"La ciberdelincuencia es más rentable que la trata de blancas, el narcotráfico o las armas"

MURCIA. La ciberdelincuencia da más rentabilidad que la trata de blancas, el narcotráfico o el tráfico de armas. Por eso, cada año hay más organizaciones dedicadas a delitos a través de la red. Así lo señala Jesús Pareja Morcillo, del equipo de investigación tecnológica de delitos en la red de la UOPJ, la Unidad Orgánica de Policía Judicial de la Guardia Civil, que ofreció la conferencia ‘Empresa y Ciberdelincuencia’ en el marco del I Congreso de Internacionalización Digital de la Cámara de Comercio.

“Son auténticas estructuras delictivas, jerarquizadas, muy bien organizadas”, asegura Pareja, “con personas muy formadas, verdaderos expertos en informática y, posiblemente, mejor pagados que en otros sectores y dedicados en exclusiva a la ciberdelincuencia”.

El panorama no es halagüeño. Según datos del Ministerio del Interior, durante el año 2018 se registraron un total de 110.613 denuncias de ciberdelitos a nivel nacional (sin contar Cataluña y País Vasco), es decir una media de 303 casos al día o, lo que es lo mismo, 12 cada hora. “Son delitos que están en auge y cada vez van a más”. 

Por desgracia, reconoce, casi siempre van a remolque de estas organizaciones que invierten mucho dinero en tener los mejores profesionales y los equipos más avanzados para delinquir a través de internet. “Vamos casi siempre detrás de ellos, ese es el problema. Nosotros evolucionamos por las necesidades que van a apareciendo”.

las organizaciones de ciberdelincuentes tienen en su punto de mira al sector empresarial

Por eso, admite que cada vez “es mucho más complicado” localizarlos en una persecución que comienza en la Región de Murcia pero que no tiene fronteras. “Los delitos nos llevan a otros sitios, a todo el mundo en realidad”, afirma. “Al ciberdelincuente normal es más fácil de llegar porque trabaja con herramientas básicas. El problema es cuando los delitos vienen de estas grandes organizaciones. Nos cuesta mucho más porque estamos trabajando con verdaderos trasatlánticos”.

Son estos ‘transatlánticos’ de ciberdelincuentes los que tienen en su punto de mira al sector empresarial.  “Las grandes empresas son normalmente atacadas por estas grandes organizaciones porque son necesarios más conocimientos, medios y formación”. Y la forma de engañar a las empresas también se vuelve más variada y sofisticada.

En la actualidad, son varios los ciberdelitos que afectan a las empresas. Por un lado, el phishing, hacer que alguien de contraseñas de sus bancos a través de un mail, suplantar una página o redirigir a un usuario a “página falsa donde compra y no es la auténtica de la empresa”, explica. 

También señala el ciberstalking, en el que se introducen en los equipos informáticos y espían el comportamiento de la empresa. “Saben quién es quién, las responsabilidades, los planes de la empresa y sus cuentas. Una vez que lo tienen todo, proceden de varias formas: robo de la información, suplantación del Ceo para hacer transferencias a cuentas ajenas a la empresa o pedir dinero a otras empresas”. Lo importante, subraya, es siempre comprobar la autenticidad de correos y órdenes antes de efectuar cualquier pago.

Otra forma es el ataque Ddos o denegación de servicio, en el que un ciberdelincuente lanza un ataque contra una página, bloqueándola y dejándola inservible. “Para una empresa pequeña, estar 10 minutos o una hora sin ventas, puede no suponer mucho. Pero en una grande, son millones. En general, esto no suele difundirse porque a las grandes empresas no les interesa por una cuestión de imagen”.

"Nunca recomendamos el pago porque nadie te garantiza la recuperación de los datos"

El secuestro de datos, los lamentablemente famosos criptovirus o ramdonware, que han afectado a empresas como la Cadena Ser o Prosegur, con los que acceden a los equipos y encriptan todos los archivos “para pedir un rescate. Sólo se desencriptan cuando se produce el pago y es muy difícil de rastrear. Hay medios para evitarlo pero el último cortafuegos de todo es el usuario”, advierte.

Pareja subraya que desde el equipo de investigación tecnológica de delitos “nunca recomendamos el pago porque nadie te garantiza la recuperación de los datos. Estamos hablando de ciberdelincuentes”. La solución, si llega el caso, comienza por apagar los equipos, desconectarlos y ponerse en contacto con las autoridades para que sean ellos quien cojan “una muestra y comprueben de qué virus se trata y si se puede descifrar”. “Las empresas a veces no tienen tiempo, necesitan los datos cuanto antes y los ciberdelincuentes lo saben”.

Lo más importante es prevenir, asegura, “invertir en seguridad informática porque la mayoría de las pequeñas y medianas empresas no están concienciadas de que pueden recibir ataques informáticos. Están más preocupadas por su día a día. No se dan cuenta de que la mayoría del comercio hoy en día se hace a través de internet y si no securizas, puedes tener muchas pérdidas”.