“Hay mucha gente que no denuncia ‘sextorsion’”

Alberto Redondo es Capitán de la Guardia Civil destinado en la Unidad Técnica de Policía Judicial de Madrid y experto en delitos informáticos. Su trabajo está cada vez más conectado con otros cuerpos de policías europeas, con los que lucha para arrestar a criminales activos en todo el territorio continental. En su carrera ha visto empresas quebrar por una estafa informática, e individuos ceder ante el chantaje sexual en la web.

España es el tercer país del mundo con más ciberataques.

Lo que más nos preocupa es ...

Alberto Redondo es Capitán de la Guardia Civil destinado en la Unidad Técnica de Policía Judicial de Madrid y experto en delitos informáticos. Su trabajo está cada vez más conectado con otros cuerpos de policías europeas, con los que lucha para arrestar a criminales activos en todo el territorio continental. En su carrera ha visto empresas quebrar por una estafa informática, e individuos ceder ante el chantaje sexual en la web.

España es el tercer país del mundo con más ciberataques.

Lo que más nos preocupa es una parcela concreta de la ciberseguridad: la ciberdelincuencia. Este fenómeno se afronta desde cuatro frentes. El del fraude, especialmente la estafa, que engloba el 75% de los delitos en la red. El segundo, los delitos contra las personas, que pueden estar entorno al 15%. Después encontramos aspectos transversales, como los ataques contra los sistemas informáticos (el malware), los delitos relacionados con propiedad intelectual y los tráficos ilícitos (especialmente drogas y armas).

Se habla mucho de la sextorsión. ¿En qué consiste?

Las hay de dos tipos. Los que explotan una relación de confianza, por ejemplo parejas que se han tomado de forma voluntaria imágenes íntimas, y se chantajean con hacerlas públicas a cambio de dinero o de alguna conducta determinada. Esto es especialmente peligroso cuando los menores difunden estas grabaciones. Otro tipo, más complicado de llevar a cabo, es aquello en el que cibercriminal accede al contenido almacenado en móviles u ordenadores y chantajea al propietario con difundirlo.

¿Cuántas personas están afectadas?

En el caso de la sextorsión suele haber mucha cifra negra. Es decir, personas que no denuncian el chantaje. Los afectados tampoco son tanta gente, pero está aumentando porque el acceso a Internet está más generalizado, sobre todo entre los menores. Las redes sociales y aplicaciones como Telegram o Whatsapp facilitan enormemente estas conductas.

¿Cómo actúan los estafadores?

Basan su actividad en técnicas de ingeniería social cada vez más depurada. Una vez que una conducta es rentable, la mejoran y la explotan. Un ejemplo es la evolución del "ransomware", que comenzó bloqueando el acceso a los dispositivos a través del virus con la falsa comunicación de la policía que, bajo la excusa de haber accedido a contenido ilícito (evidentemente falso), obligaba al usuario a pagar una multa. Luego, pasó a tomar imágenes con la cámara web. Actualmente, encripta los archivos del ordenador y pide dinero para obtener las claves de desencriptación.

¿Qué aconseja hacer en estos casos?

Siempre recomendamos no pagar y denunciar. Existen determinadas soluciones, como la web Nomoreransomware, donde se puede meter el archivo cifrado y, si las policías europeas hemos sacado la clave, la dan al usuario.

¿Existe un perfil del cibercriminal?

Depende. En el sexting o la pornografía infantil no hay un perfil completo. Cuando hacemos una operación sorprende ver a gente con todo tipo de trabajo y nivel cultural. Si hablamos de estafas, tanto a particulares como a empresas, suele haber detrás organizaciones internacionales estructuradas, que cuentan con especialistas y gente encargada de blanquear dinero. A modo de ejemplo, existe una zona de Rumania en la que se dedican a hacer campañas, normalmente ofertando bienes inexistentes, para luego pedir un adelanto y desaparecer.

¿Una empresa puede quebrar por un ataque informático?

Claro que sí. Sobre todo una empresa familiar, si acaba siendo víctima de estafas como la Business Email Compromise, en la que los malos aprovechan una relación comercial o de confianza para desviar, mediante emails suplantados, pedidos o cambiar los números de cuenta de los pagos.

¿Las empresas suelen denunciar?

Es otra cosa de interés. Depende: cuando es una estafa económica es raro que se callen; otra cosa es cuando hay ataques a un sistema de datos, aunque ahora una directiva les obligará a denunciar. Pero es como con los individuos, denuncian dependiendo de si esto conviene sacarlo a la luz o no.

¿Cómo de importante es la cooperación policial internacional?

Es fundamental, y desde la Guardia Civil somos muy conscientes de ello. Hoy en día, por ejemplo, la víctima está en España, el ciberdelincuente en Polonia, los servidores en Bielorrusia y la cuenta bancaria en Luxemburgo. En el delito informático la frontera ya no existe. La suerte es que la cooperación policial nos permite arrestar a los malos y ponerlos delante del juez. Aquí termina nuestro trabajo.