VALÈNCIA (EFE). La estafa informática acapara titulares en los últimos meses porque ha tenido víctimas "ilustres" entre varias empresas públicas de la Comunitat Valenciana, aunque estas son solo una pequeña parte de un colectivo de perjudicados a quienes estas infracciones suelen avergonzar por la aparente falta de vigilancia y control.
La cibercriminalidad es una de las formas de delincuencia que más crece en España, alrededor del 40 % en los últimos años, asociada al uso intensivo de las nuevas tecnologías, del comercio electrónico y los protocolos de comunicación y trabajo.
La evolución es tanto cuantitativa como cualitativa, y si en 2016 la mayoría de la criminalidad informática estaba asociada a delitos contra el honor, de amenazas o coacciones y representaban el 4,6 % del total, en 2019 las variantes, las víctimas y los daños de los delitos informáticos habían aumentado notablemente y ya suponían el 9,9 % del total.
Son datos del último Estudio sobre la Cibercriminalidad en España elaborado por la Secretaría de Estado de Seguridad.
Según el Centro Criptológico Nacional, dentro de los métodos más usados por los ciberdelincuentes se encontrarían los vinculados a la propagación de código dañino a través de los correos electrónicos.
Pero también se ha generalizado el uso de 'malware' de criptojacking, se ha refinado extremadamente el 'phishing' -suplantación de identidad- para persuadir a los usuarios de la autenticidad de las estafas y se innova en otras plataformas de ciberdelito (Crime as a Service).
En los últimos meses este tipo de delitos ha ocupado portadas e informativos con asiduidad, ya que han sido varias las Administraciones víctimas: el Palacio de Congresos de València, el Instituto Valenciano de Atención Social-Sanitaria (Ivass) y especialmente la Empresa Municipal de Transportes (EMT) de València.
En declaraciones a EFE, los especialistas del bufete valenciano Castillo Castrillón destacan, además del evidente daño que estas estafas producen en las arcas públicas, "la sensación de inseguridad que transmiten", motivo por el cual muchos de estos delitos no salen a la luz, especialmente en el caso de empresas privadas, que presentan la denuncia pero intentan que el incidente no trascienda.
Las técnicas estrella en estas prácticas son las de suplantación de identidad o 'phishing' o la conocida como 'man in the middle', la intervención de las comunicaciones, generalmente a través de internet o del correo electrónico, para robar información.
"Estos delitos están cada vez más generalizados, dada la sofisticación de los avances informáticos y el uso masivo que hacemos hoy en día de internet. Y si no se adoptan las medidas de protección adecuadas, mediante una mayor inversión en seguridad informática, su incidencia irá en aumento. Más si cabe en esta época en la que la pandemia ha cambiado nuestros hábitos sociales y laborales", añaden estos especialistas.
En 2019 se conocieron en España un total de 218.302 hechos relacionados con la delincuencia, un 35,8 % más que el año anterior, de los cuales el 88,1 % correspondió a fraudes informáticos (estafas) y el 5,9 % a amenazas y coacciones.
Fueron Cataluña, Madrid, Andalucía y la Comunitat Valenciana las regiones que más denuncias por cibercriminalidad concentraron.
El porcentaje de hechos delictivos esclarecidos este mismo ejercicio ascendió al 15,1 % del total, mientras que los detenidos e investigados alcanzaron la cifra de 8.914.
"El método 'man in the middle' es probablemente uno de los tipos de fraude informático más peligrosos y difíciles de detectar. Cuando se es consciente del ataque probablemente ya será demasiado tarde", indica Ignacio Castillo Castrillón, primer ejecutivo del bufete.
"En primer lugar porque el 'hacker' suele hacer gala de una gran sofisticación, simulando con total exactitud correos electrónicos y documentos para ofrecer una falsa sensación de veracidad a la persona o entidad estafada. Y en segundo porque una vez se realiza el pago, el estafador desaparece de forma que resulta muy complicado seguir su rastro, especialmente si la cantidad estafada se fracciona en otras cuentas y si éstas están residenciadas en paraísos fiscales".
Entre los canales de comunicación más susceptibles de ser interceptados por el estafador, a juicio de Ignacio Castillo, se encuentra sin duda “el correo electrónico, pero en general cualquier tipo de comunicación por internet aprovechando las debilidades de una red wifi o introduciendo un malware o código malicioso en el ordenador o móvil de la víctima".
La prevención de este tipo de delito "siempre es complicada" pero pasa por evitar las redes wifi abiertas o púbicas con un sistema de cifrado débil y asegurarse de la correcta identidad del interlocutor.
También es clave proteger las cuentas personales o laborales con contraseñas fuertes y complejas, usar redes VPN, navegar por páginas web seguras y mantener el sistema y aplicaciones actualizadas. "En definitiva, incrementar la inversión en ciberseguridad", concluye.