Las estafas informáticas son cada vez más perfectas gracias a la IA: "Tenemos el phishing a la vuelta de la esquina"

La Inteligencia Artificial (IA) está perfeccionando las estafas informáticas, que son los delitos que más crecen en España. Si antes llegaban correos electrónicos o mensajes de WhatsApp mal traducidos o escritos de una manera burda, ahora son textos mucho mejor redactados con apariencia de verosimilitud, que pueden hacer caer en el timo a cualquier persona, por preparada que esté. Y además, los ciberdelincuentes pueden tener datos de las potenciales víctimas, lo que les hace generar confianza.

Así lo advirtió este lunes en Sevilla el coronel Juan Salom, jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil, que participó en una mesa redonda sobre esta materia organizada por la Confederación de Organizaciones Empresariales de España (CEOE), y que tuvo lugar en la sede de la Confederación de Empresarios de Andalucía (CEA). En la misma sesión estuvieron el inspector Marcos Luengo, jefe del Grupo de Fraudes Informáticos de la Policía Nacional en Sevilla, y Yolanda Barrientos, responsable de concienciación y conocimiento para empresas y profesionales del Instituto Nacional de Ciberseguridad (INCIBE).

"Todos tenemos el phising a la vuelta de la esquina", explicó el coronel Salom. "No nos olvidemos esto, es importantísmo. No quiero señalar a nadie y me señalo a mí mismo, que estuve a punto de caer en una estafa porque me llegó un enlace de una neverita para mi casa de veraneo y casi pico. Me dedico a esto, estoy todo el día concentrado en ello, pero estuve a punto de picar. Siempre tenemos un engaño preparado a la vuelta de la esquina, para que le demos un clic para que accedan a nuestros equipos", señaló.

"Los delincuentes sólo quieren ganar dinero. Pueden hacerlo de dos formas, robándonos o vendiendo nuestra información. Es un negocio cada vez más lucrativo. La venta de datos servirá para que otros ataquen a los dueños de esa información", detalló el coronel, que citó una intrusión sufrida por la propia Guardia Civil. Un hacker accedió a los datos de miles de agentes del cuerpo (nombres, apellidos, correos electrónicos y números de carné profesional). Ese paquete de datos se vendía en la dark web por 2.500 euros.

Los ciberpiratas suelen entrar en los sistemas informáticos de las empresas e instituciones por el eslabón más débil, el ser humano. Generalmente suele ser un empleado que utiliza su equipo de trabajo en su tiempo libre. "Puede ser un empleado que le deja su ordenador a su hijo, que se descarga un juego pirata y lo instala y por ahí entran y ya pueden robar información. O alguien que pica en un enlace que le ha llegado por correo electrónico...".

El coronel recordó a los asistentes al encuentro, la mayoría de ellos empresarios, la necesidad de fortalecer la prevención contra estas intrusiones y ataques. "Tenemos que tener en cuenta que no jugamos sólo con nuestra seguridad, sino también la del entorno al que pertenecemos"

Según las estadísticas, uno de cada cinco hechos delictivos que se denuncian en nuestro país son ciberdelitos, de los que más del 80% son estafas. De continuar con esta tendencia al alza, a finales del año 2025, la proporción será de uno de cada cuatro casos. "Si uno de cada cinco delitos fuese de violencia de género, no nos hablaríamos los hombres y las mujeres. Si fuesen homicidios, tendríamos miedo a salir a la calle. Con esto quiero decir que en el caso del cibercrimen hay un cierto umbral de tolerancia".

Sin embargo, los especialistas de la Guardia Civil y la Policía Nacional creen que en la realidad debe estar en uno de cada dos, ya que hay muchos timos que no se denuncian por distintos motivos. "No me atrevo a decirlo oficialmente como jefe de la unidad de la Guardia Civil, porque no tenemos estadísticas, pero mi opinión personal es que esta estimación puede ser cierta. El año pasado el Instituto Nacional de Estadística emitió un informe en el que decía que el 49% de españoles había sido víctima de una estafa informática. De ellos, solo la mitad había denunciado", destacó Salom.

El coronel explicó que uno de los delitos más comunes que sufren las empresas es el llamado ransomware o secuestro de datos. En este tipo de ataques, los delincuentes encriptan los servidores de las empresas e interrumpen su funcionamiento, con la idea de exigir el pago de un rescate para volver a operar. Ese rescate suele pedirse a través de criptomonedas. Estos fraudes son muy habituales, pero no siempre se denuncian.

"Puede ser por temor a perder la reputación, por algún incumplimiento normativo, porque hayan pagado para recuperar información y piensan que puede ser ilegal, cuando no lo es, o incluso por falta de confianza en las Fuerzas de Seguridad del Estado y que piensen que no va a servir de nada, que no vamos a recuperar su dinero ni detener a los autores. Puede ser por mil cosas, pero al final no se denuncia y tenemos clara constancia de ello. Y lo que no se denuncia, es impune, no existe. Por ello, los ciberdelincuentes vuelven a intentarlo una y otra vez", apuntó el coronel de la Guardia Civil.

