El grado de anonimato de las criptomonedas hace que sea «herramienta perfecta» para los ciberdelincuentes
España tiene perdida la guerra contra el cibercrimen. «La impunidad del cibercrimen es casi absoluta y los que cometen delitos lo saben», admite el teniente coronel de la Guardia Civil, Juan Sotomayor, jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO).
«Ningún ámbito delictivo está creciendo cercano al 40% anual como este», afirma Sotomayor. Y es que, en 2019, se conocieron un total de 218.302 hechos delictivos, de los cuales 30.841 se esclarecieron y 8.914 finalizaron en investigaciones/detenciones, según el VII Informe sobre Cibercriminalidad del Ministerio del Interior. De modo que, un 95% de estos delitos quedan exentos de ser juzgados.
Sin embargo, de todas las diligencias que gestionó la Fiscalía solamente se iniciaron de oficio 110, es decir, un 0,05% del total de hechos delictivos conocidos. Por lo tanto, los ciberdelitos gozan de «total impunidad», aunque Sotomayor asegura que no es una cifra del todo exacta, pero sirve «como índice».
En los últimos cuatro años, los ciberdelitos han crecido en España un 135%, es decir, han pasado de conocerse 92.716 en 2016 a 218.302, en 2019.
Desde el punto de vista geográfico, la distribución de la ciberdelincuencia en el pasado año sitúa a Cataluña, Madrid y Andalucía entre las comunidades autónomas que concentran más infracciones penales en este ámbito. Sin embargo, Andalucía, con 8,4 millones de habitantes cuenta con seis denuncias judicializadas, mientras que Cataluña y Madrid, con 7,5 y 6,6 millones de habitantes suma 40 y 10 denuncias judicializadas, respectivamente. Pero, ¿por qué esta diferencia? Según el teniente coronel «los Mossos d’Esquadra son quienes más recursos invierten en prevenir este tipo de delitos».
Sotomayor: «Hay que replantearse una Fiscalía de Criminalidad Informática Operativa con una jurisdicción propia en el ciberespacio»
La falta de jurisdicción nacional es un grave problema ya que, como afirma Sotomayor «aquí no hay fronteras». «Hay organizaciones criminales que están compuestas por un británico, un español, un marroquí, un senegalés y un italiano, que se juntan en un foro cibercriminal y se organizan para cometer delitos».
El teniente coronel se queja de los mecanismos actuales: «Si no tenemos herramientas de acceso transfronterizo a la evidencia electrónica, no podemos hacer nada». Y como afirma, «los plazos se van alargando tanto que por eso el grado de impunidad es tan alto, porque llegamos siempre tarde a la evidencia digital».
«No podemos luchar contra esta delincuencia con este tipo de estructuras judiciales y con legislaciones ancladas al terreno», afirma. Por lo que cree que sería de interés contar con una fiscalía de Criminalidad Informática Operativa —no de Coordinación, como la actual—, «y con una jurisdicción propia en el ciberespacio.
La transición del crimen tradicional al cibernético, junto con la falta de denuncias y legislaciones universales, hacen que la oferta de servicios delictivos en internet sea un fenómeno complejo y difícil de abordar. Es por ello que «se está discutiendo si se habla de delincuencia transnacional», donde se exige una coordinación internacional muy ágil para poder llegar a ser «eficaces y eficientes» en la investigación criminal.
«Denuncia que no se efectúa, delito que no ha existido»
El usuario es el eslabón más vulnerable y hackeable de la «cadena informática», afirma Sotomayor. «La población es muy fácil de manipular, sobre todo porque más del 80% son estafas».
Aún así, el teniente coronel explica que los ciberdelitos sí pueden prevenirse con mayor inversión en educación y concienciación —mediante campañas o mensajes de todas las entidades para concienciar al público general y a las empresas—. «Incidente que no se denuncia, delito que no ha existido como tal», ha insistido. Además, aconseja «invertir en la formación de jueces, fiscales y abogados».
«A los únicos que les notifican los incidentes de ciberseguridad es a la Agencia de Protección de Datos, y es por que les tienen miedo»
Asimismo, Sotomayor hace hincapié en la falta de «cultura empresarial» para frenar este tipo de actividad criminal, «ya que entienden que la pérdida o el gravamen que hayan podido tener o lo cubren con un seguro o se cubre internamente con las ganancias y se reparte el perjuicio en toda la empresa», y «esto es un gran problema», asevera.
«En EE.UU., cuando una empresa tiene una brecha de seguridad, lo notifica a todos sus clientes o proveedores de servicio». Sin embargo, España carece de esta «cultura de empresa». Por eso, insiste: «Cualquier incidencia del futuro que pueda tener relación con un hecho que no se ha denunciado, no existe». «No tiene efectos de ningún tipo, ni administrativo ni penal», sentencia.
«A los únicos que les notifican los incidentes de ciberseguridad, en España, es la la Agencia de Protección de Datos, y es por una cuestión fundamental: porque les tienen miedo», admite, refiriéndose a las sanciones que vienen asociadas al incumplimiento del reglamento.
En al actualidad, el teniente coronel asegura que las cinco amenazas de ciberseguridad a las que más se enfrentan son «los ransomware, los BEC, la explotación de vulnerabilidad, las campañas de phishing y las brechas de se seguridad», enumera.
Los cibercriminales han aprovechado los problemas asociados al Covid-19 para explotar el miedo y la desinformación de las personas, dando lugar a un aumento de estafas, phishing y malwares en todas las plataformas.
En cuanto a los retos que tienen por delante, Sotomayor manifiesta que uno de ellos es «agilizar las investigaciones», sobre todo, «todo aquello que tiene que ver con el cifrado y con la identificación de una dirección IP, ya que se exige un control judicial. Y, en una investigación normal se requiere identificar cientos o miles de IP». «Y eso nos alarga mucho el proceso», protesta.
Actualmente, la importancia de la Cibercriminalidad va creciendo año tras año, como se demuestra con el aumento del número de incidentes conocidos. Pero otro hecho innegable es el peso proporcional que adquiere dentro del conjunto de la criminalidad, donde ha pasado del 4,6% en el año 2016, al 9,9% en 2019.
«Las criptodivisas tienen un nivel de anonimato casi perfecto, y si sabes utilizarlas de forma adecuada, puedes hacer intercambio de bienes y servicios criminales con un grado de anonimato del ciento por cien», asiente Sotomayor.
Existen foros y mercados ilegales totalmente anónimos en la darkweb: «Puedes pagar por bienes y servicios en el ciberespacio sabiendo que la transacción es totalmente anónima. Y si a eso le añades que existen foros y mercados ilegales que gozan también de anonimato … Nos encontramos ante la tormenta perfecta», confiesa. Hechos que justifican el crecimiento tan abundante de este tipo de delitos, ante la falta de jurisdicción nacional, una herramienta «impecable» para el cibercrimen.
Fuente : https://www.abc.es/espana/abci-cibercrimen-espana-delito-casi-cien-cien-impunidad-202011040036_noticia_amp.html