Delitos en internet Dar el cibergolpe

  • Sólo un 6 % de los delitos denunciados termina en detenciones o investigaciones

  • El fraude en alquileres, uno de los abusos más frecuentes en la provincia

Miguel Guillén Miguel Guillén

Miguel Guillén

La vida es rara. Lo suficientemente rara como para que te alcance a conocer a un miembro del MI6. El que yo conocí resultó ser matemático: "Terminé dejándolo -me dijo, con sonrisilla desganada-. Entre otras cosas, porque era el trabajo más aburrido que he tenido jamás". Digamos que lo importante de esa frase es el "entre otras cosas". Pero, ¿aburrido? Aburrido llama la atención.

"Imagino que, desde fuera, un día cualquiera en la oficina es aburrido", comenta Norberto González, forense informático en la Policía Nacional. Mucha pantalla, mucha investigación, muchos papeles: "Debe parecer lo más gris del mundo. A mí, me encanta".

La desencriptación engancha. Quien lo probó, lo sabe. Engancha a los hackers negros, grises y blancos. Engancha a los traductores. Y que le hablen a Champollion de la piedra Rosetta.

¿Qué hay de cierto en la leyenda del reclutamiento de hackers en administración y empresas?, le pregunto. Porque haberlos, haylos. González se encoge de hombros. En Cádiz existe un grupo de hackers que se reúne de tanto en tanto. Él va a las reuniones para enseñar "buen comportamiento", dice: "Hay quien se cuela en un sistema tan alegremente, sin la idea de que es como colarse en una casa con la puerta abierta".

Comenzó a trabajar en la primera unidad de delitos informáticos que se creó en Madrid en el cambio de milenio y terminó especializándose en saber qué ha pasado en un equipo, en "intentar recuperar los datos y darles un formato legible". Aunque hayan borrado el disco duro 16 veces, por decir. En estos casi veinte años, el mundo de lo digital ha explosionado. Por tirar de estadística: en 2008, un total del 62% de los hogares tenía ordenador y el acceso a internet llegaba a la mitad de la población; en 2018, el 78,4% de los hogares contaba con algún equipo informático; y el 83,4%, con acceso a internet.

Y uso y abuso, por supuesto, van de la mano. Según el último estudio sobre Cibercriminalidad en España, publicado por el Ministerio de Interior, en 2017 se denunciaron un total de 81.307 delitos de carácter informático: un 22,1% más que el año anterior -una cifra que dobla, a su vez, la del ejercicio anterior-. De este montante final, el 74,4 % correspondió a fraudes informáticos y el 13,9%, a amenazas y coacciones. El porcentaje de hechos esclarecidos se situó en el 27,2% de los hechos conocidos, pero los detenidos e investigados se redujeron a 4.912 casos. Un 6,04% de las denuncias recibidas.

Ante la pregunta de cómo van de recursos, González se encoge de hombros: "Sólo te diré que en comisaría no tenemos acceso directo a internet. No podemos acceder, por ejemplo, a páginas porno. Pero es que hubo una época en la que no podíamos acceder ni a La Sexta". Debe ser la misma mente lógica que ha diseñado que las bases de datos de Fiscalía y Policía no estén conectadas.

El deslome que cantan las cifras entre hechos delictivos conocidos y su investigación puede tener una de sus claves en la modificación de la Ley de Enjuiciamiento Criminal de 2015, que estipuló que si unos hechos denunciados a través de internet no contaban con autor conocido, la denuncia se archivaba. El 80% de los registros no sale de comisaría.

"Legalmente -explica González-, una amenaza ha de ser una amenaza veraz. Muchas veces es difícil encuadrar un hecho delictivo, pero se deja ahí por si alguna vez es posible actuar. Los procesos son lentos -admite-, pero siempre hay modos de sacar información".

El elevado número de incidentes relacionados con cibercrimen que se reciben a diario -y las fugas en el sistema- hace que hayan aparecido empresas especializadas en este tipo de delitos y su peritaje. Es el caso de ID Intelligence, en Jerez, que ofrece asesoramiento tecnológico y protección online a organismos, pymes y particulares. O de TecnoPeritaje, que comenzó con una oficina en Madrid en 2005, con el objetivo de proveer de herramientas periciales desde el punto de vista tecnológico en los procesos judiciales, y hoy ya cuenta con cuatro centros en la capital y con personal trabajando en prácticamente todo el territorio español -comenta Rubén Maldonado, socio director de la compañía-. De 40 o 50 casos estudiados durante su primer año de existencia, han pasado a trabajar con más de 1.200.

