2016 las 66.584 infracciones conocidas y coron as cuatro aos de un crecimiento que, a todas luces, va a continuar. "Esto va a ir para arriba. No eternamente, pero todava nos quedan unos cuantos aos", vaticina David Barroso, director ejecutivo y fundador de CounterCraft, una plataforma de ciberseguridad centrada en detectar atacantes y recopilar informacin sobre ellos. Evolucin de la cibercriminalidad en Espaa 2011
Fraude informtico, amenazas y coacciones, acceso e
interceptacin ilcita de informacin, delitos sexuales o falsificacin informtica florecen desde 2011 en los anuarios estadsticos que elabora el Ministerio de Interior. En su ltimo estudio sobre cibercriminalidad, esta institucin atribuye el "importante aumento de la masa delincuencial" a la incorporacin de la informtica y las TICs a todas las parcelas de la vida diaria de los ciudadanos, tanto en el campo profesional como en el personal.
Y los criminales no se han quedado atrs: "Ya sean bandas
organizadas, individuos o incluso naciones, cada vez utilizan ms los medios tecnolgicos para espionajes, sabotajes, robo de informacin", aade Barroso. El problema no es exclusivamente patrio ni se limita al mbito puramente informtico, como reconoci Rob Wainwright, director de Europol, en la ltima evaluacin del crimen ogranizado en Internet: "El cibercrimen contina ciendo una amenaza real y significativa. Adems, tcnicas y mtodos que habitualmente han estado asociados al cibercrimen se estn extendiendo a otras reas". Hay indicios tambin de que las redes de crimen organizado estn empezando a manipular los pagos que implican tarjetas contactless (NFC). Esto demuestra, segn la Europol, la capacidad de los criminales para adaptarse y abusar de las tecnologas emergentes. Los mtodos en s no han cambiado tanto desde que los criminales comenzaron a ver Internet como un escenario interesante para cometer sus delitos: para Europol, la "piedra angular" del crimen informtico sigue siendo la difusin de malware. "Lo ms novedoso es la aparicin de naciones que espan y atacan a otras. Hace diez o doce aos, las propias redes organizadas se centraban en ciertas regiones. Ahora todo es ms global. Lo que iremos viendo ms son los ataques dirigidos contra un pas, no porque sus habitantes sean ms fciles de engaar, sino porque se quiere hacer dao a un Estado", pronostica Barroso.
Pies de plomo (y trampas)
Gett Contra el ciberdelincuente, poco se puede hacer. Las reglas que nos vamos inventando, explica David Barroso, van quedando obsoletas segn los criminales encuentran el modo de sortearlas. Con todo, el director ejecutivo de Countercraft propone dos mandamientos bsicos:
Si algo huele mal, seguramente es peligroso.
Cuando metemos algo en internet, deja de pertenecernos.
La falibilidad de estos preceptos da sentido a las tcnicas de CounterCraft:
"Nuestro objetivo es pensar como los crminales y ponerles trampas que nos permiten extraer sus datos", explica Barroso. Quines son? Cmo han entrado? Con qu herramienta? Qu pretenden?
Para responder a estas preguntas, la startup crea realidades paralelas: introducen
archivos con informacin falsa, crean personas ficticias dentro de la empresa, cuyos ordenadores son vulnerables... "Es como esas fotos de tanques hinchables de la Segunda Guerra Mundial. Pero nosotros simulamos personas, mquinas, servicios o pginas web".
