justicia y tribunales

Policías, técnicos y juristas: así se combate hoy la cibercriminalidad

El guardia civil Ángel Godoy, el hacker Deepak Daswani y el experto abogado Isaac Pérez explican en la Cámara de Comercio cómo prevenir y responder a los delitos en Internet

Ante el imparable crecimiento de la cibercriminalidad (en 2022 un 53% de las pymes sufrió al menos un ciberataque y el 40% padeció al menos tres ciberdelitos), la cita del pasado jueves en la Cámara de Comercio era de especial interés. Organizada por el bufete local Sirvent&Granados, que contó con la colaboración de Asinca al dirigirse especialmente a los industriales isleños, este ‘I Encuentro Ciberseguridad y estafas informáticas’ permitió a los presentes saber cómo prevenir y responder ante una actividad criminal cada vez mayor y más peligrosa. Estos son los tres campos de batalla donde se libra la guerra contra la cibercriminalidad: el policial, el técnico y el jurídico.

Fue el jefe del Equipo de investigación de delitos telemáticos de la Comandancia tinerfeña de la Guardia Civil, Ángel Godoy, quien intervino en primer lugar y citó los delitos más comunes con los que se encuentra en su práctica diaria. Se trata del phishing (robo de los datos personales de sus víctimas haciéndose pasar por su banco o una institución pública; el man in the middle (simulan ser alguien de confianza de la víctima para obtener información, dinero, etc); el fraude del CEO (igual que el anterior, pero con el objetivo centrado en transferencias habituales de dinero); y el ransomware (infectan los equipos informáticos de la víctima y le exigen un rescate para desbloquearlos).

Tras explicar las principales líneas de investigación más efectivas para identificar, localizar y así actuar contra estos criminales, Godoy desveló que estos métodos de respuesta policial se enriquecen continuamente con la experiencia que se va adquiriendo en la lucha contra este nuevo reto para la seguridad. Además aportó detalles de cómo evoluciona este fenómeno, como por ejemplo el hecho de que, en las estafas de man in the middle, haya sido la correcta gestión con los bancos lo que haya permitido frustrar muchos de esos casos y recuperar el dinero.

Sin embargo, el guardia civil alertó de que los phishing se están perfeccionando con, por ejemplo, llamadas previas para obtener más datos y así despertar menos sospechas en los SMS y similares con que intentan consumar estos engaños si son aceptados. Así mismo, los bancos, que antes reconocían de inmediato estas estafas y devolvían el dinero, han dejado de hacerlo para mayor desamparo de las víctimas.

A continuación habló el ingeniero informático y hacker Deepak Daswani, centrado en la perspectiva técnica. Tras dar unas nociones básicas que siempre son agradecidas, recordó que un hacker es un experto en la materia y no un ciberdelincuente, como erróneamente se cree.

Con ya una considerable experiencia a sus espaldas en este campo, Daswani se sirvió de la misma para demostrar con sus vídeos sobre casos reales la relativa facilidad con la que un especialista hackea sin problemas una aplicación de, por ejemplo, un gimnasio, para lo cual burló su seguridad y obtuvo en apenas unos minutos acceso a los datos de todos los clientes del mismo. Entre ellos, ojo, algunos tan sensibles como los que reflejan sus rutinas o aquellos de carácter médico (masa muscular, etc).

Llegados a este punto, este especialista pudo resaltar mejor la importancia de que los hacker detecten las brechas de seguridad e informen al respecto para que sean eliminadas actualizando el software de turno. Recalcó también lo necesario de escoger contraseñas robustas, para concluir con una advertencia: la ciberseguridad perfecta no existe, como prueba que los hacker detecten continuamente dichas brechas incluso en programas que ya están en el mercado, de tal modo que todo un gigante como Microsoft los recompensa económicamente por ello. Coincidió con Godoy en que estas estafas cada vez se encubren mejor.

El frente jurídico
Tras el descanso, llegó la tercera y última ponencia, pero no por ello menos interesante dado que el abogado tinerfeño Isaac Pérez está al frente del departamento de Nuevas Tecnologías de Sirvent&Granados, un bufete local cuyas victorias judiciales en casos como los que nos ocupan han llamado la atención de sus compañeros por todo el país ante el éxito de sus novedosas argumentaciones a la hora de proteger los intereses de los afectados.

Para detallar las vías jurídicas de actuación frente a los delitos informaticos, Pérez explicó que, en las referentes a las estafas con phishing y man in the middle, lo primero que hay que hacer en cuanto se detecta el timo es bloquear las tarjetas en el banco, cambiar contraseñas de acceso y en todo caso reclamar a tu banco (si hay man in the middle o fraude del CEO, también al que recibió el dinero) para que devuelvan la transferencia. Si no se avienen y siempre que el afectado actuase con la diligencia debida, no queda otra que acudir a los juzgados, donde ya será el abogado quien reclame a las entidades financieras el reintegro.

Por lo que respecta al ransomware, Isaac Pérez recordó lo poco que puede hacer un abogado si ya ha tenido lugar la estafa, pero también lo mucho e importante que aportan para prevenir tales timos asesorando sobre planes de seguridad y de cómo limitar la posible responsabilidad propia.

Resta recomendar, como coincidieron estos tres reconocidos expertos a la hora de combatir las estafas informáticas con sus respectivas aportaciones para una mejor ciberseguridad colectiva, el teléfono gratuito de atención para afectados (017) del Instituto Nacional de Ciberseguridad, así como la página web del mismo, que consideran una excelente herramienta para divulgar todo lo relacionado con el tema que nos ocupa.

TE PUEDE INTERESAR