España, uno de los países con más estafas ‘online’ del mundo: “La administración pública no invierte lo suficiente en ciberseguridad”

“Mamá, este es mi nuevo número, puedes eliminar el antiguo. Necesito 1.900 euros para pagar las facturas”. Cada día, miles de personas reciben en su teléfono móvil mensajes como este. El timo, más conocido como la estafa del hijo, sólo es uno de los muchos intentos de fraude que utilizan los hackers para mantener vivo su negocio. En España, la cibercriminalidad ha crecido un 379,9% en poco más de seis años, según destaca el último balance publicado por el Ministerio del Interior. La poca formación de los usuarios y el desgaste de los equipos técnicos tienen parte de la culpa.

Los ciberdelincuentes han robado casi cuatro millones de cuentas en el segundo semestre del año, según datos de la empresa tecnológica Surfshark. La compañía, que desarrolla sistemas de seguridad virtual, ha alertado del problema y pone el foco en la situación actual: España es el tercer país más hackeado del planeta, sólo por detrás de Rusia y Estados Unidos. Los investigadores de la firma holandesa han analizado las tendencias globales de violación de datos y sitúan la península como una de las regiones más vulnerables.

“El problema existe, las estadísticas son ciertas, pero muchos países no miden los ataques, porque no tienen los medios, así que el dato es relativo. Me consta que existen casos bastante peores”, destaca José Manuel Redondo, profesor de informática y ciberseguridad en la Universidad de Oviedo. El docente cree que la solución no sólo pasa por actuar sobre la parte técnica, sino que también “hace falta formar a la gente, tocar el factor humano”.

El Ministerio del Interior, en su último balance, constata la evolución de la cibercriminalidad en los últimos años y prueba su “impacto sobre el conjunto de la delincuencia”. En 2022, los usuarios han denunciado ni más ni menos que 336.778 estafas online, o lo que es lo mismo, una media de 922 timos diarios. “Las empresas todavía no están del todo concienciadas con la protección de sus datos, pero esto no sólo afecta al ámbito privado, la administración pública tampoco invierte lo suficiente en ciberseguridad”, sostiene Ana Oliván, abogada especializada en nuevas tecnologías.

Los expertos, preguntados por la estafa del momento, detallan que está relacionada con los premios, sorteos y regalos. “Lo último son los timos del pago por adelantado. Los delincuentes te hacen creer que para recibir la recompensa tienes que hacer un desembolso previo, normalmente con la excusa de los gastos de envío o las aduanas. No te piden grandes cantidades, todo lo contrario, porque lo que buscan es que la gente no denuncie. Las historias que te venden son dignas de película”, cuenta José Manuel Redondo.

El profesor, sin embargo, cree que este no es el planteamiento más peligroso. “Los timadores, para tener acceso a las empresas e instituciones, buscan personas que ocupen puestos clave, cogen sus datos personales y estudian las principales características del negocio. Una vez tienen la información, le escriben a esa persona para pedirle una transferencia de dinero considerable”. Esta fórmula se conoce como el fraude del CEO y ha dejado robos de hasta 60.000 euros.

Te puede interesar: ‘Phishing’, ‘smishing’, ‘vishing’... las estafas en Internet crecen un 380% en seis años

Los hackers pueden estar en casi cualquier sitio, desde los equipos del trabajo hasta los puntos de carga rápida para teléfonos móviles de los aeropuertos. Como consecuencia, los consumidores deben prestar especial atención a sus movimientos en la red. “La prevención es fundamental, porque nadie te ofrece nada gratis, tus datos son la moneda de cambio”, reconoce Ana Oliván, abogada experta en ciberseguridad. La también docente pide “extremar el cuidado” con las redes sociales y recomienda “activar tarjetas virtuales con el dinero justo” para las compras online.

José Manuel Redondo, por su parte, advierte del peligro de “abrir los mensajes que incluyen enlaces o archivos adjuntos” y pide mantener las precauciones con los correos de empresas supuestamente conocidas. “Las estafas con suplantación de identidad están al orden del día, mejor llamar directamente al teléfono de atención al cliente y confirmar la procedencia del mensaje”, indica. El profesor recuerda que las víctimas de un ciberataque tienen a su disposición el 017, un número de teléfono gratuito coordinado por el Instituto Nacional de Ciberseguridad (INCIBE) que también presta atención por WhatsApp. En cualquier caso, lo mejor es activar los cinco sentidos y educar a las nuevas generaciones desde los niveles básicos: “Los delincuentes, cuando entran en tu ordenador, entran en tu casa”.