Neal Jetton, director de ciberdelincuencia de Interpol. Interpol
El jefe de la unidad de cibercrimen de Interpol: "Las detenciones tienen impacto, pero hacemos mucho más"
Neal Jetton, alto cargo del centenario organismo policial internacional, analiza la labor de lucha contra la ciberdelincuencia codo con codo con los 196 miembros con los que colabora.
Más información: "El cibercrimen ahora se está reorganizando": cómo los golpes policiales y la IA han abierto una nueva era para los hackers
88.000 víctimas, 1.209 sospechosos detenidos y 97,4 millones de dólares recuperados. Estas son las cifras de la última gran campaña coordinada por Interpol en su lucha contra el cibercrimen. Llamada ‘Operación Serengueti 2.0’, atravesó varias regiones africanas como Angola, Zambia o Costa de Marfil durante el pasado verano y concluyó, entre otros logros, con el cierre de 25 centros de minería de criptomonedas, la paralización de ataques de ransomware o el desmantelamiento de una estafa en línea relacionada con falsas herencias.
Este es solo un gran ejemplo de las más de 10 grandes ‘cibermisiones’ que ha acometido la organización internacional policial por antonomasia en lo que va de curso en todo el mundo. Llamativo, además, porque se da en suelo africano, continente del que no suelen trascender noticias importantes relacionadas con la ciberseguridad, y porque ha contado con la participación de 18 países del territorio -el organismo cuenta en la actualidad con 196 miembros-, junto con el Reino Unido.
Asimismo, pone de relieve los esfuerzos que la unidad está volcando allí, donde según cuenta su director de la unidad de cibercrimen, Neal Jetton, en conversación con DISRUPTORES – EL ESPAÑOL en el marco del evento Global Cybersecurity Forum de Riad (Arabia Saudí), no es que se hayan disparado las estadísticas de ciberdelitos, ni que esté en mayor peligro que Europa, por ejemplo, sino que se ha puesto foco en la elaboración de diversos estudios y en la aceleración de la ayuda a las entidades locales para perseguir ciberdelincuentes.
De hecho, la 'Operación Serengueti 2.0' supone la ampliación de otra del año anterior por la que 1.000 personas, que dejaron un reguero de 35.000 víctimas, acabaron en la cárcel. Con menos relumbrón, encontramos también ‘Red Card’ y ‘Contender’.
“Los arrestos son muy significativos y tienen mucho impacto”, reflexiona el alto cargo. “Pero hacemos mucho más que eso: brindamos capacitación y herramientas para que los agentes y agencias policiales puedan seguir siendo eficaces, incluso después de estas operaciones”.
Así opera Interpol
El modus operandi de Interpol, que tiene ya a sus espaldas 102 años de historia, pasa, en gran medida, por la colaboración. No solo con la de sus miembros, sino también de firmas privadas que aportan inteligencia de amenazas.
“Es la estrategia más eficaz para combatir el cibercrimen transnacional”. Es decir, puntualiza, todo lo que tiene que ver con la aplicación de la ley.
Neal Jetton durante una intervención en el Global Cybersecurity Forum de Riad (Arabia Saudí).
“A veces no tenemos esa capacidad de detención ni de analizar las amenazas emergentes en el terreno. Por ello, nuestros socios privados son muy buenos recopilando información de sus redes y desarrollando herramientas y recursos que no poseen las distintas fuerzas del orden”.
En definitiva, asevera, “nuestro éxito reside en la participación y en el apoyo”. Algo que no es tan fácil en un mundo que se ha polarizado demasiado en cuanto a defensa y tecnología, en varios bloques geopolíticos, con cada vez más ataques patrocinados por estados.
"La colaboración es la estrategia más eficaz para combatir el cibercrimen transnacional"
Sobre todo para una organización que se declara “neutral” y que por constitución no entra en temas de raza, ejércitos, política o religión. Así que en el tablero actual, reconoce Jetton, se complica la tarea. Pero no es imposible, y como subraya, convierte esa neutralidad en una “fortaleza” añadida.
“Si analizamos a nuestros 196 miembros comprobamos que muchos de ellos no están alineados. Por lo tanto, mantenernos en el centro, independientemente del país con el que trabajemos, nos hace generar muy buenas relaciones. […] Ayudamos a todos a aumentar su resiliencia, independientemente de quién los ataque”.
El cibercrimen asusta
Y, si atendemos a la economía del cibercrimen, el volumen de trabajo puede llegar a ser infinito; los ‘malos’ moverán este año unos 10 billones de dólares -hasta 15 previstos para 2029- y, de ser un país, serían el tercero más fuerte del globo en términos fiduciarios sólo por detrás de Estados Unidos y China.
“Nos preocupan las estafas online, generalmente las realizadas a través de correo electrónico, mensaje de texto y llamadas telefónicas”, enumera. “Estoy seguro de que mientras estamos aquí hablando recibiremos al menos un intento en nuestros canales digitales”.
Por otra parte, estos incidentes se están sofisticando a un ritmo frenético gracias a la inteligencia artificial, que es “inevitable”.
“Antes, notabas que un correo tenía errores gramaticales, fallos en la traducción o que simplemente no tenía sentido. Ahora, se han vuelto muy personalizados y específicos”.
"La inteligencia artificial es inevitable"
Mención aparte del ransomware, ataque basado en el secuestro de datos y de la paralización de sistemas para pedir luego un rescate por los mismos, que ocupa desde hace muchos años las primeras plazas del ranking de ciberdelitos. Jeatton indica que “sigue siendo muy eficaz y común, así que nos sigue preocupando mucho”.
Asimismo, cuando se desmantela un grupo de ransomware y no hay detecciones, este suele empezar a actuar bajo otra marca. “A menudo, es difícil identificar, atribuir los hechos y luego arrestar a los ciberdelincuentes”.
Lo ideal, prosigue, sería poder encarcelar a los autores, “pero si no podemos hacerlo, al menos queremos frenarlos y desmantelar la infraestructura que utilizan. También ayudamos a recuperar el dinero robado. Nuestra tarea no es imposible, ni mucho menos. ¿Complicada? Sin duda”.
Guerra por el talento
Para más inri, hay otro baremo que dificulta la labor de los ‘buenos’: la falta de talento. Amén de que buena parte de este trabaja para el cibercrimen que, a tenor de los datos antes citados, parece ser un negocio más lucrativo.
Jetton reconoce que esta brecha también afecta a Interpol, que se nutre principalmente de las fuerzas del orden de todo el mundo. De hecho, él mismo es adscrito a los servicios secretos de los Estados Unidos. “Necesitamos más y mejores expertos”, certifica. “Y muchas veces los países no quieren cederlos porque son muy pocos. Y entiendo que en el sector privado ocurre lo mismo”.
Y, es que, se requiere mucha financiación para la formación de talentos y muchas geografías no cuentan con esos recursos. “Lo que hacemos es dar capacitación a esos agentes de segunda línea que vienen a mi equipo. Les damos las herramientas para que, cuando regresen a sus agencias de origen, sean mejores en esta lucha contra la ciberdelincuencia”.
En definitiva, concluye el jefe de Interpol preguntado por si podemos dormir tranquilos por las noches una vez analizado el escenario: “Quiero ser optimista. Creo que vamos hacia un mundo más seguro porque hay más concienciación. Pero me he dado cuenta de que con la inteligencia artificial la batalla será más dura. También tenemos la vista puesta en la computación cuántica. Los delincuentes van a cambiar sus metodologías. Pero todo el globo está enfocado ya en cómo proteger sus redes e infraestructuras”, afirma. “Voy a ser optimista, sí”, reitera.
