España tiene perdida la guerra contra el cibercrimen

En 2011 se registraron 35.000 ciberdelitos. En 2016 fueron más de 65.000. Nada hace presagiar que el crecimiento se frene

El cibercrimen está en racha. Este sector delictivo alcanzó en 2016 las 66.584 infracciones conocidas y coronó así cuatro años de un crecimiento que, a todas luces, va a continuar. "Esto va a ir para arriba. No eternamente, pero todavía nos quedan unos cuantos años", vaticina David Barroso, director ejecutivo y fundador de CounterCraft, una plataforma de ciberseguridad centrada en detectar atacantes y recopilar información sobre ellos.

  • Evolución de la cibercriminalidad en España

Fraude informático, amenazas y coacciones, acceso e interceptación ilícita de información, delitos sexuales o falsificación informática florecen desde 2011 en los anuarios estadísticos que elabora el Ministerio de Interior. En su último estudio sobre cibercriminalidad, esta institución atribuye el "importante aumento de la masa delincuencial" a la incorporación de la informática y las TICs a todas las parcelas de la vida diaria de los ciudadanos, tanto en el campo profesional como en el personal.

  • Víctimas y usuarios de internet, por edad

Fuente: Ministerio de Interior

Y los criminales no se han quedado atrás: "Ya sean bandas organizadas, individuos o incluso naciones, cada vez utilizan más los medios tecnológicos para espionajes, sabotajes, robo de información", añade Barroso. El problema no es exclusivamente patrio ni se limita al ámbito puramente informático, como reconoció Rob Wainwright, director de Europol, en la última evaluación del crimen ogranizado en Internet: "El cibercrimen continúa ciendo una amenaza real y significativa. Además, técnicas y métodos que habitualmente han estado asociados al cibercrimen se están extendiendo a otras áreas". Hay indicios también de que las redes de crimen organizado están empezando a manipular los pagos que implican tarjetas contactless (NFC). Esto demuestra, según la Europol, la capacidad de los criminales para adaptarse y abusar de las tecnologías emergentes.

Los métodos en sí no han cambiado tanto desde que los criminales comenzaron a ver Internet como un escenario interesante para cometer sus delitos: para Europol, la "piedra angular" del crimen informático sigue siendo la difusión de malware. "Lo más novedoso es la aparición de naciones que espían y atacan a otras. Hace diez o doce años, las propias redes organizadas se centraban en ciertas regiones. Ahora todo es más global. Lo que iremos viendo más son los ataques dirigidos contra un país, no porque sus habitantes sean más fáciles de engañar, sino porque se quiere hacer daño a un Estado", pronostica Barroso.

Pies de plomo (y trampas)

Contra el ciberdelincuente, poco se puede hacer. Las reglas que nos vamos inventando, explica David Barroso, van quedando obsoletas según los criminales encuentran el modo de sortearlas. Con todo, el director ejecutivo de Countercraft propone dos mandamientos básicos:

  • Si algo huele mal, seguramente es peligroso.
  • Cuando metemos algo en internet, deja de pertenecernos.

La falibilidad de estos preceptos da sentido a las técnicas de CounterCraft: "Nuestro objetivo es pensar como los críminales y ponerles trampas que nos permiten extraer sus datos", explica Barroso. ¿Quiénes son? ¿Cómo han entrado? ¿Con qué herramienta? ¿Qué pretenden?

Para responder a estas preguntas, la startup crea realidades paralelas: introducen archivos con información falsa, crean personas ficticias dentro de la empresa, cuyos ordenadores son vulnerables... "Es como esas fotos de tanques hinchables de la Segunda Guerra Mundial. Pero nosotros simulamos personas, máquinas, servicios o páginas web".

  • Novenos de Europa

Las infecciones o ataques de virus sitúan a España por encima de la media europea, según Eurostat. El 20% de los españoles sufrieron estos incidentes en 2015, tres puntos porcentuales más que la media de los 28 y catorce por encima de Países Bajos, que sería el estado más resistente a las infecciones informáticas.

Además, de la relación entre el número de hechos conocidos, esclarecidos y detenidos o imputados se desprende cierto aire de impunidad. De los 66.586 hechos conocidos en 2016, se esclarecieron 20.452 y, de ellos, 4.799 se saldaron con detenciones o imputaciones."Hay dos factores. Por un lado está la falta de recursos de las fuerzas y cuerpos de seguridad del Estado. Son equipos pequeños para el volumen de delitos que hay. Pero a esto sumamos que muy pocos se denuncian y que muchos son perpetrados por personas que no están en España. Es muy complicado coordinarse, los criminales lo saben y se amparan en ese hecho", explica el director ejecutivo de CounterCraft. El informe de Europol destaca la importancia de la coordinación entre las agencias europeas -ENISA, CERT-EU- en lo relativo a la aplicación de la ley.

  • Resolución de los casos

Fuente: Ministerio de Interior

"Los únicos casos que conozco que realmente terminan en detenciones son aquellos en los que el delincuente es español o reside en España y ataca a otra persona española que lo denuncia", comenta Barroso. Así, de los 4.799 detenidos o investigados en 2016, el 83,7% eran españoles. La segunda nacionalidad más frecuente fue la rumana, con 294, seguida de lejos por Reino Unido (24). Además, Europol prescribe la necesidad de que las fuerzas de seguridad cuenten con herramientas, técnicas y habilidades para contrarrestar el abuso de los sistemas de encriptación y el anonimato, que constituye un "serio impedimento" para la detección, investigación y persecución de estos crímenes. "Hay barreras legales que quienes tienen que proteger o defender no pueden sobrepasar, pero que no son un problema para los criminales", lamenta Barroso.

Las diferencias en el género de las víctimas son anecdóticas en la mayoría de los casos, según el responsable de CounterCraft. Para entrar en el radar del criminal que trama delitos económicos, solo necesitamos un ordenador. "Al final lo que quieren es masa. Da igual que sean hombres o mujeres, la edad que tengan y su religión. Quizás sí existen delitos que se enfocan un poco más, sobre todo en lo que se conoce como sextorsión", razona.

  • Distribución de los delitos por género de las víctimas

Fuente: Ministerio de Interior

En resumen, tenemos las habilidades pero flaqueamos en recursos y en el desarrollo de un marco legal que deje suficiente margen de actuación. ¿Cómo se arregla esto para dar la vuelta a la tendencia de los últimos años? Barroso, invoca el cambio de la banda magnética al chip en las tarjetas de crédito. "Esto redujo mucho el fraude en Europa, y fue cosa de Visa y Mastercard. Aquí tiene que ocurir algo parecido: que los fabricantes de tecnología promuevan o añadan medidas de seguridad. Por el lado político, lo veo imposible"

Retina

21/08/2017
Normas
Entra en EL PAÍS