El director de la PNC, Héctor Hernández, modificó la sección de ciberdelitos a un departamento integrado por tres secciones y con posibilidades de expandirlo más adelante a otros departamentos como Quetzaltenango y Chiquimula para darle cobertura a toda la República.
Este nuevo departamento, según la orden 08-2022, tiene como funciones “elaborar y dirigir la estrategia de investigación criminal de hechos delictivos cometidos a través de las tecnologías de la información y comunicación”.
Además, de diseñar el diagnóstico y plan de trabajo del departamento, dirigir, supervisar, controlar y evaluar las acciones y procedimientos pertinentes, así como establecer coordinaciones con otras dependencias públicas y privadas, ante emergencias informáticas.
La PNC ha recibido apoyo internacional desde hace varios años y la antigua sección de delitos informáticos se había dedicado a investigar ciberdelitos relacionados con la pornografía infantil, el crimen organizado, en especial las pandillas.
Hasta ahora, según expertos consultados, este departamento es el único activo funcional de la Estrategia Nacional de Ciberseguridad.
El paso siguiente será en el Congreso en donde algunos legisladores buscan aprobar la iniciativa 5601, ley de prevención y protección contra la delincuencia, que fue presentada en septiembre de 2019. Otras dos iniciativas, la 4055 y 5254, no llegaron muy lejos porque levantaron dudas sobre los abusos estatales que se podrían cometer.
El subdirector de la Deic, Adal Rodríguez Najarro, comentó que por ahora buscan los consensos para que la ley se apruebe y así el nuevo departamento tenga la base legal para operar.
Sección de Ciberdelitos pasa a ser Departamento de investigación https://t.co/HPOU7RSWu6
— MinGob (@mingobguate) April 6, 2022
Sin embargo, explicó, por ahora se han acoplado para hacer el trabajo con las normativas vigentes, en especial en materia de pornografía infantil y delitos sexuales.
Tres secciones
Menfil González y Marvin Martínez son dos policías expertos en temas digitales. Ellos han estado vinculados con el departamento desde que era sección y ambos coinciden en que la dependencia es necesaria para la PNC porque “los delitos cibernéticos van en aumento y afectan a muchas personas en el país”.
De hecho, González, que es el jefe de la sección de análisis forense y evidencia digital, una de las tres que integran el departamento, asegura que, a partir de 2019, y por la pandemia de covid-19, los hechos se incrementaron y el blanco de los ciberdelincuentes fueron, en especial, niños, adolescentes y adultos mayores.
Las otras secciones son la de investigación de ciberdelitos y ciberdelitos contra la niñez y adolescencia, y en conjunto se han enfrentado a la nueva dinámica de crimen que opera desde el ciberespacio.
Según González “la finalidad del departamento y sus secciones es darles respuesta integral a los diversos fenómenos relacionados con el ciberespacio y detener a los criminales que lo usan”.
@srecinos_, junto a representantes del Observatorio Guatemalteco de Delitos Informáticos y @UNODCgt, realizan recorrido en el Departamento de Investigación de Ciberdelitos e Informática de la Subdirección General de @PNCdeGuatemala, con el objetivo de conocer el mecanismo de… pic.twitter.com/ALjyFEL8a4
— Secretaría SVET (@secretariasvet) April 11, 2022
Martínez, que es jefe del departamento de análisis de la Deic, confirma el incremento de delitos cibernéticos en los últimos años. La sección, y ahora departamento, expuso, se ha convertido en un aliado del Ministerio Público (MP) para investigar casos.
Por ejemplo, según las fuentes, de enero al 15 de abril de 2022, los casos que han investigado tienen relación con casos especial de alerta Alba-Keneth y estafas por medio de alguna plataforma digital. Los primeros han sido 129 casos y lo segundo 82.
“Tenemos personal, pero conforme pasa el tiempo se necesita de más personas. De más policías analistas e investigadores que ayuden a resolver casos y apresar a delincuentes”, expresó Martínez.
