LUIS MIGUEL DENA es uno de los personajes que en México más saben del tema de seguridad nacional, pública, corporativa, inteligencia, ciberseguridad y organizaciones criminales. Su carrera tanto pública como privada ha abarcado dependencias como el Centro de Investigación y Seguridad Nacional (Cisen), el Instituto Nacional de Migración (INM) y la Coordinación General de Inteligencia para la Prevención de la Policía Federal Preventiva.
Hoy en día, desde 2009, es presidente de Cyber Black Operations LLC, una empresa cuya misión es el desarrollo de tecnología para crear plataformas de fusión de datos para unidades de inteligencia. Y también es director general de Cyber Black SA de CV y su marca BlackInd, cuya función es la planeación estratégica de estructuras para ganar licitaciones en el gobierno federal, con casos de éxito en Ferrovalle, DHL, Telefónica Movistar, Inegi, Grupo México y Perforadora México con seguridad industrial para Pemex.
“Debemos empezar por reconocer el problema: el espionaje ha aprovechado las vulnerabilidades que tienen las comunicaciones, la virtualidad, el internet, los dispositivos y los datos”, señala Dena Escalera en entrevista exclusiva con Newsweek México. “Eso es toda una industria en otros países. Aquí (el espionaje) es una acción de consecuencia, con la que un grupo con poder político o dentro de las instancias de gobierno detiene la llegada de otro grupo de poder político que tiene capacidad de transformar o gobernar el país”.
En la historia de la seguridad nacional que abarca de 1994 a 2005, le tocó observar y ser parte consciente de cómo servidores públicos deshonraron las instituciones y las debilitaron por sus agendas particulares, políticas, por contrapesos, complicidades y corrupción: “Y los escándalos que vienen para estos días son justamente esa Génesis”.
LA CONCIENCIA: EL PRIMER PASO
Dena sabe de lo que habla. Abogado por la UNAM, con especialidad en Dirección de Seguridad en Empresas con temas como antiterrorismo, inteligencia para la prevención del negocio, manejo de crisis y seguridad corporativa por la Universidad Pontificia Comillas, de España, tiene 35 años de experiencia en materia de seguridad.
Lee más: Contraseñas a prueba de ‘hackers’… ¡y fáciles de recordar!
De 1986 a 1993 trabajó en el Instituto Nacional de Migración donde, primero como subdelegado y luego como delegado, algunas de las funciones que desplegó fueron la integración del primer equipo de inspección migratoria en el país, el desarrollo del curso de documentación fraudulenta, el diseño de la Base de Datos de Control de Extranjeros, la integración del Manual de Nacionalidades Restringidas y la investigación y consignación del mayor traficante de indocumentados en coordinación con el Inmigration and Naturalization Services (INS) y el Federal Bureau of Investigation (FBI) en Belice, Belice, frontera con Quintana Roo, México.
Después, de marzo de 1994 a noviembre de 2005, fue jefe de estación del Centro de Investigación y Seguridad Nacional en Ciudad de México, Chihuahua, Chiapas y Estado de México, donde, entre otros, participó en la integración de la “Guía de investigación” y el “Manual de operaciones de inteligencia en campo”, así como en la planeación y operación de estrategias contra el cártel de Ciudad Juárez y de atención al conflicto armado en Chiapas. En 1994 y 2001 obtuvo el Premio a la Excelencia en el Servicio.
Del mismo modo, de noviembre de 2005 a diciembre de 2006 fue coordinador general de Inteligencia de la Policía Federal Preventiva. Entre otros, en esta dependencia participó en la planeación y operación de estrategias de inteligencia para la Seguridad Pública de México. Asimismo, coadyuvó en la integración de 125 casos de inteligencia criminal en materia de narcotráfico, contrabando, tráfico y trata de personas, tráfico de armas y fraudes cibernéticos.
“Desde mi experiencia debo decir que, en materia de seguridad, el primer paso para el ciudadano es la conciencia. Porque si yo no soy consciente del problema, no lo puedo ni siquiera observar. Y, segundo paso, el conocimiento, porque si siendo ya consciente del problema no adquiero el conocimiento para poder hacer uso de las herramientas adecuadas, estaré dando palos de ciego”.
En este sentido, añade que un tercer paso es el uso de las herramientas adecuadas, pues si bien, por ejemplo, hace no muchos años los instrumentos de ciberseguridad se enfocaban en proteger el dinero de los sistemas financieros, ahora los piratas cibernéticos se han modernizado y han volteado a mirar a las empresas de todos los tamaños.
