Los especialistas en criminalidad apuntaron a la pandemia como principal causa del repunte de los delitos cibernéticos. Al haber restricciones de movilidad, confinamientos y toques de queda, con lo que ello conlleva de menor número de personas en la calle, los delincuentes recurrían a internet para tratar de hacerse con un diner fácil a través principalmente de estafas. Pero lo cierto es que la pandemia lo único que ha hecho es apuntalar una tendencia que ya se venía observando desde mediados de la década pasada. 

El mapa del cibercrimen en España. FUENTE: Estudio sobre la Cibercriminalidad en España 2020, Ministerio del Interior.

Es más, el principal crecimiento se produjo antes de la pandemia, entre los años 2018 y 2019. Luego, en 2020, se ha vuelto a dar otro repunte hasta casi alcanzar la barrera de los 10.000 delitos cibernéticos de los que se tiene constancia al año en la provincia de Sevilla. En concreto, fueron 9.630 los hechos conocidos, según se indica en el informe sobre cibercrimen que cada año elabora el Ministerio del Interior.

El total de infracciones penales registradas en la provincia en el año 2020 fue de 72.685, lo que supuso una importante caída con respecto al año anterior debido precisamente al efecto de los confinamientos. Sin embargo, mientras el total de los delitos se redujo, los que se cometieron por internet crecieron a buen ritmo. En Sevilla se registraron unos 2.500 ciberdelitos más que el año anterior. Es decir, de los 7.134 casos de 2019 se pasó a los 9.630 de 2020. 

Si se compara el total de delitos con esta cifra, se infiere que 13 de cada 100 hechos delictivos que se cometen en Sevilla se llevan a cabo por internet, lo que supone el porcentaje más elevado de la historia reciente. Desde 2015, la ciberdelincuencia ha ido ganando terreno en la capital andaluza, al mismo tiempo que lo ha hecho en todo el territorio nacional. Así, en 2015 se registraron 2.691 delitos. En 2016 hubo una pequeña subida hasta rozar los 3.000 (se quedó en 2.939). Al año siguiente se alcanzaron los 3.615 casos. En 2018 hubo un nuevo repunte de casi un milltar de ataques, quedándose en 4.442. 

Sería en los ejercicios siguientes cuando se produjo el boom de los delitos por internet. En 2019 hubo una subida de en torno a 2.600 casos sólo en un año. Los ciberdelitos llegaron a 7.134. Fue el mismo crecimiento que se experimentó en la temporada siguiente, en 2020 y ya en un año marcado por la pandemia del covid-19, cuando se llegó hasta la citada cifra de 9.630 hechos. Todo apunta a que se romperá la barrera de los 10.000 casos al año en 2021.

La evolución no refleja más que la propia presencia de internet y las nuevas tecnologías en la sociedad española. El crimen avanza de la misma mano que lo hace la información. Si se multiplican las compras por internet, o se puede hacer cualquier gestión a través de un teléfono móvil, también es normal que haya muchas más estafas por este medio que por las vías tradicionales, o que se roben datos con cierta asiduidad con fines ilícitos.

La Guardia Civil ha creado nuevos equipos contra el cibercrimen.

Sevilla es la sexta provincia española con un mayor número de delitos tecnológicos registrados. Está a mucha distancia de Madrid, que lidera la tabla, con 48.678 casos, y Barcelona, que la sigue con 35.708 asuntos. La tercera es Valencia, donde se registraron 14.525 ciberdelitos en 2020, y la cuarta las Islas Baleares, con 11.800 episodios. Vizcaya es la quinta con 9.985 expedientes, a poca distancia de Sevilla, la sexta. Málaga ocupa el séptimo puesto con 9.183.

El informe del Ministerio del Interior destaca que muchos de los aspectos relacionados con el cibercrimen en 2020 estuvieron íntimamente ligados al covid-19. "La situación provocada por la pandemia ha supuesto un elemento disruptivo que ha propiciado el incremento de numerosos y variados ataques. Esta situación hainfluido, desde múltiples puntos de vista, en el panorama de la ciberseguridad global; en especial, ha sido aprovechado por actores hostiles para, al amparo de la situación sufrida, potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware (secuestro de datos)", apunta el documento. 

