Algunos ladrones ya no se molestan en forzar las puertas, romper las ventanas o escalar por los tejados. Ahora entran en el patrimonio ajeno por el PC, por el móvil, por la tablet... Y curiosamente muchos usuarios les abren las puertas de par en par cuando pinchan un correo extraño, aceptan un contenido que no esperan o acceden a un enlace que desconocen. Actualmente, 1 de cada 8 delitos cometidos en la demarcación de la Guardia Civil están relacionados con internet, mientras que hace un lustro, esa proporción era 1 de cada 20. «Entre los compañeros decimos que el único teléfono y el único ordenador seguros son los que están apagados. Hay que mostrarse precavido. Cualquiera puede ser víctima», explican desde la Comandancia de Cáceres.

Por ello, la propia Guardia Civil ha reforzado su lucha contra la ciberdelincuencia a fin de ofrecer una respuesta ciudadana ante el aumento significativo de los delitos, sobre todo de las estafas en la red. En el marco del Plan Estratégico contra la Cibercriminalidad del Ministerio del Interior, se han creado 84 equipos específicos. La Comandancia de la Guardia Civil de Cáceres ya cuenta con su propio ‘Equipo @’ de asesoramiento, prevención y respuesta en esta materia. Integrado por tres mujeres y dos hombres, todos ellos seleccionados según sus perfiles (formación académica y experiencia), e instruidos en investigación y tratamiento de la ciberdelincuencia, se encuentra en funcionamiento desde el 1 de octubre. El pasado miércoles recibió a este diario en la comandancia.

CÓMO CONTACTAR



  • El ‘Equipo @’, encuadrado en la Jefatura de Policía Judicial de la Comandancia de Cáceres y coordinado con el ‘Equipo @ Nacional’, recibe desde el 1 de octubre las denuncias por ciberdelitos, inicia investigaciones, elabora informes y supervisa pruebas. Pero además, asegura la atención a las víctimas, ofrece asesoramiento y proporciona atención específica a usuarios y empresas sobre ciberdelincuencia.
  • Los ciudadanos pueden contactar con el equipo a través del correo ‘cc-cmd-caceres-equipoarroba@guardiacivil.org’, o bien en los teléfonos 927 628 150 (ext 306) y 062.

Lo primero que deja claro el nuevo ‘Equipo @’ es que la Guardia Civil lleva años investigando y persiguiendo los delitos en el ciberespacio. Lo hacían, como primer escalón, las unidades territoriales de Seguridad Ciudadana, es decir, los 74 puestos del cuerpo armado repartidos por la provincia cacereña. Los casos más complejos eran abordados directamente por el Equipo de Delitos Tecnológicos (EDITE) de la Policía Judicial, altamente especializado, con operatividad nacional e internacional. Pues bien, el ‘Equipo @’ viene a cubrir ese escalón intermedio «que permitirá un primer nivel de respuesta específica ante la cibercriminalidad». Por tanto, apoyará a las unidades territoriales y se encargará directamente de la investigación cuando sea oportuno, pero también apoyará a la Policía Judicial en las cuestiones que ésta aborde directamente por su mayor alcance. Y lo más importante: tendrá un especial acercamiento a las víctimas, con un seguimiento continuado de su situación hasta el esclarecimiento de los casos.

Robo, amenazas, coacciones...

Así lo explica el responsable del nuevo equipo en Cáceres, quien afirma que hay mucho trabajo por delante, ya que la ciberdelincuencia tiene una tendencia ascendente y es muy heterogénea: delitos contra el honor, contra la propiedad industrial e intelectual, amenazas y coacciones, delitos contra la libertad sexual... El fraude informático se ha convertido en el más común, puesto que supone casi el 80% de los hechos presuntamente delictivos.

