Menores sin ‘red’ online: sube la suplantación de identidad

La tecnología sin un buen uso se puede tornar en una pesadilla. Sobre todo para los menores, los más vulnerables en la red. El Instituto Nacional de Ciberseguridad (Incibe) ha publicado el balance de consultas del año 2024, donde hace especial hincapié en el notable aumento de las llamadas de menores por casos de suplantación de identidad. En Vigo y provincia, según señala el informe, las consultas de los menores de 18 años van dirigidas al robo de cuentas en redes sociales, como Tik Tok o Instagram, así como las situaciones de sexting, siendo la víctima extorsionada por enviar previamente fotos o vídeos con connotación sexual. Aunque en la provincia solo alcanzan el 4% de las consultas, desde el instituto han recalcado la necesidad de frenar este aluvión de dificultades que afronta el colectivo adolescente en la red. La nota positiva: hay más consultas preventivas en la provincia e, incluso, ya han superado a las llamadas para pedir ayuda cuando el daño ya está realizado.

La cifra de consultas atendidas por ‘Tu Ayuda en Ciberseguridad’ 017 y que se han identificado con origen en Pontevedra asciende a 1.295. Esta cifra supone un 1,31% de las atendidas en toda España (98.546) y sigue confirmando la tendencia alcista en este tipo de ataques cibernéticos, con un 16,6% más que en 2023. En la provincia, la gran cantidad de consultas se producen por la ciudadanía debido al matiz innovador por parte de los ciberdelincuentes. Y es que han cambiado la técnica del phishing (correos haciéndose pasar por servicios de correo o entidades bancarias) al vishing, que consiste en llamadas a través de la inteligencia artificial, suplantando a entidades de diversa índole como compañías energéticas u operadores telefónicos. El smishing, o la técnica de enviar un SMS falso requiriendo a la posible víctima algún trámite en un organismo público, también ha registrado un incremento en la provincia en los últimos meses de 2024. Las compras en internet, por su parte, han sido aproximadamente el 8% de las consultas ciudadanas. Un dato no muy elevado pero pone en relieve las diferentes variantes que un ciberdelincuente tiene para cometer infracciones en la red.

Las consultas por parte de empresas y autónomos provinciales han sido del 10% de la totalidad. La mayor parte de los ataques recibidos responden a una suplantación de identidad a través del duplicado de su página web y de sus redes sociales y comunicativas en internet. Sin embargo, en el último tercio de 2024 ha cobrado fuerza la estafa online Business Email Compromise (BEC) donde se suplanta la identidad de un jefe o trabajador de confianza para obtener datos bancarios o información confidencial de la empresa.

El peligro crece más de un 30% en dos años

Pese a contar con las aplicaciones necesarias e Incibe realiza periódicamente talleres de información a la ciudadanía sobre cómo funcionar con seguridad en la red, la peligrosidad sigue subiendo. Ya solo en la provincia, el instituto detectó casi 100.000 dispositivos o IPs que presentan alguna brecha de seguridad, por la cual se pueden ‘colar’ los ciberdelincuentes. Hace dos años, el número de activos únicos con problemas de seguridad era de 65.000. Un aumento de aproximadamente el 30% no solo en particulares, sino también en empresas. Para un emprendimiento seguro, Incibe puso en marcha en 2024 un total de 12 charlas del programa Emprendimiento en Ciberseguridad, donde se busca el impulso de este ámbito, lo que repercute en mayores y más innovadores proyectos de seguridad online.

Un golpe cibernético en las empresas puede producir la diferencia entre la supervivencia o el cierre de una pequeña o mediana empresa. Es algo que saben los delincuentes online. En 2024, los ataques a empresas en España, según indica el estudio de Incibe, aumentaron un 43,2% y hasta 341 operadores importantes, como entidades bancarias, transporte o energía se vieron afectadas por los ciberdelincuentes en solo un año. Para evitar males mayores, Incibe insiste en la formación, la prudencia y la doble comprobación una vez se realice cualquier movimiento de importancia en la red.