“Antes los hackers se metían fácilmente en el sistema financiero porque sus herramientas de seguridad eran muy frágiles. Pero a la par de que estas herramientas se fueron robusteciendo, también los hackers se fueron vigorizando. En ese sentido, si vemos la diferencia entre la evolución tecnológica, las definiciones de las gobernabilidades en diversas entidades y la seguridad nacional, notamos que los empresarios han quedado en una desprotección del Estado mexicano porque no ha habido un aterrizaje de la policía cibernética, que al inicio fue originada en la Policía Federal Preventiva, pero cuyos antecedentes vienen desde el Centro de Investigación y Seguridad Nacional, donde empezamos a ser expertos en los años 90. Aun así, no figuraba en ninguna agenda nacional de seguridad nacional o pública el tema de ciberdelincuencia porque eso afectaba específicamente a solo algunos”.
EL DESTINO Y LAS DECISIONES
No sin melancolía, Dena Escalera recuerda los años en que, luego de dos décadas dedicadas al servicio federal, cambió sus horizontes y los encaminó a la iniciativa privada. “Cyber Black es una empresa que nació de la experiencia que desde 1990 adquirí de alguien que respeto y admiro mucho: mi padre. Don Sebastián Dena es un gran hombre zacatecano que me dejó un gran ejemplo: el destino y las decisiones son los que forjan la vida. Él migró a CDMX e ingresó en el ejército, en aquel entonces se ingresaba ahí por hambre; en esos años, la década de 1950, él tomó conciencia del papel que iba a jugar cuando lo llamaron a servir en guardias presidenciales”.
La de su padre, añade, es una biografía amplia que se resume en varios renglones: “Cuando estaba en el ejército renunció, e invitado por un general se fue a la Policía Bancaria Industrial, y es donde él tuvo un manejo excepcional de su carrera, pues llegó a ser director de seguridad del metro, auspiciado por la PBI, y luego, comandante. Y cuando decidió que había pasado una gran carrera decidió convertirse en empresario, pero sin contar con las herramientas necesarias para forjarla.
“De esa forma, en 1990, siendo yo delegado del Instituto Nacional de Migración, mi padre nos llamó a los cuatro hijos y firmamos lo que constituía una escritura pública. Así él empezó a desarrollar su idea y trabajó como director operativo nacional con el general Alejandro Desfassiaux. Luego todos fuimos desarrollando una empresa con un enfoque específicamente en la vigilancia, los elementos intramuros que permiten tener control de accesos, que vigilan y protegen bienes, instalaciones, y esto nos permitió empezar a crecer en un sistema de alarmas que protegen las casas en caso de intrusión y permitieron empezar a hacer un atisbo de la tecnología de circuito cerrado de televisión”.
Entérate: Estados Unidos pide a sus ciudadanos no viajar a México por inseguridad y COVID
Y en marzo de 1994, tras salir del INM, Luis Miguel Dena fue llamado al Cisen, donde comenzó a desarrollar inteligencia en su proceso más básico, que es la recolección de información.
“Ese es el principio básico diferenciador de la empresa Cyber Black. Nació de una necesidad de extender el portafolio de negocios de la empresa. Si todos estábamos enfocados en la seguridad privada y en los guardias intramuros, la tecnología vino a desarrollar a Cyber Black con un diferenciador que es la inteligencia preventiva de negocios y su proceso interno, que tiene que ver con certificaciones de calidad, de riesgos, y con uno de los más grandes activos de la empresa, el talento humano”.
Ese gran diferenciador, que es la inteligencia preventiva de negocio, “nos ha permitido posicionarnos, y entonces comenzamos con una nueva evolución, que es la ciberseguridad y la ciberinteligencia, elementos sustantivos de diferenciación de aquel que solo quiere salir de una corporación policiaca o judicial o semipolicial o militar, poner una empresa y pensar que ese es el beneficio que va a aportar a la sociedad. Todos los empresarios tenemos la obligación de evolucionar para la sociedad”.
AFECTACIONES EN EL MUNDO REAL
El abogado y experto en inteligencia opina que, hoy en día, un tema que debe volverse parte de la cultura de la sociedad es el de la ciberseguridad.
En este sentido, dice, debemos de entender el concepto de ser digitales.
“Esta condición, de lo que significa la realidad y lo virtual, es lo que permite que tú puedas hoy depositar información en una nube imaginaria, que al final de cuentas son unos fierros con mecanismos, es decir, el hardware y software.
