2 julio , 2018

El estado de la Cibercriminalidad en España (Datos y Análisis)

publicado por CPCM

EL ESTADO DE LA CIBERCRIMINALIDAD EN ESPAÑA, DATOS Y ANÁLISIS

La ciberdelincuencia es un fenómeno delictivo que ha crecido en los últimos años como consecuencia de la expansión tecnológica y la caída de los delitos tradicionales. Por ello, el Ministerio del Interior ha publicado un Informe sobre la Cibercriminalidad con datos recogidos en 2017 de los delitos informáticos registrados por la Policía Nacional, Guardia Civil, Policía Locales y Autonómicas.

Pero antes de abordar la fría estadística es bueno conocer los riesgos que sufrimos los ciudadanos en Internet. Según el estudio sobre la ciberseguridad y confianza en los hogares españoles con datos, el 5,5% tiene abiertos sus perfiles en redes sociales a todo el mundo, el 11,3% a amigos de sus amigos, el 49,3% a sus contactos y el restante 11% solo a algunos amigos; teniendo en cuenta además que los españoles superamos en 6 puntos la media de uso de estas redes que en la media de los europeos (73% frente al 67%).

Además, el 61,7% de los ordenadores analizados en este estudio estaban infectados con algún malware, aunque la mayoría de sus usuarios no lo sabían. En el informe IOCTA 2017 realizado por Europol, España se encuentra en el puesto número 5 de países europeos con mayores detecciones de virus y botnets.

También es uno de los países con mayor precocidad en en uso de las nuevas tecnologías. En este sentido, el 95% por ciento de los niños de entre 10 y15 años accede a la Red y el 98% de los jóvenes de entre 15 y 26 años, porcentaje que se reduce al 43% entre las personas con edades comprendidas entre los 65 y los 74 años. Por sexos, acceden más hombres que mujeres, pero solo les separan dos puntos porcentuales y en el grupo de adolescentes son más ellas las que entran al mundo virtual.

Aunque el dato de uso de Internet entre los menores de edad puede resultar excesivo, es una décima inferior al del año pasado. Los padres son cada vez más responsables y conocedores de los riesgos que puede entrañar para la intimidad y seguridad de los pequeños. De hecho, si en 2008 un 94,1% de los chicos entre 10 y 15 años utilizaban ordenador, ahora ese porcentaje cae al 92,1 por ciento.

Otro dato a tener en cuenta es la compra electrónica se ha triplicado en la última década, al pasar del 12% en 2008 al 40% actual, según datos del Instituto Nacional de Estadística. Los hombres y los jóvenes son los que compran más por Internet. Por otro lado, el número de empresas que vende al menos un 1% del total por Internet subió al 19%, un punto más que la media de la UE.

Este hábito lo favorece el hecho de que el 83% de los hogares españoles tiene acceso a la Red, frente al 50% de hace una década. Además, los porcentajes entre poblaciones grandes y pequeñas no son significativos, ya que el 76% de los hogares de municipios de 10.000 habitantes cuentan con Internet, solo 10 puntos menos que en las grandes ciudades.

 

INFRAESTRUCTURAS CRÍTICAS

En 2012 un acuerdo entre la Secretaría de Estado de Seguridad y la Secretaría de Estado para la Sociedad de la Información favoreció la creación del Centro de Respuesta a Incidentes Informáticos para Empresas, RedIRIS, Profesionales de TI e Infraestructuras críticas (CERTSI). En 2017 este organismo detectó 19.275 accesos informáticos no autorizados, 11.959 casos de fraude, 81.090 troyanos, 7.957 casos de spam, 514 denegación de servicios, 1.435 escaneos de red, 47 robos de información y 767 infracciones de otro tipo. Además, se ha detectado un aumento del 24% del código dañino, un 148% más de accesos no autorizados y un 96% más de ataques de denegación de servicio respecto al año 2016.

La mayoría de los ataques los recibieron los ciudadanos y empresas (119.642), seguido a gran distancia de la red académica (5.537) y de las infraestructuras críticas (885). De estas últimas, las mayorías fueron encaminadas al sector Financiero y Tributario, seguido del de Energía y Transporte.

 

DELITOS Y VÍCTIMAS

Entrando en el área puramente estadística, los datos son tajantes. En 2017 se incrementaron un 22% los delitos informáticos conocidos, hasta alcanzar los 81.307 hechos. El 74% de ellos corresponde a fraudes y el 14% a amenazas y coacciones. Del total, se esclarecieron el 27,2% de los delitos y los distintos Cuerpos policiales detuvieron o investigaron a 4.912 personas. Madrid es la primera provincia (12.164 hechos conocidos) y la segunda región (después de Andalucía) con más infracciones de este tipo.

El año pasado hubo 62.419 víctimas, un 14% más que el año anterior. La mayoría de ellas son hombres (56%) de entre 26 y 40 años y son objeto principalmente de fraudes informáticos (74% del total de los delitos registrados), amenazas y coacciones (14%), falsificación informática (3,6%) y acceso e interceptación ilícita (3%). En este último delito y en los relacionados con el honor (2%), la sexualidad (1,6%) y la falsificación hay más víctimas mujeres, mientras que en estafas, amenazas y usurpación del estado civil hay más hombres perjudicados. Igualmente, los fraudes informáticos se ceban más con mayores de 65 años y las víctimas menores de edad son más vulnerables a todo tipo de delitos.

