnos el dinero en comprar cosas que podemos copiar.
Mi hijo tiene 13 años y se conecta a Internet, ¿puedo instalar herramientas para monitorizar lo que hace (ver su correo, leer sus mensajes de msn, etc? y ¿si tiene 18 años y aún vive conmigo?
Yo creo que eso es una cuestión muy personal y entra dentro de la esfera del derecho a la educación de los padres. Igual que el cachete. Personalmente te diré que a mí, mi padre, cuando era pequeño, me soltó más de un guantazo. Hoy, te aseguro que no tengo ningún trauma y les agradezco que me educaran como lo hicieron, porque me han permitido ser lo que soy. Seguramente me cotillearon alguna carta escrita por la chica del momento, o las chorradas que me ponían las amigas en la libreta. Y no sé hasta cuando fue ni si fueron ellos los que dejaron de hacerlo o fui yo que marcó las distancias. El caso es que hoy no tengo nada que reprochar y entonces, ni se me ocurría la posibilidad de denunciar a mis padres.
Mi novia me ha facilitado el usuario y contraseña de su correo electrónico, ¿puedo leerlo? ¿y si un día se enfada conmigo y dice que se lo he robado?
Mientras seáis novios y la cosa vaya bien, no creo que haya problema, pero tampoco será necesario que la espiemos, porque hay confianza, amor, y todas esas cosas.
Cuando las cosas empiezan a ir mal, ni se nos ocurra mirar ni cotillear nada. Si no nos fiamos de ella, se habla, y si no se arregla, adiós y a por otra u otro. Este tipo de acciones es el pan nuestro de cada día. Cada vez recibimos más denuncias de parejas despechadas que cuando la cosa iba bien, no había problemas, pero luego lo primero que hacen es denunciar al otro por vulneración de la intimidad.
Y no digamos lo de las fotos, esas que se toman en la intimidad, y que cuando nos enfadamos se convierten en portada de cualquier web.
He descubierto una vulnerabilidad en una página web alojada en España, ¿puedo publicarla en mi blog?
Si la has descubierto es que la has probado, y con la última modificación del código penal, yo no lo aconsejaría. Nos podemos encontrar con un administrador de sistemas que no le gusta que le saquen lo colores y que convenza a la empresa para que denuncie.
Yo aconsejaría que nos utilicen, que nos informen del fallo par que nosotros se lo comuniquemos a los afectados. Con nosotros aún nadie se ha puesto gallito, además nuestros avisos van con la coletilla de que si la vulnerabilidad permite acceder a datos reservados, si en un plazo razonable no se subsana, se dará cuenta a la Agencia Española de Protección de Datos.
El publicarla en la web solo te va a reportar prestigio para ti, y vas a incitar a que los muchos curiosos que te leen, se dediquen a probar el fallo, y eso entiendo que “moleste” un poco.
Si cambio un número de una URL accedo a contenido al que no debería tener acceso, ¿estoy cometiendo un delito?
Una cosa es que te denuncien y otra es que un juez aprecie indicios de delito o que tras una investigación, considere que no hay delito. Veo muy difícil que un Juez, con unos pocos intentos y una voluntad clara de informar, aprecie delito.
No obstante, es de aplicación lo que decía en la pregunta anterior, podemos encontrarnos con algún administrador rarito.
Publicado por Alejandro Ramos en http://www.securitybydefault.com/201...-grupo-de.html
_________________
No vayas por donde el camino te lleve,
ve por donde no hay camino, y deja huella.