Si hay un tema que al director de la Policía de Investigaciones (PDI), Sergio Muñoz, le apasiona, es el referente a los delitos que se comenten en la virtualidad. De hecho, la semana recién pasada, en medio de la Convención de Jefes de Policías de Europol, participó en talleres sobre cibercrimen, metaverso y ciberseguridad.

¿La razón? Como insiste, porque prácticamente la mayoría de los delitos están incorporando un componente digital y claro, han ido en aumento los que se comenten totalmente en la esfera cibernética.

Por lo mismo, a raíz del hackeo al Estado Mayor Conjunto (EMCO) y tras el virus que afectó al Poder Judicial, episodios que recordaron que Chile tiene como tema pendiente avanzar en mayores herramientas y medidas, el director recuerda en entrevista con La Tercera que hay que estar mejor preparados y “jamás se debe subestimar la seguridad informática”.

¿Cómo analiza el nivel de vulnerabilidad de las instituciones nacionales?

No podemos hacer una aproximación respecto del porcentaje de vulnerabilidad que tienen nuestras instituciones, pero sí sabemos que hoy la ciberseguridad es un tema de mucha preocupación para la institución, toda vez que somos nosotros quienes nos hacemos cargo de la investigación de los delitos de cibercrimen. Sabemos que las defraudaciones por medios informáticos aumentaron un 30% en el último tiempo, que el sabotaje informático aumentó un 45% y que el almacenamiento de material pornográfico infantil se incrementó en un 55%.

Hoy las organizaciones criminales manejan todo a través de las redes, donde se pueden encontrar ofertas de armas, de droga, incluso sicariatos se ofrecen a través de las redes sociales. Por lo tanto, todo lo que tenga que ver con el acceso a tecnologías debe hacerse de un modo seguro, y también debe ser con información. Es necesario incorporar en el inconsciente colectivo esta dimensión.

¿Y cree que eso ha permeado en las instituciones públicas?

A mí no me corresponde referirme a los niveles de seguridad que pueda tener el gobierno o algún otro organismo de seguridad en este ámbito. Lo que sí te puedo decir es que nosotros somos quienes nos encargamos de la investigación, de los delitos que ocurren en el ciberespacio. Y ahí hay datos que podemos rescatar y poner énfasis, porque sabemos que el 95% de los problemas en la ciberseguridad son por errores humanos. Este es un tema que es necesario advertir y considerar, y esto lo digo con mucha responsabilidad, porque desde el 2000 que estamos trabajando en los delitos de cibercrimen, fuimos pioneros en incorporar una brigada investigadora de estos delitos. Hablar de metaverso no es un tema que debiera estar ajeno a nuestro consciente, porque es una actividad que ya está en desarrollo, es un mundo paralelo que va a dar también espacio a muchos delitos y para eso tenemos que estar preparados.

¿Hay instancias de coordinación o mesas de trabajo donde ustedes compartan esa información con otras entidades del Estado para que se tomen resguardos?

Sin duda siempre estamos disponibles a eso y hemos participado en las mesas previas a incorporar modificaciones, por ejemplo, a la ley que sanciona los delitos informáticos. Eso para nosotros es muy importante, poder desde nuestra experiencia dar algunas recomendaciones o encaminar algunas acciones para poder mejorar nuestras capacidades. La nueva ley que sanciona los delitos informáticos nos da buenas herramientas para trabajar. Sin embargo, hoy día trabajamos en el ciberespacio, es decir, el sitio de suceso ya no solamente es material, también trabajamos en un sitio del suceso que es virtual.

Los ransomware, por ejemplo, se pueden contratar en la dark web y desde allí se pueden cometer infinidad de delitos. Entonces, claramente hay una luz de alerta que nos tiene que sensibilizar para poder anticipar esto. Pero es un trabajo que se hace en conjunto con la comunidad, con el mundo privado. Tenemos que poner contención para hacer de Chile un país seguro y con un país que espera ser un Chile digital, debemos ser un país ciberseguro.

¿Cree que pueden colapsar ciertas instituciones considerando que ciertas entidades a nivel estatal, por ejemplo, siguen usando Windows 7?

Lo que me compete en este caso es poder dar respuesta ante la comisión de estos delitos a través de la investigación. Sí podemos decir con mucha responsabilidad que los últimos episodios que han ocurrido, que han vulnerado los sistemas de seguridad informáticos, están siendo investigados por nuestra unidad especializada, a quienes siempre estamos capacitando y actualizando en estos conocimientos. Hoy día estamos haciendo un seminario, pero tenemos funcionarios que están realizando diplomados en el extranjero para poder mejorar sus capacidades y con miras a luego certificarse como magíster en investigación de delitos informáticos.

¿Cómo se explica lo que sucedió con el Estado Mayor Conjunto? ¿Ustedes alertaron?

Eso es parte de la investigación que se está desarrollando. Por lo tanto, el resultado de la investigación nos va a dar luces de si hubo errores, si tuvieron problemas tecnológicos, si nos faltó capacidades técnicas, eso lo va a dar la investigación. Pero sí yo creo que tenemos que observar la experiencia internacional, lo que está pasando en el mundo. Siempre la seguridad debe partir por uno mismo y jamás se debe subestimar la seguridad informática.

¿Pero ustedes alertan sobre la posible ocurrencia de esos ataques?

El resultado de la investigación nos dirá los factores que a lo mejor podrían haber intervenido en esa infiltración al sistema. Pero poder anticipar escenarios es la actividad que estamos realizando por esta semana, por ejemplo, con este seminario sobre ciberseguridad.

¿Cuántas investigaciones en curso tienen por delitos informáticos?

Desde enero del 2017 a julio del 2022 se han establecido 5.217 delitos donde se ocuparon medios digitales para su comisión. Ahí se contemplan denuncias, primeras diligencias, órdenes para investigar.

En el marco de este mes de la ciberseguridad y obviamente producto de la contingencia, se ha comentado que Chile está atrasado en cuanto a la normativa que se requiere ¿Cuál cree usted es el riesgo de que no se avance con rapidez en las materias pendientes?

Yo creo que vamos en un buen camino. La nueva ley que sancionan los delitos informáticos nos permite y nos entrega herramientas para trabajar mejor en este ámbito y creo que vamos en el camino correcto. Es decir, siempre es bueno mejorar, pero estamos con todas nuestras capacidades puestas para poder identificar a quienes son los autores de estos delitos, identificar cuáles han sido los riesgos a los cuales han estado sometidos y, en definitiva, entregar las evidencias al Poder Judicial para que se tomen las resoluciones.

¿Cómo llevan las causas? ¿Evidencian trabas a la hora de indagar estos hechos?

Como te digo, hay que tener conocimiento. Esto no es autodidacta, hay que recurrir a mucha información, hay que capacitar a nuestros detectives. Pero el mejor mecanismo de seguridad que uno puede instaurar en el ciberespacio somos nosotros mismos. Nosotros mismos debemos cuidar nuestros datos personales e identificar bien cuáles son los sitios que visitamos, la información que entregamos a esta inteligencia artificial que finalmente se nos puede transformar en algo perjudicial para nuestra integridad.