“El internet vino a potenciar comunicaciones, virtualidad, capacidad de almacenamiento, pero también hace su parte negra, los cibernautas que quieren, tomando información, dañar tu computadora o involucrarse en procesos financieros, que es donde más empezó a haber este tipo de problemas. Entonces, la ciberseguridad es un concepto de seguridad en el mundo virtual, pero que tiene afectaciones en el mundo real”.
En el día a día, apunta, la suplantación de identidad es quizás, en la categorización de la comisión de presuntos delitos, la que más impacta a la población. Hoy por hoy, hasta que no apareció la ley de protección de datos personales, no existían herramientas jurídicas para que, por ejemplo, un ministerio público instrumentara medidas de investigación en el mundo virtual.
“Hoy la identidad digital está en las cuentas bancarias, en tus dispositivos electrónicos, en tus redes sociales, en tus accesos para seguro, en tus expedientes clínicos y hospitalarios, y a todo lo que se ha convertido digitalmente se accede por identidad digital —añade—. Imagina el grado de preocupación cuando a una persona le suplantan la identidad y le hacen cargos en su tarjeta de crédito que nunca podrá pagar porque compraron cosas a su nombre con créditos bancarios o hipotecarios. Son verdaderas historias de terror”.
Ante ello, una de las mejores estrategias conscientes para atender los temas de ciberseguridad es el cambio constante de las contraseñas por otras con mayor dificultad.
“No de 1, 2, 3, 4, sino con el uso de registros como los signos de gato, porcentaje, mayúsculas, minúsculas y otros que te permitan hacerla muy difícil de descifrar. Empero, existe un grave problema, porque muchas aplicaciones requieren tu contraseña, les das autorización, y en la letra pequeña dice que utilizarán tu información. Ya no solo es que te roban la identidad como un asalto a campo abierto, sino como un robo de cuello blanco, silencioso”.
No obstante, explica Dena, las regulaciones en el Congreso han llegado tarde, pues hoy no existe una ley de ciberseguridad, solo un código con delitos cibernéticos.
“Hemos hecho grandes esfuerzos. Mientras, en el día a día, el cambio de contraseñas, el no visitar páginas que no reconocemos, nos ayuda contra los delincuentes cibernéticos. En la lista de Alexa de Cyber Black damos recomendaciones perfectamente claras de cuál es nuestro proceder no solo para nosotros como adultos, sino contra la pedofilia y otros horrores y proteger a nuestros hijos”.
Las cinco sugerencias que se incluyen en la lista de Alexa son: identificar ataques de phishing (suplantación de identidad), explicar la política de escritorio y pantalla limpia, entender lo que constituye un uso apropiado de los equipos de cómputo, saber cómo proteger los dispositivos móviles cuando realice viajes de negocios y cuando trabaje fuera de la oficina y usar el correo electrónico, internet y las redes sociales de manera segura y responsable.
NADIE SE SALVA DE UN ATAQUE
Entre otros, Dena ha tomado capacitaciones y especializaciones en diferentes instituciones y foros de todo el mundo, por ejemplo, en la Federal Bureau of Investigation (FBI), la Secretaría de Gobernación, la Escuela Nacional de Inteligencia Argentina, la Central Intelligence Agency (CIA), la Procuraduría General de la República (PGR), la Secretaría de Estado de Seguridad de España, la Policía Nacional Francesa, la Universidad de Miami, el Taller de Negociación de la Universidad de Harvard, el Cyber HUB en Atlanta y el Milipol en París.
Explica que todo el mundo es susceptible de un ataque, desde la mujer más poderosa del orbe hasta nuestro vecino de vivienda.
“En 2016 se presentó WannaCry, piratas informáticos filtraron miles de correos del Comité Nacional Demócrata y esta fue una condición estratégica para involucrarse en un proceso electoral estadounidense. Pero ese ransomware afectó 230,000 computadoras en mayo de 2017 con Windows y resultaron dañadas agencias gubernamentales, hospitales y la ciudadanía en general. No hay distinción.
Te puede interesar: Un joven de 17 años es acusado de ser el autor intelectual del mega hackeo de Twitter
“En 2019 hubo ataques en la Oficina General de Información de Alemania, y a ese nivel se filtraron incluso temas personales sobre Angela Merkel. Pero lo mismo le puede pasar a don Juan, el tendero, y es exactamente el mismo nivel de afectación tanto para uno como para el otro. Por otro lado, está el malware, la infección de las computadoras, que es otra de las actividades de delitos cibernéticos. Son amenazas persistentes porque son virus que ingresan en los dispositivos y se activan cuando el hacker los introduce. Violar la seguridad de un sistema de cómputo no es sencillo, pero ya hay tal evolución que en internet se pueden encontrar a la venta distintas herramientas para causar daño”, explica el experto.
