El progreso tecnológico genera nuevas formas y métodos delictivos, que ahora se propagan desde las pantallas de los dispositivos. El responsable de delitos informáticos de la Ertzaintza, Manu Viota, estará hoy presente en la jornada organizada por el Ayuntamiento para concienciar a las empresas ante este nuevo enemigo.
¿Estos ataques son cada vez más frecuentes. Hay concienciación sobre la necesidad de una correcta protección ante esos delitos o solo se acuerdan una vez producido el ciberataque?
Hay todo tipo de situaciones. Lo que sí que ha cambiado ha sido el concepto. Esta pregunta realizada hace unos años, tendría una respuesta de que las empresas no estaban preparadas para este tipo de ciberataques, teniendo en cuenta las múltiples formas y tipologías de los mismos. Desde hace mucho tiempo esta Unidad de delitos informáticos lleva a cabo campañas preventivas para alertar a la gente de lo que le puede pasar y que conozcan cuando están sufriendo un ciberataque o intentar evitarlo o minimizar los daños, si ya se ha producido. Una ayuda imprescindible ha sido la creación del Basque Cibersecurity Center. Ahí se aglutina mucho conocimiento sobre cómo están las empresas de Euskadi y, cuando existe algún tipo de ataque, pueden contar con ellos para que les apoyen y ayuden.
¿La intención de los ataques entre empresas se orienta más a intentar hacerse con la tecnología de la firma rival, por encima de los intereses económicos?
Ese es otro de los motivos, lo que sucede es que se denuncia bastante menos porque es más difícil de detectar. Si te cifran los ordenadores en un ataque de ransomware te das cuenta desde el primer minuto al no poder acceder al servidor y se nota que algo ha pasado. Por el contrario, si hay un robo de documentación, planos o información sobre cómo hacer las cosas no se da uno cuenta, hasta que la empresa competidora saque ese mismo producto con las mismas especificaciones. A partir de ahí, investigar hacia atrás suele ser complejo. Obviamente esto no lo hacen dos aficionados, sino gente verdaderamente preparada y con un gran nivel de sofisticación.
Las denuncias que llegan a su Unidad serán por intentos de chantaje económico antes que por robo de información industrial.
Muchas veces las empresas no se dan cuenta de que han sufrido un ataque y les están robando los datos y por eso quedan impunes al no percibir qué ha pasado.
¿Qué perfil tienen los autores de estos ataques cibernéticos?
Son verdaderas empresas dedicadas al cibercrimen. Tienen una estructura empresarial exactamente igual que una empresa de laminaciones, por ejemplo. Hay una cabeza pensante, que es la que organiza cómo va a ser el ataque y cuentan también con desarrolladores de software para crear todo tipo de virus y ataques, otros se dedican a enviar correos electrónicos, luego hay quien hace de mulas, otros meten ese dinero en criptomonedas y se dedican después a blanquearlo. Son departamentos muy especializados y cerrados donde cada uno tiene asignada su parte.
¿Cuál es la última fórmula que emplean en sus ataques?
Está tomando auge ahora la denominada variante Crimen como servicio. Esto supone que ya no haga falta disponer de esa estructura para ser un delincuente, sino que se pueden llegar a contratar los servicios concretos como disponer de una base de datos para enviar correos basura, un virus o un servidor a prueba de balas para alojar una página de pornografía y que no la puedan cerrar. Esto supone contratar los servicios y pagarlos por el tiempo que se quiera mantener en activo. Sería una figura equiparable a la de esos sicarios que se desplazaban desde otros países para cometer sus crímenes. Eso ahora se hace a nivel informático.
¿Qué datos hay sobre los ciberataques en los meses transcurridos de este año?
La cifra interanual de delitos informáticos publicada por el Gobierno Vasco en los nueve primeros meses constata que están subiendo los ciberdelitos un 24%, Es una tendencia al alza que se viene repitiendo un ejercicio tras otro. Desde 2013 hasta el año pasado la cifra se ha incrementado hasta un 273%. El único año que ha bajado fue en 2021 con un descenso del 5%.
¿Tuvo algo que ver la pandemia para generar esa caída?
No sabemos, porque durante la pandemia debería haber crecido más por el hecho de que mucha gente estuvo en sus casas trabajando y el nivel de protección no era el mismo que en las empresas. También se compraba mucho más online durante el confinamiento y la gente se volcó en internet. Sí que esos años se registró un incremento de los delitos, y en el 2021 bajaron. Creemos que fue gracias a la labor de concienciación, pero viendo el incremento de este año, obviamente eso no será la única razón.
¿Las cifras en Álava son similares a los datos globales de Euskadi?
El año pasado bajaron en Álava un 10,5%, mientras en el global de Euskadi lo hicieron un 5%. Este año han vuelto a repuntar y son estadísticas que van a la par.
De todos los delitos de los que tienen conocimiento, ¿cuáles son los más habituales y el más extraño al que han debido hacer frente?.
La mayoría son delitos muy repetitivos y no hay novedosos. Lo que sí cambia es la forma de actuar. Ahí sí que nos damos cuenta de que llegan a montar, por así llamarlo, verdaderas obras de arte delictivas. El que más llama la atención es el de la estafa del amor. Se hacen pasar por un ciberligue para sacar el dinero a la víctima. No se cómo puede funcionar, pero está teniendo un auge importante. El 90% de los delitos informáticos son estafas y están orientados a lograr dinero de la forma más rápida posible. Hay que tener sentido común y no pinchar cualquier link que aparece.