Delitos informáticos en España: estadísticas y cómo protegerse

La cantidad de delitos informáticos crece año a año en el mundo, y España no es la excepción: en 2022, se registró un fuerte incremento de los fraudes virtuales. Las principales víctimas de los defraudadores son las pequeñas y medianas empresas que tienen actividad en línea.

Una estafa en una empresa pequeña o mediana puede ocasionar graves pérdidas económicas y, en ocasiones, puede ser sencillamente letal. ¿Cuáles son las estadísticas más importantes sobre delitos virtuales en España? ¿Cómo proteger una empresa de estos delitos?

¿Qué es un delito informático?

En primer lugar: ¿qué es un delito informático? Un delito informático, también conocido como cibercrimen o ciberdelito, es un nombre genérico utilizado para designar a una actividad ilícita que se comete por medios electrónicos (ordenadores, smartphones y otros dispositivos).

Las víctimas de los delitos virtuales suelen ser usuarios particulares y empresas pequeñas o medianas que tienen presencia digital. Por lo general, el objetivo final de un delito informático es robar dinero u otros bienes.

(Foto: E&J)

¿Cuáles son las estadísticas más importantes sobre delitos virtuales?

El 2022 ha dejado cifras impactantes con respecto al cibercrimen en España. Este año se han registrado cifras récord: según el estudio de Hiscox, un 53% de las pymes sufrió algún tipo de ciberataque y más de un 40% fueron víctimas de más de tres delitos virtuales. El informe, además, asegura que cada ataque cuesta aproximadamente 75 mil euros a una empresa; de ahí la importancia de contar con un buen sistema de gestión del fraude, como seon.io, aunque ahondaremos en ello más adelante.

Por su parte, las estadísticas oficiales tampoco son muy alentadoras. El Informe sobre la Cibercriminalidad en España de 2021, elaborado por el Ministerio del Interior, da cuenta de un total de 305.477 delitos informáticos conocidos, lo que supone un 6,1% más que el año anterior. La enorme mayoría de estos delitos (un 87%) son fraudes informáticos. En un lejano segundo lugar se ubican las amenazas y coacciones, que representan el 5,7% del total de delitos.

¿Qué tipos de delitos virtuales existen?

Algunos de los delitos virtuales que incluye el Informe sobre la Cibercriminalidad son:

Fraudes cibernéticos. Los fraudes o las estafas virtuales son métodos en que los ciberdelincuentes logran engañar a una persona o a una empresa para robar información confidencial. Algunas de las técnicas más frecuentes para cometer fraude son:

• Phishing. Consiste en el envío de un correo electrónico al cliente de una marca haciéndose pasar por esa empresa. Por lo general, los estafadores imitan la identidad visual de la marca y exigen información bancaria del cliente.
• Robo de tarjetas. Puede darse mediante la forma clásica (robo de tarjeta física) o a través de la clonación de números.
• Suplantación de identidad. Una persona que accede a credenciales de un tercero podría entrar en sus redes sociales u otras plataformas con diferentes objetivos ilegales.
• Amenazas y coacciones. Normalmente, las amenazas y coacciones se dan a partir de una técnica conocida como ransomware o “secuestro de datos”. Este delito consiste en restringir el acceso a datos personales de un usuario o empresa y solicitar dinero a cambio de su devolución.
• Interferencia de datos y sistemas. Una empresa online que no tiene suficientes capas de protección podría ser vulnerable de que un delincuente ingrese en su sistema. Una vez dentro, el delincuente puede cometer diversos crímenes, e incluso ocasionar un daño permanente en el sistema.

¿Cómo afectan los cibercrímenes en las empresas locales?

Por supuesto, la acción de un delincuente supone un gran impacto para cualquier empresa, pero sobre todo para aquellas compañías que no tienen la solvencia económica necesaria como para recuperarse del golpe.

Según la Asociación Española de Empresas Contra el Fraude (AEECF), un 49% de las empresas locales objeto de fraude tienen pérdidas de entre 1 y 5 millones de euros al año, mientras que el 30% de las cuantías totales defraudadas están en torno a los 400 mil euros. Si se analiza cada caso de fraude de forma individual, las empresas señalan que las cuantías defraudadas no suelen superar los 50.000 euros.

(Foto: E&J)

¿Cómo prevenir el fraude online y otros delitos virtuales?

Hay muchas formas en que una empresa puede prevenir el fraude online. Algunas de las técnicas más importantes son:

• Tener un sistema de gestión del fraude. Un sistema de gestión del fraude es una política empresarial que considera a la seguridad como elemento sustancial de todos los procesos. La gestión del fraude debe incluir un análisis meticuloso de todos los factores de riesgo de la compañía y añadir todas las capas de seguridad posible, como softwares antifraude.
• Contar con todos los protocolos de seguridad. Los más importantes son el certificado SSL, que autentica la identidad del sitio web, y el protocolo HTTPS, que permite establecer una conexión segura entre el servidor y el cliente. Ambas capas de seguridad garantizan la seguridad en los datos que se envían y se reciben en un sitio web, e impiden que terceros puedan acceder a ellos.
• Exigir contraseñas seguras. Las empresas pueden pedirles a los clientes que se suscriban a sus sitios web que creen contraseñas con determinadas características. Esto reducirá sustancialmente las posibilidades de que un estafador intente iniciar sesión desde su cuenta. Las claves más seguras tienen que ser largas y tener mayúsculas y minúsculas intercaladas y caracteres especiales.
• Proporcionar métodos de pago seguros. Las empresas que tienen en su sitio web la opción de realizar pagos online deben contar con plataformas de pago seguras y que cumplan todos los protocolos de seguridad internacionales.
• Realizar pruebas de vulnerabilidad. Las pruebas de vulnerabilidad, también conocidas como hacking éticos, son “ataques” programados y controlados para ver si hay fallas en el sistema de seguridad de un sitio web.
• Compartir información con los clientes. Por último, es clave que los clientes de una marca estén informados acerca de las técnicas de estafa más frecuentes y que sepan cómo hacerle frente a ellas. Una táctica empresarial es enviar emails en cadena explicando qué información jamás les solicitarías: esto ayudará a reducir los casos de phishing.

¿Cómo combatir los delitos informáticos?

Como hemos dicho, un ataque informático puede ser letal para un ecommerce pequeño. Muchas veces, el coste que implica la recuperación termina por desanimar a los propietarios de pequeñas y medianas empresas, quienes finalmente deciden terminar con el proyecto. Para evitar llegar a ese punto, es clave estar preparados. Por ello, toda empresa necesita alojarse en una plataforma segura, contar con un buen sistema de gestión del fraude y contar con todos los protocolos de seguridad necesarios.