Ofensiva de Escrivá contra los fraudes ‘online’ y estafas telefónicas: hay que proteger mejor a los consumidores

José Luis Escrivá, ministro para la Transformación Digital y de la Función Pública, pondrá en marcha un plan de medidas para combatir las estafas de suplantación de identidad que se cometen mediante llamadas telefónicas o envíos de SMS. Hace meses se reunió con las empresas financieras y de telecomuniación para abordar esta cuestión.

 El objetivo de este plan es aumentar la protección de consumidores y empresas ante el creciente número de fraudes a través de este tipo de estafas.

Entre las medidas que se adoptarán están el bloqueo de números que no hayan sido asignados, atribuidos o adjudicados y el bloqueo de llamadas y SMS con numeración nacional y origen internacional

Además, se impedirá la utilización de numeración móvil para llamadas comerciales, de forma que sea más sencillo para la ciudadanía detectar posibles fraudes.

El Ministerio, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, ha iniciado el trámite de audiencia pública de una Orden Ministerial que incluye las modificaciones normativas necesarias para poner en marcha estas medidas.

Estas medidas se han abierto a consulta pública, permitiendo que ciudadanos y partes interesadas presenten sugerencias hasta el 15 de septiembre. El plan se ha inspirado en modelos exitosos de otros países europeos, como Finlandia, donde la implementación de medidas similares ha reducido las estafas por phishing en un 90%.

El fraude ‘online’ se ha disparado en estos últimos tres años. Los consumidores caen ante los engaños procedentes de sus empresas habituales. (Imagen: E&J)

Lucha contra las ciberestafas

Para Francisco Pérez Bes, socio de Derecho Digital en Ecix Tech y Exsecretario general del INCIBE, se tratan de medidas técnicas que pueden ayudar, cuando no a evitarlos, por lo menos a dificultar la comisión de fraudes por la vía telefónica, que se han convertido en un grave problema que va en detrimento de la confianza en la tecnología.

A su juicio, la aplicación de medidas técnicas no debe relajar los esfuerzos por reforzar la concienciación y educación a los ciudadanos, especialmente a aquellos más vulnerables, que son los que suelen sufrir más los efectos negativos de estos intentos de fraude.

Adicionalmente, el desarrollo actual de la inteligencia artificial puede ayudar a monitorizar mejor la validez de los números de origen, así como los mensajes, e identificar aquellos que puedan ser potencialmente fraudulentos.

En este sentido, la solución a este grave problema parece pasar, necesariamente, por la implementación de medidas de control tecnológico por parte de los fabricantes de los teléfonos, además de exigir una mayor cooperación y responsabilidad proactiva, cuando no responsabilidad legal, a los operadores de telecomunicaciones a la hora de detectar y bloquear preventivamente este tipo de mensajes y llamadas que, en no pocas ocasiones, son masivas y, por tanto, detectables de alguna manera.

Una monitorización de los SMS, como hace por ejemplo Google con respecto a los archivos en los correos electrónicos para detectar malware, podría adaptarse en la prevención frente a mensajes potencialmente fraudulentos, en colaboración con las empresas afectadas por ese fraude (muy centradas en el ámbito financiero, suministros y reparto de paquetería).

En efecto, añade este experto, los filtros aplicados por los dispositivos móviles, por poner un ejemplo, reducen significativamente la recepción de llamadas desde determinados números. Mientras que también los canales de denuncia ofrecidos por los propios dispositivos para el bloqueo y denuncia de determinados números, aportan resultados positivos.

Francisco Pérez Bes advierte que esas medidas técnicas que pone en marcha el Gobierno deben ir acompañadas de otras de corte educativo. (Imagen propia)

En este sentido, el poder conocer experiencias exitosas en otros países debe servir para mejorar los sistemas de prevención actuales, que han demostrado no resultar suficientemente eficaces en la lucha contra el fraude telefónico.

Ante la desprotección actual, son muchos los consumidores que, ante una llamada perdida, buscan en Internet dicho número, para poder verificar si existen comentarios de otros usuarios afectados.

Ante este tipo de prácticas, se echa de menos una fuente oficial, fiable, donde los ciudadanos puedan disponer de mayor información acerca de la titularidad empresarial de esos números desde los cuales se envían SMS o se realizan llamadas, tal y como se hace, por ejemplo, con los nombres de dominio.

