Sonia Ruiz Del Valle Ruiz, Criminóloga del https://laboratoriopericialforense.com/
La banca online, el teletrabajo, los servicios en la nube y la interconexión constante de los dispositivos, ha generado no solo nuevas oportunidades para la innovación, sino también un nuevo ámbito de delinquir. En España, la cifra de la ciberdelincuencia está en pleno auge: En 2023 se estimó un promedio de más de 1.100 estafas informáticas al día, siendo enero y julio meses claves, lo que supuesto un crecimiento del 9,2% respecto al año 2022. Este aumento evidencia que un delito no se está desplazando al ámbito digital por accidente, sino que los delincuentes están adaptando sus métodos y se aprovechan de las vulnerabilidades que acompañan la transformación tecnológica.
Esta tipología de delincuencia se manifiesta de varias formas. Por un lado, están las estafas online tradicionales como phishing, suplantación de identidad o fraudes en compras por internet, que según fuentes oficiales afectan al 10% de los españoles, con pérdidas medias que rondan los mil euros por víctima. Por otro lado, aparecen amenazas más graves y sobre todo, estructuradas, como los ataques de ransomware, que este año han aumento un 116%, siendo las PYMES y los servicios públicos los más afectados, documentándose más de 1.900 ataques semanales, lo que genera que España sea uno de los países más afectados mundialmente.
Desde la criminología, el análisis de este fenómeno criminal implica comprender cómo la tecnología reconfigura no el “qué” (tipos de delitos), sino también el “cómo” (los procesos, actores y escenarios) y el “quién” (la estructura delictiva). La investigación criminológica ha podido identificar que los actores delictivos están evolucionando, ya que no se trata de hacker solitarios, sino de estructuras organizadas que cuentan con redes de “mulas”, proveedores de servicio digitales y emplean Inteligencia Artificial para automatizar ataques. Por ejemplo, técnicas como “ClickFix”, que inducen al usuario a ejecutar comandos maliciosos tras simular un error del sistema, han crecido un 517 % en pocos meses en España.
Pero ante ello, ¿qué se puede hacer? En primer lugar, políticas públicas y privadas deben reforzar la seguridad digital, alfabetizar a la ciudadanía en buenas prácticas y asegurar que las PYMEs tengan acceso a formación y herramientas de protección. En segundo lugar, desde la criminología aplicada se hace imprescindible diseñar estrategias de disuasión tales como identificar redes, seguir flujos de dinero, colaborar entre jurisdicciones nacionales e internacionales, entre otras. Finalmente, se debe de asegurar que el trabajo en remoto tenga controles, que las infraestructuras estén protegidas y que todas las organizaciones realicen planes de actuación ante ataques digitales.
Si estas interesado en profundizar en esta temática, el Máster en Ciberseguridad y Ciberinteligencia te esta esperando.