El cibercrimen rompe las estadísticas del Ministerio del Interior y se convierte en una seria amenaza para la seguridad de las personas. Los datos apuntan a que los delitos informáticos se han disparado en España.
Las Fuerzas y Cuerpos de Seguridad en España se encuentran, según informes internacionales, entre las primeras posiciones de todos los rankings, sin embargo, los delitos informáticos son todavía una asignatura pendiente. Desde hace ya varios años, este tipo de delitos estropean las estadísticas anuales del Ministerio de Interior, disparando el número de delitos. España es uno de los grandes objetivos de los ciberdelincuentes europeos, tanto por el país, como por las empresas y por la posición geopolítica que permite a este tipo de delincuentes llevar ataques a gran escala.
Los últimos datos recogidos por el Observatorio Español de Delitos Informáticos, pertenecientes al 2017, cifraban estas infracciones del Código Penal en más de 80.000 al año. Actualmente, las estimaciones de estos delitos según varias firmas de ciberseguridad y fuentes policiales son muy superiores.
El principal problema para defenderse de estos delincuentes es la destrucción de las fronteras, es decir, hay numerosos delitos informáticos que se llevan a cabo a nivel internacional. Según explican desde el Grupo de Delitos Informáticos de la Guardia Civil, “es muy fácil comunicarse con gente que esté en otro país o incluso establecer relaciones personales con gente de otro continente. Es decir, de la misma forma que los ciudadanos normales utilizan esta gran ventaja, los delincuentes no son ajenos a esta tecnología (Internet)”. En este sentido, lamentan que la cooperación entre los cuerpos todavía tiene un camino por recorrer y es que “aunque hay canales de cooperación, comunicación e intercambio de información, todavía es bastante costoso trabajar con las diferentes jurisdicciones que existen en el mundo”.
En este sentido, las firmas de ciberseguridad apuntan a que hemos entrado en una etapa de industrialización del ciberdelito, es decir, estamos en un momento en el que los delitos informáticos ya no son cosa de cuatro ciberdelincuentes, sino que hay grandes equipos con grandes presupuestos que se dedican a atacar a organizaciones o personas individuales, para seguir consiguiendo más fondos y poder financiar sus actividades, pero también esto se está haciendo en grupos terroristas que utilizan Internet no sólo para comunicarse entre ellos y organizar ataques (o ciberataques) terroristas, sino también para atacar entidades y conseguir la financiación para llevarlos a cabo.
Pero al mismo tiempo, la red se está llenando de tutoriales y aplicaciones que permiten llevar a cabo ataques de phishing o de ransomware de manera sencilla y sin necesidad de tener conocimientos informáticos avanzados.
Los datos, el oro digital
Asimismo, en esta era digital, globalizada e hiperconectada en la que nos encontramos los datos son el principal objetivo de los delincuentes cibernéticos. No sólo porque con ellos se puedan llevar a cabo otros delitos, sino porque la Deep Web tiene un gran mercado de venta de datos, ya sean bancarios, fiscales o simplemente de cuentas de redes sociales y/o aplicaciones con las que los delincuentes pueden realizar numerosos delitos o conseguir información valiosa.
Hemos entrado en la era de las grandes masas de datos, pero es sólo el comienzo. El próximo año, según estimaciones de la consultora Gartner, habrás más de 21.400 millones de dispositivos y/o objetos conectados a Internet. El ritmo al que avanza la sociedad ha disparado la cantidad de datos que se transportan a través de la red. Un dato:en 1992 el tráfico de Internet era de 100 GB diarios y, actualmente, en un segundo ya pasan 200 veces más gigabytes.
Los ciberataques tienen como objetivo los datos, ya sea con los archivos para venderlos posteriormente en el mercado negro o para bloquear el acceso a ellos y pedir un rescate después, como hemos visto con dos de los ciberataques más grandes a nivel mundial de los últimos años, WannaCry y NotPetya, dos ataques de ransomware que golpearon grandes multinacionales e incluso sistemas públicos como el NHS británico (Sistema Nacional de Salud de Reino Unido).