"El usuario particular, lo que más demanda es la certificación de contenidos móviles, wasap, audio e imágenes para presentarlos en procedimientos como pruebas periciales -explica Rubén Maldonado-. En el ámbito de empresas, la revisión contractual a nivel tecnológico entre proveedor y cliente. En los despachos de abogados, la confianza es un grado. Lo primero que nos dicen es: quiero saber la verdad antes de meterme en este procedimiento."

"Salvo en supuestos graves, los hechos no suelen esclarecerse, aunque la denuncia siempre sea necesaria", explica Francisco Carcaño, responsable de ID Intelligence, respecto a la exagerada diferencia entre denuncias y enjuiciamientos. "A este respecto -continúa-, un hecho muy importante es que plataformas tecnológicas y redes sociales no suelen colaborar con las autoridades policiales cuando se les solicita. Es necesaria una mayor colaboración una legislación acorde. Sólo el 3% han llegado a tener un escrito de acusación". Desde TecnoPeritaciones, Rubén Maldonado abunda en este mismo hecho: "¿Hasta qué punto Google puede cedernos sus datos? A una petición de una empresa privada, no suelen contestar. Un incentivo es que un juzgado lo pida oficialmente: el informe constituye en sí una prueba para que el juzgado pueda actuar en casos de acceso a mail, publicaciones, calumnias, insultos y vejaciones en redes sociales, publicación de fotos o vídeos no autorizados... Quien abusa de alguna forma, lo hace en la confianza de que no vas a solicitar datos y responsabilidad a Twitter, o que Twitter tiene cosas más importantes que hacer antes que hacerte caso. Empresas como la nuestra te dan una constitución de la prueba".

A nivel regional, Andalucía es la comunidad autónoma que registra un mayor cómputo de hechos delictivos (por delante de Madrid), con un total de 15.458 incidencias. Cádiz se coloca entre las diez provincias más afectadas, con 2.336 casos: un 2,8% del cómputo nacional. Una cifra que la hace destacar por encima de otras provincias con mayor número de habitantes, y que la coloca sólo por detrás de Sevilla y Málaga a nivel autonómico.

"Más de la mitad de estos incidentes -apunta Francisco Carcaño-, como ocurre a nivel general, son catalogados dentro del grupo penal de fraudes informáticos, siendo las estafas con tarjeta de crédito, débito y cheques de viaje la mayor tipología delictiva en cuanto a número de infracciones".

Norberto González también subraya que la gran tarta delictiva, a nivel provincial, se la lleva el amplio abanico del fraude. Que tiene sus modas, claro. Hace unos años, hubo un pico importante en las estafas y robos relacionados con venta de viajes y billetes. "Si ahora tuviera que destacar una peculiaridad algo más cercana, serían las estafas con el alquiler -comenta-. En un lugar con los alquileres tan altos como Cádiz, cuando hay un alquiler bajo, llama mucho la atención, muchos pican. Y en una provincia con un alquiler vacacional tan alto, se da bastante: es una forma rápida y efectiva de sacar mucho dinero".

Conforme más sabe uno, y conforme más comienzas a investigar si alguna vez has sido víctima, más se amplía un sentido arácnido que te dice: eres vulnerable. Jamás le podrás dar corporeidad a esto que te pasa. Y eso, sin conocer los datos oficiales.

Para Norberto González, sin embargo, siempre hay una forma de descubrir qué ha pasado, aunque los "procesos judiciales sean lentos", y aunque los nuevos delitos cambien a gran velocidad. En los viejos buenos tiempos, es cierto, había quien se conectaba con su IP "a saco", y ahora se ha pasado a los cifrados y al alojamiento en servidores en países con los que no hay colaboración o donde no existen ciertos tipos delictivos. "De algo muy fácil se ha pasado a algo que ya no lo es tanto, pero no es complicado -asegura-. Si se aloja en un servidor en las Bahamas, sabemos que conoce algo de informática. Si lo que quiere es dinero, puede que no sea de tu círculo cercano. Si hay amenazas reiteradas, extorsión con datos privados, chantaje sexual... en general, suele ser la persona que piensas y, si no, es alguien muy cercano. Lo mismo lo ha hecho tirando de la WiFi del vecino, pero lo pillamos. El anonimato no facilita encontrar al culpable, pero tampoco lo hace imposible".

Francisco Carcaño señala que, cada vez más, hay asociaciones que proporcionan mucha información y acompañamiento: "Nosotros también lo hacemos, pero yo destacaría además la labor del INCIBE (Instituto Nacional e Ciberseguridad), la OSI (Oficina de Seguridad del Internauta), SEDIAN (Seguridad Digital en Andalucía) y la Asociación STOP Violencia de Género Digital".

Comentar

0 Comentarios

    Más comentarios