En un mundo cada vez más digitalizado y conectado, la amenaza de ciberataques se extiende incluso a lugares inesperados: las cárceles. A medida que los internos tienen acceso a dispositivos electrónicos y a internet dentro de las instalaciones correccionales, surge una preocupación creciente sobre la posibilidad de que se conviertan en ciberdelincuentes desde detrás de los barrotes.
El panorama actual de las cárceles no solo incluye los desafíos tradicionales de seguridad física y control de armas o drogas, sino también la creciente sofisticación de las amenazas cibernéticas. Según un informe reciente de la Oficina de Asesoramiento en Política de Ciencia y Tecnología de los Estados Unidos, se ha observado un aumento significativo en el uso de dispositivos electrónicos por parte de los internos, lo que plantea serias preocupaciones sobre el aumento de ciberdelincuentes.
El acceso a la tecnología dentro de las cárceles puede tener beneficios, como facilitar la comunicación con familiares y acceder a programas educativos. Sin embargo, también plantea riesgos considerables. Los internos que tienen acceso a dispositivos electrónicos pueden convertirse en ciberdelincuentes y aprovechar los dispositivos para llevar a cabo actividades ilícitas online, como el fraude, el robo de identidad y los ciberataques.
Un ejemplo alarmante es el uso de dispositivos móviles para coordinar operaciones criminales fuera de las cárceles, ya sea en el ‘mundo real’ como en la Dark Web. “Desde el contrabando de drogas hasta la extorsión, los internos han encontrado maneras de utilizar la tecnología para mantener su influencia en el mundo exterior, desafiando así los esfuerzos de las autoridades por controlar la actividad delictiva desde dentro de las instalaciones” comenta Lambert.
En los últimos tiempos, y en España, los distintos organismos gubernamentales han comprobado que algunas operaciones delictivas han sido dirigidas desde las cárceles. Los sistemas informáticos de las prisiones son vulnerables a ataques, y existen reclusos, con conocimientos tecnológicos, que comprometen la infraestructura crítica de la prisión, como los sistemas de seguridad y las bases de datos de registros. “El robo de identidad de los empleados de las cárceles es otro riesgo significativo. Los internos pueden obtener acceso a la información personal de los trabajadores correccionales y utilizarla para realizar ciberataques más sofisticados, como el phishing dirigido a otros empleados o incluso para acceder a sistemas gubernamentales más amplios”, esgrime Hervé Lambert.
En este sentido, es primordial que se incorporen sistemas y medidas dedicadas a neutralizar a este tipo de criminales que se sirven de la tecnología para seguir delinquiendo desde las cárceles. O lo que es peor, a aprender desde allí nuevas formas de seguir quebrantando la Ley. “Si bien es cierto que en este terreno se cuenta con inhibidores de telefonía móvil, detectores de teléfonos ocultos y elementos neutralizadores electromagnéticos; la potencialidad de ‘levantar señal’ por parte de líderes de organizaciones es enorme, puesto que cuentan con recursos ilimitados. Incluso cuentan con drones con tecnología capaz de dar cobertura wi-max desde el aire por el tiempo necesario. De esta manera consiguen burlar todas las medidas activas dispuestas para negar transmisiones telefónicas.” apostilla Hervé.
Aunque infrecuente, esta es una práctica utilizada por líderes de distintas mafias alojados en cárceles europeas, a quienes con anterioridad se les había incautado teléfonos inteligentes.
Abordar la amenaza de los ciberataques desde las cárceles requiere un enfoque holístico. En primer lugar, las instituciones correccionales deben implementar medidas estrictas para prevenir el contrabando de dispositivos electrónicos y garantizar que los internos no tengan acceso no autorizado a Internet. Esto puede incluir la detección de dispositivos mediante tecnologías de escaneo y el bloqueo de señales de red en áreas específicas de las instalaciones.
Además, la formación sobre ciberseguridad para el personal de las cárceles es fundamental. Los trabajadores penitenciarios deben estar capacitados para reconocer posibles ciberdelincuentes y ciberamenazas y saber cómo responder de manera efectiva. Esto incluye la concienciación sobre las tácticas de ingeniería social utilizadas en el phishing y otras formas de ataques dirigidos.