Los ciberdelitos en Palencia suponen el 11% de la criminalidad, un 4% más que en España

Luis Miguel Andújar, de pie a la izquierda, y Javier Castro, en el otro extremo de la mesa, el jueves en la jornada sobre ciberseguridad en las empresas. /Antonio Quintero
Luis Miguel Andújar, de pie a la izquierda, y Javier Castro, en el otro extremo de la mesa, el jueves en la jornada sobre ciberseguridad en las empresas. / Antonio Quintero

La Guardia Civil alerta de su aumento «exponencial» y de que cualquiera puede ser víctima

Ricardo Sánchez Rico
RICARDO SÁNCHEZ RICOPalencia

Suponen en Palencia el 11% de la criminalidad, frente al 7% del conjunto del país. Hablamos de los ciberdelitos, cuyo aumento es «exponencial». Ello, teniendo en cuenta que esos datos son extraídos de las denuncias interpuestas, pero hay muchos delitos o tentativas que son perseguibles penalmente y que no se denuncian, bien por vergüenza de quien ha sido víctima, bien por la poca entidad o cantidad de dinero que les han estafado. Para intentar frenar este auge de los ciberdelitos, la Guardia Civil trabaja muy duro, y además realiza actividades, foros y cursos donde conciencia y advierte a los usuarios. Fue el caso el jueves de la jornada sobre ciberseguridad en la empresa que se desarrolló en la Cámara Oficial de Comercio de Palencia, en la que el cabo primero Luis Miguel Andújar y el guardia civil Javier Castro, miembros del Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Comandancia de Palencia, pusieron de manifiesto las nuevas tipologías delictivas que existen más especializadas y dirigidas, cuyo objetivo es la obtención de dinero mediante transacciones fraudulentas o robar la información de los servidores y bases de datos de las empresas.

«Abordamos el tema de la ciberseguridad por ser este uno de los ejes principales del Esquema Nacional de Seguridad y acorde a la Estrategia de Ciberseguridad Nacional, siendo el sector empresarial uno de los principales objetivos de la ciberdelincuencia. Una empresa que no sepa afrontar con garantías un incidente de ciberseguridad, está abocada a sucumbir. Parecen términos contundentes y que dan mucho miedo, pero es una realidad, y muy cierta. Cada día son más frecuentes noticias en las que vemos empresas o corporaciones que han sido objeto de ciberataques muy sofisticados, dirigidos y que han comprometido sus datos, activos económicos o funcionamiento. Detrás de estos incidentes de ciberseguridad se encuentran organizaciones criminales perfectamente estructuradas y que cuentan en sus filas con expertos en ciberdelincuencia. 'Crime as a service', 'el cibercrimen como un servicio'», apunta Javier Castro, para quien lo primero es identificar los elementos de fraude en estos delitos, sustentado en el malware, su vía de propagación y consecuencias.

«El malware (malicious software) es un tipo de software diseñado para introducirse en un ordenador o un dispositivo móvil, sin autorización del propietario, a efectos de obtener el control de la máquina, sustraer información o causar daños. Este software malicioso llega a los usuarios y empresas por los diversos vectores de diseminación. Entre ellos está el spam (correo basura), distribuido a través de listas de correo electrónico, compra de bases de datos a particulares y empresas o mediante uso de robots que buscan direcciones en webs. También la ingeniería social, que es el arte de manipular a la gente para que haga lo que uno quiere. También a través de vulnerabilidades en sistemas operativos y programas, por lo que hay que tener los sistemas actualizados para evitar esas brechas de seguridad, o por medio de dispositivos extraíbles que no son confiables, como podrían ser memorias USB portables (pen-drive) previamente infectadas con malware», hace hincapié Javier Castro, que alude también a otros vectores de diseminación, como un malware que hace que un conjunto o red de robots informáticos o bots que se ejecutan de manera autónoma y automática. «Es lo que llamamos botnet. Esto se emplea para ataques de distribuidos de denegación de servicios (ddos). Lo que vulgarmente conocemos como red zombie de dispositivos. También por programas de intercambios de archivo (P2P), o por redes wifis gratuitas», añade.

«En la jornada hicimos también un recorrido por la tipología delictiva del malware, en base a sus funcionalidades. Detallándolo, eran los virus, gusanos informáticos, troyanos, el adware (software publicitario), el software espía o spyware, los keyloggers o capturadores de pulsaciones que se hacen en el teclado, las bombas lógicas (programa oculto e insertado en el sistema que se ejecuta días más tarde o meses, en base a condiciones preprogramadas), las puertas traseras o backdoors y los rootkit, entre otros», señala el guardia civil, que describe también lo que es un phishing (pesca y recolección de contraseñas).

«Consiste en que los ciberdelincuentes nos envían spam, simulando ser empresas legítimas, generalmente bancos, para solicitar información personal e inducir a los destinatarios a responder a través de sitios maliciosos. En resumen, suplantan a nuestro banco para solicitarnos el usuario y contraseña a fin de acceder a nuestras cuentas y realizar transferencias ilegítimas hacia otras controladas por los ciberdelincuentes», explica Javier Castro.

«El smishing es una modalidad del phishing que usa mensajes cortos de telefonía móvil (SMS), nos remiten un SMS haciéndose pasar por el banco, Hacienda... Las cartas nigerianas son correos maliciosos donde ilusionan a la víctima con una fortuna inexistente y la persuaden para que pague una suma de dinero por adelantado como condición para acceder a la supuesta fortuna. Otras estafas se realizan en las compra-ventas en páginas webs bien entre particulares o en sitios de dudosa reputación. Y ahora ese malware se instala en nuestros smartphones. Por estos dispositivos está la mayor expansión del tráfico efectuado en Internet», advierte.