El 90% por ciento de las víctimas son españolas y el 10 restante, extranjeras. Las más afectadas son rumanas, marroquíes e italianas. En cuanto a los detenidos, el 84% son españoles y el resto extranjeros, entre los que destacan los rumanos, marroquíes, nigerianos y colombianos. Del total de arrestados, hay muchos más hombres (3.784) y la mayoría tiene entre 26 y 40 años (2.950), seguido de los jóvenes de entre 18 y 25 años (1.100) y los adultos de entre 41 y 50 (943).

La mayoría de las imputaciones han sido por estafas (1.573), amenazas (986), pornografía infantil (399), usurpación de estado civil (320), revelación de secretos (283), estafas con tarjetas y cheques (219), estafas bancarias (205), coacciones (200), corrupción de menores e incapacitados (133) y por otros asuntos (594).

 

ANÁLISIS CRIMINOLÓGICO

De todos los datos que da a conocer este Informe, podemos sacar una serie de conclusiones por parte del Colegio Profesional de Criminólogos de la Comunidad de Madrid. La primera es el largo camino que nos queda por recorrer en materia de prevención, una de las facetas que desde el principio hemos querido poner en valor como clave para la profesional.

La ciberdelincuencia, como fenómeno parejo a las nuevas tecnologías, ha experimentado un crecimiento durante los últimos años, como consecuencia de un mayor uso por parte de la sociedad de todas las nuevas formas de conectividad tecnológicas. No es casual que la delincuencia en general, la llamada delincuencia física, haya bajado pese a la crisis en la última década, pero en cambio la que se produce en las redes aumenta. Y es que cada vez son muchas más las bandas que operan en formato digital porque no se tienen que manchar las manos, reducen los riesgos de ser interceptados, pueden operar desde el extranjero y llegan a mucho más público y de forma más anónima que el ladrón tradicional de gorra y antifaz.

Los ciberdelincuentes, para perpetrar sus ilícitos, aprovechan tanto las vulnerabilidades de los sistemas informáticos como la confianza de los usuarios en sus sistemas. Por ello, el conocimiento de los riesgos derivados de la sociedad de la información es tan importante, así como la puesta en marcha de una cultura de ciberseguridad para atajar este cada vez más elevado fenómeno delincuencial. La idea es anticiparse a los incidentes para eliminar las amenazas que vayan surgiendo casi al instante.

Las estadísticas indican también una baja resolución de los delitos por parte de las distintos Cuerpos policiales, menos de uno de cada tres. Los sindicatos policiales se quejan de la falta de medios y de personal para hacer frente a un tipo de delitos cada vez más especializados y cambiantes, que requieren de horas y horas de estudio profundo para poder desentrañar las tramas informáticas. Estas limitaciones obligan a las Fuerzas y Cuerpos de Seguridad a recurrir a la ayuda del sector privado. Las colaboraciones con empresas expertas en seguridad son cada vez más frecuentes, máxime en un campo en el que las amenazas evolucionan y se redefinen cada poco. Y, en este campo también los criminólogos podemos aportar mucho.

Las pequeñas y medianas empresas demandan cada vez más ayuda externa para no verse expuesta a un ataque cibernético. De hecho, las aglutinan el 43% de estos incidentes y muchas de ellas tienen que cerrar después de sufrir un ataque informático, ya que sus costes son elevados (35.000 euros de media) y sus dueños se enteran tarde y mal de lo ocurrido. Las grandes empresas son también objetivo de estos malhechores, pero en la estadística están desvirtuados, ya que muchas no denuncian por vergüenza a reconocer entre sus clientes que cuentan con sistemas vulnerables y por el miedo a que se revele el código fuente de sus sistemas en los procesos judiciales, como ya ha ocurrido.

Esta ‘cifra negra’ también se observa en las víctimas individuales. Eso se debe al desconocimiento de su condición o a la vergüenza derivada de su supuesta contribución al ilícito. El carácter casi siempre anónimo del atacante virtual provoca en la víctima la sensación de que la Justicia penal no podrá dar con el responsable, y siente que se enfrenta a un ser invisible frente a cuyas intromisiones solo puede resignarse. Por ello, las campañas de concienciación por parte de instituciones y otros organismos especializados son tan importantes.

Otro de los problemas, y en la que también los criminólogos podemos ayudar, es la falta de informes periciales y pruebas sólidas para la investigación. Muchos casos que exponen con todo lujo de detalles en ruedas de prensa policiales se desinflan en el camino judicial. Muchas pruebas se tornan en «inconsistentes», sobre todo cuando afecta a hackers.  Por eso, es necesario cambiar la legislación en torno a las medidas de investigación de este tipo de delincuencia por la dificultad de obtener cualquier tipo de dato, la ubicuidad del daño y la rapidez de actuación. También se debe invertir en formación sobre cibercriminalidad en los ámbitos legislativos y judiciales.

En conclusión, la persecución del cibercrimen y el apoyo a la víctima para que denuncie sigue siendo una asignatura pendiente en España a pesar de su creciente magnitud. No obstante, hay razones para la esperanza: la especialización de la Policía y su colaboración con las empresas del sector es cada vez más estrecha y la calidad de las empresas y de los empleados dedicados a la ciberseguridad cada vez es más elevada, un sector donde los criminólogos pueden jugar un gran papel.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *