"Hay un índice de ciberdelincuencia muy alto que no conocemos; actualmente solo vemos la punta del iceberg"
El coronel jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil, Juan Salom Clotet, reflexiona sobre el estado actual del delito informático y de cómo herramientas como ChatGPT sofisticarán aún más las amenazas.
Con suma preocupación. Así ve la evolución del cibercrimen Juan Salom Clotet, coronel jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil. Según datos del Ministerio del Interior, uno de cada cinco delitos ya se comete en Internet, y para 2025 se prevé que la comparación sea de uno a cuatro. Mientras, la delincuencia física solo crece a un ritmo del 3% interanual. En este escenario, la propia Guardia Civil recibe unas escasas 900.000 denuncias al año relacionadas con la esfera digital. “Tengo la impresión de que solo estamos viendo la punta del iceberg”, comenta en conversación con CSO en el marco del evento Las empresas españolas ante el reto de la ciberseguridad, organizado el mes pasado por Ikusi en Madrid.
La división que dirige se creó en 2020 para dar soporte y controlar a los demás equipos que se encargan en esta lucha contra la ciberdelincuencia, como el de la policía judicial o el de información, que se dedica a cuestiones de ciberterrorismo y ‘hacktivismo’. A pesar de los esfuerzos e inversiones que dedican las Fuerzas y Cuerpos de Seguridad del Estado en esta carrera, el coronel cree que el problema, que se vuelve cada vez más acuciante, sigue siendo que el delito informático no se puede prevenir. “En la red no hay patrullas, no se pueden trasladar efectivos al lugar de los hechos”, reflexiona. “Por lo que la única forma de prevención pasa por concienciar y alertar a la gente de los riesgos que hay; que los ciudadanos sean capaces de detectar sus vulnerabilidades y en qué punto pueden convertirse en víctimas”.
De este modo, aunque no rechaza la persecución del crimen, estima que es “mucho más fácil” poner medidas formativas. Y, es que, a pesar de algunos hitos, como el que la semana pasada llevaba a su organismo a desarticular una red que estafó cinco millones de euros a empresas de todo el mundo mediante ciberataques, existen grandes dificultades de atribución de bandas, ya que se escudan en la transnacionalidad y operan bajo el anonimato. “Todo esto nos complica el trabajo”, dice un Clotet que reconoce que mucha parte del éxito en las investigaciones se debe a que los ciberdelincuentes acaban cometiendo errores, quizás por exceso de confianza y de vanidad. “Hay un componente, en los más jóvenes, de presumir de lo que han hecho. Por eso, y por desgracia, cada vez que detenemos a alguien copamos todos los titulares de los medios de comunicación, porque es muy difícil hacerlo”.
Además, reflexiona, esa punta del iceberg –como son las 900.000 denuncias que se presentaron durante el año pasado– esconde una avalancha de delitos ocultos. Hay víctimas que no son conscientes de que les roban los datos, otras muchas no le dan a esto el valor adecuado y no presentan una reclamación y, las más, como las empresas, valoran más su reputación y no denuncian porque no les interesa. “Esto nos lleva a un índice de ciberdelincuencia que no conocemos que es altísimo”, asevera. “Que haya un incidente oculto es muy perjudicial para toda la sociedad; la no denuncia supone impunidad, y la impunidad llama a que se cometan más ataques”. Por otra parte, prosigue, no conocer la verdadera dimensión de este fenómeno genera que las administraciones no puedan dar la respuesta adecuada. “Hablamos de un problema muy serio al que hay que dedicar más efectivos y esfuerzos en formación. Pero tenemos que dominar el contexto y las estadísticas exactas”.
No denunciar [un ciberdelito] implica impunidad, y la impunidad llama a que se cometan más ataques"
La amenaza ChatGPT
Si este escenario es ya de por sí complejo, la sofisticación tecnológica lo agravará aún más. En concreto, servicios de inteligencia artificial (IA) generativa como ChatGPT permitirán a los atacantes mejorar sus estafas significativamente. Por ejemplo, pueden usar el modelo de lenguaje natural para lanzar campañas de phishing más efectivas y más complicadas de detectar. Además, un estudio realizado por Blackberry en Reino Unido pone de relieve que el 72% de los líderes de TI está preocupado por su potencial como arma para los llamados actores-estado nación. De hecho, muchos de ellos esperan que se produzca algún incidente grave en los próximos 12 meses. “A mí me da miedo lo que va a suponer para las suplantaciones de identidad; el mundo del fraude tiene que estar temblando”, expresa Salom. “Si ya consiguen engañar ahora…” Por otra parte, indica, estas herramientas serán aliadas de la desinformación. “Cuando salga una imagen mía, con mi cara y voz, poniendo en mi boca frases que yo no haya dicho, ¿cómo va nadie a confiar en lo que está viendo? Estas herramientas [deepfakes] ya existen, pero son muy rudimentarias. Pero, cuando sean capaces de interactuar con estos avataras, ¿qué haremos? ¿De quién nos fiaremos?”.
Y, si llevamos esto al mundo de los estados-nación, hablamos ya, según sus palabras, del concepto de ‘paraíso informático’, que viene de la laxitud de los países a facilitar determinado tipo de información. “Es prácticamente imposible atajar esto. Se puede trabajar a nivel de inteligencia para poder identificar y señalar a estos grupos internacionales para limitar su capacidad de movimiento”.
Por último, preguntado por el auge del acoso en línea, sobre todo en menores de edad, responde que todavía no supone una estadística preocupante, y recuerda que de todas las denuncias notificadas, el 84% pertenece al grupo de fraude informático. “Es decir, el conjunto del resto de delitos en Internet no es una alarma social”.