En cuanto a la demarcación territorial de la Comandancia de Cáceres, la cibercriminalidad creció entre enero-septiembre de 2020 un 113% respecto al mismo periodo de 2019 (las infracciones penales subieron de 168 a 359). Respecto a las tipologías, también destaca en Cáceres el fraude informático, sobre todo las estafas y particularmente las perpetradas a través de tarjetas y supuestas operaciones bancarias.

Lo cierto es que el confinamiento derivado de la crisis sanitaria ha sido un acicate, debido al mayor uso de Internet. En 2020, las infracciones a través de estos medios crecieron un 32% respecto al año anterior en el país, especialmente las estafas en la red. Si en 2015 la cibercriminalidad representaba el 4,5% de todos los delitos, en el primer semestre de 2021 ha escalado hasta el 13,6%.

¿Cómo son los ciberdelincuentes?

En cuanto al perfil de estos ciberdelincuentes, el ‘Equipo @’ de Cáceres explica que un 73% de los detenidos e investigados son hombres de entre 26 y 40 años que cometen sobre todo fraude informático, pero también delitos sexuales, coacciones, amenazas... Hay distintos escalones según explican los especialistas de la Guardia Civil, desde el delincuente a gran escala muy preparado tecnológicamente que controla el software para acceder a contenidos privados, hasta los que se dedican a engañar al usuario para conseguir que les envíen dinero a través de internet, o quienes captan datos de posibles víctimas desde páginas de ventas y servicios, que luego derivan a otras organizaciones.

«Respecto al perfil de la víctima, puede ser cualquier persona que use medios tecnológicos, prácticamente todo el mundo, pero especialmente quienes tienen menos conocimientos y se incorporan a las tecnologías», subrayan desde el ‘Equipo @’. «Muchos delincuentes ya han visto una manera más fácil de robar por internet que en la calle, por tanto cuidado con los correos de origen desconocido, con descargarse archivos adjuntos que no esperamos, con abrir mensajes que no hemos pedido, con los enlaces, con las direcciones abreviadas y con los códigos QR que ahora escaneamos de forma frecuente», advierten los especialistas de la comandancia.

"Actualmente, 1 de cada 8 delitos se producen en la red. Hace solo un lustro eran 1 de cada 20"

Los agentes han de adelantarse a la acción de los delincuentes. Por eso la Guardia Civil debe actualizar continuamente la formación de su personal y sus medios tecnológicos. Saben que algunas generaciones nacieron y crecieron si saber qué era un ordenador, razón por la que piden cautela a la ciudadanía. «De hecho, la brecha por la que entran los ladrones siempre suele ser la más fácil de sortear, el factor humano, ese usuario que abre la puerta de su móvil o de su ordenador al ciberdelincuente. Es necesaria mayor concienciación», afirma el responsable del equipo cacereño, que recuerda los consejos que la Guardia Civil ofrece sistemáticamente.

Además, los agentes necesitan recibir la denuncia lo antes posible y conocer todos los detalles de un delito, a fin de esclarecerlo con la mayor rapidez. «En los casos de robo, las víctimas suelen tardar en darse cuenta. A veces lo descubren cuando acuden al banco a solicitar un extracto o cuando les llega una carta informándoles de un pago o un préstamos contratado sin saberlo», desvelan. Y también ocurre que el denunciante oculta algunos datos por rubor o recelo a contar en qué páginas ha entrado, qué servicio ha pagado o simplemente asumir que le han engañado. «Cuanta más información nos aporten, mayor facilidad para la investigación. Nosotros no juzgamos la vida de las personas, solo tratamos de ayudarles», recuerdan desde el ‘Equipo @’.

En este sentido, las apps suelen tener siete capas de seguridad y el fallo suele venir por la ‘octava’: el usuario. El ejemplo más reciente es Bizum. Muchas personas y negocios lo usan para cobrar, sin percatarse de que también se emplea para reclamar dinero, y que al aceptar una operación puede que estén dando permiso para que les carguen esa cantidad que esperan recibir.

