El México Virtual ya tiene policía. El fin de semana entró en operación el denominado Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Secretaría de Seguridad Pública Federal, a través del cual se estará vigilando toda la red informática del país, las 24 horas del día y los 365 días del año.

 

Se trata de la primera unidad de seguimiento con fines de seguridad, prevención e investigación, de toda la información que circula a través de los principales canales de Internet, tanto oficiales como privados.

 

El CERT-MX, enclavado en el corazón del edificio de la División Científica de la Policía Federal, es operado exclusivamente por cerca de un centenar de agentes especializados en delitos electrónicos, apoyados en más de 40 equipos de cómputo y al menos dos servidores.

 

Entre las principales funciones que realiza se encuentra un monitoreo automático de toda la información que diario transita por los canales virtuales, es decir los millones de kilobytes de datos que se transmiten (cargan o descargan), ya sea por medio de correos electrónicos, redes sociales, conexiones directas, o que simplemente se cargan y descargan.

 

Se ha diseñado, para ello, un protocolo de seguimiento, el cual puede actualizarse en cualquier momento, que bajo ciertas variables que son clasificadas, detecta ciertas acciones que pueden ser consideradas “de riesgo” y envía las posibles alternativas a los operadores en turno.

 

Los esquemas de funcionamiento del Centro Nacional de Respuesta a Incidentes Cibernéticos son similares a los del centro con características similares que tiene la UNAM (CERT-UNAM), con la diferencia que el de la Policía Federal, además de fines informativos, cumple con labores de seguimiento e investigación policial.

 

La comisionada de la Policía Federal, Maribel Cervantes Guerrero, destacó la importancia de esta unidad como la principal responsable de la seguridad informática de las instituciones oficiales, sobretodo del orden federal, en el país.

 

“Se cuenta finalmente con las capacidades tecnológicas para el rastreo de delitos cometidos a través de la red pública de Internet, las formas de darles seguimiento y la generación de respuestas o recomendaciones”, señaló.

 

 

Los objetivos

Autoridades de la Policía Federal informaron que uno de los principales blancos que se buscará combatir con la puesta en marcha del Centro Nacional de Respuesta a Incidentes Cibernéticos son los ataques de los hackers o piratas electrónicos, quienes en los últimos meses han vulnerado con éxito los protocolos de seguridad de sitios oficiales, aunque aun con consecuencias menores.

 

Preocupan en particular los colectivos de hackers conocidos como Anonymous y Lulzsec, quienes a través de diversos recursos informáticos, entre ellos el más popular e inofensivo denominado “Ataque de Denegación de Servicio” (DOS), pueden afectar en una primera instancia, los portales de internet.

 

El año pasado, Anonymous logró desactivar los sitios web de la Secretaría de la Defensa Nacional, la Secretaría de Gobernación y la misma Secretaría de Seguridad Pública federal, los cuales quedaron fuera de línea por un tiempo considerable.

 

Sin embargo, el principal riesgo radica en la capacidad que tienen estos grupos, como ya lo han demostrado a nivel internacional, para la fuga o robo de información de las bases de datos informáticas de la dependencia o empresa en cuestión.

 

De acuerdo con un informe de la compañía de seguridad informática Kaspersky, México se ubicó como el quinto país a nivel mundial en materia de ciberataques durante el segundo semestre del 2011, al concentrar el 4% de todos los que se perpetraron, sólo por detrás de Rusia, con 16%; Ucrania, 12%; Tailandia, 7%,  y Malasia, con 6%.

 

Analistas de la firma de seguridad Stratfor coincidieron en señalar que la experiencia tanto en México como a nivel internacional, indica que Anonymous y grupos similares cuentan con capacidades reales para infiltrarse en sistemas informáticos.

 

La idea del CERT-MX es que sea capaz de identificar estos intentos de ataque antes o durante su desarrollo, y alertar a los encargados del sistema en cuestión. En caso de que ya se haya cometido, se pueden extraer indicios que permiten identificar a los responsables del mismo.

 

Se espera además que este centro apoye a la investigación de otros delitos que tienen contacto con medios electrónicos, haciendo especial énfasis en las redes de explotación sexual, las cuales utilizan por ejemplo las redes sociales para captar a potenciales víctimas, o páginas de internet y correos electrónicos para el envío de imágenes o videos.

 

Aprovechando las capacidades tecnológicas del centro, se espera dar un seguimiento puntual a la linea de investigación que lleven a la identificación y ubicación de los ciberpederastas.

 

 

Nuevas capacidades

-La Policía Federal tiene seis divisiones especializadas, con lo que ya opera prácticamente al 100% de sus objetivos iniciales.

 

-La más reciente es la División Científica, en la cual se ubica el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX).

 

-Otras divisiones clave son las de Inteligencia y de Control Regional.

 

-Las instalaciones y equipo para nueva división, que se localiza en avenida Constituyentes, al poniente del DF, tuvieron una inversión de 700 millones de pesos.