Delincuencia. Uno de los grandes problemas de la sociedad. ¿Y si añadimos a la ecuación la tecnología? ¿Y un espacio como Internet? Con la facilidad de anonimato que ofrece la escena digital, la combinación puede ser explosiva. Tan solo el año pasado, 218.000 ciberdelitos fueron denunciados en España, según apunta el Estudio sobre la cibercriminalidad en España que publica el Ministerio de Interior. Andalucía se posiciona como la tercera comunidad autónoma que más ciberdelitos registra, por detrás de Cataluña y la Comunidad de Madrid, algo que también está asociado a la densidad de población de estas comunidades.
Pero ¿podemos decir que un delito, cualquiera cometido a través de las nuevas tecnologías o sirviéndose de ellas, es un ciberdelito? Básicamente. «A un ciberdelito, le podemos quitar la palabra ciber y tenemos el mismo resultado», nos comenta Manuel Guerra, analista forense informático de la Unidad Central de Ciberdelincuencia de la Policía Nacional.
Los ciberdelitos, a la orden del día
Según apunta el estudio anterior, los ciberdelitos que se repiten con más frecuencia en España son los de estafa a través de Internet, que representan un 88% de los contabilizados, seguidos de amenazas y coacciones, que representan el 5,9%.
Aunque las víctimas de ciberdelitos no se asocian con una edad específica, sí que se establecen franjas de edad por un factor común: el desconocimiento. Jóvenes entre los 8 y los 18 años y adultos de 40-45 años en adelante son los que concentran más víctimas. «Son franjas en las que existe un mayor desconocimiento de la tecnología», apunta Javier Izquierdo, Inspector del Grupo de Delitos Tecnológicos de Sevilla.
La desinformación puede llevar también a situarse en el lado contrario: de víctima a ciberdelincuente. «Hay que conseguir que la población sepa identificar qué es delito y qué no, y de forma específica dar formación en colegios e institutos para hacer hincapié en los ciberdelitos». Las redes sociales se han convertido en el principal escenario de ese casi 6% de amenazas y coacciones que comentábamos antes, especialmente entre los más jóvenes. «Muchos piensan que por no estar físicamente delante de la víctima o esconderse detrás de una pantalla nadie va a llegar hasta ellos», afirma Javier.
Es entonces cuando es más necesaria que nunca la colaboración policial a la hora de concienciar y divulgar en materia de ciberseguridad. «El perfil de la policía en diferentes redes sociales es bastante activo y trata de concienciar sobre los riesgos de Internet», apunta Javier Izquierdo.
Mucho ojo a la hora de descargarte archivos adjuntos en #correos de remitentes desconocidos, mejor desconfía.
Para muchos, hablar de ciberdelincuentes es sinónimo de hackers, pero ¿son todo capuchas, sombras y nombres en clave?
Sombreros negros, blancos y aliados
Agosto de 2010. Ante la atenta mirada del público y sobre un escenario, un cajero de ATM desprende billetes por orden de un hacker informático. Durante la Black Hat USA, el principal evento sobre ciberseguridad del mundo, Barnaby Jack ponía en evidencia la seguridad de los cajeros bancarios. Sus bolsillos no se llenarían de billetes con esa acción, sino que ayudaría a la empresa a poner remedio a su vulnerabilidad.
Como él, muchos trabajan desde el otro lado de la barrera. Ramón Salado, hacker cofundador de la compañía BeeHackers, nos explica que:
«Un hacker es un entusiasta, un apasionado de la tecnología, que es capaz de llevarla a un extremo mucho más avanzado que su cometido original».
La propia Real Academia Española define el término como «persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora», en el que no se incluye el estigma de ciberdelincuente. Y es que «un hacker ve algo que no funciona como debe y lo arregla de manera creativa y de una forma más elaborada», apunta Ramón.
«Somos hackers. Somos buenos hackers». Así se define su compañía. Para establecer esta distinción es necesario identificarse en el mundo digital, y ahí es donde entran en juego los sombreros: ¿blancos o negros? Aquellos que se dedican a la ciberdelincuencia «visten» y son conocidos como Sombrero negro o Black Hat, mientras que a las buenas prácticas se les atribuye el Sombrero blanco o White Hat.
Lejos de quedarse en algo aislado de la comunidad digital —e incluso del cine más comercial de Hollywood—, los sombreros blancos son una pieza más en la lucha contra la ciberdelincuencia. «Dentro del cuerpo de policía hay hackers de Sombrero blanco», confirma Manuel Guerra.
Más allá del Cuerpo de Seguridad, la colaboración entre esta comunidad es fundamental para acabar con el cibercrimen. Hackers como Ramón Salado colaboran con el Instituto Nacional de Ciberseguridad (INCIBE) y el pasado año impartieron más de treinta cursos sobre esta materia en colegios. Estos no se destinan únicamente a los estudiantes, sino a padres y profesores. «Los menores son el grupo más desasistido, ya que sus padres tampoco conocen bien Internet», comenta Ramón Salado.
Cuando no hay delito ni criminal
En ocasiones, se busca el delito allá donde quién actúa no es un criminal, sino el desconocimiento. Javier Izquierdo nos cuenta cómo una de las denuncias más frecuentes son los micropagos en servicios online como, por ejemplo, los videojuegos.
Los padres permiten jugar a los niños con sus teléfonos móviles sin pensar que tienen la tarjeta asociada para un acceso rápido a las compras que hacen por Internet. Cada vez que pulsan en «comprar gemas para ir más rápido», por ejemplo, invierten dinero real sin saberlo y un día llega la sorpresa en el cargo de la tarjeta. En ella aparecen una serie de micropagos periódicos que los padres rápidamente denuncian como presunta estafa virtual.
