Cerca de 50.000 delitos cibernéticos se cometieron en España en 2014, según el II Informe sobre Cibercriminalidad publicado por el Ministerio del Interior. El fraude informático, que afecta a empresas y particulares, referido principalmente a estafas bancarias, suplantación de tarjetas de crédito o cheques de viaje encabeza esta lista negra con un 65,7%, seguido de amenazas y coacciones con un 19,1% y delitos contra el honor, 4,4% (consultar en detalle página 42). El fraude informático es el delito que más se ha disparado en nuestro país desde 2011, año en que se denunciaron 21.075 casos frente a los 32.842 de 2014. Este fraude se consigna con mayor incidencia en los rangos de edad de 25 a 44 años, patrón que se observa de igual forma, según Interior, en los delitos de amenazas y coacciones. En lo relativo a la protección de las ‘infraestructuras críticas’, el Ministerio constata que el sector de la energía (54,0%) y el de los transportes (22,2%) fueron los más afectados en 2014. Entre los dos grupos aglutinan más del 75% de todos los incidentes gestionados.
Las grandes multinacionales se protegen contra el fraude informático y los delitos que lleva aparejados, incluidos los ataques informáticos, a través de la Organización Europea para la Seguridad (EOS), que preside Santiago Roura, ex director general de Indra. A esta patronal europea que, entre otros asuntos se ocupa de la seguridad cibernética, está adsdcrita la división de informática de El Corte Inglés. EOS ofrece a sus asociados soluciones innovadoras en áreas prioritarias como la protección de ‘infraestructuras críticas’. Este lobby defiende actualmente los intereses en tecnología de seguridad de 41 miembros de 13 países europeos. “Comunicamos posiciones comunes sobre los objetivos compartidos y coordinamos acciones y actividades de promoción para crear un mercado único de la seguridad en la UE. La Industria Europea de Seguridad merecería un capítulo entero en la Estrategia de Seguridad Interior de la UE”, afirma Roura en su ponencia ‘El papel del sector privado en la Seguridad Interior de la UE’. El Programa, que establece las prioridades y los principios de la Unión Europea en el ámbito de la seguridad se basa en una Comunicación aprobada por la Comisión Europea el pasado abril y en las posteriores conclusiones del Consejo Europeo sobre la renovada Seguridad Interior de la Unión Europea Estrategia (ISS).
El Instituto Nacional de Ciberseguridad
responde a los ataques cibernéticos
“Teniendo en cuenta el alcance y la sofisticación de los ataques cibernéticos, así como el número de víctimas que pueden producirse en décimas de segundo y los graves daños económicos que producen contra empresas, particulares e infraestructuras críticas gubernamentales, la ciberdelincuencia es uno de los principales retos a los que nos enfrentamos como país”, reconocía en octubre pasado el secretario de Estado de Seguridad, Francisco Martínez, al anunciar la puesta en marcha del Instituto Nacional de Ciberseguridad (INCIBE). Este organismo subraya que de los 141 hechos relevantes detectados en materia de ciberseguridad (61 en 2014 y 80 en 2015), un total de 39 (el 28%) estaban relacionados con fuga de información. Otros estudios constatan que millones de registros de información se ven desvelados cada año por incidentes de este tipo. INCIBE recuerda a empresarios y particulares que existe un mercado negro donde se compran y venden todo tipo de mercancías y hay mucha gente que vive (y no vive mal) de la venta de información que obtiene de acceder a los equipos y sistemas.
Uno de los objetivos de la Agenda Digital Europea es la construcción de un mercado único digital libre y seguro en el que las empresas puedan vender en todo el territorio de la UE y los ciudadanos puedan comprar online a través de las fronteras. La estrategia para un mercado único digital van tener impacto directo en la seguridad de las empresas y de sus clientes. La estrategia tiene entre otros objetivos, además de mejorar la ciberseguridad en toda la UE, armonizar la protección de datos, eliminar las barreras legislativas y definir estándares normativos que faciliten la e-administración, los sistemas de pago y facturación online. Para reducir la burocracia en los negocios la UE se ha propuesto garantizar la compatibilidad de los distintos sistemas nacionales de la administración electrónica. Además las empresas que vendan bienes físicos a otros países se verán beneficiadas con un umbral común de IVA, el registro electrónico y el pago único con los que se reducirá la carga administrativa que supone actualmente cumplir con los diferentes regímenes de este impuesto.
Los detenidos por ciberdelitos
tienen de 25 a 44 años
Según los datos del Ministerio del Interior, los hombres son más víctimas del ciberdelito, 22.588 casos, que las mujeres, 18.202. El total de ‘victimizaciones’ registradas en el año 2014 por cibercriminalidad asciende a un total de 40.79017. El perfil de la víctima de los delitos que se incluyen apunta como el 55,37% de las víctimas pertenecen al sexo masculino. No obstante, si se analiza la distribución global de incidentes conocidos por ámbito y sexo, las mujeres exceden en porcentaje a las víctimas de sexo masculino en los hechos delictivos computados relativos al acceso e interceptación ilícita (desde descubrimiento y revelación de secretos a espionaje industrial), contra el honor, la falsificación informática y los delitos sexuales. En cuanto a la edad, se observa que el 27,30% del conjunto de las víctimas de ciberdelitos recae sobre el grupo de edad de 35 a 44 años.
La cifra de detenciones e imputaciones efectuada por las Fuerzas y Cuerpos de Seguridad es mayor entre las personas de sexo masculino, con un 77,10%, que entre las de sexo femenino, prevaleciendo esta tendencia en todas las tipologías delictivas registradas por el Sistema Estadístico de Criminalidad. Las franjas de edad determinadas apuntan a que la mayoría de los autores detenidos se encuentran englobados en el grupo de edad de comprendido entre 25 a 44 años. La mayoría de los detenidos/imputados por ciberdelincuencia son de nacionalidad española (82,7%).
Cumbre de Seguridad Cibernética
El Centro Europeo de Políticas de Información y Seguridad (ECIPS) organiza en Bruselas una Cumbre Global de Seguridad Cibernética destinada a fomentar el diálogo entre los jugadores clave de la seguridad: gobiernos, corporaciones, bancos, empresas privadas, académicos, grupos de reflexión, militares y otros socios. Su objetivo es desarrollar estrategias internacionales de resiliencia cibernética para contrarrestar las amenazas criminales y terroristas de los grupos delictivos organizados.
La Cumbre examinará y anticipará múltiples amenazas a la seguridad tales como el terrorismo cibernético y amenazas ejecutivas con el fin de obtener una comprensión más amplia de los principales desafíos, recopilar las lecciones aprendidas y las mejores prácticas, ofrecer ideas operacionales, así como asesoramiento estratégico sobre el camino a seguir para combatir el delito cibernético.
Los internautas sufren mucho menos problemas de virus y seguridad que hace cinco años
Las empresas españolas están las peor preparadas frente a ciberataques según una encuesta europea