Después de su primera entrevista a este medio en octubre del 2020, Margalida Fornaris, abogada del despacho Font Mora Sainz de Baranda, se acerca de nuevo a Manacor Comarcal, en este caso para tratar un fenómeno que se encuentra actualmente en auge: los delitos informáticos. A lo largo de esta entrevista, Margalida pone algo de contexto a este fenómeno, al mismo tiempo que nos da una serie de recomendaciones para no caer en las trampas de los ciberdelincuentes.

Desde que dio inicio la pandemia de la Covid-19, tanto en Balears como en el resto de España han aumentado los delitos informáticos entre un 30% y un 40%. ¿A qué se debe este repunte tan pronunciado?

• Yo diría que, a pesar de que puede haber muchos factores, creo que es debido a la digitalización que ha supuesto la pandemia. Todo este avance digital ha hecho que se hayan trasladado muchos delitos a ese campo. Así como la sociedad va cambiando, la delincuencia también, simplemente se ha dado una adaptación. Según va mejorando la tecnología también van aumentando las amenazas en ciberseguridad.

Es evidente que la ciberdelincuencia se ha hecho muy fuerte con la pandemia, aunque entiendo que este fenómeno ya estaba consolidado de antes.

• Sí, ya existía antes, pero también es cierto que la creciente digitalización a causa de la pandemia ha hecho que este tipo de delitos haya aumentado de forma sustancial. Estos ciberdelincuentes se aprovechan de la vulnerabilidad en materia de seguridad de grandes entidades para robar datos, o de la excesiva confianza de algunas personas que ponen sus datos. Por ejemplo, se han dado casos de ataques para obtener datos, en la que los autores obtenían los datos utilizando información relacionada con la Covid-19 como anzuelo para infiltrarse en los sistemas e infectar redes, sustraer datos, desviar fondos,…

¿Cómo definirías al ciberdelincuente?, ¿existen determinados rasgos que identifiquen a este tipo de delincuente?

• Aunque no existe un esteorotipo claro de este tipo de delincuentes, yo diría que los ciberdelicuentes se caracterizan por no identificarse nunca, y buscar aquellas entidades, aquellas personas más susceptibles de caer en sus trampas. De hecho, muchas veces, son los propios usuarios que se lo ponen fácil, haciendo clic en un enlace, y poniendo datos personales y bancarios en un sitio web que es una imitación del legítimo.

¿Cuáles son los delitos más comunes en el mundo de la ciberdelincuencia?

• Existe la clásica estafa de compraventa por internet, pero el que ahora está más en auge es el denominado phishing. Se trata de un fraude informático mediante correo electrónico, cuyo objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, a través de una comunicación electrónica, fingiendo ser la entidad real. En este caso pueden atacar vía sms, email o por vía telefónica.

Independientemente de la infracción que cometan, ¿cuál suele ser el modus operandi de los ciberdelincuentes?

• Como te decía, en el phishing normalmente envían un sms, email, o llamada telefónica, imitando a una persona u organización de confianza, (bancos, oficinas gubernamentales) con el objetivo de que dichos usuarios compartan información confidencial, contraseñas, número de tarjetas de crédito. Normalmente el contenido de dichos mensajes suelen ser alarmantes, pensado para asustar, con la intención de inducir al miedo a los usuarios. Las técnicas que utilizan los ciberdelincuentes han avanzado en conjunto con la tecnología y el secuestro de datos. Las grandes y más antiguas corporaciones, por ejemplo, usan todo tipo de sistemas informáticos, algunos desactualizados y ya sin respaldo técnico por parte de los proveedores. Es por eso que puede haber múltiples puertas de ingreso para los ciberdelincuentes, porque buscan atacar donde no hay mucha seguridad.

¿Han tratado muchos casos de delitos informáticos en su bufete?

• Sí, además desde la pandemia hemos notado un repunte con respecto a este tipo de casos.

Entre todos estos casos, ¿qué características comunes dirías que compartían gran parte de los casos que habéis tratado?

• Que el delincuente o la gran red que hay detrás de cada caso es muy difícil localizarlo, en primer lugar porque usan dominios internacionales, y en segundo lugar porque suelen usar identidades falsas, porque se apropian de credenciales válidas de la víctima.

¿Qué recomendaciones te gustaría dar a la ciudadanía para que no caigan en esas trampas?

• En primer lugar, que no entreguen datos que permita que el ciberdelincuente haga un perfil social mediante técnicas como el phishing. En segundo lugar, que no se fíen de los sms o emails de su entidad bancaria, cuando este mensaje contenga errores gramaticales y ortográficos. Evidentemente, también hay que dudar siempre si el contenido del mensaje es alarmante. En tercer lugar, no contestar correos que soliciten información personal o financiera. Y en cuarto y último lugar, verificar siempre que la dirección del correo que hemos recibido empieza por https, y que aparezca un pequeño candado cerrado en la esquina inferior derecha de la pantalla del navegador, ya que eso garantiza seguridad.

¿Qué medidas se deberían tomar, bajo su punto de vista, para luchar más eficazmente contra este tipo de delitos?

• Principalmente se deberían de tomar dos medidas. Por un lado, que las entidades inviertan más en seguridad digital. Por el otro lado, que los usuarios sean precavidos a la hora de dar sus datos personales o bancarios, y que comprueben el sitio web donde están dejando esos datos.