«El problema que se da en estos casos es que no estamos hablando de un ciberdelito en sí, sino de un aspecto más de concienciación. Es un riesgo, pero no es un delito», afirma Javier. Para solventar esta necesidad de formación y concienciación en torno a los posibles riesgos asociados a las nuevas tecnologías, la Policía Nacional y la comunidad de hackers hacen el equipo perfecto.
C1b3rWall Academy es el congreso de ciberseguridad más grande de España y en él se imparte formación para estar a la última en materia de seguridad en red. El evento está organizado por la Policía Nacional y tiene lugar en la Escuela Nacional de la Policía, en Ávila, aunque este año se celebra vía online dada la crisis sanitaria actual.
En esta formación, miembros de la comunidad hacker como BeeHackers y Sombrero Blanco, entre otros, colaboran con la Policía impartiendo formación y divulgando sus conocimientos para ofrecerlos a las Fuerzas de Seguridad del Estado. Estos eventos son gratuitos y abiertos a la ciudadanía.
Por otra parte, desde Andalucía también contamos con jornadas para la concienciación sobre esta materia, como SEDIAN Day. En él, más de quinientos expertos y profesionales del sector de la ciberseguridad se dan cita para definir una política integrada de seguridad frente a los ciberdelitos en Andalucía.
El espacio virtual como herramienta para el trabajo en equipo
Internet no sirve únicamente como campo de juego para los ciberdelincuentes. También facilita la colaboración entre el cuerpo de seguridad del Estado y la ciudadanía, y viceversa. Porque si bien las autoridades solicitan la ayuda de la sociedad para trabajar todos a una y atrapar al criminal, también las autoridades ponen a disposición de los usuarios las herramientas que tienen a su disposición. Veamos dos ejemplos:
Las autoridades necesitan tu ayuda
Cualquier colaboración ciudadana es importante, y la conexión digital permite que no haya fronteras de por medio, facilitando la colaboración global. Uno de estos trabajos en equipo se produce para frenar el abuso de menores mediante la identificación de objetos, pudiendo aportar información valiosa que ayude a cercar el círculo.
Para ello, la EUROPOL pone a nuestra disposición el portal Stop Child Abuse, con la finalidad de que estos filtros agilicen el trabajo, gracias a la identificación de elementos asociados a las víctimas. Algo tan cotidiano como una prenda de ropa o un objeto pueden marcar la diferencia entre un criminal suelto y una detención. «Incluso el logotipo de un uniforme escolar que a lo mejor lo vemos en España y no sabemos qué es, resulta que en Alemania alguien lo asocia al colegio de debajo de su casa», dice Manuel Guerra.
Por otra parte, y con un carácter Estatal, también está a nuestra disposición un espacio de participación ciudadana en la página web de la Policía Nacional. A través de una serie de apartados se podrán notificar distintos delitos, también desde el plano de la ciberdelincuencia, para facilitar el trabajo en equipo.
«Antes de la crisis sanitaria, en la Unidad Central de Ciberdelincuencia recibíamos en torno a unas cien notificaciones al día mediante esta plataforma. Durante el confinamiento la participación aumentó y rondaron las mil diarias», explica Manuel. «El uso que se ha hecho de Internet es máximo durante esta época y la probabilidad de encontrarse contenido ilícito o de ser víctima de ciberdelitos ha aumentado exponencialmente».
Este tipo de colaboraciones dan lugar a operaciones policiales enmarcadas con un «gracias a la colaboración ciudadana»: «Es la forma más rápida de iniciar una investigación».
Las autoridades te ofrecen su ayuda
Quid pro quo. Del mismo modo que la sociedad colabora con las autoridades para frenar la (ciber)delincuencia, estas ayudan a los ciudadanos que han recibido ciberataques cuando tienen a su alcance las herramientas para evitarlos.
Uno de los cibercrímenes más extendidos, principalmente entre las empresas, es {tooltip}el ransomware{end-text}Término en inglés compuesto por ransom, rescate, y ware, derivado de software.{end-tooltip}, un tipo de extorsión en el que un malware se introduce en el sistema y bloquea los equipos, pidiendo un rescate para devolverlos. Algunos de estos malware han sido detenidos por las Fuerzas de Seguridad y, desde julio de 2016, la solución para afrontarlos se ofrece gratuitamente a los usuarios.
Mediante la plataforma No More Ransom puedes indicar el tipo de ataque que has sufrido y, si ya ha sido atajado por las autoridades, encontrar la solución al problema. Este trabajo en equipo está facilitado por empresas de antivirus como Avast o Eset; distintas compañías privadas dedicadas a la ciberseguridad; así como la colaboración de cerca de cuarenta Cuerpos y Fuerzas de Seguridad internacionales, entre los que se encuentran la Policía Nacional y la Guardia Civil.
Colaborando contra los ciberdelitos en Andalucía
Aunque «la seguridad total no existe», tal y como apunta el hacker Ramón Salado, la colaboración permite agilizar el combate contra la ciberdelincuencia desde cualquier parte del mundo. Y, del mismo modo que la tecnología marca la diferencia entre delitos y ciberdelitos, con ella también se permite atajar los delitos cometidos más allá del espacio virtual.
Con el auge de hiperconectividad y el anonimato que permite la red, la ciberdelincuencia aumenta exponencialmente. Según los datos del Observatorio Español de Delitos Informáticos, en 2011 se registraron menos de 40.000 ciberdelitos, mientras que en 2019 la cifra superó los 200.000. Para atajar la situación, son fundamentales las relaciones entre organismos como la Policía Nacional y la comunidad hacker, así como la participación ciudadana. Formación, divulgación y comunicación son los tres pilares fundamentales para «desconectar» el delito.
