Empresas

El fraude informático, el ciberdelito mas frecuente en 2021

El Ministerio del Interior expone el balance de cibercriminalidad del año 2021 realizado por la Dirección General de Coordinación y Estudios. Los ciberdelitos superan la barrera de los 300.000 a nivel nacional. Supone un aumento del 6,1 % respecto al año anterior. 

Según el balance, hubo un total de 305.477 casos, de los cuales el 15,9% quedaron esclarecidos. Castilla-La Mancha se sitúa como la octava comunidad autónoma con más cibercriminalidad. Se han registrado hasta 11.657 hechos. Si bien no conocemos la cifra exacta, el balance sí proporciona rangos en los que posiciona a las provincias. Cuenca se encuentra entre las provincias menos afectadas, entrando en el rango más inferior que comprende de los 435 a los 1372 casos. 

Según el informe, el delito más frecuente son los fraudes informáticos con hasta 267.011 hechos. Por ello, el abogado especialista en derecho tecnológico, Juan Carlos Fernández, desde el despacho TECNOGADOS de nuestra capital, nos comenta que tipos de ataques sufren las empresas y que se puede hacer en caso de ser víctima.

En cuanto a tipologías delictivas en el espacio, analizaremos aquellas que afectan a la empresa. La primera podría ser el envío de correos electrónicos suplantando la identidad de un cliente o potencial, donde la finalidad es que el trabajador descargue el fichero adjunto y al tratar de abrirlo, se sorprenda con un fichero ejecutable de sistema ransomware y, en consecuencia, la información del equipo quede cifrada y como bien nos dice este letrado, si tenemos una mala implementación de nuestro sistema de información quizás también se cifre el servidor y/o la nube. Se suele pedir un rescate para recuperar los datos.

Otra modalidad que afecta a las empresas y PYMES es la suplantación del número de factura, que bien tenemos que pagar a un tercero o que un tercero nos tiene que ingresar. En estos casos una de las partes tiene comprometido su correo electrónico corporativo, que como bien nos dice Juan Carlos, muchas veces no tiene configurado el doble factor de autenticación, es decir, que con usuario y contraseña, el ciberdelincuente estaría dentro. Por ello, lo que se suplanta en la factura, normalmente en formato digital pdf o similar, es el número de cuenta a ingresar el importe. Y como regula la Ley de Servicios de Pago es responsabilidad del usuario que realiza el pago a través de un verificador único, por ejemplo el IBAN bancario, garantizarse que el número es correcto, ya que este tipo de movimientos bancarios son irrevocables. Por lo que una vez hechos a una cuenta bancaria fraudulenta, el ordenante no puede cancelar la operación, y es aquí donde los empresarios deben estar diligentes, ya que es deber del banco realizar un “esfuerzo razonable”, dice la Ley para tratar de recuperar los fondos. En estos asuntos habrá que estudiar caso por caso si podemos reclamarle a la entidad financiera como tercero civilmente responsable y que sea el banco el que nos abone los fondos ilícitamente transferidos.

En este sentido desde el despacho TECNOGADOS asesoran a sus clientes a través de la implementación de sistemas de cumplimiento en materia de protección de datos, con metodologías que protejan los activos de sus clientes. Juan Carlos Fernández nos indica que se recomienda a todos sus clientes que tanto sus facturas como las recibidas de terceros vayan firmadas electrónicamente, de esa manera el ciberdelincuente no podrá modificar el número de cuenta sin romper la certificación de la firma.

Por último, el letrado indica que la ciberseguridad 100% no existe, pero que anima a las empresas a implementar sistemas de trabajo para reducir sus ciberriesgos, basados en el Principio de Pareto, es decir, un 20% de esfuerzo para conseguir un 80% de resultado.