Las FFCCSE utilizan la red pararastrear las comunicaciones de los ciberdelincuentes y para estar pendientes nosólo de delitos informáticos, sino de las comunicaciones entre distintas partesque puedan terminar en un delito en el mundo real. Por ejemplo, es habitual quelos terroristas utilicen estos canales en la Deep Web o incluso en redessociales o aplicaciones de mensajería instantánea para comunicarse entre ellos
España, en el punto de mira a nivel mundial
En este sentido, España es ya el sexto país del mundo que más ataques de phishing ha sufrido, según recoge la firma de ciberseguridad rusa Kaspersky en su último informe sobre Spam y Phishing. En el segundo trimestre de 2019, el 15,85% de los equipos protegidos por la firma fueron atacados por campañas de pishing, situándonos sólo por detrás de Grecia (26,20%), Venezuela (25,67%), Brasil (20,86%), Australia (17,73%) y Portugal (17,47%).
“Los ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayoría de los fraudes disfrazados como ‘oferta única’”, explica María Vergelis, investigadora de seguridad de Kaspersky. En estos casos, la víctima amenudo no se da cuenta de que ha sido objeto de un ciberataque o de que haexpuesto sus datos personales hasta que ya es demasiado tarde.
Asimismo, según ha denunciado el ya exdirector del CNI, Félix Sanz Roldán, en 2018 el Centro Nacional de Inteligencia ha detectado 38.029 incidentes de ciberseguridad, un crecimiento del 43% respecto a 2017, de los cuales 102 (2,7%) fueron críticos. “Se producen uno cada tres o cuatro días”, advirtió Roldán durante una comparecencia en el Congreso de los Diputados.
Cada tres o cuatro días se produce un ciberataque crítico en España
Asimismo, según el informe del Centro Criptológico Nacional ‘Cyber threats and Trends 2019’, el ataque por parte de gobiernos extranjeros a las infraestructuras críticas ha aumentado significativamente, destacando Corea del Norte, Irán, China, Rusia, Corea del Sur e India, entre otros.
En este informe, el CCN advierte que los ciberdelincuentes continúan siendo uno de los grupos más activos de agentes de las amenazas, con más del 80% de la actividad dañina. Se estima que más del 0,85% del Producto Interior Bruto (PIB) mundial se ve afectado por este grupo de actores, lo que se traduce en más de 600.000 millones de dólares.
En cuanto a la motivación que hay detrás de los ataques, destaca el cibercrimen (81,7%), seguido del ciberespionaje (16%), y del hacktivismo y la ciberguerra (ambos con el 1,2%), según los últimos datos disponibles correspondientes al mes de julio de 2019 y ofrecidos por el portal Hackmageddon.
Desde el CCN alertan de que “el cibercrimen evoluciona hacia la profesionalización en varios sectores. Además, los ciberdelincuentes combinan sus habilidades para aumentar la automatización y la eficiencia de los vectores de ataque. Los defensores deberán comprender mejor estos desarrollos y proporcionar nuevos métodos de detección”.
¿Qué hace el Gobierno para protegernos?
Junto al trabajo de las Fuerzas y Cuerpos de Seguridad del Estado y los centros especializados de ciberseguridad, el Gobierno (y Congreso de los Diputados) actúa a través de la aplicación de nuevas leyes.
En este sentido, los delitos informáticos en España son un hecho sancionable por el Código Penal desde 1995. La Ley Orgánica 10/1995 de 23 de noviembre legisla este tipo de infracciones legales, equiparando los delitos digitales a los delitos físicos. De este modo, la intromisión en el correo electrónico tiene la misma sanción que la intromisión en el correo postal.
Por otro lado, el pasado año se elaboraron varias legislaciones novedosas. A finales de 2018, el Congreso comenzó los trabajos para actualizar la Estrategia de Ciberseguridad Nacional (la versión anterior era del año 2013), ante la petición en un pleno del coronel de la Guardia Civil, Luis Fernando Hernández García, que advertía que se esperan "acciones de gran impacto” y efectos impredecibles. Este trabajo se ha alargado hasta el 12 de abril de 2019, fecha en la que el Consejo de Ministros presidido por Pedro Sánchez aprobaba la nueva Estrategia de Ciberseguridad Nacional. En este texto se actualizan definiciones, las amenazas a las que se enfrenta el país y se plantean las líneas a seguir para proteger a España de ciberamenazas, tanto internas como extranjeras.
