Desde la estafa que sufre un particular en una compra online, al fraude de varios ceros que pone en riesgo la viabilidad de una empresa. Desde la pérdida de los ahorros de toda una vida de un jubilado, engañado por un anuncio o un mensaje malicioso que llega a su teléfono móvil (lo que se conoce como smishing), al jaqueo, con desvío de fondos a cuentas del extranjero, que sufrió la Diputación de Ourense (hay un investigado).
La ciberdelincuencia, que aprovecha la rapidez, la ubicuidad y el anonimato inicial de las nuevas tecnologías, es un fenómeno global que dejó en 2020 en España casi 288.000 denuncias, un 31,9% más que en 2019 y el 16,3% del total de delitos registrados, cuando el ejercicio anterior la proporción era del 9,9% y, en 2016, del 4,6%. Con el confinamiento, el teletrabajo y el aumento de compras, navegación y comunicación telemáticas, los ataques aumentaron mientras la delincuencia física se reducía por las restricciones de movilidad.
En Galicia se denunciaron 14.632 casos, un 26% más que en 2019. Este incremento año a año también es apreciable en la provincia de Ourense, “un microscopio a pequeña escala de lo que sucede”, indica el subinspector que está al frente del subgrupo contra los delitos tecnológicos de la Policía.
"La ciberdelincuencia es una actividad delictiva deslocalizada. Puede haber una víctima en Ourense, que los datos se encuentren en Google, en Estados Unidos, y que el autor esté en Murcia o en el extranjero. En ocasiones, es una criminalidad transnacional"
Cinco policías se dedican en exclusiva a perseguir esta criminalidad, que crece mientras la cifra general de las infracciones penales desciende (un -19,4% a nivel nacional en 2020, un -8,9% en la provincia). Eran solo dos agentes en 2019 –antes, se investigaba dentro de la propia UDEV de la Policía Judicial–, pero el aumento de los hechos telemáticos obligó a reforzar el equipo. Al cierre de 2020, la comisaría provincial contabilizaba 1.020 denuncias sobre delitos de ciberdelincuencia, una media de casi tres al día, de las cuales la unidad de Ourense retuvo 903 (el resto fueron derivadas a otros grupos o fuerzas de seguridad, en función de la competencia territorial).
“La ciberdelincuencia es una actividad delictiva deslocalizada. Puede haber una víctima que denuncia en Ourense, que los datos se encuentren en Google, en Estados Unidos, y que el autor esté en Murcia o en el extranjero. En ocasiones, es una criminalidad transnacional, por lo que tenemos que solicitar a otro país que nos aporte información. Es muy importante la colaboración gubernamental, entre las policías y con las empresas de telecomunicaciones”, describe el subinspector de Ourense.
La necesidad de recabar información a proveedores de servicios electrónicos y de internet, compañías telefónicas y bancos, “hace que las investigaciones se prolonguen en el tiempo. Para resolver un asunto, cuando son muy rápidos, se tarda al menos veinte días o un mes. Dependemos de las contestaciones a nuestras peticiones de información, y si además le sumas un mandamiento judicial, más prolongación”, indica.
Aumento de denuncias
Como ejemplo, el subgrupo colabora en la actualidad en esclarecer una estafa relativa a falsas viviendas de alquiler vacacional, en cuya investigación también participan otras unidades, como la Ertzaintza. “Detrás habían creado una inmobiliaria, los ciberdelincuentes cada vez se sofistican más. Hay cuentas con el dinero en Italia, Bélgica y retiradas con tarjeta en Colombia”.
“Es complicado recuperar el dinero, porque suele salir de España y una vez que lo hace, hay que solicitar comisión rogatoria, peticiones judiciales y empieza el carrusel, de un país a otro”
La criminalidad informática crece. “Cuando empezamos dos efectivos, acabamos el año con 600 denuncias. A los cinco meses se incorporó un compañero, en menos de seis meses otro más y ahora, otro. Es posible que el año que viene venga alguno más porque esto sigue hacia arriba”, describe el subinspector. En agosto de 2020 recibieron 83 denuncias y el mismo mes de este año, 98. De ese total, en agosto de 2020 al grupo de Ourense se le asignaron 75 casos y en el de 2021, 90. Así crece el ciberdelito.