El hecho de que hayan surgido empresas que se ofrecen a negociar los rescates, a ejercer de intermediarios entre los delincuentes y las víctimas, revela el incremento que se da de este tipo de ataques, que no siempre se reflejan en las estadísticas de denuncias. Algo que el jefe de la Guardia Civil lamentó, pues después el Ministerio del Interior elabora las plantillas de las Fuerzas de Seguridad para dar respuesta al cibercrimen de forma acorde al número de casos denunciados. "Hace falta conocer la verdadera dimensión del delito para dar una respuesta adecuada", de ahí que animara a denunciar todos los ataques.

Este especialista cree que la capacidad de la Guardia Civil y de la Policía a la hora de investigar un ciberdelito es mucho más limitada que en un delito convencional. "El nivel de esclarecimiento de hechos en el ciberespacio está diez puntos por debajo de la delincuencia criminal. Esto significa que es más difícil investigar un ciberdelito, pues es mucho más complejo, aunque sea la típica estafa sencilla. Es más costoso y hay un componente transnacional que dificulta las gestiones".

Por ello, hay que incrementar la prevención y concienciar a las potenciales víctimas, en este caso las empresas, sobre todo las pequeñas y medianas. "Cuando la gente sabe lo que se puede encontrar, está un poco más alerta. Es la mejor herramienta para disminuir el impacto del cibercrimen en la sociedad".

Por su parte, el inspector Marcos Luengo, jefe del Grupo de Fraudes Informáticos de la Policía Nacional en Sevilla, destacó que el 80% de los ciberdelitos que se denuncian son estafas. "Es un fenómeno global, gestionado por organizaciones criminales que tienen su sede en terceros países. Sus objetivos son las empresas e instituciones. Cuentan con un gran anonimato, exigen los pagos en criptomonedas y se camuflan a través de direcciones IP".

En Sevilla, los casos más comunes de ataques informáticos son precisamente los relacionados con el ransomware. "Ha habido empresas que han tenido que parar una semana, mandar los trabajadores a casa y que han perdido una información muy sensible".

Otra ciberamenaza frecuente es la llamada Man in the Middle. "Interceptan un correo entre un organismo público o empresa y su cliente y proveedor. Ese dinero termina en una cuenta controlada por la organización, a través de una mula, como lo llamamos en el argot policial, que facilita los datos de acceso a esa cuenta a cambio de una pequeña comisión". El Ayuntamiento de Sevilla sufrió una estafa de un millón de euros mediante este método, en el contrato de la iluminación navideña.

También está el timo del CEO, en el que uno de los estafadores se hace pasar por directivo de una empresa para ordenar unos pagos a una cuenta controlada por la organización. Esta estafa tiene una variante del CEO dirigida a pequeñas empresas. "Por vía telefónica se hacen pasar por una empresa de mensajería que tiene que entregar un pedido y hay que pagarlo. Guían a la persona hasta un cajero de criptomonedas, la víctima suele ser un empleado que entra en modo túnel y saca el dinero y hace transferencias en criptomonedas".

Y, por supuesto, está el phising, a través del envío de correos masivos, "a ver si alguien pica y puedeb acceder a la empresa por la puerta trasera".

Tanto la Policía como la Guardia Civil insistieron en la necesidad de incrementar la protección de las empresas. "Hay muchos malos, algunos malos son muy buenos. Y si nos toca uno de elllos, que Dios nos pille confesados. Pero hay muchos malos que son malos, que van tocando la puerta a ver si está abierta. Hagamos que esa puerta esté cerrada, con unos simples consejos pondremos una buena cerradura para que no entre el malo malo. Si nos toca el malo bueno, no hay nada que hacer", concluyó el coronel Salom.

Las jornadas de ciberseguridad estuvieron presididas por el presidente de la CEA, Javier González de Lara; el secretario general de la CEOE, José Alberto González; el consejero de Presidencia de la Junta de Andalucía, Antonio Sanz; y el director del INCIBE, Félix Barrio.

"Somos conscientes de que la digitalizacion trae muchos beneficios, pero también incrementa la exposición y las amenazas. Los ciberataques son continuos", expuso González de Lara, que detalló que más del 47% de las empresas andaluzas sufrieron un ataque el año pasado. De ellas, el 70% eran pymes. "Esto puede costar un enorme perjuicio, que puede llegar a resultar inasumible".

Por su parte, Antonio Sanz, indicó que protegerse en ciberseguridad es un "ejercicio de responsabilidad" de las empresas y apuntó que el volumen de negocio que genera la ciberdelincuencia global superará en 2025 los diez billones de dólares.