Los delitos informáticos se incrementan año tras año y la previsión es que esta tendencia, lejos de ralentizarse, vaya a más en los próximo años. El aumento del uso de las tecnologías por parte del tejido empresarial y la sociedad en general, y la rapidez con la que se ha implantado la digitalización a causa de la pandemia, no está directamente relacionado con una mayor prevención por parte de los usuarios. El Centro vasco de Ciberseguridad (BCC) gestionó un 204% más de delitos durante el pasado 2021 respecto al periodo anterior con 1.373 incidencias respecto a las 501 del 2020.
El responsable del CERT del Basque CyberSecurity Centre, Asier Martínez, confirma en 'Crónica Vasca' que los delitos "no han hecho más que incrementarse en los últimos años y se prevé que continúe siendo así". Aumenta la ciberdelincuencia y también los mecanismos que el BCC tiene para mejorar "la detección proactiva" por lo que afloran un mayor número de delitos.
A falta de conocer la Memoria 2021 de la Delincuencia en Euskadi, la Ertzaintza tramitó 16.935 denuncias correspondientes a delitos informáticos en 2020, un incremento del 18,3% con respecto al año anterior. En ámbito nacional, el número de denuncias ascendió a 260.000, un 19,1% más. Un número muy inferior a las incidencias reales, ya que, en general, "las personas y empresas tienen reparo en denunciar, por vergüenza principalmente".
Tipología de los delitos
Martínez explica que "la mayoría de los delitos informáticos son los categorizados como fraude" al no necesitar "demasiada especialización técnica por parte de los atacantes", requieren de "una mínima inversión y tienen un gran porcentaje de éxito en muchos casos". En cuanto a las principales tipologías que atiende el BCC, están los delitos que atentan contra el patrimonio y el orden socioeconómico (estafas, daños informáticos y ataques a la propiedad intelectual), contra la libertad (amenazas, coacciones y acoso), los que atentan contra la intimidad y el derecho a la propia imagen, y los categorizados como falsedades (falsificación documental, de tarjetas de crédito y débito, cupones).
El perfil de la empresa depende del objetivo del atacante. "Los ataques se realizan mayoritariamente de manera masiva e indiscriminada sin saber qué empresa o persona es la potencial víctima". "Una vez atacadas, se busca la manera de monetizar dicho ataque, vendiendo información sensible, el acceso a los sistemas y chantajeando", señala Martínez. Existen otros ataques "más reducidos y con mayor preparación" que atentan "contra la cadena de suministro de una organización", es decir, a sus proveedores, como paso previo para comprometer la seguridad de la propia organización.
La pandemia incrementa los ciberdelitos
El contexto propiciado por la covid-19 que ha incentivado el teletrabajo y el uso de las nuevas tecnologías está siendo aprovechado por los delincuentes. Según un estudio de Accenture, el número de los ciberataques registrados en 2021 en España aumentó en un 236% en comparación con 2020. La pandemia ha contribuido de una manera determinante a la transformación digital de muchas organizaciones, pero, como advierte Martínez, se ha realizado de una manera "urgente, sin contemplar la perspectiva de ciberseguridad", lo que ha aumentado el riesgo para las empresas.
Un peligro que también evidencia la Interpol que, a través de un informe, expone que el incremento de la dependencia de internet por parte de las empresas, instituciones y ciudadanos no tiene su efecto en la actualización de sus ciberdefensas. Su secretario general, Jürgen Stock, alerta que "los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por la covid-19”.
Se requiere mayor inversión en ciberseguridad
El responsable del CERT del BCC cree que Euskadi requiere de una mayor inversión en ciberseguridad para poder hacer frente a los delitos informáticos. Martínez defiende que la ciberseguridad, además de contribuir a "asegurar la continuidad de un negocio", ofrece "una ventaja competitiva que puede ser un valor diferencial determinante a la hora de que te elijan como proveedor de servicios".
La implantación de la seguridad informática en el trabajo depende mucho del sector analizado. Así, Martínez destaca al sector bancario que "tiene un nivel de madurez en ciberseguridad muy alto", pero hay otros muchos ámbitos laborales en los que "tradicionalmente la ciberseguridad no ha sido un factor que se haya tenido en consideración y que cada vez se ven más afectados por incidentes".
En general, son empresas que "no son conscientes de los riesgos a los que están expuestos o que muestran un desinterés manifiesto en tomar medidas bajo la creencia errónea de que los incidentes de ciberseguridad sólo le pasan a empresas grandes". Un error a juicio del BCC, ya que "todos somos víctimas potenciales y nos podemos ver afectados en cualquier momento".
La encuesta realizada por Accenture ofrece un dato revelador al respecto: El 55% de las empresas no es capaz de detener de manera eficaz los ciberataques, ya sea detectando y solucionando los errores con rapidez o minimizando su impacto.
Para mejorar el sistema defensivo de las empresas, el BCC, junto con la Agencia Vasca de Desarrollo Empresarial y el Gobierno vasco lleva a cabo un programa de ayudas de ciberseguridad industrial que en los 4 años que lleva activo ha apoyado más de 900 proyectos con una dotación económica de 6 millones de euros.
Pérdidas que ocasiona el cibercrimen
El BCC no dispone de una estimación concreta en cuanto a los costes económicos que suponen los ciberdelitos en la CAV, pero va "en la línea" de las pérdidas en ámbito nacional que sitúan "cada incidente en un perjuicio de decenas de miles de euros". Desde una perspectiva global, existen diferentes estimaciones con relación a las pérdidas económicas derivadas de la industria del cibercrimen. Martínez explica que evaluaciones recientes valoran "un impacto mundial de alrededor de 6 trillones de dólares, siendo este superior al de tráfico de drogas o tráfico de armas".