Sin embargo, Francisco Pérez Bes cree que hay que seguir analizando otras fuentes de riesgo de fraude que, en breve, van a convertirse en habituales. Nos referimos a las llamadas automatizadas, donde mediante la aplicación de tecnologías de ultra falsificación (Deep fakes), se pueda suplantar la voz de personas que puedan resultar confiables para el destinatario de la llamada (pe., su banco), evitando el control técnico que el operador telefónico pueda haber implementado con respecto al envío de mensajes.

A su juicio “esta labor, que debería desarrollarse en coordinación con las fuerzas y cuerpos de seguridad del Estado, debería también incorporar otros aspectos de protección del uso ilegítimo que de las marcas de determinadas empresas se hace con este objetivo fraudulento, para que también puedan incorporar otras herramientas legales que puedan coadyuvar al éxito de estas medidas”.

Ofensiva necesaria contra el cibercrimen

Por su parte, Cristina Muñoz-Aycuens, directora de forensic de Grant Thornton, destaca que  “como ya pudimos comprobar hace unos meses, en 2023 los ciberdelitos habían crecido un 25.5% siendo el 90% de los mismos ciberestafas, las cuales, recordemos, se vieron incrementadas en un 27% con respecto al año anterior”.

Cristina Muñoz-Aycuens recuerda que ante el auge de los ciberdelitos este tipo de medidas deben ser constantes. (Imagen: Grant Thornton)

“Es probablemente esta sea  la causa por la que ahora el Ministerio para la Transformación Digital y de la Función Pública lance este plan de medidas para combatir las estafas telefónicas y por SMS, plan que era muy necesario, no en el último año, sino hace ya varios. Según las mismas cifras que veíamos, en los últimos ocho años este tipo de ciberataques habría aumentado en un 508%, es decir, que quizás se llega algo tarde con este plan” comenta.

A su juicio, “en relación con las medidas que plantean, si bien son adecuadas como un punto de inicio, probablemente se queden obsoletas en un muy corto espacio de tiempo, puesto que no sólo la tecnología evoluciona a pasos agigantados, sino que también los ciberdelincuentes se adecuan a las nuevas situaciones y controles aún con mayor celeridad”.

En su opinión, “adicionalmente, y como parte de este nuevo plan, se deberían contemplar campañas más incisivas, para el público en general, en materia de concienciación, es sumamente importante que la población sea consciente de los riesgos a los que se expone haciendo un “simple click” en un sms que recibe, o dando algún dato personal a alguien que llama “de su banco”.

Para Cristina, “a día de hoy, y a pesar de los muchos casos que se conocen, existe mucha gente que cae en la trampa, es por esto que es tan importante realizar una campaña constante, y no únicamente puntual, en esta materia».

Esta experta señala que “son ya muchas las empresas que ya alertan a sus usuarios de las ‘triquiñuelas’ de los ciberdelincuentes en las que no deben caer. Esta es una buena práctica que debería extenderse y ser adoptada por todas las empresas hacia sus clientes”

“Por otra parte, como ya he comentado en otras ocasiones, es muy importante que las empresas que disponen de datos personales de clientes implementen las medidas de seguridad necesarias” indica.

A su juicio, “aún existen muchas empresas que no invierten lo suficiente en seguridad, y no sólo empresas, sino también entidades públicas, hemos visto en los últimos años cómo se ha incrementado el número de ciberataques a ayuntamientos, probablemente con el objetivo de obtener datos de la población para luego realizar campañas de smishing o vishing, que precisamente son las que se pretende evitar con este nuevo plan de medidas”.

(Foto: E&J)

Desde su punto de vista, “por lo tanto, de nada sirve realizar un plan de medidas puntual si se carece de un plan de concienciación constante a la población y si no se realiza una actualización periódica de las medidas de este plan adaptándose a las mutaciones que puedan sufrir el modus operandi de los ciberdelincuentes en este tipo de estafas”.

Cristina Muñoz-Aycuens revela que “es muy importante también que se continúe dotando de recursos a las FCSE, así como de medios para que puedan investigar de forma ágil las denuncias que los ciudadanos pongan en este sentido”.

