La cibercriminalidad en datos

Home / Blog / La cibercriminalidad en datos

La cibercriminalidad en datos. Estudio sobre la delincuencia informática en España durante el 2019.

Por Laura Casal Fernández.

El Ministerio del Interior (a través del Gabinete de Estudios y coordinación de la Secretaría de Estado de Seguridad) ha publicado recientemente el VII Informe sobre Cibercriminalidad[1], correspondiente a la delincuencia informática registrada en el año 2019. Este informe aglutina datos relativos a la información estadística que computa la ciberdelincuencia conocida y registrada por las Fuerzas y Cuerpos de Seguridad en España durante la citada anualidad.

Conforme a lo dispuesto en la Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional, la cibercriminalidad representa una de las amenazas más extendidas y generalizadas, que victimiza de manera continua tanto a empresas e instituciones como a ciudadanos. Se ha convertido en los últimos años en un problema de seguridad ciudadana de primer orden. Según el diario digital elmundo.es “los delitos en la web suponen un impacto de un billón de euros a nivel mundial, mientras que el gasto en seguridad digital es de 70.000 millones”[2].

El término Cibercriminalidad se define en la Orden supra referenciada como: “conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnológicas; en función de la naturaleza del hecho punible en sí, de la autoría, de su motivación, o de los daños infligidos, se podrá hablar así de ciberterrorismo, de ciberdelito, o en su caso, de hacktivismo.”

El Informe refleja que el INCIBE-CERT[3] gestionó un total de 107.397 incidentes de ciberseguridad en España durante el año 2019, clasificándose los incidentes registrados de mayor a menor frecuencia en fraude, sistema vulnerable, malware e intrusión, entre otros, siendo los sectores más afectados por los incidentes el financiero, transporte y energético.

La pérdida de la confidencialidad de los datos es el resultado más frecuente de los ataques informáticos según un informe realizado por el Centro Criptológico Nacional (CCN-CERT)[4], que también afirma que dentro de los métodos más usados por los ciberdelincuentes está la propagación de código dañino a través de los correos electrónicos, el uso de malware de criptojacking (o minería de criptomonedas maliciosa), el refinamiento del phishing mediante el uso de técnicas de ingeniería social y la innovación en las estafas para convencer a los usuarios de su autenticidad.

Por su parte, la Europol[5] sostiene que algunas de las tecnologías emergentes como la “Inteligencia Artificial (IA), computación cuántica, 5G, redes descentralizadas alternativas y criptomonedas, impresión 3D y biotecnología” tendrán un profundo impacto en el panorama criminal y en la capacidad de las autoridades para responder a las nuevas formas de cibercriminalidad emergentes.

En el periodo comprendido entre 2016 a 2019, se constata el aumento en más del doble de los ciberdelitos, reuniendo el año 2019 un 35,8% más de hechos conocidos con respecto del año anterior.

Las categorías delictivas de la cirberdelincuencia analizadas en el informe son las que siguen: descubrimiento y revelación de secretos, espionaje industrial, daños informáticos, falsificación de moneda, estafa, delitos sexuales (corrupción y pornografía de menores, acoso y abuso sexual, etc.), delitos contra la propiedad intelectual e industrial, contra el honor y delitos de amenazas y coacciones. El fraude informático (las estafas) y las amenazas y coacciones son los dos tipos delictivos más frecuentes de ciberdelicuencia conocidos durante el año 2019.

Conviene resaltar que siete de las nueve categorías delictivas anteriores son tipos penales comisibles por personas jurídicas[6], aquellas por las que las organizaciones pueden tener responsabilidad penal corporativa por su comisión en la esfera empresarial.

Por último, el Informe analiza también los sistemas internos de seguridad utilizados por las empresas, entre los que destacan como principales medidas de seguridad aplicadas la actualización de software y la copia de seguridad de datos en una ubicación separada. También se indican como técnicas de seguridad aplicadas en la esfera empresarial: la autenticación mediante contraseña fuerte, control de acceso a red, protocolos para análisis de incidentes de seguridad, técnicas de encriptación, evaluación de riesgos TIC y la identificación mediante elementos biométricos). Asimismo, se apunta el crecimiento exponencial que viene experimentando la utilización de los servicios de cloud computing en el mundo empresarial.

La proliferación del teletrabajo en las empresas, alentado por la pandemia de la Covid-19, hará del 2020 el escenario perfecto para que la ciberdelincuencia siga en auge. Todo el tejido empresarial, independientemente de su tamaño, está tremendamente expuesto a sufrir un ciberataque, por lo que una adecuada gestión del riesgo cibernético y la implementación de medidas de seguridad eficaces son más que necesarias para minimizar sus devastadoras consecuencias.

 

[1]http://www.interior.gob.es/documents/10180/9814700/Estudio+sobre+la+Cibercriminalidad+en+Espa%C3%B1a+2019.pdf/24bd3afb-5a8e-4767-9126-c6c3c256982b

[2]https://www.elmundo.es/economia/2017/01/08/586fc1d222601d6f4b8b4584.html

[3] Centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España operado por el Instituto Nacional de Ciberseguridad (INCIBE).

[4] https://www.ccn-cert.cni.es/en/reports/public/3767-ccn-cert-ia-13-19-ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html

[5] Informe “DO CRIMINALS DREAM OF ELECTRIC SHEEP? HOW TECHNOLOGY SHAPES THE FUTURE OF CRIME AND LAW ENFORCEMENT”: https://www.europol.europa.eu/publications-documents/do-criminals-dream-of-electric-sheep-how-technology-shapes-future-of-crime-and-law-enforcement

[6] Catálogo de delitos que pueden cometer las personas jurídicas: https://personasjuridicas.es/catalogo-de-delitos-vigente/

meta-feed