—Respecto a la seguridad cibernética, ¿cómo hallas la situación legal en México?
—El tema legal tiene varios ángulos, como el del Poder Legislativo, que va muy retrasado en modernizar nuestro país. Hoy por hoy no existe tentación de legislar cuando la gran mayoría de las redes sociales podrían quejarse de que se coarta su libertad o sus derechos, y eso notoriamente no es en un razonamiento político. Además, todas las instituciones están afectadas por las decisiones de sus liderazgos principales, por la disputa en la correlación de fuerzas internas, por la disputa y competencia con otras entidades, y eso tiene explicación lógica en un tema de corrupción y complicidad.
“A pesar de todos los avances en varias áreas, hoy por hoy todavía hay insipiencia en las policías y en las fiscalías, porque una cosa es investigarlo y, otra, judicializar esa investigación para proceder, y ya no hablemos del tribunal estatal o los jueces federales, porque si no hay legislación, ni el policía puede investigar, ni el procurador o fiscal puede perseguir, y mucho menos el juez puede castigar. Ese es el papel sustantivo y fundamental de tener una ley de seguridad cibernética. El Poder Legislativo nos debe, y nos debe porque no ha querido arriesgar su imagen inmaculadamente política”.
—¿Cómo resumirías el proceso de llevar tu experiencia en el ámbito público a la iniciativa privada?
—En un momento me dije: esto es lo que sé hacer, soy un hombre de seguridad, de tecnología. Lo primero que hice fue capacitarme a escala internacional, en una maestría de seguridad corporativa, en temas de negocios en Harvard, temas con la Iberoamericana de ventas, para comercializar y licitar en las principales exposiciones internacionales, París, Catar, Singapur, Alemania, Estados Unidos, Israel… Así empezamos a desarrollar plataformas de inteligencia pequeñas que permitieran procesamientos mucho más decantados del proceso de inteligencia para poder ayudar a los gobiernos estatales y con sus unidades de inteligencia que el Cisen había desarrollado de 1994 a la fecha.
“En 2009 cambié la razón social de mi empresa, y todo lo que habíamos hecho desde 1990 a la fecha lo integré y nació, primero en Estados Unidos, Cyber Black Operation LLC, en Miami. Y Cyber Black SA de CV nació como un modelo corporativo para atender seguridad global y corporativa, con presencia en México y con algunos desarrollos en Miami, expresiones de trabajo en Europa y toda la parte de Latinoamérica, Colombia, Chile, Argentina, Perú. Cyber Black SA de CV tiene incorporados elementos muy capacitados a nivel internacional”.
—¿En qué se diferencia esta empresa de las otras existentes en el mercado de la seguridad?
—Hoy estamos en ventaja frente a muchas otras empresas porque tenemos ventas consultivas. Mantener a un cliente satisfecho y expandir nuestro portafolio con él es crecer juntos, es hacer alianzas, es tener la capacidad de saber qué le duele, desde el primer minuto, en el cumplimiento de nuestra misión. Por eso se convierte, de una seguridad privada que estaba en la lógica de un guardia controlando accesos, en una seguridad corporativa que incorpora todas las gamas de seguridad, como la sanitaria, tan necesaria ahora. Por ejemplo, fuimos la única empresa que pudo avisar a sus clientes que desarrollaran un plan te contingencia, y les compartimos el nuestro desde enero.
“Tenemos nuestro propio plan de continuidad de negocio, de hecho, garantizamos la continuidad de negocio de nuestros clientes porque, si un impacto llega a afectar el sistema operativo, humano, financiero, jurídico, hay un sistema de gestión de riesgos que hoy ya por primera vez es un ISO; le incorporas inteligencia preventiva para entender tus amenazas, y para entender tu entorno, aterrizas, tienes una misión corporativa, incorporas seguridad física, patrimonial, electrónica, industrial, e incorporas un panorama que le permite aterrizar quiénes son los actores, cuál es su comportamiento, cómo están integrados. Entonces, ya no solo se trata de ciberseguridad”.
—No es solo ciberseguridad, sino que se trata de un servicio integral…
—Nuestra empresa no es solo de ciberseguridad —concluye Dena Escalera—. Tiene un área especializada en ciberseguridad que ha alcanzado la posibilidad de tener un centro de reacción contra emergencias para atender a nuestros clientes, pero también tenemos una unidad de inteligencia que analiza cuatro componentes de la seguridad nacional, pública, ciudadana y humana, que son gobernabilidad, estado de derecho, economía y el de sociedad. Por eso nuestros clientes son grandes corporativos.