Más de 20.000 dispositivos de Segovia están en peligro de sufrir un ataque cibernético

Los ataques que se producen en la red son constantes y responden a diversas tipologías. Las ciberamenazas llegan a derribar las barreras, sin importar las tecnologías, y afectar a diversos escenarios. No importa la jurisdicción ni los kilómetros de distancia que separen a la víctima del 'hacker', pues basta con un solo parpadeo para que un equipo sea infectado por un virus lanzado desde el lugar más remoto del planeta, lo que tiene una enorme repercusión económica y social.

Este hecho preocupa a las Fuerzas y Cuerpos de Seguridad del Estado, que en ocasiones lo tienen muy difícil para esclarecer los delitos por la dispersión de los infractores. Todo ello cuando los ataques cibernéticos son masivos, hasta el punto de que si estos se representasen en un mapa con líneas de conexión entre la localización del delincuente y la persona damnificada, gran parte de la superficie mundial quedaría totalmente cubierta por estos hilos.

La concienciación sobre la cibercriminalidad pretende combatir estas infracciones. Aun así, los hechos conocidos relacionados con estos delitos de carácter penal se han disparado en los últimos tiempos, al pasar de los 230 en 2015 hasta los casi 2.000 en el último ejecicio cerrado. Esto significa que se produce un ataque cada cuatro horas y media tan solo en Segovia. Apenas se logra dar con los autores y poner una solución al 20% de los actos ilícitos cometidos.

Las infracciones en la red se han multiplicado por diez en tan solo una década, según desprende la estadística del Ministerio del Interior. El mayor repunte se observó en el periodo pospandemia, especialmente en 2023, cuando los ataques se dispararon un 40%. Afortunadamente, los últimos datos indican cierta estabilidad, aunque se mantiene la tendencia ascendente.

Es una realidad que repercute directamente en la cantidad de personas que han tenido que acudir de urgencia a interponer una denuncia ante la Policía Nacional o la Guardia Civil por haber sufrido un ataque cibernético. El portal de cibercriminalidad advierte sobre conductas repetitivas, como es el fraude informático, que prácticamente monopoliza los ejemplos de cibercrimen, al englobar hasta un 85% de las infracciones observadas. En este ámbito destacan las estafas a segovianos con tarjetas bancarias (crédito y débito) o cheques de viaje, e incluso de inversores.

Pero también se contabilizan casi un centenar de casos de amenazas, coacciones y acoso contra la libertad de las personas, así como de falsificaciones, como es la usurpación de estado civil, que motivó la interposición de casi 70 denuncias a lo largo de 2023. En un segundo plano quedan los delitos cibernéticos contra el honor (injurias o calumnias, dos de ellos contra funcionarios o autoridades), el acceso e interceptación ilegal de información, la revelación de secretos y los delitos sexuales, que se relacionan con la extorsión. Además se documentaron dos ilícitos por distribuir o tener pornografía de menores, otros tantos por corrupción de menores o personas con discapacidad y uno por establecer contacto 'on-line' con adolescentes con fines sexuales.

La sensibilización en torno al problema creciente ha llevado a muchos usuarios de internet a tomar precauciones y formarse en ciberseguridad, especialmente después de conocer que un total de 20.295 equipos y sistemas localizados en la provincia eran vulnerables en 2024 por presentar problemas digitales, como es la entrada de un virus informático. Por tanto, se constituían como susceptibles de ser explotados por delincuentes para acceder a redes o provocar incidentes.

Este número se extrae por medio del recuento de direcciones IP, que identifican a los dispositivos, entre los que se incluyen ordenadores, tabletas, teléfonos o rúteres. Una gran parte de los sistemas en riesgo pertenecían a particulares, pero también a empresas u organizaciones, de acuerdo con el último balance presentado por el Instituto Nacional de Ciberseguridad (Incibe). Es un umbral muy superior al registrado en 2022, cuando se contabilizaron 10.300 puntos en peligro. Incluso se dispara un 22% respecto a 2023, cuando el riesgo de padecer un 'hackeo' o una intrusión ciberdelincuentes concernía a 16.500 sistemas.

El repunte de incidentes por la incursión de atacantes maliciosos no solo ha sido notificada por Incibe, sino por las propias víctimas de los asaltos en red. La línea telefónica 017, que es gratuita, confidencial y persigue resolver las dudas de los que han sufrido un cibercrimen, ha atendido 260 consultas en Segovia. Es una cifra que supone el 0,26% de las llamadas que se han recibido en el conjunto nacional. No obstante, pueden ser muchas más, ya que su carácter anónimo dificulta la identificación de aquellas personas que urgen asistencia por problemas en la red.

En su mayoría, los demandantes que precisaban ayuda eran público general. Lo hacían principalmente por ser víctimas de 'vishing', que son las llamadas que suplantan entidades de diversa índole, como son las compañías energéticas, bancos u operadoras telefónicas; así como 'smishing', un tipo de fraude que consiste en el envío de mensajes de texto, que ha tenido un mayor impacto a finales de año, puntualiza el Incibe. Ambos tienen el objetivo de obtener información personal o financiera.

Por otro lado, el 8% de los avisos provenían de empresas segovianas, lo que se corresponde con una veintena de negocios. La suplantación de identidad ha sido la temática de mayor relevancia en este sector durante 2024, debido al duplicado de las páginas web y la suplantación de redes sociales. En el segundo semestre ha cobrado importancia las estafas por llamadas o correos electrónicos, en los que los delincuentes se hacen pasar por altos cargos para persuadir a los trabajadores y conseguir datos confidenciales. La multiplicación de fraudes con un 'modus operandi' similar llevó a la Federación Empresarial Segoviana (Fes) a poner en alerta a sus asociados.

Finalmente, el 3% de las consultas realizadas al 016 estaban relacionados con víctimas menores de edad. Al menos ocho niños han sufrido las consecuencias de un ataque cibernético, no necesariamente relacionado con las estafas, sino más bien con el acoso y suplantación de identidad. Las tendencias de las infracciones que se cometen han evolucionado con el paso de los años y los jóvenes cada vez visibilizan una mayor preocupación en lo que respecta a la preservación de la privacidad o reputación 'on-line'.

Los robos de cuentas en redes sociales son habituales y las plataformas que más padecen estos delitos son Instagram o Whatsapp, que se convierten en herramientas para la posterior manipulación de la víctima, un comportamiento que da como resultado situaciones de 'sextorsión'. Es decir, el joven usuario se somete a un chantaje para evitar difundir fotos de contenido sexual.