García Imaz, abogado: "Hay un aumento preocupante de ciberestafas, como para estar alerta"

-Por lo que vemos, los delincuentes les monitorizan, a la espera de su momento. No actúan desde un principio sino cuando ya se están produciendo los pagos. Es decir, aguardan para atacar en medio de esa relación. Los ciberdelincuentes se valen de la confianza entre la empresa y el cliente. Saben cuándo actuar.

Los afectados han denunciado ser víctimas de un 'modus operandi' similar.

-Sí, les han llegado a modificar el texto de los correos electrónicos. Nuevamente vemos que no lo hacen desde un principio, porque de lo contrario habrían levantado sospechas. Llevan a cabo la acción en medio de esa relación establecida, en la que es más difícil percatarse de esos pequeños detalles.

• Más info: una empresa de Astigarraga denuncia que le han robado 52.000 euros con la 'estafa del hombre del medio'

¿Son habituales estas estafas?

-Hemos constatado un aumento de casos en nuestro entorno durante el último año.

¿Aumento preocupante?

-Un incremento llamativo, desde luego que como para estar alerta.

¿De qué tiene que estar alerta la población?

-De las estafas dirigidas a particulares, y de las acciones y ataques dirigidos a empresas, que tienen que adoptar medidas técnicas. Es necesario estar alerta ante el hackeo de cuentas de correo electrónico y la monitorización de comunicaciones. Además, a muchos particulares les están engañando para que inviertan en lo que no dejan de ser chiringuitos financieros.

¿Por qué este incremento de delitos en el medio digital durante el último año?

-En realidad tenemos que hablar de los dos últimos años. Observamos que el aumento del uso de la tecnología que ha venido de la mano de la pandemia no está acompañado de la prudencia necesaria. Desde marzo de 2020 utilizamos más las TICs, y lo hacemos cada vez más confiados, bajando la guardia, y ahí está el peligro. Esa mayor confianza se percibe durante los dos últimos años, y especialmente en los últimos meses.

¿En qué se traduce esa necesidad de tomar conciencia, de mantenerse alerta?

-De entrada, debemos ser más críticos de lo que somos. Mucho cuidado con los enlaces que puede haber en mensajes que recibimos. Hay que sospechar de esos emails o mensajes en los que nos hacen grandes ofertas o regalos. Durante esta última temporada mucha gente ha sido estafada con el mensaje: Enhorabuena, has ganado un iPhone 13. Se trata de una estafa.

¿Las llamadas telefónicas son también la vía de entrada al engaño?

-Sin duda. Hemos visto cómo la Guardia Civil y otros cuerpos policiales advertían de que se estaban haciendo llamadas en su nombre. Es necesario informarse continuamente, como ha hecho vuestro medio, estableciendo contacto con profesionales para informar sobre este tipo de estafas. Es necesario hacerlo para saber por dónde puede venir el peligro.

¿Qué deben hacer las empresas?

-Tomar medidas de seguridad en sus sistemas de información. Es algo que va mucho más allá del uso de contraseñas seguras. Hay que revisarlas y actualizarlas porque por ahí, por los agujeros de seguridad, vienen los ataques. La seguridad total no existe, pero sí se puede alcanzar un nivel considerable. Hemos encontrado empresas con sistemas de información en los que no se había tomado ningún tipo de medida.

LAS PERSONAS, EL ESLABÓN MÁS DÉBIL

¿Somos una masa acrítica de usuarios digitales?

-Yo diría que somos buenos por naturaleza. Kevin Mitnick, considerado en los 90 como el hacker más buscado de todo el ciberespacio, solía señalar que una de las premisas de la ingeniería social es que la gente confía. Por eso las personas se convierten en el eslabón más débil de la cadena de seguridad, porque siempre tienen la intención de ayudar. En general, confiamos por naturaleza, y ese es el punto débil del que se valen los estafadores, que saben explotarlo como nadie. Es algo que siempre ha estado ahí, e Internet no es más que un medio como antes lo eran otros.

Usted es abogado. ¿Qué posibilidades hay de echar el guante al ciberdelincuente?

-En primer lugar, es importante denunciar los hechos y buscar un asesoramiento adecuado. No es imposible localizar al delincuente, pero sí es difícil, porque esos ataques pueden llegar de zonas muy remotas. He llevado asuntos de clientes a quienes les han estafado, y lo primero que indicamos es que va a ser muy difícil recuperar el dinero. Hay personas que incluso son utilizadas dentro de lo que es el propio delito para la comisión de otro. En muchos casos se convierten en mulas captadas merced a engaños, sin que la propia víctima lo sepa.

• Más info: roban 10.500 euros a una empresa familiar por internet tras suplantar su identidad

¿Los cuerpos policiales mantienen algún tipo de contacto con ustedes?

-No. La persecución de estos delitos compete a las Fuerzas y Cuerpos de Seguridad y, por tanto, a la Administración pública, coordinada con la Fiscalía. Nosotros hacemos el acompañamiento judicial de la víctima, y también del presunto hacker, que tiene su derecho de defensa.

¿Ha prestado asistencia letrada a 'hackers'?

-Sí, al igual que a particulares a los que una instrucción apuntaba como presuntos autores de un delito a través de su dirección IP. En concreto, el caso de una señora que no tenía la más menor idea de los hechos que le atribuían. Hacemos también informes y análisis sobre cómo se han podido producir los fallos de seguridad, de dónde ha podido venir esa vulnerabilidad. Ayudamos a recopilar evidencias que pueden ser utilizadas en la investigación. También hemos atendido a empresas que han sufrido la destrucción de información tras el despido de alguno de sus trabajadores. Aquí ya hablamos de otro tipo de delitos, de ataques informáticos desde dentro de la empresa. Son también delitos informáticos, aunque en este caso no se podría hablar de estafas.

(Si conoces algún caso similar de estafa, puedes ponerte en contacto con nuestra redacción en la dirección internet@noticiasdegipuzkoa.eus.