Mientras que en el 2013 se denunciaron en toda España un total de 42.403 ciberdelitos, el pasado año esta cifra se multiplicó hasta alcanzar los 110.613. Galicia no vive ajena a esta realidad, a la escalada de esta criminalidad, toda vez que, en este mismo periodo de tiempo, los delitos, especialmente estafas y fraudes telemáticos, se triplicaron.
08 nov 2019 . Actualizado a las 20:04 h.Prácticamente, cualquier delito que se puede cometer en el mundo real se puede llevar a cabo en el mundo virtual. Es una máxima que muchos investigadores expertos en cibercriminalidad sostienen y que cobra una mayor fuerza si se tiene en cuenta el incremento cuantitativo de este tipo de delitos en los últimos años. A nivel nacional, entre el 2013 y el 2018, las infracciones penales relacionadas con la ciberdelincuencia se han incrementado un 160 %, al pasar de 42.403 a 110.613, mientras que en Galicia se han triplicado en este mismo periodo de tiempo -2.677 en el 2014 frente a las 8.364 del pasado año-.
Y eso solo teniendo en cuenta los delitos propios de Internet, caso de estafas, fraudes, amenazas, pornografía infantil... Ya que las cifras podría aumentar considerablemente si se consignasen otros ámbitos. No en vano, en lo que se conoce como Darknet o Internet oscura es relativamente sencillo encontrar webs en las que adquirir toda clase de drogas, armas o, incluso, contratar mercenarios o un sicario. Otra cosa es que tales ofertas comerciales sean reales y no un mero reclamo para consumar una estafa.
La cibercriminalidad es un fenómeno que preocupa sobremanera a las fuerzas del orden. No solo se trata del incremento de los delitos telemáticos de los últimos años, sino que a esto hay que sumar la paulatina complejidad de los entramados delictivos, lo que redunda en las investigaciones, tal y como reconocen desde Interior en su Estudio sobre la Cibercriminalidad en España 2018: «Cabe resaltar la sofisticación con la que actúan los cibercriminales, como se aprecia en la operación por la que se detuvo en España al cerebro de Carbanak7, una de las mayores bandas de ciberdelincuentes de la historia. Tanto el modus operandi empleado, como la posterior ocultación del dinero obtenido, convirtiéndolo en criptomonedas, hablan a las claras de la dificultad con la que se encuentran los investigadores a la hora de perseguir estos tipos de delitos».
Además de medios y formación, policías y guardias civiles precisan de un cuerpo legal que arrope su labor. En los últimos años fue crucial que se diera cobertura a la figura del agente encubierto informático. Desde entonces, su papel se ha demostrado fundamental, principalmente, a la hora de luchar contra redes de pornografía infantil, dado que son capaces de hacerse pasar por usuarios interesados en este material para sacar a la luz a los integrantes de este tipo de organizaciones.
Es el caso de la operación Íntegra que la Guardia Civil desarrolló el pasado año, que culminó con diecinueve arrestos, uno de ellos un vecino de A Pobra do Caramiñal de 37 años, y cuyo germen fueron informaciones alusivas a grupos secretos de una red social donde se intercambiaban enlaces que daban acceso a grupos de mensajería instantánea que compartían archivos de pedofilia.
El agente encubierto, tras ganar la confianza de los usuarios, accedió a los chats de mensajería instantánea y, al mismo tiempo, a los números de telefonía del resto de integrantes.
Frente a este avance, uno de los principales hándicaps con los que se encuentran los investigadores policiales es el hecho de que los «cibercriminales se van adaptando con mayor rapidez a ciertos entornos, como pueden ser el mayor uso por parte de los usuarios de los dispositivos móviles», mientras que las redes sociales son «un caladero de información personal para cometer sus ilícitos penales».
Esto explica que el grueso de los ciberdelitos lo constituyan los fraudes informáticos -88.760 denuncias en el 2018 en el territorio nacional, de las que 6.836 se investigaron en Galicia-, seguidos de las amenazas y coacciones -11.960 en toda España y 875 en Galicia-, mientras que los delitos sexuales fueron 1.393 en España -71 en la comunidad gallega-.
