09 de septiembre de 2019
09.09.2019

"Hay jóvenes que cometen sus estafas en internet como un juego"

El director del Observatorio de Delitos Informáticos de Canarias (ODIC) dice que la mayoría de las consultas que atiende son por casos de suplantación de identidad para estafar dinero

09.09.2019 | 02:26
Sergio Díaz dice que la suplantación de identidad es el 'delito estrella' en su centro.

En el año 2017, más de 3.400 denuncias fueron interpuestas en el Archipiélago por los diferentes ciberdelitos. De forma concreta, la provincia de Las Palmas de Gran Canaria ocupó ese año el octavo lugar entre las comunidades autónomas con mayor número de casos, más de 81.000 en todo el país. Los episodios de phising (o suplantación de identidad para lograr datos de tarjetas de crédito u otra información bancaria a través de internet) continúan siendo el delito estrella en Canarias, en opinión de los expertos Amador Pérez Trujillo, auditor internacional de sistemas de seguridad de la información, y Sergio Díaz Expósito, director del Observatorio de los Delitos Informáticos en Canarias (ODIC).

Según la estadística recopilada por el ODIC en el 2017 en base a los datos ofrecidos por las personas que pidieron asesoramiento a sus profesionales, el phising es, con diferencia, la infracción penal más común (245 delitos), una cifra que supera con holgura la suma de otras infracciones penales en la red, como las estafas (107), ciberacoso (32), amenazas o coacciones (31), extorsión con imágenes de carácter sexual (18), el engaño de los pederastas a menores (grooming, 14) o la venganza de una expareja difundiendo imágenes íntimas (pornovenganza, 2).

El director del Observatorio de los Delitos Informáticos en Canarias (ODIC) asegura que el problema de la inmensa mayoría de los ciudadanos es el exceso de confianza y "que nos sentimos ajenos" a los peligros inherentes a la red, con planteamientos similares a: "eso ya me lo sé", "eso ya lo tengo", "yo nunca caería" o "eso nunca me pasará a mí". En definitiva, "creemos que internet es muy seguro", ya que "nos dejamos llevar por la apariencia de las páginas y no se indaga quién está detrás", aclara Díaz Expósito.

El portavoz del ODIC comenta que es muy fácil suplantar la imagen corporativa de una empresa o una entidad bancaria, para que los usuarios ofrezcan sus datos de tarjetas de crédito o bancarios. En otros casos, los delincuentes se hacen pasar por un directivo real de una sociedad mercantil, crean un perfil similar o igual al suyo y se ponen en contacto con otras empresas y personas de su entorno para tratar de engañar a estas últimas.

Díaz Expósito advierte de que, en estas ocasiones, el engaño se basa en que, si la potencial víctima busca si realmente existe un directivo con ese nombre y apellidos, certifica que así es.

Otras veces los autores suplantan páginas web de ofertas de empleo y, cuando un ciudadano se interesa ante un anuncio de un trabajo bien remunerado y con buenas condiciones laborales, llegan a quedar para verse personalmente en algún sitio público o en una cafetería, por ejemplo. En esos encuentros, se llega a un acuerdo y después le exigen dinero (100 o 50 euros) por realizar los trámites de contratación, según relata Sergio Díaz.

El director del ODIC explica que "hay mucha gente que no denuncia" por diferentes motivos, en unos casos por vergüenza y en otros, porque piensan que acudir a las fuerzas de seguridad no sirve para gran cosa. Díaz Expósito comenta que "siempre les aconsejamos que denuncien, porque es un delito".

En 2017 fueron denunciados en todo el país 81.307 casos de ciberdelitos, de los que fueron esclarecidos 22.111, es decir, un 27,2 por ciento.

El representante del Observatorio de Delitos Informáticos de Canarias apunta que le generan inquietud "muchos delitos y uno de ellos es el fraude informático", que se puede dar con el fenómeno de las estafas o las suplantaciones de identidad, entre otras.

Y aclara que "me preocupa también que algunos jóvenes ven como un juego o algo divertido" ganar dinero tras haber engañado a alguien en internet.

Menores o jóvenes ponen a la venta productos en páginas de segunda mano y, cuando un interesado les realiza la transferencia con la cantidad total o un adelanto, después le envían una caja de zapatos o una piedra, según relata Díaz Expósito.

Y advierte de que otro de los problemas consiste en que algunos adolescentes no son conscientes de que están incurriendo en un delito o tienen un desconocimiento absoluto de lo que es una infracción penal y las consecuencias que acarrea, tanto para ellos como para sus padres si se descubre su acción.

Amador Pérez Trujillo: del 'phising' a la fuga de información

El auditor Amador Pérez Trujillo es socio de la empresa New Vision Softlan, cuya actividad se orienta en un 90 por ciento a implantar medidas de ciberseguridad en empresas. Reconoce que, después de años de predicar en el desierto sobre la importancia de prestar atención a la seguridad en la red, cada vez aprecia mayor interés de ciudadanos o empresarios por las cuestiones relativas a la privacidad. En ese aspecto, Pérez Trujillo reconoce que "algo ha cambiado", aunque "queda un largo camino por recorrer". Apunta que las grandes empresas ya han asumido la relevancia de cuidar la seguridad de sus sistemas informáticos y, por eso, destinan partidas económicas anuales a su protección. Respecto a las pequeñas sociedades mercantiles, este auditor de sistemas de seguridad de la información dice que, a pesar de que no disponen de excesivos recursos económicos en muchos casos, se dirigen a su empresa y preguntan qué pueden hacer con el dinero del que disponen. Advierte de que, independientemente del tamaño de una entidad, perder la contabilidad o sufrir un bloqueo del proceso productivo puede tener serias consecuencias económicas. Amador Pérez aclara que también se pueden aplicar medidas de protección acordes al tamaño de cada sociedad. Indica que la mayoría de los ataques sufridos por corporaciones tienen un carácter discrecional, es decir, aquellos que, por ejemplo, son lanzados a través de correos electrónicos de forma masiva con la intención de que alguien "pique". Este experto en ciberseguridad señala que el phising (las suplantaciones de identidad personal o de una corporación para obtener dinero) "está haciendo daño todavía y seguirá haciéndolo". Advierte de que está considerado como el delito "número 1" en internet. Recuerda que, cada vez, los procedimientos para suplantar la identidad son más sofisticados y difíciles de detectar, aunque también se intenta engañar con correos electrónicos que incluyen muchas de faltas de ortografía y de menor complejidad. En las empresas también sigue siendo un problema la "fuga de información", que se produce cuando un trabajador o un directivo envía un correo electrónico con datos sensibles a una dirección y un destinatario equivocado. En algunos casos, el contenido de dicho mensaje puede ser el conjunto de las cuentas anuales de una sociedad mercantil. El auditor explica que hay acciones para intentar evitar este tipo de errores. Pero sugiere, una vez más, que la formación es la mejor herramienta que pueden tener los trabajadores de una sociedad para evitar incidencias. Por eso, recalca que siempre será mejor adoptar medidas preventivas que reactivas, ya que estas últimas cuestan más dinero cuando el daño ya está hecho.
Compartir en Twitter
Compartir en Facebook