En el último año se ha detectado un incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda o desinformación. Ha habido una mejora significativa de las capacidades técnicas y operativas de actores ligados a la delicuencia económica. Una de ellas es precisamente la de los especialistas en el fraude al CEO o del intermediario, del que existe un ejemplo reciente en el ataque sufrido por el Ayuntamiento de Sevilla, al que se le estafó un millón de euros. 

La iluminación navideña de Sevilla, en cuyo contrato se produjo el ataque al Ayuntamiento.

En cuanto a las tendencias previstas a corto plazo, Interior cree que la pandemia del covid-19 seguirá marcando muchas de las amenazas y riesgos en los próximos meses, muchos de estos directamente relacionados con el aumento del teletrabajo. "En este sentido, el mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etcétera, generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo".

El documento apunta a que "es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen". El objetivo no será otro que acceder a la infraestructura de la organización del empleado para conseguir diferentes fines, "entre los que el ciberespionaje será uno de los principales". También en el marco de la pandemia, es de esperar que aumenten los ataques a farmacéuticas, laboratorios de investigación dedicados al covid-19 o víctimas relacionadas con el sector.

El informe destaca que Interpol saca cuatro conclusiones principales del efecto del covid-19 en la ciberdelincuencia en Europa. Dos tercios de los países han informado del considerable aumento de dominios maliciosos registrados con palabras clave como "covid" y "corona, para sacar partido del creciente número de personas que buscan información por internet. Los ciberdelincuentes están aprovechando la pandemia para lanzar ataques de secuestro de datos contra las infraestructuras esenciales e instituciones sanitarias encargadas de hacer frente al covid. Además, cada vez hay más casos de colonación de sitios web gubernamentales para robar datos confidenciales de usuarios y después utilizarlos en otros ciberataques. Por último, han proliferado las campañas de phising (técnicas de engaño para obtener datos o contraseñas encaminada al fraude o la estafa).

El informe apunta a un aumento del trabajo como factor que influyó en las tendencias de cibercriminalidad. "Es necesario que todos los organismos públicos y privados realicen una revisión de las políticas de seguridad, con el fin de intentar limitar los accesos ilegales por terceros". Una de las técnicas más habituales es el uso de ransomware, donde se exige el pago de una cantidad para no desvelar secretos empresariales o dejar de tener secuestrada la actividad normal de la entidad afectada. 

Para tratar de luchar contra estos ataques, el Ministerio del Interior ha elaborado un plan estratégico contra la cibercriminalidad, "con el objetivo de potenciar las capacidades para detectar, prevenir y perseguir esta modalidad delictiva y generar un nuevo impulso operativo que garantice la protección de los derechos y libertades y la seguridad ciudadana". Este plan consta de 49 líneas básicas.

Este tipo de delitos siguen siendo muy difíciles de esclarecer, y de hecho el porcentaje de casos resueltos es bastante bajo en comparación con otros hechos ilícitos. Sólo el 14% de los delitos por internet se esclarecen en España. El año pasado hubo en todo el país 11.280 detenidos e investigados por estos cargos. De ellos, el 73,3% fueron hombres detenidos en su mayoría por fraudes informáticos, amenazas y coacciones y delitos sexuales. El grupo de edad más habitual es el comprendido entre los 26 y los 40 años, y la mayoría son españoles.

En cambio, hubo 215.50718 victimizaciones, un 29,7% más que en el año 2019. Interior utiliza el concepto de victimizaciones, que no víctimas, pues una persona pudo sufrir más de un delito. La mayoría de las víctimas de ciberdelincuencia pertenecen al sexo masculino (51,8%), tienen mayoritariamente entre 26 y 40 años, y son objeto, principalmente, de los delitos de fraudes informáticos, amenazas y coacciones, así como falsificación informática. Sin embargo, si se analiza la distribución global de incidentes conocidos por ámbito y sexo, las mujeres exceden en porcentaje a las víctimas de sexo masculino cuando se trata de hechos relacionados con el acceso e interceptación ilícita, falsificación informática y los delitos sexuales.