José E. Torres. Equipo de investigación tecnológica de la Guardia Civil de Pontevedra: «Los riesgos han crecido exponencialmente»
Es evidente que los riesgos y desafíos que nos encontramos en el ámbito de la cibercriminalidad han crecido exponencialmente y estamos ante un serio problema de seguridad ciudadana que representa una de las amenazas mas preocupantes de nuestra sociedad». Por su experiencia como responsable del equipo de investigación tecnológica de la Guardia Civil de Pontevedra, José E. Torres tiene claro que «la delincuencia sigue encontrando en el ciberespacio un medio cada vez más rentable para desarrollar acciones ilícitas en el ámbito económico».
¿Todos podemos ser víctimas?
Las instituciones, empresas y ciudadanos son objetivos, pero estos últimos siguen siendo el eslabón más débil. Es de esperar que vaya en aumento la recepción de correos electrónicos de suplantación de identidad —phising— y sitios web falsos —pharming— diseñados para engañar al usuario y acceder a sus datos confidenciales. Para un ciberdelincuente tendrá mucho más valor realizar un ataque a una institución o empresa que a un usuario individual debido a que, muy probablemente, los resultados económicos serán exponencialmente mayores. No por ello debemos descartar que este último también debe adoptar medidas de seguridad y de protección.
¿Qué supondrá la llegada del 5G?
Tendrá especial relevancia, ya que ampliará la superficie de ataque, especialmente con la expansión de los teléfonos y otros dispositivos. La facilidad con la que el 5G permitirá transmitir volúmenes masivos de datos a almacenamientos basados en la nube implicará una nueva atracción para los ciberatacantes. Las vulnerabilidades son innumerables. España se encuentra entre los diez países más atacados del mundo, a través de dispositivos basados en el en Internet de las cosas.
¿Qué delitos son más habituales?
Hay un amplio abanico, como el código dañino que genera diariamente en torno a 390.000 nuevas variantes. En la telefonía móvil se contabilizan más de 27 millones de programas de malware, solo para Android. El ramsonware es una de las principales amenazas para empresas. Los ataques de denegación de servicio predominan después de los del malware. El fraude de las tarjetas y cuentas bancarias ha aumentado a medida que las transacciones en línea también lo han hecho. La adquisición ilícita de datos de usuarios y de organizaciones se perfila como una de las tendencias para los próximos años, sin olvidarnos del fraude del CEO. Pero el aspecto mas perturbador y actualmente uno de los principales frentes de la Guardia Civil es la lucha contra la explotación sexual de menores en red.
¿Cómo podemos defendernos?
Existen multitud de recomendaciones que tienen como finalidad reducir el riesgo. Quiero poner en valor la importancia del factor humano como primera medida de seguridad. De forma proactiva, la Guardia Civil está utilizando un escenario de trabajo orientado a la prevención, la concienciación y la promoción de la ciberseguridad a través de charlas y conferencias. Se asesora, por un lado, a las empresas e instituciones en la necesidad de implementar sistemas de seguridad adecuados, y por otro lado a los ciudadanos, comenzando por los mas jóvenes en los centros de enseñanza con el fin de que adquieran una «cultura de la seguridad y la privacidad», tan escasa en nuestra sociedad.
¿Qué dificultades hallan los investigadores frente a la cibercriminalidad?
Resulta frecuente que el autor se enmascare bajo identidades falsas a través de apodos, nicks o suplantaciones de personalidad. Además suele intentar permanecer en el anonimato utilizando anonimizadores existentes en la red... Aprovechándose de la transnacionalidad de Internet, puede utilizar servidores interpuestos en distintos países de manera que sea muy difícil determinar su identificación.
José Julio Fernández. Director del Centro de Estudios de Seguridad (CESEG): «Hay una percepción de inseguridad digital. Y es una percepción real»
Como director del Centro de Estudios de Seguridad (CESEG) y profesor de Derecho Constitucional en la Universidad de Santiago, José Julio Fernández Rodríguez considera, dada la implantación de Internet, algo lógico el incremento de la cibercriminalidad. «En el mundo actual, con la sociedad de la información, es hasta cierto punto normal que los ciberdelitos aumenten. Como tiene tanta presencia el mundo digital y el mundo de la sociedad de la información, no veo especialmente llamativo que aumenten los ciberdelitos. Es una cuestión de proporción. Si todo el mundo está en las redes, es normal que haya un mayor incremento delictivo en esas redes».
Desde un punto de vista jurídico, ¿qué es lo más problemático a la hora de combatir este tipo de delincuencia?
