Tarragona registra un ciberdelito cada 90 minutos

En lo que dura un partido de fútbol, hora y media, se produce un ciberdelito en Tarragona. La cibercriminalidad se ha disparado un 60% en la provincia en relación a antes de la pandemia. Hay 17 delitos de este tipo al día y ya suponen el 15% de toda la delincuencia que se registra. En 2019 eran solo el 10%. Las cifras y el peso de estos hechos van a ir ‘in crescendo’ en los próximos años.

«Hay una progresión muy clara conforme han ido avanzando todos los procesos tecnológicos. Ha tenido lugar un aumento sostenido de los casos, en los últimos años pero especialmente en los últimos meses», detecta el abogado Joan Andreu Reverter, especializado en estafas informáticas y presidente de la sección de derecho bancario del Il·lustre Col·legi de l’Advocacia de Tarragona.

La creciente digitalización de los entornos financieros es un caldo de cultivo. Los datos recientes del Ministerio así lo atestiguan: 6.218 delitos con la web como soporte. Un 95% corresponden a estafas informáticas, un indicador que en el último año se disparó un 28% y con respecto a antes de la Covid-19 un 59%. El goteo de estafas es constante, y las cantidades varían mucho, pero siempre causan un hondo perjuicio al afectado. «La horquilla de cifras es muy amplia, va de los 1.000 euros hasta los 200.000, según lo que he visto», explica Reverter. Todo parte de la suplantación inicial de la identidad. La principal amenaza, por común, es el popular ‘phising’. «Una persona va a sacar dinero del cajero y no puede. Su móvil deja de funcionar. Al cabo de unas horas ve cómo le han quitado dinero de sus cuentas», describe Reverter.

¿Qué ha sucedido? Básicamente todo parte de un mensaje a nuestro teléfono móvil en el que los ladrones se han hecho pasar por nuestra entidad bancaria y nos han pedido las claves de acceso que, una vez obtenidas, les permiten robar el dinero. «Ellos te hacen creer que son el banco, tiran el anzuelo y la persona cae, respondiendo el mensaje», indica Reverter. Otro clásico es una variante, el ‘spear phising’, en la que la estafa se hace a partir de un envío de correo electrónico.

«Otro tipo de delito es ya piratería informática pura y dura y pasa por introducirse en el sistema de una empresa y detectar si tiene pendiente algún cobro. Entonces buscas al deudor y le reclamas que te tiene que pagar en un número de cuenta. Si paga, se llega a una situación en la que la empresa luego le dirá al deudor que tiene esa cantidad pendiente y él dice que ya ha pagado. De forma que a lo mejor tiene que pagar dos veces», relata Reverter.

Desde los Mossos d’Esquadra recomiendan, aunque parezca muy evidente, «no dar nunca nuestros datos personales, ni por internet ni por teléfono». Y también que «si alguna información que nos llega por internet nos altera emocionalmente y nos pide hacer algo con urgencia, casi seguro que estamos ante un fraude».

Resarcir el daño

Una vez consumado el delito, arranca un proceso para poder recuperar el dinero, algo no tan complicado como pudiera parecer, sobre todo en algunos casos. «Yo quiero remarcar la responsabilidad de la entidad bancaria. Muchos afectados se abocan en el caso desde el punto de vista penal y eso es difícil, porque detrás hay redes organizadas, al final el dinero queda disperso y es complicado resarcir el daño», dice Reverter.

El abogado sugiere ir por otra vía: «Si la entidad financiera no ha podido diseñar un sistema de protección suficiente para evitar ser vulnerada y atacada, tiene que responder a la totalidad del pago. Hay que buscar la responsabilidad civil de la entidad bancaria, que es la que te ha abocado a trabajar ‘on line’, que puede ser una ventaja, pero también le está permitiendo reducir una serie de costes laborales, de alquiler... Es la entidad la que ha creado ese riesgo a través de la banca ‘on line’».

En muchos casos, se puede conseguir una condena. Para evitarlo, el banco debería demostrar que el usuario «ha tenido una actitud negligente, que has compartido tus datos indebidamente, algo que no es lo habitual». «Por mucho que hayas contratado el mejor sistema del mercado, si alguien ha podido penetrar en él, el banco es el responsable por haber generado ese entorno de riesgo», apunta el letrado.

Pero no solo del sector financiero viven los malhechores de lo virtual. «Todo está digitalizado y es cada vez más lucrativo y, a la vez, más fácil, porque hay más oportunidades, cada vez hay más dispositivos conectados a la red», indica Helena Rifà, profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y directora del máster interuniversitario de Seguridad de las tecnologías de la información y la comunicación. El éxito del ciberdelito retroalimenta y contribuye a la expansión. «Si te secuestran datos y pagas un rescate, les estás dando más munición y hace que eso nunca se acabe. Y pasa muy habitualmente. Se calcula que alrededor del 60% de las víctimas están pagando. Ahí se incluyen, por ejemplo, muchas pequeñas empresas, mucha pyme que si bien no tienen tanta información, también gozan de unas protecciones inferiores del sistema», cuenta Rifà.

De ahí que sea indispensable que empresas y administraciones se cubran convenientemente: «El 90% de ataques vienen por agujeros de seguridad ya conocidos. Una empresa puede tener un software anticuado, sin actualizar, que son los sistemas ‘legacy’ o heredados, que han quedado obsoletos».

En muchas ocasiones la frontera entre el ciberdelito y el ciberataque es difusa, aunque cuando se habla de conceptos como ‘phising’ hay un requisito. «En el 95% de los casos siempre hay una acción personal, un error de alguien que hace algo mal y cae», dice Rifà. La lucha contra estas prácticas va a ser más cada vez más difícil porque los sistemas se van sofisticando desde diferentes prismas. «La banca es también un entorno, a pesar de que suele estar bastante vigilado», indica Rifà.

Los datos que abocamos en internet, sobre todo en redes sociales, son también una baza para que los delincuentes afinen y tengan más opciones de consumar. «Antes las campañas de ‘phising’ partían de un mail muy genérico, un poco burdo, incluso con faltas de ortografía. Ahora cada vez son más finos, están más personalizados, porque conocen más datos de nuestro perfil. Recibes un mail más acotado y eso te puede llevar a abrir el fichero y a caer», sostiene Rifà, que alerta: «Hay que protegerse con criterio. Los dispositivos que compramos están cada vez más pensados en la funcionalidad pero no en la seguridad».

El perfil del estafador responde al de españoles de 30 a 50 años que tienen nociones de informática. También hay extranjeros que operan desde otros países. Siete de cada diez ciberestafas son vía móvil. Algunas son la duplicación de la tajeta SIM, la apropiación de la cuenta de WhatsApp o la exigencia de un rescate.