Respuesta policial e higiene de seguridad digital

2 min

Una persona utilizando un oirdenador — Una persona utilizando un ordenador. Getty

Cada vez hay más gente que explica que ha recibido un SMS de Correos, o de un servicio de mensajería, a su nombre, reclamándole un pago por un paquete inexistente parado en la aduana. Seguro que también ha oído a alguien que decía que había recibido una llamada de un presunto trabajador de su banco que tenía sus datos y que pretendía que cambiara el dinero de cuenta para evitar un robo, cuando en realidad lo que quería era cometer el robo . De estos casos, u otros muy parecidos, hay miles cada día. Son estafas digitales o que combinan la llamada ingeniería social –la manipulación de toda la vida– con la tecnología digital.

A veces estas estafas se hacen de manera masiva, probando tantos números de teléfono como sea posible. Otros apuntan con criterio, porque se realizan con datos conseguidos mediante un ciberataque a un banco, por ejemplo. Por eso cuando una empresa anuncia que ha sufrido un ataque informático y admite una filtración de datos, pero le quita importancia porque no se han filtrado números de cuenta ni contraseñas, no se puede bajar la guardia. Saber cómo se llama una persona, qué teléfono o correo tiene y de qué empresas es cliente hace que sea mucho más fácil estafarla.

Los Mossos d'Esquadra reciben más de 36.500 denuncias por estafas informáticas cada año, pero sólo el 2,5% de los casos llegan a los juzgados, según la última memoria de la Fiscalía de Delitos Informáticos. Y entre estas denuncias hay muchas de vishing, cómo la que ha afectado al menos a 84 ancianos a quien han robado 2,5 millones de euros. Es la estafa de la llamada del falso trabajador del banco –también podían hacerse pasar por policías–, una de las tres más habituales. En este caso, como explicamos hoy, los Mossos d'Esquadra, la Policía Nacional y la Policía Judiciaria Portuguesa han podido desmantelar una red que, con los cerebros en Portugal, actuó sobre todo contra personas mayores de Barcelona. Han detenido a 54 implicados.

Hay que blindar también la seguridad de bancos y empresas, y divulgar conceptos que todo el mundo debería tener claros

La desarticulación de este grupo de estafadores es una buena noticia, esto es innegable, pero la policía catalana recibe cada año unas 3.000 denuncias del mismo tipo. Los delitos digitales, que pasan más desapercibidos porque no se cometen en lugares públicos ni amenazan la seguridad física de nadie, crecen cada vez más. Los Mossos han reforzado recientemente la lucha contra el cibercrimen, pero este tipo de delitos crecen muy deprisa, probablemente más que la respuesta policial y judicial. Por ello, además de aumentar los esfuerzos y la formación en este ámbito, es necesario blindar también la seguridad de bancos y empresas, y divulgar las principales normas higiénicas de seguridad informática. Hay conceptos que todo el mundo debería tener claros, como que nunca deben ponerse las credenciales en un enlace que llegue por correo, por WhatsApp o en un mensaje de móvil; y que si le llaman en nombre de su banco, por mucho que tengan sus datos, desconfíe y llame usted al número que sabe que es el del banco. Sin estas medidas cada vez seremos blancos más fáciles de los ciberdelincuentes.