“Haría falta agilizar los trámites con tecnológicas o bancos para acelerar las investigaciones”
Antonio Pousa, secretario provincial del SUP en Ourense, sindicato mayoritario en la comisaría, indica que, dentro de las posibilidades de efectivos de la sede policial, “se ha ido incrementando de manera paulatina el personal del grupo de delitos tecnológicos desde que se implementó, adscribiendo funcionarios para reforzar a medida que aumentaban los delitos”.
En cuanto a los medios materiales, cree que sería adecuado que los agentes dispusieran de portátiles, además de los equipos fijos con los que cuentan en su oficina, así como con sistemas de impresión y escaneado propios, puesto que en la actualidad comparten este tipo de dispositivos de trabajo con otras unidades.
Ante el incremento y sofisticación de la ciberdelincuencia, el SUP ve necesario que los investigadores tengan acceso a “una formación más continuada y especializada”.
Por último, Pousa subraya que “se echa en falta una mayor agilidad en algunos trámites burocráticos necesarios para recibir información de empresas de tecnología y de bancos. Hay una buena colaboración, pero ralentiza que esos trámites se dilaten en el tiempo, especialmente cuando se trata de delitos cometidos en otros países, o incluso que no pertenecen a la UE, en los que es necesario la figura de las comisiones rogatorias internacionales. Es un trámite complejo y la administración debería agilizarlo para que se acelerara el procedimiento”.
Aunque también hay hechos como extorsiones o amenazas, la mayor parte son estafas, fraudes informáticos con varias modalidades. Desde el uso no autorizado de tarjetas bancarias, con cargos que el titular no reconoce tras ser víctima de la apropiación de datos, a estafas en operaciones de compraventa entre particulares o comercios online. En las inmersiones en la banca electrónica, con mensajes con enlaces maliciosos, o estafas de inversiones en activos, “normalmente detrás se encuentra una organización criminal”, dice el agente. “Es complicado recuperar el dinero, porque suele salir de España y una vez que lo hace, hay que solicitar comisión rogatoria, peticiones judiciales y empieza el carrusel, de un país a otro”.
Son hechos que causan situaciones desesperadas a veces. “Hemos tenido algún caso en el que la víctima de una estafa de activos, por intentar salir de la situación, invierte más e incluso llega a retirar los ahorros de la familia. En ocasiones tienes que ayudar a una persona mentalmente hundida, y decirle: es dinero, pero tú estás bien y la vida sigue”.
"Internet, aunque estés en casa, es una ventana abierta al mundo. A día de hoy hay más ataques a telefonía móvil que a ordenadores. Hemos tenido casos de gente que viene y dice: no te lo vas a creer, soy ingeniero informático"
La cautela y la prevención, claves
Concienciación y prevención deben ser las pautas de conducta al hacer gestiones con las ‘app’ de banca o navegando por internet. Instalar antivirus y programas contra software maliciosos ayuda a levantar un muro de protección, pero es clave ser cautos.
“Nunca”, remarca la Policía Nacional, hay que facilitar el DNI en una supuesta compra online. La víctima puede terminar investigada por estafas totalmente ajenas, tras sufrir una suplantación de identidad. “Hay casos de personas que han estado imputadas por 60 o 70 delitos leves en toda España, siendo ellas las víctimas. A una le llegaron a abrir un comercio online”, avisa el agente. Tampoco hay que facilitar datos ni clicar en enlaces de supuestos correos bancarios, porque no es la práctica de las entidades. “¿Abrirías la puerta de casa a un desconocido y lo dejarías entrar?”, ilustra el subinspector.
“Cualquiera puede ser víctima potencial de un ciberdelincuencia. A día de hoy nadie es ajeno a las nuevas tecnologías y al uso de internet. Todos llevamos en el bolsillo un ‘smartphone’ y tenemos acceso a banca electrónica. Internet, aunque estés en casa, es una ventana abierta al mundo. A día de hoy hay más ataques a telefonía móvil que a ordenadores. Hemos tenido casos de gente que viene y dice: no te lo vas a creer, soy ingeniero informático”.
Mayores, en una provincia envejecida, en un mercado que impone el uso de la banca electrónica, y menores de edad son los colectivos vulnerables. Las charlas periódicas con estos colectivos se centran en cómo evitar esta delincuencia que, día a día, crece.