En este sentido, revela que “otro aspecto importante es la cooperación policial internacional, para agilizar la obtención de información de otros países que resulte crucial para identificar a los ciberdelincuentes que se encuentren detrás de las campañas de smishing o vishing”.

Medidas necesarias y urgentes

Manuel Asenjo, director de IT de Broseta, comenta «las medidas de la reciente iniciativa del Ministerio para la Transformación Digital y de la Función Pública para combatir las estafas telefónicas y por SMS no solo representan un avance significativo en la protección de consumidores y empresas, sino que también plantean importantes reflexiones sobre la privacidad, la efectividad de las medidas y las posibles áreas de mejora».

Para este experto en tecnología, “en el mundo legal, la privacidad y la protección de datos son pilares fundamentales. Las estafas de suplantación de identidad, conocidas como CLI Spoofing y SMS Smishing, vulneran gravemente estos principios”.

A su juicio, “estos fraudes no solo ponen en riesgo la información personal de los usuarios, sino que también comprometen la confianza en los sistemas de comunicación».

Manuel Asenjo subraya que hay que actualizar el marco legal para imponer sanciones más severas a los estafadores y facilitar la persecución judicial de estos delitos. (Imagen: Broseta)

Para Asenjo, “la iniciativa de bloquear números no asignados y las llamadas internacionales con numeración nacional es un paso crucial para mitigar estos riesgos. Sin embargo, es esencial garantizar que estas medidas no deriven en una vigilancia excesiva que comprometa la privacidad de los usuarios legítimos”.

Para los usuarios, estas medidas son un respiro necesario. Las estafas telefónicas y por SMS han proliferado en los últimos años, afectando tanto a individuos como a empresas”.

“El bloqueo de números no asignados y la creación de una base de datos gestionada por la Comisión Nacional de los Mercados y de la Competencia (CNMC) son estrategias acertadas para dificultar las acciones de los estafadores”, comenta.

“Además, la prohibición del uso de números móviles para llamadas comerciales facilita la identificación de posibles fraudes, lo cual es especialmente beneficioso para usuarios menos avanzados tecnológicamente”, subraya.

Desde su punto de vista, “la efectividad de estas medidas en otros países, como Finlandia, donde las estafas han disminuido en un 90%, es alentadora. No obstante, es fundamental evaluar continuamente la adecuación de estas medidas en el contexto español”.

“La rápida evolución de las técnicas de los estafadores exige una actualización constante de las estrategias de defensa. En este sentido, sería beneficioso incorporar tecnologías avanzadas de análisis de patrones y aprendizaje automático para identificar y bloquear comportamientos sospechosos en tiempo real», comenta.

Este experto plantea una serie de medidas adiciones que explica para los lectores de E&J: “Educación y concienciación: Implementar campañas educativas dirigidas tanto a consumidores como a empresas para aumentar la conciencia sobre las estafas y las mejores prácticas para evitarlas. La prevención es la primera línea de defensa para el último eslabón de la cadena».

También habla de la colaboración internacional: Dado el carácter transnacional de muchas estafas, sería beneficioso fortalecer la colaboración con entidades internacionales para compartir información y estrategias efectivas contra estos fraudes.

Otra cuestión que plantea son “mejoras en la Legislación: Actualizar el marco legal para imponer sanciones más severas a los estafadores y facilitar la persecución judicial de estos delitos”.

A modo de conclusión, Manuel Asenjo subraya que “las medidas implementadas por el Ministerio representan un avance significativo en la lucha contra las estafas telefónicas y por SMS, protegiendo tanto a consumidores como a empresas. Sin embargo, es crucial no bajar la guardia y seguir innovando en las estrategias de protección».

“Como CEO de un despacho de abogados, abogo por un enfoque equilibrado que proteja la privacidad de los usuarios y garantice la seguridad de las comunicaciones. La combinación de tecnología avanzada, educación y colaboración internacional será clave para crear un entorno digital más seguro y confiable”, advierte.

Para este experto, “en resumen, mientras celebramos estos avances, debemos mantener una vigilancia constante y estar preparados para adaptarnos a las nuevas tácticas de los estafadores. Solo así podremos asegurar que nuestra sociedad esté verdaderamente protegida en este entorno digital en constante evolución”.