España registra cada día 1.169 fraudes informáticos, 800 más que hace cinco años, según un informe del Grupo Logalty 

Al cierre del año pasado se contabilizaban una media de 1.169 fraudes informáticos al día, el triple que hace cinco años (374). Son casi 800 infracciones más, en cifras absolutas, según datos del informe presentado este miércoles por el Grupo Logalty, compañía líder del sector Legaltech y Regtech, El fraude informático en España 2024, un análisis que pone de manifiesto el auge de la cibercriminalidad en nuestro país.

España cerró 2023, el último ejercicio con estadísticas disponibles, con 426.744 fraudes informáticos. Esta cifra supone un 27% más que en 2022, cuando se produjeron 335.995; y el triple que en 2018, cuando hubo 136.656. Las autonomías que encabezaron este incremento fueron Andalucía (47,6%), la Región de Murcia (41,8%) y la Comunidad Valenciana (40,6%). La Rioja fue la única que experimentó un descenso (-5,3%).

Este tipo de cibercriminalidad se concentra en tres autonomías: Comunidad de Madrid, Cataluña y Andalucía. Y es que las tres sumaron el 49% de los fraudes informáticos detectados el año pasado en España —uno de cada dos infracciones de este tipo—, que en cifras absolutas corresponde a 218.573 casos. Las tres contabilizaron una media de 599 fraudes al día. Más allá de las tres, también destaca el volumen de fraudes informáticos registrado en Comunidad Valenciana (40.835 casos), País Vasco (25.059 casos) y Castilla y León (22.642 casos).

Mapa en España que define los puntos negros donde ha reputando los fraudes informáticos. (Imagen: Logalty)

El análisis publicado por Grupo Logalty eleva la importancia de implantar tecnologías en el seno de las organizaciones ante la oleada de ciberataques contra grandes empresas de España en los últimos meses, así como los crecientes fraudes informáticos que surgen del robo y de la comercialización de datos de personas particulares.

María Dolores Pescador, presidenta ejecutiva de Grupo Logalty, ha indicado que “atravesamos un momento crítico en el que las empresas se enfrentan al desafío de optimizar la gestión y protección de sus datos y los de sus clientes» y que «es fundamental la implementación de tecnologías que eviten los posibles ciberataques y su consecuente robo de datos; así como la detección de cualquier intento de suplantación de identidad para obtener un beneficio fraudulento”.

“En los últimos tiempos, la evolución vertiginosa de la tecnología ha derivado en más posibilidades para que los cibercriminales cometan delitos”, añade.

Según explica María Dolores Pescador, “los casos de robos de datos y falsificación de documentos de identidad como DNIs o pasaportes se han multiplicado recientemente, gracias a la Inteligencia Artificial, entre otras tecnologías», y destaca que «sólo con más tecnología, las empresas pueden contrarrestar la efectividad de estas herramientas cada vez más sofisticadas para proteger y verificar la identidad de las personas”.

María Dolores Pescador, CEO de Logalty, advierte que la tecnología ha sofisticado a los cibercriminales. (Imagen: Logalty)

Los avances tecnológicos fomentan el fraude

Por su parte, Francisco Pérez Bes, actual socio de Derecho digital en Ecix Tech y antiguo secretario general del Instituto Nacional de Ciberseguridad de España (Incibe), conoce bien esta problemática. A su juicio, los robos masivos de datos, la falta de conocimiento del ciudadano o la sensación de impunidad de los delincuentes, derivada de las dificultades en la investigación; pero también la poca sanción penal y los escasos recursos con los que cuentan nuestras Fuerzas de Seguridad del Estado son un caldo de cultivo para el incremento de los ciberdelitos y los intentos de fraude cibernético”.

“No olvidemos que este tipo de prácticas son, gracias a los avances tecnológicos, cada vez más sencillos de cometer y con unas probabilidades de éxito también mayores, añade este experto. Es, precisamente, este alto ratio de rentabilidad el que favorece el aumento de la ciberdelincuencia frente a otro tipo de crímenes; y, donde si no hay un control tecnológico previo, la última línea de defensa es la de unos ciudadanos cada vez más conectados, pero menos instruidos en el riesgo de uso de este tipo de herramientas”, advierte.

