El desarrollo de las nuevas tecnologías en las últimas décadas ha hecho que la mayoría de ciudadanos 'trasladen' parte de su vida al ámbito digital. Internet ya es una red absolutamente consolidada para trabajar, divertirse, hacer amigos, ligar, comprar y otras muchas actividades. También delinquir. La ciberdelincuencia se ha disparado en los últimos años al mismo tiempo que las Fuerzas y Cuerpos de Seguridad del Estado tratan de contenerla. Una empresa nada fácil que obliga a Policía y Guardia Civil a librar una batalla del conocimiento con unos delincuentes que no paran de buscar grietas en el sistema para aprovecharse de él.
Según el Balance de Criminalidad que publica trimestralmente el Ministerio del Interior, una de cada tres infracciones penales que se cometen en Valladolid ya son ciberdelitos. Concretamente, 5.781 de las 19.045 registradas en año pasado en la provincia, un 30,3%. Una tendencia que se ha repetido en el primer trimestre de este año, últimos datos publicados: 1.588 de 5.160, un 30,7%.
El crecimiento ha sido exponencial en la última década. Si en 2013 se cometieron 576 ciberdelitos, esa cifra se multiplicó por diez en 2023. De hecho, el año pasado los delitos 'convencionales' cayeron un 11,6% y los que se cometen en el entorno digital se incrementaron un 9,4% respecto al año anterior. Otro dato que pone de manifiesto este imparable aumento es la evolución del porcentaje que representan los ciberdelitos: un 5,3% en 2016 frente al 30,7% actual.
Aunque el abanico de delitos es muy amplio, más de la mitad de ellos son fraudes que tienen que ver con las tarjetas de crédito o de débito. Los delincuentes buscan duplicarlas para después hacer compras en la red. A veces son de importes pequeños para que los estafados no se den ni cuenta. Por ejemplo, a finales del año pasado la Guardia Civil de Pontevedra mantenía una investigación abierta por el caso de un ciudadano que fue a pedir un crédito a una entidad bancaria y le fue denegado porque el banco comprobó que estaba registrado como 'moroso', por una deuda de 4.000 euros de la que él no era consciente. Después de presentar la correspondiente denuncia, las investigaciones de la Guardia Civil llevaron hasta un vallisoletano de 25 años que había acumulado ese gasto en establecimientos de comida rápida y en una clínica veterinaria. Todo con la tarjeta del denunciante.
En muchas ocasiones, las víctimas no se dan cuenta de que sus tarjetas han sido clonadas. Para ello, los ciberdelincuentes utilizan prácticas como el phising, que consiste en el envío de correos electrónicos o mensajes de texto en el que los ladrones se hacen pasar por entidades públicas, bancos u otros organismos para instar al receptor a hacer click en un enlace mediante el cual roban información privada, como contraseñas o infectan el dispositivo para acceder a sus datos. Otra técnica es el skimming, que consiste en copiar los datos de una tarjeta mediante la lectura de la banda magnética. Para ello, los delincuentes utilizan dispositivos que colocan en cajeros automáticos o en datáfonos. Cuando obtienen esos datos, los vuelcan en otra tarjeta 'virgen' para hacer un uso fraudulento de la misma. Por eso se recomienda no perderla nunca de vista al pagar.
Aviso del Banco de España
Aunque estas estafas se vienen cometiendo desde hace muchos años, todavía siguen siendo efectivas. Tanto es así que el Banco de España hizo público un comunicado el pasado mes de abril para alertar de la «falta de atención» de muchos ciudadanos respecto a estos fraudes, además de dar una serie de consejos para evitarlos. Por ejemplo, no usar para la banca online la misma contraseña que para cosas menos «trascendentes», cambiar frecuentemente las claves de acceso y firma, no acceder a la web del banco a través de un buscador (mejor usar la app), proteger el móvil con contraseña o con huella o reconocimiento facial y no facilitar nunca datos confidenciales, teniendo en cuenta que el banco nunca los va a solicitar.
Unos consejos que complementan desde el Instituto Nacional de Ciberseguridad (Incibe), con sede en León. Ruth García, técnica de Conocimiento y Concienciación de este organismo, destaca la importancia de instalar en el teléfono solo aplicaciones de markets oficiales, con desarrolladores de confianza y que estén avaladas por buenos comentarios. Es una forma de prevenir la instalación de programas que permitan a los ciberdelincuentes, por ejemplo, acceder a los datos del terminal y leer las claves temporales vía SMS que envían los bancos para hacer alguna operación.
Según ella, el desconocimiento de la población es la base del aumento de estos delitos. Muchos ciudadanos todavía no son conscientes de las medidas de seguridad que tienen que adoptar. Y no lo son, en parte, porque ni siquiera saben los peligros a los que se exponen. «Aunque cada vez estamos notando más interés por los temas de ciberseguridad, queda mucho por concienciar todavía», señala.
Y no hay tiempo que perder en este proceso de evangelización, porque los delincuentes cada vez se 'profesionalizan' más. Atrás quedan esos mensajes en los que intentaban suplantar la identidad de alguna Administración con logos que nada tenían que ver con el original y mensajes plagados de faltas de ortografía. Ahora se cuidan mucho más el aspecto visual y otros detalles, como la contratación de dominios casi idénticos a los legítimos, cambiando solo una 'i' por una 'l' o una 'o' por un cero. «Al final, los ciberdelincuentes son mafias que funcionan como empresas, con sus propios departamentos», añade García.
Respecto a las víctimas, hay de todo tipo. Las que tienen más edad suelen tener menos conocimientos digitales, aunque precisamente por eso suelen ser más prudentes. Y después están los jóvenes, mucho más expuestos en redes que los mayores y, en ocasiones, demasiado confiados, aunque tengan más cultura digital.
Suplantación de identidad
El robo de tarjetas de crédito es la principal actividad delictiva, pero no la única. Según la técnica del Incibe, la suplantación de identidad y el hackeo de cuentas se ha incrementado mucho en los últimos meses. Ya sea para operar en nombre de la víctima o para solicitar un 'rescate', es decir, una cantidad de dinero a cambio de devolver las contraseñas robadas.
El Balance de Cibercriminalidad que publica cada año el Ministerio del Interior revela que en 2022, último publicado, se cometieron 126 delitos en Valladolid de usurpación de identidad, a los que hay que sumar otros 81 de acceso ilegales. Entre el abanico de ciberdelitos también figuran 161 de amenazas, 37 de revelación de secretos, 15 relacionados con pornografía de menores y cuatro de acoso sexual.
Valladolid no es una excepción. El incremento de estas infracciones se una constante en todas las provincias. Basta con señala que en España se registraron 470.380 ciberdelitos el año pasado, un 25,5% más que en el ejercicio anterior y más del doble que antes de la pandemia.