Pulso legalÁlvaro Caparrós Carretero

El arte moderno de estafar: Phishing, vishing y estadísticas que asustan

«Nadie está libre de caer en estas trampas. Y no, no es cuestión de edad ni de nivel tecnológico»

Si creían que su mayor preocupación tecnológica era recordar la contraseña del Wi-Fi, prepárense para una inmersión en el fascinante (y aterrador) mundo de las estafas digitales. Porque, en estos tiempos, hasta la nevera puede estar conspirando contra nosotros.

Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2023 se gestionaron más de 100.000 incidentes de seguridad en España, un incremento notable respecto a años anteriores. De hecho, informes recientes señalan que el cibercrimen ha aumentado más de un 200% en la última década. Sí, han leído bien: 200%.

Esta escalada nos lleva a una intranquilidad constante. Ya no es solo el correo electrónico sospechoso de un supuesto banco en el que ni siquiera tenemos cuenta. Ahora, las estafas se han sofisticado hasta niveles insospechados. Según Eurostat, el 56% de los españoles ha recibido algún intento de phishing en el último año. Más de la mitad de la población está en el punto de mira, y eso sin contar a los que ni se enteran.

Hablemos de los robos masivos de datos. Cada vez que una empresa sufre una filtración, nuestros datos se pasean por la red como turistas despistados. Y, claro, esos datos acaban en manos de ciberdelincuentes que saben más de nosotros que nuestra propia madre.

Y luego están esas llamadas constantes con pitidos. ¿Las han experimentado? Suena el teléfono, contestas y solo escuchas un pitido o silencio. Se usan para comprobar que ese numero de teléfono, que han conseguido con técnicas de dudosa legalidad, realmente funciona.

El phishing y el vishing son las estrellas de este circo. El phishing, esa práctica de enviar correos electrónicos que parecen oficiales para robar información, ha aumentado un 65% en el último año, según el Anti-Phishing Working Group. El vishing, su primo telefónico, no se queda atrás. Los delincuentes utilizan técnicas de ingeniería social para engañarnos, y lo peor es que son buenos en ello. Muy buenos.

Nadie está libre de caer en estas trampas. Y no, no es cuestión de edad ni de nivel tecnológico. Hasta los más jóvenes y «nativos digitales» han caído en las redes de estos estafadores.

Ante este panorama, uno esperaría que la normativa estuviera a la altura. Pero la realidad es que la legislación va siempre un paso por detrás. Aunque existen leyes como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), su aplicación es compleja y, en muchos casos, insuficiente para frenar estas prácticas. Además, la internacionalidad de Internet complica la persecución de estos delitos. Es como intentar atrapar humo con las manos.

Entonces, ¿qué podemos hacer? Primero, informarnos y ser conscientes de los riesgos. Si recibimos un correo electrónico solicitando información personal, debemos desconfiar y verificar siempre a través de canales oficiales. Lo mismo aplica para llamadas telefónicas sospechosas. Recordemos que las entidades bancarias nunca pedirán contraseñas ni datos sensibles por estos medios.

Además, es esencial utilizar contraseñas robustas y únicas para cada una de nuestras cuentas. Herramientas como gestores de contraseñas pueden ayudarnos a generar y almacenar estas claves de forma segura.

También es recomendable utilizar herramientas de seguridad como antivirus y mantener nuestros dispositivos actualizados, ya que las actualizaciones suelen incluir parches que corrigen vulnerabilidades recientemente descubiertas.

La activación de la autenticación en dos factores (2FA) añade una capa adicional de seguridad. Al requerir un segundo método de verificación, como un código enviado a nuestro teléfono, dificultamos el acceso no autorizado a nuestras cuentas, incluso si alguien consigue nuestra contraseña.

Es prudente también revisar periódicamente nuestras cuentas bancarias y estados financieros para detectar transacciones sospechosas. Ante cualquier irregularidad, debemos contactar de inmediato con nuestra entidad financiera.

No olvidemos la importancia de reportar intentos de estafa. En España, organismos como la Policía Nacional y la Guardia Civil cuentan con unidades especializadas en ciberdelincuencia. Al denunciar, contribuimos a frenar estas actividades y protegemos a otros posibles afectados.

Y, por supuesto, fomentar la educación digital. Si bien es cierto que las instituciones deberían hacer más, también es responsabilidad nuestra y de la sociedad en su conjunto promover el conocimiento y las buenas prácticas en el uso de la tecnología. Programas de formación y campañas de concienciación pueden marcar la diferencia.

Las estafas digitales han pasado de ser una anécdota a una amenaza real y creciente. Las estadísticas no mienten (aunque a veces asustan) y nos muestran un panorama en el que debemos estar alerta. Pero no todo es pesimismo. Con información, precaución y un poco de humor, podemos enfrentar este desafío.