SEGURIDAD INFORMÁTICA

Los ciberdelitos se duplican cada año en Córdoba

En 2022, la Comandancia de la Guardia Civil registró más de 5.000 denuncias relacionadas | Desde 2005, el Protocolo Edite constata un aumento anual de la actividad delictiva de casi el 90%

Agentes del Edite de la Comandancia de Córdoba.

Agentes del Edite de la Comandancia de Córdoba. / A.J. González

Manuel Á. Larrea

Manuel Á. Larrea

Las víctimas, tanto públicas como privadas, se apilan en los fosos que cavan cibernéticamente los cada vez más peligrosos ciberdelincuentes. La Diputación Provincial, de cuyo caso se encarga el Equipo de Investigación Tecnológica (Edite) de la Guardia Civil de Córdoba, fue una de las últimas. Pero antes fueron el SEPE y la Universidad de Córdoba (UCO), entre otras instituciones. Entre los cuatro casos no ha pasado ni un año, lo que revela, de alguna forma, la notable incidencia de los ciberataques en las instituciones públicas. La realidad, constatan desde la Guardia Civil, es que los ciberdelitos se duplican año tras año (aumentan entre un 80% y un 90%) desde 2005, cuando se instauró el Edite en la Comandancia de Córdoba. Y solo en 2022 se registraron en la provincia más de 5.000 denuncias.

Lo peor de todo es que la víctima nunca muere, sino que siempre estará expuesta, de nuevo, a un ataque. Sobre todo, si anteriormente ha sido rentable. Aunque existen «sistemas de protección muy buenos», la seguridad informática «al 100% no existe», aseguran agentes del Edite, equipo integrado en la Policía Judicial. Pero, advierten, «el sistema más vulnerable siempre es el usuario». Y, como explica Javier Jiménez, CEO de GrayHats, empresa con 10 años de experiencia en ciberseguridad, los delincuentes informáticos nunca dejan que la víctima se desangre. Como una especie de parásitos, los atacantes se nutren de la empresa. «No quieren que la empresa se hunda», apostilla. Ni tampoco que el delito sea tan notorio como para causar una gran mediatización, sino que prefieren mantenerse a la sombra, pasando desapercibidos. Especialmente cuando el objetivo es económico.

En Córdoba, los ciberdelitos más costosos llegan a los 250.000 euros

En la mayoría de casos, los atacantes buscan obtener una compensación económica a través de estafas, extorsiones, secuestros de información --como en el caso de la UCO-- u otros delitos. Pero no siempre es así. Otras veces, detrás de estos ataques, hay una intención de dañar la reputación de la empresa o, yendo más allá, fines políticos y geoestratégicos.

Ucrania y las guerras híbridas

La Guerra de Ucrania ha supuesto un «punto de inflexión» en la ciberdelincuencia. A raíz del conflicto armado se ha producido, según Manuel Izquierdo, catedrático de Derecho Administrativo y director del máster de la UCO en Gestión y Gobierno de la Ciberseguridad, un aumento de los delitos en la red. Sobre todo, contra las administraciones públicas, con el objetivo de generar «desestabilización». En este caso, como recuerda Izquierdo, Rusia ya es un sospechoso habitual. Eso es, precisa el experto, lo que se denomina guerra híbrida. A las bombas se suman los ciberataques. Y, de una forma más sutil, se expone de igual modo la defensa de un país y la seguridad ciudadana.

Pero, al margen de los fines políticos que puedan existir en algunos casos, una gran mayoría de los ciberdelincuentes van tras el dinero y contra aquellos que denominan, precisa Javier Jiménez, como «gente muy atacable». Este término actúa como una especie de diana que se pone sobre empresas e instituciones «que manejan dinero». Y cuando dice dinero, quiere decir «mucho dinero». Las grandes empresas son las principales víctimas, precisamente por esa capacidad económica.

En Córdoba, cuenta el empresario, no son pocas las grandes entidades que han sufrido estos ataques. En cierta ocasión, revela, solicitaron a una de ellas 10 bitcoins. En ese momento, la moneda virtual valía unos 25.000, lo que equivale a 250.000. En esas cifras se mueve en la provincia de Córdoba el crimen organizado en la red. Y, pese a que las grandes sufren mayormente la delincuencia en internet, las pequeñas y medianas empresas no están exentas. Es más, Manuel Izquierdo apunta que se han convertido, cada vez más, en otro objetivo de los atacantes, al contar con menos recursos para protegerse.

Tras el rastro

Cuando se comete una actividad criminal on line, solo una denuncia puede poner en marcha a las fuerzas y cuerpos de seguridad. Es entonces cuando equipos especializados como los Edite o los @ de la Guardia Civil inician las investigaciones pertinentes. La labor de la Benemérita comienza con la prevención, mediante comunicaciones y formaciones. Y continúa con la ardua labor investigadora. La principal pista que se sigue para dar con los cibercriminales, más allá de IPs, es el rastro del dinero.

La Guerra de Ucrania fue un punto de inflexión en el aumento del crimen en internet

La complejidad de combatir la ciberdelincuencia radica en su propia naturaleza. Normalmente son delitos que «traspasan fronteras», explican desde el Edite de Córdoba. Esa deslocalización lleva la investigación a un marco legal y judicial farragoso que se canaliza a través de un juzgado. Todo depende solicitudes judiciales y relaciones internacionales. En Europa, la existencia de Eurojust, la agencia de la UE para la cooperación judicial, facilita los trámites. Sin embargo, en otros países resulta más complicado actuar.

¿Seguridad o intimidad?

Aunque puedan ser compatibles, el debate sigue vigente: ¿seguridad o intimidad? La protección contra el crimen en la red, en el ámbito del derecho, explica el catedrático Manuel Izquierdo, está muy vinculada a los tratados internacionales. «Desde el punto de vista del derecho interno puedes regular algunas cosas, pero fundamentalmente donde se gana es en enfoques globales», aclara. En este sentido, recuerda que España ha firmado algunos para perseguir esta delincuencia internacional, aunque «siempre hay paraísos».

Estos acuerdos se basan en la colaboración y la confianza entre estados, porque conllevan la cesión de soberanía. En el trasfondo, «siempre hay una pugna entre la seguridad y la intimidad y privacidad, debemos establecer garantías». Aunque, en lo que se refiere a privacidad, el experto echa en falta una mejor cultura de la ciberseguridad. «Echo de menos mayor concienciación de la trascendencia que tiene», concluye.

[object Object]

La Comandancia de la Guardia Civil en Córdoba fue pionera, en 2014, en implantar un protocolo de actuación ante delitos telemáticos, conocido como Protocolo Edite. El Edite se instaura en 2005, aunque se integra en las unidades de Policía Judicial en 2000. Durante años no existió una forma de actuación unificada en pro de la investigación, hasta que se creó el protocolo. Con este, se logró que toda la provincia quedara cubierta frente a delitos informáticos, ya que unifica los criterios con las unidades territoriales gracias a una serie de instrucciones. Así, se consiguió optimizar la instrucción de diligencias desde cada puesto. En 2015 el Edite gestionó de forma centralizada 283 delitos tecnológicos en la provincia. En 2021, los Equipos@ se unieron a las funciones contra la ciberdelincuencia centrándose en las estafas digitales.

Suscríbete para seguir leyendo