Para este experto, “por buscar un aspecto positivo, los datos mostrados en el informe pueden interpretarse desde la óptica de que la víctima de un ciberfraude es más propensa a denunciar el incidente que le ha afectado, por lo que podemos estar ante un cambio de tendencia reactiva, y no tanto ante un aumento material de los fraudes telemáticos, como parece dar a entender este informe”.

A su juicio, “esta mayor tendencia a denunciar puede deberse a las incesantes campañas informativas que se llevan a cabo tanto desde el sector público (en particular el propio INCIBE), como desde las propias empresas, especialmente las del sector financiero y de distribución, que son las más utilizadas para cometer este tipo de ilícitos”.

En su opinión, “la mayor preocupación está en que no se ha encontrado una fórmula eficaz para reducir esta situación, más allá de una concienciación y educación digital que parece no cuajar entre un determinado perfil de ciudadanos”.

Este experto señala que “este problema, concluye, lejos de disminuir parece tener una clara tendencia a seguir incrementándose, especialmente entre la población más joven y la de mayor edad, que se agravará con un todavía mayor desarrollo tecnológico. Por ejemplo con la proliferación de deepfakes o con una mejora de la calidad de los ataques de ingeniería social”.

Francisco Pérez Bes, de EcixGroup, confiesa que no se ha encontrado una fórmula para mitigar este crecimiento de fraudes. (Imagen: Ecix Group)

Cabe destacar la aportación de algunos profesionales para mejorar la prevención ante este tipo de fraudes. En el caso de Francisco Pérez Bes, este ha publicado un libro de cuentos infantiles, titulado “Cuentos de ciberseguridad”, gracias al cual cientos de padres y de niños españoles mejoran su educación a la hora de enfrentarse a los riesgos que les amenazan durante el uso de Internet y de las nuevas tecnologías, y que con el tiempo se espera que ayude a reducir la cifra de afectados por este tipo de prácticas criminales.

Fraudes más sofisticados

Cristina Muñoz-Aycuens, director at forensic (DFIR) de Grant Thornton España, señala que «en los últimos años, y quizás con más notoriedad en los últimos meses, el número de ciberestafas/fraudes informáticos se ha visto incrementado de forma exponencial», y que «también hay que tener en cuenta que, al haber más concienciación al respecto, también se denuncian y/o comunican más ahora que hace años, lo que hace también que el número de incidentes acaecidos incremente de forma razonable». No obstante, indica que «es destacable que éstos no han cambiado, sino más bien se han visto más sofisticados”.

“Además, esta tendencia no va a verse frenada sino todo lo contrario. La evolución y transformación tecnológica que estamos sufriendo hace que sea más fácil, con menos riesgo para el ciberestafador y, por supuesto, obteniendo un beneficio mucho mayor, realizar una ciberestafa que atracar un banco”, comenta.

Esta experta señala que “los principales ciberataques siguen siendo el phishing, malware (principalmente ransomware) y el robo de identidad» y que «normalmente se utiliza una combinación de los anteriores para poder llevar a cabo los mismos».

Desde su punto de vista, “es importante, además, tener en cuenta que los ciberatacantes utilizan las fuentes abiertas para obtener información de sus víctimas, de forma que utilizan la ingeniería social para poder conseguir, por ejemplo, credenciales de acceso a sistemas”.

“La ingeniería social incluye la utilización de emails fraudulentos (phishing), como llamadas, sms etc. estafas que hoy en día se han visto, como ya decía, altamente sofisticadas y que lo harán más ahora que ya tenemos entre nosotros la Inteligencia Artificial –recibiremos llamadas con la voz real de la persona que supuestamente la hace”, expone.

Cristina Muñoz-Aycuens recuerda que hay que invertir en prevención porque el riesgo cero no existe. (Imagen: Grant Thornton)

En su opinión, “lo que es evidente es que, en materia de fraude informático, el riesgo cero no existe y es por esto por lo que tanto empresas como ciudadanos deben poner énfasis en la prevención”.

