Los Mossos investigan un centenar de casos de ciberdelincuencia al año

BARCELONA, 8 Jun. (EUROPA PRESS) -

Los Mossos d'Esquadra han investigado este 2012 un centenar de casos de delitos informáticos desde su unidad especializada en esta tipología delictiva, que va al alza porque cada vez más las empresas tienen toda su actividad de negocio en la red, según datos de la policía catalana a los que ha tenido acceso Europa Press.

En el año 2011, la Unidad de Delitos Informáticos investigó 97 casos por este tipo de delitos; y al año siguiente esta cifra se elevó hasta los 100, y desde principios de año, la unidad especializada en el crimen informático está investigando 44 casos.

En 2011 esta unidad logró resolver 41 casos de los 97 que abrió, una cifra que mejoró en 2012 hasta los 62 casos resueltos, y este 2013 ya se han logrado cerrar 21 casos, casi la mitad de los que se han abierto.

Respecto a la cifra de detenciones, en 2011 los Mossos practicaron 10, en 2012 se aumentó hasta las 15 y en lo que va de año ya se han practicado 11, mientras que respecto a las imputaciones penales, fueron 14 en 2011, tres en 2012 y ninguna en 2013.

Según ha explicado el subinspector jefe de la Unidad de Delitos Informáticos de los Mossos d'Esquadra, el principal motivo de ciberataque informático que sufren las empresas en Catalunya es el conflicto laboral individual, con empleados descontentos que tiene acceso a claves informáticas o a datos telemáticos y que buscan venganza por un desacuerdo.

POR UNA INDEMNIZACIÓN

Según el jefe de la unidad, este suele ser el caso de ciberespionaje industrial más común al que se enfrentan, y el objetivo de dicho ataque suele ser la búsqueda de una indemnización o compensación económica, evitar un despido o lograr reincorporarse al puesto de trabajo.

En su intervención en el I Congreso de Seguridad en la Red de la Universitat Oberta de Catalunya (UOC), el subinspector detalló que el perfil de las sociedades que más sufren el ciberespionaje industrial son las grandes empresas tradicionales catalanas que todavía no han dado el paso para reforzar su seguridad en Internet de forma global y que por ejemplo no almacenan los 'logs', el registro de toda la actividad realizada en las aplicaciones informáticas de la empresa y sobre las personas que las realizan.

Los principales ataques a los que se enfrenta la policía son principalmente la interceptación de las comunicaciones; la modificación de las tablas SQL --modificando los pedidos de la empresa--; la captación de imágenes confidenciales; el borrado de archivos, y el bloqueo de denegación de servicios.

Otros casos graves son la sustracción de datos, por ejemplo, de proveedores o clientes para hacer contraofertas, el robo de información sensible de los altos cargos y la interceptación de correos.

En el caso de un presunto ciberespionaje empresarial, la policía "actúa cuando se puede demostrar que ha habido una actuación dolosa", y que se pueda descartar claramente que el daño lo haya causado una mala praxis de un empleado.

En esta unidad de Mossos, que cuenta con 15 agentes, son "restrictivos" en sus investigaciones y piden a las empresas que cuando presenten una denuncia también adjunten informes periciales previos que aporten pruebas para demostrar que han sido víctimas de un ataque premeditado.

Los delitos asociados al ciberespionaje son el descubrimiento y revelación de secretos de empresa, apoderamiento de correos electrónicos, daños informáticos, borrado o daño de datos y modificación irregular de datos.

ATAQUE A TOUS

Uno de los casos más mediáticos a los que se enfrentó la unidad ocurrió hace un año cuando detuvieron a los dos presuntos autores de un delito de daños informáticos de alcance internacional contra la empresa de joyería Tous por un ataque al sistema central informático.

Los detenidos estaban realizado los ataques desde ordenadores a nombre de una empresa que se había encargado hasta el 2010 de la gestión informática de Tous y consiguieron la paralización del sistema comercial y las consecuentes pérdidas millonarias.

El ataque consistió en modificar los precios de los productos, lo que repercutía en la información relativa a precios, stock y material almacenado.