No hay día que no encontremos una noticia al respecto de una estafa, un robo, una usurpación de identidad o una falsificación en el ciberespacio, en algún medio de comunicación, o tengamos conocimiento de esta, en nuestro entorno más cercano. Y esto tiene un riesgo, y es que lo consideremos como algo normal, algo natural, como si fuera un peaje que hay que pagar por estar en la red y esto de normal no tiene nada, o por lo menos no debería tenerlo. Hay miles de personas en España que diariamente son atacadas en la red y millones en el mundo. Los ciberdelitos se han convertido en una lucha sin cuartel a nivel mundial y en una de las materias prioritarias de seguridad nacional y mundial. Pero hasta la fecha, vamos perdiendo.
El aumento de exposición de las personas en el ciberespacio, algunas de ellas sin experiencia y formación mínima de uso, junto a la presión de las entidades financieras a las personas mayores (y no tan mayores) al uso de internet como único medio de relación con ellas, ha supuesto un incremento brutal en los últimos 2 años de las estafas en internet. Añádale, el teletrabajo y el aumento de las campañas y recursos de los ciber criminales y nos encontraremos ante la tormenta perfecta.
Los delitos asociados con la ciberdelincuencia son muy variados, con una amplia diversidad de agentes y motivaciones. En este sentido, cabe señalar que existe una importante categoría de delitos difíciles de entender desde la lógica de la economía, como el ciberterrorismo o los ataques por motivos ideológicos o de venganza. En estos casos las motivaciones de los ciberdelincuentes están más relacionadas con aspectos psicológicos que con la búsqueda de beneficios económicos.
Los ciberfraudes son cada vez más frecuentes, complejos, destructivos y coercitivos. Tenemos que adaptarnos al nuevo panorama de los ciberataques que están en constante evolución. Los estados requieren ciberdefensas fuertes y resilientes para cumplir tareas críticas, como la defensa colectiva de los ciudadanos indefensos ante esta oleada sin fin, de ataques sin cuartel. La gestión de crisis y la seguridad cooperativa. Los ciudadanos necesitamos estar preparados para defendernos contra la creciente sofisticación de las amenazas y ciberataques a los que todos nos enfrentamos. La Ciber Prevención es de vital importancia para la mitigación de esta tipología delictiva.
La Ciberdelincuencia, se ha convertido en un fenómeno global y multidisciplinar, que requiere la acción conjunta de planes, estrategias y recursos tanto materiales como humanos, para que de una manera eficaz permitan atajar los efectos dañinos que ésta provoca. Uno de los aspectos en los que se debe incidir es la concienciación sobre la implementación en nuestros hábitos cotidianos, de una cultura de la ciberseguridad.
Toda esta nueva forma de proceder por parte de los criminales conlleva a que las Fuerzas y Cuerpos de Seguridad, tengan que estar constantemente alerta para intentar atajar estos fenómenos. Para ello, es necesario la conjunción tanto de una alta preparación como la dotación de herramientas legales y materiales, para llevar a cabo la detección de estos tipos de conductas. Añadiendo, sin lugar a dudas, la tan manida, pero necesaria, y en ocasiones poco utilizada, colaboración público privada.
Abro un tema poco hablado y polémico. Las víctimas de las ciberestafas. Sufren en silencio la tortura intrínseca de ser engañadas, inclusive, son estigmatizadas por esta sociedad llena de “listillos” y lo que es peor, en ocasiones los juzgadores los consideran cooperadores necesarios (imprudencia, dolo eventual, etc.). Además, de que, si ha sido “usado” en una estafa empresarial como gancho, perderá de inmediato su empleo y será tachado de incompetente.
La víctima (dependiendo del caso) sufrirá las tres etapas de victimización. La primera como víctima directa del delito; la segunda como objeto de prueba por parte de los operadores judiciales del Estado en el proceso de investigación; y, la tercera la víctima como sujeto de sufrimiento silencioso en su angustia, estrés, depresión, marginación social al revivir o recordar los sucesos en las cuales se produjo la comisión del delito.
En el caso de ser gancho de un Walling, o de un MINTM, o de un simple Phising, estas incorporan un elemento de ingeniería social al ataque, ya que los empleados sienten la obligación de responder a las solicitudes de una persona que consideran importante o de un proveedor que les pide un cambio de cuenta. Quienes aprovechan la ingeniería social basada en personas para hacerse con lo que necesitan, conocen; explotan y manipulan las emociones humanas para conseguir sus cometidos. Entienden y aplican teorías psicológicas (Teoría de Motivación; de Excitación; de Incentivos y de Opciones, entre otras) para mover sentimientos complejos (compasión; amor; miedo; curiosidad; necesidad de protección o de pertenecer a un grupo) y/o necesidades primarias (sexo; hambre; sueño; sed; etc.) para lograr que los objetivos bajen sus defensas, y entreguen la información que desean sin apenas darse cuenta.
Quienes emplean la ingeniería social basada en las personas saben que los seres humanos compartimos básicamente los mismos miedos, debilidades y necesidades; y estas se reflejan inevitablemente en nuestras interacciones entre pares a través de la web.
Así pues, toman ventajas de las relaciones sociales que establecemos para suplantar la identidad de algún compañero de trabajo; jefe; o alguien representativo para ofrecernos productos o servicios orientados a atacar nuestros activos más preciados.
En definitiva, si además le añadimos que las víctimas de los ataques no tienen un perfil concreto, son de toda raza, credo o religión, entenderemos la magnitud del problema que nos ocupa y el fracaso continuado en su mitigación. En dos palabras. Vamos perdiendo.
Necesitamos con urgencia, voluntad política, para poner freno a esta sangría que como sociedad estamos sufriendo. Y esto no ha hecho nada más que empezar. Medios, formación, legislación adecuada, nuevos organismos de prevención y lucha específica contra el fenómeno, nuevos organismos de ayuda a las víctimas de la ciberestafa. Tan solo así conseguiremos mitigar el fenómeno imparable de los ciberfraudes. ¡Ah! Y mucha “Evangelización”. Aunque no te lo creas.