La Unión Europea y la ciberseguridad
Y en esta línea, la Unión Europea también ha lanzado este año la denominada ‘Cybersecurity Act’, un texto que busca adecuar y armonizar las estrategias de ciberseguridad de los Estados miembros, creando un marco común europeo para la certificación de productos y servicios TIC que fomenten la ciberseguridad de los servicios y los dispositivos de consumo.
Sin embargo, tal y como explica Ignacio Pina, director Técnico de la Entidad Nacional de Acreditación (ENAC), “si bien el reglamento no será de obligado cumplimiento en sus inicios, en lo que a certificación se refiere, será previsiblemente el propio mercado quien regule la necesidad o no del mismo”.
Por otro lado, el Programme Officer de la Unidad de Ciberseguridad de la Comisión Europea, Rafael Tesoro, advertía durante su intervención en el último Panda Security Summit 2019, que “la ciberseguridad es un elemento transversal, uno de los pilares para conseguir el Mercado Único Digital (MUD)”. En esta línea se pronunciaba también la nueva presidenta de la Comisión Europea, Ursula von der Leyen, que aseguraba durante su discurso inaugural que “tenemos que adaptar nuestro mercado único a la era digital, obtener el máximo provecho de la inteligencia artificial y los macrodatos, mejorar en el ámbito de la ciberseguridad y trabajar duro por nuestra soberanía tecnológica”.
Durante una entrevista con el CEO de la firma de ciberseguridad española Panda Security, Juan Santamaría, el directivo denunciaba que “el principal problema está en la sincronización de los países europeos”, algo que se debe a “la fragmentación que hay: la fragmentación de regulación o incluso el idioma” y que “todo ello no ayuda para que haya una voz única como pueda haber en Estados Unidos, en Rusia o China”, aunque reconoce que la ‘Cybersecurity Act’ es un paso adelante en este camino. Santamaría reclama “una regulación única y un apoyo de la UE hacia socios confiables en tecnologías base que ayuden en la ciberseguridad".
Delitos informáticos en España, un coladero por resolver
España, sin embargo, es difusa en este sentido. Según datos del Instituto Nacional de Estadística (INE), el cibercrimen fue en 2017 el cuarto delito con más denuncias en España, lo que se traduce en 81.307 delitos cibernéticos de los cuales sólo el 27,2% fueron esclarecidos. Sin embargo, fuentes policiales difieren de los datos oficiales y aseguran que las cifras son aún menores. En concreto, el teniente coronel Juan Rodríguez de Sotomayor, jefe del Grupo de Delitos Telemáticos de la Guardia Civil, aseguraba en una entrevista con el diario El Mundo que “la Fiscalía General del Estado llevó a juicio sólo 1.715 casos”, a la vez que apuntaba que no todos fueron del 2017, pues “hubo causas de años anteriores”. Unas declaraciones que dejan en evidencia el funcionamiento del sistema nacional de ciberseguridad.
Sin embargo, los problemas no son realmente legislativos, pues los expertos coinciden en que España se encuentra ahora entre los países punteros en regulación de estas materias, pero piden a la Administración Pública que se adecue aún más el Código Penal a una realidad en constante evolución para que se incluyan los nuevos actos delictivos que se cometen en la red.
Interior lamenta las cifras de delitos informáticos
En este sentido, fuentes del Ministerio de Interior han lamentado estas cifras de delitos informáticos pues “disparan las estadísticas de delitos globales en España, unos datos que marcarían una tendencia a la baja si se extrapolan sólo los delitos en el mundo real, dejando a un lado los del mundo digital”.
Además, según ha señalado Santamaría, “uno de los grandes problemas es la falta de personal cualificado en materias de ciberseguridad”. Estos problemas los recoge la propia Estrategia de Ciberseguridad Nacional 2019, que en sus conclusiones apunta que “resulta cada vez más urgente dotarse de recursos económicos, humanos y materiales para hacer frente a las amenazas y desafíos a la ciberseguridad”.
Está claro que queda todavía un largo camino por recorrer para que España adecue la legislación y la lucha contra los delitos informáticos. Las cosas se están haciendo bien, pero deben hacerse todavía mejor porque los ciberdelincuentes trabajan con grandes sistemas tecnológicos y un amplio presupuesto del que carece la Administración.