Por todo ello, además del ‘Equipo @’, las unidades territoriales distribuidas por la provincia también están recibiendo formación en ciberdelitos a fin de reforzar la respuesta desde la primer línea. Y es que en una geografía tan dispersa como la cacereña, muchos núcleos rurales cada vez recurren más a internet para abastecerse de productos y servicios. Da igual Las Hurdes, que el Jerte, las Villuercas o la capital cacereña. El ladrón ya no necesita desplazarse, solo un fallo o un despiste de su víctima.

PAUTAS Y CONSEJOS:

Los dispositivos tecnológicos (móviles, tablets, ordenadores...) no son infalibles, pero siempre se les pueden ponen barreras a los delincuentes si se siguen los consejos de la Guardia Civil contra los software maliciosos.

USUARIOS: OJO A LAS APPS

1. Instalar apps solo de fuentes fiables. Comprar en tiendas de apps con buena reputación. Ojo a los enlaces que se reciben por correo o por mensajes de texto. Comprobar las opiniones y calificaciones de otros usuarios, y leer los permisos de las apps (si comparten información con terceros).

2. No pinchar en los enlaces ni descargar los adjuntos de correos o mensajes de texto no solicitados. Extremar el cuidado con las URL abreviadas y los códigos QR.

3. Salir de los sitios después de efectuar un pago. No guardar nunca nombres de usuarios ni contraseñas en el navegador o apps móviles. No comprar ni realizar operaciones bancarias usando wifi públicas.

4. Mantener actualizado el sistema operativo y apps. Descargar las actualizaciones cuando se publiquen.

5. Apagar los servicios de wifi, ubicación y Bluetooth cuando no se usen. No deje que las apps accedan a su ubicación salvo necesidad.

6. Evitar responder con información personal a mensajes que dicen ser del banco o de otras empresas conocidas. Repasar las facturas para comprobar si hay algún cobro sospechoso.

7. No hacer ‘jailbreak’ en el dispositivo. Es decir, no eliminar las limitaciones de seguridad impuestas por el proveedor del sistema.

8. Realizar copias de seguridad para recuperarlas en caso de robo, avería o pérdida.

9. Instalar una app de seguridad móvil que detecte malware, spyware y apps maliciosas, además de ofrecer otras funciones.

EMPRESAS: CONCIENCIAR A LA PLANTILLA

1. Informar al personal sobre los riesgos de los móviles. Las empresas pueden verse muy afectadas por ataques inicialmente dirigidos al dispositivo de un empleado.

2. Implantar una política de uso de dispositivos personales (BYOD). Los empleados que utilicen sus propios móviles para acceder al sistema corporativo (aunque solo sea al correo, al calendario o a la base de datos de contactos) deben seguir las políticas de la empresa.

3. Incluir políticas de seguridad en dispositivos móviles como parte del marco general de seguridad de la empresa. Si un dispositivo no cumple estas políticas, no debería conectarse a la red corporativa.

4. Cuidado al utilizar redes wifi públicas para acceder a datos corporativos. En general, no son seguras.

5. Comunicar a los empleados que se descarguen las actualizaciones de software del sistema operativo de sus dispositivos móviles en cuanto se publiquen. La firma debe hacer lo propio.

6. Instalar apps seguras. Las empresas solo deben autorizar la instalación de aplicaciones procedentes de fuentes oficiales en aquellos dispositivos que se conecten a la red corporativa.

7. Nada de ‘jailbreaking’. Los dispositivos rooteados no deben permitirse en un entorno corporativo. Eliminar las limitaciones de seguridad puede crear fallos de seguridad que en un principio no estaban patentes.

8. Pensar en alternativas de almacenamiento en la nube. Las empresas deben evaluar la creación de servicios de almacenamiento y sincronización de activos en la nube para satisfacer las necesidades de trabajo de sus empleados de forma segura.

9. Animar al personal a instalar una app de seguridad móvil. Todos los sistemas operativos corren el riesgo de ser infectados.