Ambos expertos consideran que cuentan con tecnología, equipo y recurso humano, pero destacan que el apoyo de gobiernos como el de Estados Unidos, Canadá y Corea del Sur, entre otros, ha sido determinante para consolidar este nuevo departamento.
#Izabal | Educador del @PDHgt llevó a cabo una campaña conmemorativa acerca del tema “Internet Seguro y Peligro en las Redes Sociales y los Ciberdelitos”, dirigida a estudiantes del sector privado del departamento de Izabal. #EducaciónEnDDHH pic.twitter.com/cZHJ1OicCF
— PDH Guatemala (@PDHgt) February 24, 2022
Perspectiva
Luis Assardo, investigador y consultor experto en temas digitales, considera que la PNC debe tener la posibilidad de investigar este tipo de delitos cibernéticos, pero debería existir un Equipo de Respuesta a Incidentes de Seguridad (Csrit, en inglés) que pueda gestionar, según la Estrategia Nacional de Ciberseguridad, todas las políticas y regulaciones pertinentes.
Assardo explica que la PNC no tendrá mayores problemas en la persecución “con delincuentes de bajo nivel. Con los que podrían tenerlos es con los de alto nivel que ya se han enfrentado a equipos de respuesta experimentados”.
“Me refiero a delincuentes que roban y venden información y realizan ataques a entidades estatales, por ejemplo”, expuso.
Esta página anónima es utilizada para publicar campañas de descrédito.
Tiene videos de distintos personajes de la política. Por ejemplo de @MaloufTony, @AifanErika, @JordanRodas y @robertoarzugg pic.twitter.com/83IZ3UYejS— Luis Assardo (@luisassardo) April 27, 2022
El experto indicó que “para que el departamento de la PNC tenga éxito, como lo ha mostrado cuando era sección, debe seguir con la formación, las alianzas estratégicas y la cooperación transfronteriza”.
Agregó: “También debe haber estándares éticos y transparencia para evitar abusos. Las herramientas que usan pueden ser fácilmente utilizadas para vigilancia ilegal y eso no se debe permitir”.
“Tengo entendido que recientemente recibieron más entrenamiento para ampliar las capacidades. Ahora tienen software forense para procesamiento de dispositivos móviles, videos, etc y en Guatecompras he visto que pagan licenciamiento de maltego, por ejemplo, y otros softwares de perfilación y análisis de redes”, explicó Assardo.
De acuerdo con el investigador guatemalteco “en los últimos años el ciberdelito ha evolucionado y se ha sofisticado, lo que aumenta el riesgo de los ciudadanos frente a criminales en Internet”.
One of the world’s biggest hacker forums taken down by @Europol https://t.co/7toOhOgJ01 pic.twitter.com/7YeQwICQlp
— Luis Assardo (@luisassardo) April 12, 2022
“Si bien es cierto en las universidades ha aumentado la cantidad de profesionales de las TIC´s especializados en seguridad, los riesgos son cada vez más amplios”, expuso.
Añadió que el departamento policial se enfrenta a una creciente cantidad de delitos que afectan personas, organizaciones o empresas, y a nivel estatal, “pero en Guatemala se carece de un marco regulatorio específico. Solo se tiene la Estrategia Nacional de Ciberseguridad, pero no hay ley aprobada sobre ciberdelitos”.
Los ciberdelitos se separan según los tipos establecidos en el Convenio de Budapest.
- Los delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Estos incluyen acceso ilícito, interceptación ilícita, ataques a la integridad de los datos, ataques a la integridad del sistema, y abuso de los dispositivos.
- Los delitos informáticos. Esto se refiere a la falsificación informática y al fraude informático.
- Los delitos relacionados con el contenido. Incluyen los delitos relacionados con la pornografía infantil.
- Los delitos relacionados con infracciones de la propiedad intelectual y derechos afines.