A su juicio, “ este sentido, las principales medidas para tener en cuenta podrían resumirse en:

1. Formación y concienciación continua en materia de ciberseguridad / prevención de fraude.
2. Definir, y/o revisar de forma periódica, un modelo de control interno de los sistemas que dan soporte a los procesos de la compañía, en base al análisis de riesgos realizado y que cubra las principales deficiencias detectadas durante la revisión realizada.
3. Disponer de sistemas antivirus/antimalware/antispam.
4. Disponer de sistemas de monitorización que alerten de posibles amenazas.
5. Realizar verificaciones periódicas de fuentes abiertas (OSINT), para comprobar información y/o credenciales de nuestra compañía que puedan estar expuestas.
6. Realizar revisiones periódicas de los usuarios administradores de los sistemas, así como de otros usuarios con acceso a los sistemas.
7. Mantener actualizados los sistemas que dan soporte al negocio.

Trabajar desde la prevención

Manuel Asenjo, director de IT de Broseta, destaca que el informe presentado por Grupo Logalty, El fraude informático en España 2024, revela una realidad inquietante, pero crucial: La cibercriminalidad en España no solo persiste, sino que se intensifica dramáticamente.

Con un promedio de 1.169 fraudes informáticos diarios en 2023, triplicando la cifra de hace cinco años, nos encontramos ante un claro problema que debemos atajar. Este fenómeno no es sólo un reflejo de la evolución de las amenazas cibernéticas, sino también un desafío directo a la integridad y seguridad de nuestras organizaciones y ciudadanos.

Manuel Asenjo, desde Broseta, apuesta por un entorno más seguro y fiable. (Imagen: Broseta)

«¿Qué nos dice este incremento? Que la ciberseguridad no puede ser una reflexión posterior, sino anterior, una inversión prioritaria y continua. Las organizaciones, tanto públicas como privadas, deben adoptar un enfoque proactivo para proteger datos e identidades, ante el ingenio cada vez mayor de los cibercriminales”, manifiesta.

Desde su punto de vista, “la implementación de tecnologías robustas y actualizadas es fundamental, pero también lo es la creación de una cultura de seguridad que empodere a todos los usuarios a ser parte activa de la prevención de ciberataques”.

Este experto indica que «el esfuerzo debe ser mancomunado» y que las autoridades tienen «un rol indispensable en acompañar estos cambios, no sólo a nivel legislativo, sino también proporcionando recursos y apoyo para que las organizaciones puedan adaptarse a las demandas de un entorno digital en constante evolución”.

En su opinión, “las cifras alarmantes que destacan comunidades como Andalucía, Murcia y Valencia, donde se han registrado los mayores incrementos en fraudes informáticos, demuestran la necesidad de políticas y medidas que sean inclusivas y abarquen cada rincón del país”.

Para Asenjo, “este contexto de riesgo elevado también ofrece una oportunidad para reforzar la cooperación entre sectores». «Las empresas, al alinearse con las mejores prácticas y estándares internacionales (NIST 2, ISO 27001, DORA), no sólo protegen sus propios activos, sino que contribuyen a la seguridad de toda la sociedad. Por ello, es vital que las iniciativas de ciberseguridad sean vistas no solo como requisitos regulatorios, sino como componentes esenciales de la estrategia corporativa a largo plazo”, afirma.

E indica que «ante este panorama, se plantea una pregunta crucial: ¿Estamos dispuestos a invertir en nuestro futuro digital de manera que podamos anticiparnos a las amenazas, en lugar de simplemente reaccionar ante ellas?», y que «la inversión en ciberseguridad debe ser vista como eso: una inversión en nuestra propia sostenibilidad y resiliencia”.

Este experto confiesa que “la tarea es grande, pero no imposible» y que «con el compromiso conjunto de empresas, autoridades y ciudadanos, podemos transformar este desafío en una oportunidad para construir un entorno digital más seguro y confiable”.

“Así, el llamado a la acción de hoy no es solo responder al incremento de la cibercriminalidad, sino tomarlo como un punto de inflexión para redefinir y fortalecer nuestras estrategias de ciberseguridad. ¿Nos comprometemos a ser parte de esta solución? La respuesta debe ser un gran sí, por el bien de nuestro presente y futuro digital», concluye.