El informe sobre la cibercriminalidad en España confirma el continuo aumento de los delitos informáticos durante los últimos años

Es posible que muchos usuarios hayan notado como cada vez reciben más mensajes maliciosos por correo, servicios de mensajería instantánea o incluso redes sociales. Es posible, además, que conozcamos a alguien que haya sido víctima de una ciberestafa o nosotros mismos hayamos caído en la trampa de los ciberdelincuentes. El informe sobre la cibercriminalidad en España publicado recientemente por el Ministerio del Interior, y que comprende datos entre 2018 y 2022, constata esta tendencia alcista de los ciberdelitos en nuestro país y es importante detenerse a analizar algunos datos destacables.

Un año de récord

El pasado 2022 se registró la cantidad más elevada de ciberdelitos denunciados desde que estos se empezaron a contabilizar. Nada menos que 374.737 delitos relacionados con la ciberdelincuencia fueron notificados a las Fuerzas y Cuerpos de Seguridad del Estado, lo que representa un aumento del 22,7% con respecto a 2021 y un incremento del 133,1% si lo comparamos con los datos obtenidos en 2018.

Ya no es solo que el número de ciberdelitos aumente (algo normal viendo que es una tendencia que lleva muchos años con esta progresión), sino que también este tipo de delitos se denuncian cada vez más. Recordemos que este informe se realiza solamente con aquellos ciberdelitos de los cuales han tenido constancia las diferentes fuerzas policiales que se encargan de investigarlos, por lo que el número real podría ser mucho más elevado.

También se constata el aumento del porcentaje de delitos asociados con el cibercrimen con respecto al total de la delincuencia en general. Esto es algo que ya se venía avisando, e incluso a principios de este mismo año se avisaba desde el Ministerio del Interior que uno de cada cinco delitos se cometían en Internet.

Tipología de los delitos y sus víctimas

A la hora de desgranar el tipo de ciberdelitos que más se denuncian en España, vemos como aquellos relacionados con el fraude destacan sobre el resto. Esto entra dentro de lo esperado, especialmente si nos centramos en los ciberdelitos dirigidos a usuarios, ya que las campañas de los delincuentes promocionando todo tipo de falsas encuestas con premio, tarifas especiales para servicios de streaming, ofertas en agencias de viajes y reservas hoteleras están a la orden del día y son solo algunos de los múltiples ejemplos que observamos continuamente.

Además, los datos relacionados con la edad y sexo de las víctimas que se proporcionan en este informe son también muy interesantes. Vemos que el número de víctimas es prácticamente el mismo entre hombres y mujeres, y que el grupo de edad donde se concentra mayor cantidad de denuncias va de los 26 a los 65 años. Estos datos demuestran que los usuarios supuestamente más preparados para hacer frente a este tipo de ciberdelitos son los que resultan más afectados (o, al menos, los que más denuncias realizan), mientras que usuarios supuestamente más vulnerables como los de la tercera edad registran un porcentaje de víctimas de ciberdelitos significativamente más bajo.

Ante estas cifras cabe replantearnos qué podemos hacer para protegernos mejor de las ciberamenazas. Se podría empezar por presentar de forma clara y directa a la ciudadanía los riesgos a los que se exponen, con actualizaciones constantes según evolucionan estas amenazas y los vectores de ataque usados por los delincuentes. Este punto es importante, porque muchos usuarios (por no decir la mayoría) sigue teniendo una idea equivocada y obsoleta acerca de cómo funcionan los ciberdelitos y cómo protegerse adecuadamente. Un ejemplo de esto sería el tan manido “candado de seguridad”, del cual se sigue pensando que garantiza que una web es segura cuando, en realidad, solo certifica que la comunicación entre nuestro dispositivo y dicha web se realiza de forma cifrada. Además, casi todas las webs usadas por los ciberdelincuentes en sus campañas ya llevan incluido el certificado que les otorga ese candado desde hace tiempo, por lo que esa falsa percepción de seguridad resulta muy peligrosa.

Para conseguir este objetivo es muy importante que se normalice hablar de temas de seguridad y de la importancia de adoptar medidas que se vayan actualizando periódicamente. Es importante que no solo se trate estos temas en webs y portales especializados, sino que se informe también en canales tradicionales al alcance de cualquiera, algo que varios medios de comunicación están tratando de hacer desde hace algún tiempo al hablar de estafas y ciberataques de forma habitual en sus noticias y reportajes.

Además, esto debe hacerse con el necesario apoyo institucional y una dotación de recursos adecuada que no solo sirva para informar a la ciudadanía de los riesgos y las medidas de protección, sino que también puedan destinarse recursos a los grupos especializados de las Fuerzas y Cuerpos de Seguridad del Estado para que puedan realizar su labor de forma adecuada y resolver así muchos más casos relacionados con ciberdelitos.

Conclusión

Este tipo de informes, si bien no representan toda la realidad del estado de los ciberdelitos en España, puesto que solo cuentan las denuncias efectuadas por las víctimas y los casos investigados, nos sirven para hacernos una idea acerca de la situación de la ciberdelincuencia y su impacto entre usuarios y empresas españolas. A partir de ahí, es cuestión de identificar qué puntos débiles están explotando los delincuentes y trabajar para ponérselo más difícil.

Josep Albors

ESET descubre ataques de Winter Vivern a servidores Roundcube de gobiernos en Europa