¿Cibercriminólogo?, no: Analista de Ciberinteligencia

        Tal y como mencionó Marta la semana pasada, a mí también me persigue la eterna pregunta de ¿y tú exactamente a qué te dedicas? Mi respuesta siempre intenta ser muy parecida a esta frase: trabajo en inteligencia respondiendo las preguntas de los jefes, para que estos tomen decisiones.

       Si estuviéramos en EEUU, trabajando para cualquier organización pública o privada, esta respuesta sería más que suficiente para que a cualquier persona fuera de este mundo, al menos le sirviera esa réplica para calmar sus inquietudes. En cambio, en España, cuando respondo así, y seguido añado que soy Analista de Ciberinteligencia, muchos se quedan peor que antes de preguntar. Y por eso estamos aquí, para acercar nuestro trabajo a todos vosotros, y sobretodo a todas esas empresas que no conocen nuestra labor y que aún no saben del valor añadido que podemos aportar y lo útiles que podemos ser para su estrategia de futuro.

        Como todos los egresados en Criminología de esta década, yo también me he encontrado con el inmenso océano pos-TFG. Debemos tener claro que nuestra profesión aún no existe en España como tal. Para poder ejercer todas las habilidades de pensamiento crítico y las funciones jurídicas de prevención en el ámbito penal, debemos opositar. Quizás ese sea el camino más fácil para poder dedicarnos a algo cuando con los escasos 22 años salimos de la Facultad de Derecho. Por suerte, esto no es así. El camino es complicado y debemos abrir muchas puertas que no se han creado aún, pero pensemos que en el siglo pasado los psicólogos se encontraron en la misma situación. Nadie veía útil su labor, y nadie se imaginaba a un psicólogo en un hospital o en un juzgado. Somos nosotros, las primeras generaciones de criminólogos españoles, los encargados de mostrarnos a las empresas privadas y a la administración pública, y poner en valor nuestra función.

        Yo decidí tomar el segundo camino, cuando me di cuenta de que era posible. Durante los primeros años de carrera, tuve la oportunidad de encontrarme casi sin querer, con una película: Minority Report (2002, Steven Spielberg, basada en el relato de Philip K. Dick de 1956). El protagonista, Tom Cruise, es un policía de Washington D.C. en el 2056 del departamento del Pre-crimen, que se encarga de detener a los malos antes de cometer un delito. Esto en el 2002 era ciencia ficción, hoy no. La inteligencia a grosso modo hace esto, anteponerse a posibles hechos futuros para prevenir acontecimientos o consecuencias negativas.

          Comencé a informarme un poco más sobre esta disciplina, y descubrí que casi todos los Gobiernos del mundo lo hacían. La desconocida CIA en EEUU, el MI6 en Reino Unido o el CNI en España. Incluso la Policía Nacional con la CGI o la Guardia Civil con el SIGC tienen grupos de agentes especializados en estas técnicas, que se dedican a investigar posibles objetivos futuros, para prevenir actos delictivos que puedan afectar a la seguridad nacional e internacional.

         Pero todo esto no iba a ser tan fácil. Te das cuenta de nuevo, que en las empresas privadas españolas esta posición no está tan implementada como en la Administración pública. Toca seguir abriendo puertas… Por este motivo, decidí especializarme en ciberinteligencia, la cual me gusta definir como un proceso de aplicación de técnicas de inteligencia militar clásica, con las herramientas tecnológicas de nuestros días para conseguir un producto final.

        Pero ¿y un criminólogo puede hacer eso?, la respuesta es, no todos. Para ser sinceros, actualmente no existe ninguna formación reglada que aglutine todas las necesidades que requiere la labor del analista de ciberinteligencia. Es necesario tener una relación fluida con las nuevas tecnologías, la seguridad en mi caso, curiosear y sentirte atraído por la informática, pero sobretodo ser crítico y creativo. En definitiva, nuestro trabajo no son matemáticas, nunca podemos dar un valor absoluto a nuestros resultados, no existe la seguridad 100% de que algo ocurra. Nos dedicamos a discriminar y clasificar información constantemente, para que, en el archiconocido Ciclo de inteligencia, podamos analizar la información más pertinente para el objetivo. 

          En el ámbito privado esta función va más allá, muchas veces todo se reduce a consecuencias económicas, es decir, ¿cuánta pasta puedo ganar o dejar de ganar? Las empresas existen para ganar dinero. Nos guste o no, la función principal de toda empresa es el lucro, y la inteligencia se lleva aplicando al factor económico muchos años. Previsiones de riesgos, posibilidades de quiebra, investigaciones de múltiples factores que puedan influir en una inversión, etc. Pero en seguridad es mucho más importante la labor de la inteligencia. En muchas ocasiones nos podemos encontrar con la toma de decisiones en las que están en juego vidas humanas: desalojar o no un lugar, intervenir o no en una operación, viajar o no a un lugar. La ciberinteligencia complementa con técnicas de investigación en internet esta labor, que durante las próximas semanas intentaré explicar como mejor sé, con ejemplos reales, si el RGPD y la LOPD nos lo permiten.

          En conclusión, Tom Cruise despierta a los malos de la cama que tienen en mente poner una bomba, sin ni siquiera haber comprado los cables y, en la realidad, los analistas de inteligencia están meses tras la pista de los malos esperando a que compren los cables, y poder dar forma a un informe completo, en el que el responsable de tomar decisiones pueda apoyarse para proceder a una detención.