Novenos de Europa
Las infecciones o ataques de virus sitan a Espaa por encima de
la media europea, segn Eurostat. El 20% de los espaoles sufrieron estos incidentes en 2015, tres puntos porcentuales ms que la media de los 28 y catorce por encima de Pases Bajos, que sera el estado ms resistente a las infecciones informticas. Adems, de la relacin entre el nmero de hechos conocidos, esclarecidos y detenidos o imputados se desprende cierto aire de impunidad. De los 66.586 hechos conocidos en 2016, se esclarecieron 20.452 y, de ellos, 4.799 se saldaron con detenciones o imputaciones."Hay dos factores. Por un lado est la falta de recursos de las fuerzas y cuerpos de seguridad del Estado. Son equipos pequeos para el volumen de delitos que hay. Pero a esto sumamos que muy pocos se denuncian y que muchos son perpetrados por personas que no estn en Espaa. Es muy complicado coordinarse, los criminales lo saben y se amparan en ese hecho", explica el director ejecutivo de CounterCraft. El informe de Europol destaca la importancia de la coordinacin entre las agencias europeas -ENISA, CERT-EU- en lo relativo a la aplicacin de la ley. Resolucin de los casos
Y los criminales no se han quedado atrs: "Ya sean bandas
organizadas, individuos o incluso naciones, cada vez utilizan ms los medios tecnolgicos para espionajes, sabotajes, robo de informacin", aade Barroso. El problema no es exclusivamente patrio ni se limita al mbito puramente informtico, como reconoci Rob Wainwright, director de Europol, en la ltima evaluacin del crimen ogranizado en Internet: "El cibercrimen contina ciendo una amenaza real y significativa. Adems, tcnicas y mtodos que habitualmente han estado asociados al cibercrimen se estn extendiendo a otras reas". Hay indicios tambin de que las redes de crimen organizado estn empezando a manipular los pagos que implican tarjetas contactless (NFC). Esto demuestra, segn la Europol, la capacidad de los criminales para adaptarse y abusar de las tecnologas emergentes. Los mtodos en s no han cambiado tanto desde que los criminales comenzaron a ver Internet como un escenario interesante para cometer sus delitos: para Europol, la "piedra angular" del crimen informtico sigue siendo la difusin de malware. "Lo ms novedoso es la aparicin de naciones que espan y atacan a otras. Hace diez o doce aos, las propias redes organizadas se centraban en ciertas regiones. Ahora todo es ms global. Lo que iremos viendo ms son los ataques dirigidos contra un pas, no porque sus habitantes sean ms fciles de engaar, sino porque se quiere hacer dao a un Estado", pronostica Barroso.
Pies de plomo (y trampas)
Gett Contra el ciberdelincuente, poco se puede hacer. Las reglas que nos vamos inventando, explica David Barroso, van quedando obsoletas segn los criminales encuentran el modo de sortearlas. Con todo, el director ejecutivo de Countercraft propone dos mandamientos bsicos:
Si algo huele mal, seguramente es peligroso.
Cuando metemos algo en internet, deja de pertenecernos.
La falibilidad de estos preceptos da sentido a las tcnicas de CounterCraft:
"Nuestro objetivo es pensar como los crminales y ponerles trampas que nos permiten extraer sus datos", explica Barroso. Quines son? Cmo han entrado? Con qu herramienta? Qu pretenden?
Para responder a estas preguntas, la startup crea realidades paralelas: introducen
archivos con informacin falsa, crean personas ficticias dentro de la empresa, cuyos ordenadores son vulnerables... "Es como esas fotos de tanques hinchables de la Segunda Guerra Mundial. Pero nosotros simulamos personas, mquinas, servicios o pginas web".
Novenos de Europa
Las infecciones o ataques de virus sitan a Espaa por encima de
la media europea, segn Eurostat. El 20% de los espaoles sufrieron estos incidentes en 2015, tres puntos porcentuales ms que la media de los 28 y catorce por encima de Pases Bajos, que sera el estado ms resistente a las infecciones informticas. Adems, de la relacin entre el nmero de hechos conocidos, esclarecidos y detenidos o imputados se desprende cierto aire de impunidad. De los 66.586 hechos conocidos en 2016, se esclarecieron 20.452 y, de ellos, 4.799 se saldaron con detenciones o imputaciones."Hay dos factores. Por un lado est la falta de recursos de las fuerzas y cuerpos de seguridad del Estado. Son equipos pequeos para el volumen de delitos que hay. Pero a esto sumamos que muy pocos se denuncian y que muchos son perpetrados por personas que no estn en Espaa. Es muy complicado coordinarse, los criminales lo saben y se amparan en ese hecho", explica el director ejecutivo de CounterCraft. El informe de Europol destaca la importancia de la coordinacin entre las agencias europeas -ENISA, CERT-EU- en lo relativo a la aplicacin de la ley.