Los ciberataques cada vez serán más y estarán mejor preparados, esta es una de las conclusiones del IX Informe sobre Cibercriminalidad, correspondiente a la delincuencia informática registrada en el año 2021, elaborado por el Ministerio del Interior.
El estudio explica que, a nivel europeo, esta problemática no para de aumentar y, sobre todo, de sofisticarse, por lo que se espera que siga "agravándose en el futuro" en relación al incremento de dispositivos conectados que se prevén para 2024, que se cifran en cerca de 22.300 millones, según las autoridades europeas.
El documento destaca que las principales amenazas que ha sufrido la región entre abril de 2020 y julio de 2021 se enmarcan alrededor de los programas de secuestro, un tipo de ataque en el que los ciberdelincuentes encriptan datos de una organización y exigen un rescate, cuyo precio medio se ha duplicado en este período.
A la vez, también destacan los relacionados con la criptominería maliciosa, es decir, aquellos en los que se usa el móvil o la tablet de un usuario para minar, sin su permiso, una moneda virtual. De hecho, las criptomonedas son el método de pago más frecuente entre ciberdelincuentes, según el estudio.
Se suman los ataques por correo electrónico, que siguen teniendo al COVID-19 como principal temática en los mensajes gancho, y los programas maliciosos, concebidos para dañar un dispositivo o acceder a él sin autorización. No obstante, los ataques con este último método se han reducido en un 43%.
El documento también destaca otros como las violaciones de la seguridad de los datos, que han aumentado especialmente en los relacionados con la información sanitaria; los ataques distribuidos de denegación de servicio, que se han situado en 10 millones debido al coronavirus; o la desinformación, que también tiene como tema principal a la pandemia.
Completan la lista las amenazas no malintencionadas, que pueden darse como consecuencia de errores humanos o de catástrofes naturales y cuya mitad se deben a fallos de configuración; y las amenazas a la cadena de suministro, donde el 58% tienen como finalidad acceder a los datos.
Las autoridades europeas destacan que desde junio de 2017 la región cuenta con un marco para una respuesta diplomática conjunta a actividades cibernéticas maliciosas, sobre el que se han ido añadiendo nuevas iniciativas y medidas para "garantizar una mayor resiliencia contra la ciberseguridad". Entre ellas, destacan algunas de las más recientes como la Digital Market Act (DMA) y la Digital Service Act (DSA), que forman "un conjunto único" de nuevas reglas que serán aplicables "en toda la UE" para crear un espacio digital "más seguro y abierto".
España, un 6% más de ciberataques respecto al año anterior
Por otro lado, el informe analiza la situación en relación a la cibercriminalidad en España, donde los delitos en este campo se han multiplicado desde 2017 hasta contabilizar en 2021 un total de 305.477 hechos, lo que supone un 6,1% más con respecto al año anterior, cuando hubo 287.963. De la cifra total del ejercicio anterior, el 87,4 % corresponde a fraudes informáticos (estafas) y el 5,7% a amenazas y coacciones, seguidos de un 3,4% relativos a la falsificación informática.
Así, en 2021 se produjeron un 15,6% de ataques relacionados con la cibercriminalidad sobre el total de infracciones penales, frente al 16,3% de 2020, el 9,9% de 2019, el 7,5% de 2018 y el 5,7% de 2017.
El documento también revela que el ejercicio anterior, del número completo de casos, el 15,9% de los hechos conocidos fueron esclarecidos, lo que supone un aumento respecto al año previo, cuando fue del 14%. Mientras, los incidentes detenidos e investigados se situaron en 13.801, un 22,3% más que en 2020, en el que se registraron 11.280.
Asimismo, el Ministerio del Interior también analiza la incidencia delictiva por meses, donde destacan los últimos del año con un mayor índice de criminalidad, siendo diciembre en el que se produjo un mayor número de hechos durante 2021 (30.559), seguido de noviembre (30.195).
De la misma forma, los investigadores apuntan que la distribución de la cibercriminalidad es desigual en las diferentes comunidades autónomas, siendo Madrid la que acumula una mayor cantidad (53.039), seguida de Cataluña (49.755), Andalucía (42.493) y la Comunitat Valenciana (29.508). En el lado contrario se sitúan las ciudades autónomas de Ceuta (516) y Melilla (435).
Los ataques afectan casi igual tanto a hombres como a mujeres
El documento también desgrana el perfil de la víctima que sufre un mayor número de ataques cibernéticos, que es mayoritariamente masculino (51,9%), aunque con poca diferencia frente al femenino, y pertenece al rango de edad entre 26 y 40 años.
En relación a la nacionalidad del afectado, el 87,5% de ellas son españoles, y el 12,5% restante extranjeros, procedentes de Marruecos, Rumanía o Colombia.
Respecto al tipo de ataques, a nivel general, la mayoría sufren fraude informático, seguido de amenazas y coacciones y de falsificación. No obstante, las mujeres exceden en porcentaje a las víctimas masculinas cuando se trata de hechos relacionados con la falsificación, acceso e interceptación ilícita, contra el honor y los delitos sexuales.
En concreto, destaca el alto porcentaje de operaciones fraudulentas en el grupo de mayores de 65 años. Mientras, las personas por debajo de la mayoría de edad aparecen como más vulnerables a otro tipo de hechos delictivos, por ejemplo, amenazas y coacciones y delitos sexuales.
El documento también apunta que las victimizaciones de mujeres son superiores en menores y en la franja de edad de 18 a 30 años, mientras que la de los hombres es superior en el resto de grupos de edad. En ambos sexos la ciberdelincuencia sexual tiene más incidencia en menores de edad, aunque los valores son más altos en el caso de las mujeres.
El 71,3% de los ataques son cometidos por hombres
Por último, desde el Ministerio del Interior también desgranan las características del responsable de dichos ataques y señalan que, del total de las cifras de detenciones e investigaciones (13.801) el 71,3% corresponden a personas de sexo masculino, teniendo lugar, principalmente, por la comisión de fraudes informáticos, delitos de amenazas y coacciones y delitos sexuales.
Asimismo, la mayoría de los detenidos por ciberdelincuencia son de nacionalidad española (79,3%), mientras que los investigados de nacionalidad extranjera son originarios de Marruecos, Rumanía y República Dominicana.
Respecto al grupo de edad, el informe revela que las mayores cifras de los responsables de ciberdelincuencia se ubican en el grupo de edad 26 a 40 años.