"SOY TOTALMENTE CONTRARIO A CONTRATAR HACKERS"

Mercè Molist
Carlos García no tiene nada que ver con la imagen de pardillo que suelen invocar los cibernautas para referirse a los policías que investigan en la red. El inspector jefe del Grupo de Delitos Informáticos del Cuerpo Nacional de Policía está metido en esto desde 1995. Sabe lo que es "pasar meses ante la pantalla", conoce la importancia de actuar rápidamente "porque, si no, se pueden perjudicar las pruebas fácilmente" y valora sobremanera el papel de la formación y la "actualización constante de conocimientos". Su grupo, lo remarca, fue el primero en perseguir la delicuencia informática, el pionero en España.
-¿Ustedes "patrullan" por la red?
-Sí. Pero, ¡ojo! No nos hagamos líos: hay gente que dice que la policía intercepta comunicaciones y mira el correo electrónico. Esto se hace siempre con autorizaciones judiciales, como en un reciente caso de propiedad intelectual en el que yo, desde Madrid, visualizaba el correo de un usuario, además de hacerle escuchas telefónicas.
-¿Y lo de "patrullar"...?
-Sí. La red es una gran plaza pública, con gente charlando de forma abierta, y cualquiera puede escuchar. ¿La policía debe irse? Tenemos que estar, por si se habla de cometer delitos. Hacemos un trabajo exhaustivo, técnico y preciso de rastreo, en "webs", "newsgroups", canales de chat...
-¡Pero es imposible monitorizarlo todo!
-Usamos los motores de búsqueda y programas propios, que nos seleccionan todo tipo de información y con distintas gradaciones.
-¿Qué entiende usted por "delitos informáticos"?
-No existen como categoría jurídica sinó que son delitos contra la propiedad, la intimidad, el honor de las personas, la libertad sexual, el descubrimiento y revelación de secretos... Los más frecuentes son la compra, copia y distribución ilegal de programas, fraudes como la manipulación de programas y datos, daños en sistemas informáticos como en el caso de los virus, amenazas por correo electrónico, que están muy de actualidad y tenemos muchas, calumnias e injurias a través de Internet y pornografía infantil, que ahora mismo estamos investigando.
-¿Les cuesta mucho moverse por la red?
-El porcentaje de éxitos es altísimo, aunque cada vez será más complejo, porque se usan técnicas más complicadas. En ocasiones, necesitamos ayuda, o bien de las propias instituciones perjudicadas o de nuestras áreas de telecomunicaciones e informática, porque no somos técnicos sinó profesionales de la investigación.
-¿Y la leyenda que dice que contratan "hackers"?
-Es una leyenda. Soy totalmente contrario a esto. No puedo premiar a alguien por ser "hacker". No es un buen sistema, porque daría lugar a que la gente hiciese estas cosas para obtener la recompensa de que se les contrate.
-¿Y lo de que la mayoría de empresas no informan de las intrusiones en sus sistemas?
-Eso es cierto y lo he denunciado en muchas ocasiones. Sobre todo, las empresas bancarias y financieras, ya que uno de sus bienes es la imagen de seguridad y lo que menos quieren es que se difunda la idea que sus sistemas no son seguros. Por eso, hay una escasa reseña de lo que entendemos por fraude informático.
-¿Cuantos hombres forman el Grupo de Delitos Informáticos de la Policía Nacional?
-Contamos con muchos efectivos ya que, además de la unidad central, nos ayudan las unidades periféricas. Por ejemplo, si me voy a Valencia o a Tenerife, tengo cobertura de la policía judicial de allí. Nosotros coordinamos, colaboramos, hacemos el asesoramiento y la culminación de las actuaciones.
-Pero, ¿la investigación pura y dura la hace el grupo?
-Sí. Hay temas que, por su especialización, han de ser investigados por nosotros. Y otros que ya los investigan ellos directamente, como los asuntos de propiedad intelectual, que se hacen muchos y es la parte menos compleja de los delitos informáticos.
-¿Y la más?
-En este trabajo, es obligatoria la formación en el ámbito de policía judicial y técnica y, al mismo tiempo, la coordinación y cooperación internacional, porque el planteamiento de investigación no puede ser nacional sinó transfronterizo. Si necesitamos averiguar un hecho en otro país, usamos los mecanismos de auxilio policial de la Interpol, que es muy ágil y fluido. Y, si necesitamos hacer diligencias en las que deba intervenir un juez, es más lento.
-¿La internacionalidad de la red es lo que más complica las investigaciones?
-Es un problema añadido a la complejidad técnica. Aunque los contactos son fluidos, es diferente que yo llame a un compañero para que me ayude en algo a que, aparte de la diferencia de idioma, tenerme que dirigir a alguien de fuera.
-¿Qué es lo que más le ha sorprendido al ponerse a trabajar en Internet?
-Llevo 25 años de policía y ya no me sorprende nada. Algunos tratan de hacer llegar a la gente la idea de una red usada sólo para la comisión de delitos, como fuente de problemas. Yo no lo veo así. Es un fenómeno de progreso de la sociedad imparable y, junto a esto, hay un aspecto insignificante de su utilización para usos delictivos.
 
 
 
 
 
 
 
 
 
 

ALGUNAS "BATALLITAS"
 

1995.  Intrusión en los sistemas informáticos de la universidad Carlos III de Madrid. Después de nueve meses de compleja investigación, en los que se pusieron trampas técnicas que no funcionaron, se consiguió descubrir a los autores a través de la investigación tradicional, "el olfato policial", dice García. Dos personas detenidas y ya condenadas.

1996.  Primer caso en el que se usa la interceptación de correo electrónico. Se detiene a una persona en Tenerife, por intrusión en los sistemas de una empresa y venta de programas. Posteriormente, la operación acaba con la detención de otros 30 más, compradores de estos programas.

 1998. Una persona envía mensajes masivos, haciéndose pasar por el director general anti-fraude de una conocida tarjeta de crédito y pidiendo a los clientes datos confidenciales. La mayoría los envían. Se descubre al autor en un pequeño pueblo de España y la policía aprende que, con la red, "cualquiera, en el punto más escondido del planeta, puede cometer delitos".

 1998. Desde Tenerife, alguien entra en los sistemas informáticos de una empresa, se apodera de las bases de datos de clientes y exige el pago de dos millones para no difundirlos. Se detiene a dos personas.

 1998. Arrestadas dos personas en Valencia por comprar valioso material informático en tiendas virtuales, con tarjetas de crédito robadas.