Los delitos informáticos acaparan titulares en los últimos meses porque han tenido víctimas ilustres entre varias empresas públicas, la última esta semana la que paralizó por completo el Servicio de Empleo (SEPE), aunque estas son solo una pequeña parte de un colectivo de perjudicados a quienes estas infracciones suelen avergonzar por la aparente falta de vigilancia y control que se desprende de ellas.

La cibercriminalidad es una de las formas de delincuencia que más ha crecido en España, alrededor del 40 por ciento en los últimos años, asociada al uso intensivo de las nuevas tecnologías, del comercio electrónico y los protocolos de comunicación y trabajo.

La evolución es tanto cuantitativa como cualitativa, y si en 2016 la mayoría de la criminalidad informática estaba asociada a delitos contra el honor, de amenazas o coacciones y representaban el 4,6 por ciento del total, en 2019 las variantes, las víctimas y los daños de los delitos informáticos habían aumentado notablemente y ya suponían el 9,9 por ciento del total.

Son datos extraídos del último Estudio sobre la Cibercriminalidad en España elaborado por la Secretaría de Estado de Seguridad, que fue publicado recientemente. Según el Centro Criptológico Nacional, dentro de los métodos más usados por los ciberdelincuentes se encontrarían los vinculados a la propagación de código dañino a través de los correos electrónicos.

Pero también se ha generalizado el uso de malware de criptojacking, se ha refinado extremadamente el phishing -es decir, la suplantación de identidad- para persuadir a los usuarios de la autenticidad de las estafas y se innova en otras plataformas de ciberdelito (Crime as a Service).

En los últimos meses, este tipo de infracciones ha ocupado portadas e informativos con asiduidad, ya que han sido varias las Administraciones víctimas: el Palacio de Congresos de Valencia, el Instituto Valenciano de Atención Social-Sanitaria (Ivass) y especialmente la Empresa Municipal de Transportes (EMT) de Valencia.

Los especialistas del bufete levantino Castillo Castrillón destacan, además del evidente daño que estas estafas producen en las arcas públicas, «la sensación de inseguridad que transmiten», motivo por el cual muchos de estos sucesos no salen a la luz, especialmente en el caso de empresas privadas, que presentan la denuncia pero intentan que el incidente no trascienda.

Las técnicas estrella en estas prácticas son las de suplantación de la identidad o la que se conoce como man in the middle, la intervención de las comunicaciones, generalmente a través de internet o del correo electrónico, para robar información.

«Estos delitos están cada vez más generalizados, dada la sofisticación de los avances informáticos y el uso masivo que hacemos hoy en día de internet. Y si no se adoptan las medidas de protección adecuadas, mediante una mayor inversión en seguridad informática, su incidencia irá en aumento. Más si cabe en esta época en la que la pandemia ha cambiado nuestros hábitos sociales y laborales», añaden estos especialistas.

En 2019 se conocieron en España un total de 218.302 hechos relacionados con la delincuencia, un 35,8 por ciento más que el año anterior, de los cuales el 88,1 por ciento correspondió a fraudes informáticos y el 5,9 por ciento a amenazas y coacciones. Fueron Cataluña, Madrid, Andalucía y la Comunidad Valenciana las regiones que más denuncias por cibercriminalidad concentraron. El porcentaje de hechos delictivos esclarecidos ese mismo ejercicio ascendió al 15,1 por ciento del total, mientras que los detenidos e investigados alcanzaron la cifra de 8.914 personas.

Infracción indetectable

«El método man in the middle es probablemente uno de los tipos de fraude informático más peligrosos y difíciles de detectar. Cuando se es consciente del ataque probablemente ya será demasiado tarde», indica Ignacio Castillo Castrillón, primer ejecutivo del bufete.

«En primer lugar porque el hacker suele hacer gala de una gran sofisticación, simulando con total exactitud correos electrónicos y documentos para ofrecer una falsa sensación de veracidad a la persona o entidad estafada. Y en segundo, porque una vez se realiza el pago, el estafador desaparece de forma que resulta muy complicado seguir su rastro, especialmente si la cantidad estafada se fracciona en otras cuentas y si éstas están residenciadas en paraísos fiscales».

Entre los canales de comunicación más susceptibles de ser interceptados por el estafador, a juicio de Ignacio Castillo, se encuentra sin duda «el correo electrónico, pero en general cualquier tipo de comunicación por internet aprovechando las debilidades de una red wifi o introduciendo un malware en el ordenador o móvil de la víctima».

No caer en la trampa

La prevención de este tipo de delito «siempre es complicada» pero pasa por evitar las redes wifi abiertas o púbicas con un sistema de cifrado débil y asegurarse de la correcta identidad del interlocutor.

También es clave proteger las cuentas personales o laborales con contraseñas fuertes y complejas, usar redes VPN, navegar por páginas web que sean seguras y mantener el sistema y aplicaciones actualizadas. «En definitiva, incrementar la inversión en ciberseguridad», concluye.