8 red seguridad tercer trimestre 2025 entrevista desde el incipiente espacio virtual podíamos ser atacados o estafados. La llegada masiva de la banda ancha revolucionó la experiencia en línea, por no mencionar la implosión que generó la generalización de los terminales telefónicos inteligentes y sus aplicaciones. Pero si hay una palabra que define la evolución del ciberdelito es ‘exponencial’. En los últimos siete años hablamos de incrementos anuales entre el 25 y el 35 por ciento del número de denuncias presentadas en España, estando casi el 90 por ciento del total relacionadas con fraudes informáticos. En sus comienzos, los ciberdelitos eran cometidos por individuos sin una estructura delictiva de apoyo. Como mucho, eran pequeños grupos cuya motivación principal era el desafío técnico-intelectual, crearse un nombre dentro de su comunidad. El objetivo era la exhibición de habilidades técnicas, mientras que el ánimo de lucro era una motivación apenas relevante. El cibercrimen actual ha construido fuertes estructuras delictivas con modelos de negocio muy definidos. Se ha pasado de una actividad individual motivada, en ocasiones, por la mera curiosidad, a organizaciones criminales que persiguen el lucro económico o la desestabilización social, que pueden destruir empresas o poner en graves aprietos a algunos Estados. ¿Qué tipo de delitos digitales son los más frecuentes actualmente y cuáles están en crecimiento? Estadísticamente, los delitos más frecuentes en el ámbito digital son todos los ciberfraudes como falsas páginas web, fraude BEC [Business Email Compromise], los relacionados con el phishing, fraude en inversiones, romance scam… Pero es evidente que también se han incrementado los ataques informáticos de todo tipo para exfiltrar información sensible de las empresas e instituciones, así como el software malicioso que, introducido en un sistema, lo bloquea, exigiendo los ciberdelincuentes un rescate a cambio de devolver el control al usuario; el conocido ransomware. Este último es un ilícito especialmente pernicioso porque tiene capacidad para paralizar organizaciones enteras, causando enormes pérdidas económicas y reputacionales. ¿Qué perfiles de ciberdelincuentes están detectando más desde Policía Nacional? ¿Grupos organizados, actores individuales, Estados...? Hace 30 años, cuando solo existía la imagen que nos trasmitía el cine norteamericano, se trataba de un joven enganchado a la informática, autodidacta y con escasas habilidades sociales que, desde una oscura y siniestra habitación, rodeado de comida basura, intentaba vulnerar los sistemas de Gobiernos o grandes corporaciones. Este estereotipo ha mudado a delincuentes muy heterogéneos, variando en función de sus motivaciones, habilidades y el tipo de delitos que cometen, a la vez que muchos de ellos forman parte de un entramado criminal mucho más complejo y estructurado. En cualquier caso, el más habitual es el que se mueve por ánimo de lucro, por el rendimiento económico. Actúa de manera sistemática y organizada formando parte de organizaciones criminales más o menos potentes. Suelen tener elevados conocimientos técnicos, operando desde cualquier rincón del mundo y aprovechándose del anonimato que ofrece la Red. Otro perfil es el hacktivista, motivado por una ideología concreta, por la lucha por una causa política por la que está dispuesto a atacar a gobiernos y organizaciones. Por otro lado, a veces, la amenaza llega desde dentro: un cliente interno o trabajador desleal que tiene acceso a los sistemas y al que le empuja la venganza, problemas laborales o personales o el simple beneficio económico. Aunque ya no es tan habitual, también tenemos al atacante que se caracteriza por la mera satisfacción de su curiosidad, el desafío técnico y la búsqueda de reconocimiento y prestigio entre sus iguales. Y, por supuesto, hay ciberterroristas y actores estatales. Estos últimos, sin duda, son los que poseen más recursos y los más difíciles de rastrear. Sus objetivos son de alto valor y están relacionados con los recursos de un Estado, aunque los hay que también atacan a corporaciones privadas como una forma de obtener ingresos para sus propios gobiernos. ¿Qué papel juegan las nuevas tecnologías, como la inteligencia artificial, en la actividad de los ciberdelincuentes? ¿Y en la de los que persiguen estos delitos, como es su caso? “Los ciberterroristas y actores estatales son los más difíciles de rastrear”
RkJQdWJsaXNoZXIy MTI4MzQz