Lo que veo más problemático desde un punto de vista jurídico, más llamativo, es la dialéctica o las contradicciones de la tecnología digital. Por un lado, jurídicamente hablando, es positiva porque sirve para la libertad de expresión, para comunicarse mejor, para informar más… son derechos fundamentales; pero, por otro lado y al mismo tiempo, crea elementos e instrumentos para, básicamente, agredir la privacidad, la intimidad o la propiedad intelectual. Es el carácter contradictorio de la tecnología desde un punto de vista jurídico. Por tanto, de lo que se trata es de favorecer los elementos positivos y mitigar los negativos. Y eso nos lleva al segunda problema, que es que en el contexto actual es muy difícil tener una seguridad digital total. Es imposible.
¿Cuáles son las razones que impiden alcanzar una mayor seguridad?
Son varias y también jurídicas. Una, la supraterritorialidad, es decir, Internet está por todo el planeta y los sistemas de defensa jurídica son, básicamente, estatales. Segunda, esa tecnología permite fácilmente el anonimato, por lo que tenemos problemas para identificar al ciberdelincuente. Y tercera, no hay muchas veces una cooperación internacional que ayude a enfrentarse a ciberagresiones que vengan de fuera, del país X, sobre todo si vienen de países disfuncionales o estados fallidos. Esto dificulta la respuesta y por eso hay esa percepción de inseguridad digital. Y es una percepción real.
¿La legislación española está preparada frente a la cibercriminalidad?
El problema es de aplicación y de garantía. La normativa podía estar más actualizada, pero no lo veo problemático. La veo adecuada. El problema es poder aplicarla y tener instrumentos para reaccionar de forma rápida y eficaz. A veces, no es posible.
Antonio Rial. Profesor en la Facultade de Psicoloxía de la USC: «Debemos huir del buenismo en relación a Internet y la tecnología»
Antonio Rial, profesor de Psicoloxía Social en la Universidade de Santiago (USC), advierte de que las nuevas tecnologías «tienen serias implicaciones en el día a día de las personas y, en particular, de los adolescentes».
¿Qué riesgos tiene Internet?
Hablaría más de consecuencias importantes negativas y, dentro de estas, de riesgos concretos desde el punto de vista de la ciberseguridad. Pasada la última década, en la que estábamos desinformados, descolocados, a día de hoy sobran datos que hacen pensar que esto es preocupante. Debemos huir del buenismo en relación a Internet, las redes sociales y, en general, la tecnología. En términos de salud mental, aunque la OMS no reconoce la adicción a Internet, sí reconoce la ludopatía desde 1980 y desde hace cinco meses la adicción a los videojuegos. El Plan Nacional sobre Drogas, en su estrategia para el 2017 al 2024, se llama, por primera vez, sobre adicciones, no sobre drogas. Y dice que una de las claves es todo lo que tiene que ver con el uso compulsivo.
Pero, ¿cuáles son las implicaciones?
Tiene implicaciones en el estilo de vida, en el sedentarismo, en las pautas de alimentación y de sueño, pero también a nivel cognitivo como de relaciones y de convivencia. En nuestras encuestas se refleja que, aproximadamente, en la mitad de los hogares son el principal motivo de discusión. Ya no es el botellón, es el móvil. A nivel escolar está aumentando el ciberacoso, mientras que en el ámbito de la seguridad tenemos nuevas formas de delito, como el sexting o el grooming, una nueva forma de pederastia. El contacto con desconocidos es un caldo de cultivo y más de la mitad de los chavales reconocen que aceptan en sus redes a gente que no conocen de nada. Influye en la manera de socializar y de crecer como persona porque los modelos de referencia los obtienen de Internet.
¿De ahí la problemática del consumo de pornografía por Internet?
El consumo de porno se duplicó en los cuatro o cinco últimos años y especialmente está aumentando, aunque sigue siendo menos entre las chicas. Si estos son los modelos afectivos-sexuales, entonces tenemos un problema.
¿Son conscientes los padres?
No, no son conscientes. La gran materia pendiente, en el ámbito de la prevención, son los padres. En el 2014, el 48,1 % reconocía que sus padres les controlaban el móvil, en estos momentos responde «sí» el 27 %. Tres de cada cuatro padres o no se enteran, o no son conscientes, o no ejercen una supervisión.