Por Alejandra Izaguirre Hernandez
Desde el 2013, el Ministerio de Interior publica cada año un Informe de Cibercriminalidad que analiza el nivel de delincuencia informática conocida y registrada por las Fuerzas y Cuerpos de Seguridad del año anterior a cada publicación. Y, como era de esperar, el IX Informe sobre Cibercriminalidad publicado el mes pasado compila los datos obtenidos durante el año 2021 relativos a los delitos informáticos cometidos en España.
El Informe puede dividirse en tres bloques en función de los datos recogidos. Así, en el primer bloque se informa acerca de las características más importantes que permite perfilar los rasgos distintivos de la sociedad española en relación con las tecnologías de la información y las comunicaciones (TIC), información que proviene de organismos nacionales (INE) e internacionales (EUROSTAT, Comisión Europea).
En el segundo y tercer bloque del Informe se explican los datos procedentes de la Oficina de Coordinación de Ciberseguridad (OCC), así como los extraídos del Sistema Estadístico de Criminalidad (SEC), registrados por las Fuerzas y Cuerpos de Seguridad. Esta información está a su vez es desglosada por:
- hechos conocidos, que a su vez está dividido por categorías delictivas
- distribución territorial
- perfil de las víctimas según grupo penal, sexo, nacionalidad, edad…
- detenciones efectuadas e investigados según grupo penal, sexo, nacionalidad, edad…
- incidentes por Comunidad Autónoma de referente, por sector estratégico….
Algo que el Informe quiere recalcar es el previsible aumento de la ciberdelincuencia en la Unión Europea y la sofisticación de los actos criminales. En base a ello, el Informe recuerda que la Unión Europea estableció un marco para una respuesta diplomática conjunta a actividades cibernéticas maliciosas, otro marco para medidas restrictivas contra los ciberataques que la amenacen, y además una serie de medidas tales como la Identidad Digital Europea, la Brújula Digital para la Década Digital de la UE, y la Ciudadanía Digital para promover una mayor resiliencia contra la ciberseguridad.
Por otro lado, los datos obtenidos concluyen que los incidentes tipo malware fueron los más frecuentes, siendo los tipos que tuvieron mayor relevancia los llamados Emotet, Mekotio (también conocido como BestaFera), Flubot, Anatsa y Hive. También destaca que, después de los incidentes mencionados, los segundos más comunes fueron los fraudes mediante vía telefónica y correo electrónico.
En cualquier caso, no debemos olvidar que este Informe (y los publicados en años anteriores) se refiere sólo a los hechos conocidos, es decir, aquellos datos que han sido conocidos y denunciados a las autoridades competentes. Y es que, ante estos actos, por miedo y/o desconocimiento, muchas veces las víctimas no denuncian, por lo que las cifras y datos contenidos en el informe sólo se refieren a una fracción de los actos cibercriminales ocurridos el año anterior a la publicación de cada Informe anual.
Puedes leer el informe completo AQUÍ.