Los «hackers» chantajean a empresas, bufetes y centros estéticos sevillanos
Un centro de estética de Sevilla donde los «hackers» quisieron hacerse con los datos confidenciales de más de 300 pacientes es el último caso de «ciber ataque» conocido en Sevilla. Los ciber delitos se extienden por este tipo de centros, despachos de abogados (alguno de ellos ha sido atacados dos veces) o empresas de todo tipo. La Secretaría de Estado para la Seguridad contabiliza que en Sevilla hubo en 2015 (el último año del que manejan datos) un total de 2.691 delitos de ciber criminalidad según los datos estadísticos de ciber criminalidad que elabora el Ministerio del Interior. Unas cifras que suponen que Sevilla ocupa el quinto lugar entre las provincias más afectadas por este tipo de criminalidad por detrás de Sevilla, Valencia, Baleares y Alicante.
Aunque ni la Policía ni la Guardia Civil dicen tener constancia de estos ciber delitos y la estadística del Ministerio tampoco hace una clasificación de los distintos tipos de criminología, ya hay despachos de abogados en Sevilla que se están especializando en este tipo de hechos delictivos que, además, en muchos casos no llegan a ser denunciados porque las empresas afectadas no quieren reconocer ante sus clientes que han sido víctimas de los piratas informáticos.
En primer lugar, hay que tener en cuenta que la ciber criminalidad está presente en todas las ramas de la delincuencia ya que, como asegura el abogado que ha llevado el reciente caso del centro de estética, Víctor López, «casi todos los delitos tipificados como tal en nuestro Código Penal, pueden ser llevados a cabo mediante artificios informáticos». Lo mismo se pueden cometer por esa vía las amenazas, que delitos de exhibicionismo, pornografía infantil, revelación de secretos, estafas, falsedad documental…».
En cualquier caso, el letrado Pedro Rodríguez López de Lemus, cuyo despacho está especializado en esta tipología de delincuencia, se encuentra a veces que las empresas que son víctimas de estos ataques informáticos no quieren denunciar porque no desean que se sepa que su sistema ha sido atacado. «Cuesta mucho que la gente denuncie que ha sido víctima de un ataque porque cuando es así están admitiendo que no tienen medidas de seguridad», afirma el abogado Rodríguez López de Lemus. Por su experiencia, los ataques informáticos de «hackers» es algo que ocurre más a menudo de lo que parece también en Sevilla. «Los delincuentes ven que las entidades que más les convienen son las que no tienen muchas medidas de seguridad y que tienen información que les resulta muy valiosa», dice el abogado. Entre ellas, han tenido como clientes despachos de letrados o todo tipo de empresas.
Según relata el experto, lo que intentan es robar la información y si no pueden, la «encriptan» de manera que en la empresa que eligen como víctima, no puedan acceder a ella. Si la empresa no tiene copia de seguridad, están perdidos. Les piden un rescate en bitcoins y «pagan o pierden» ya que, como reconoce el letrado, «muchos no tienen copia de seguridad». En todo el mundo hay más de 200 infectados que han tenido que pagar, según estiman los expertos.
Rodríguez López de Lemus asegura que se está extendiendo una especialidad del derecho en ciber delitos aunque, según admite, aún no hay demasiados abogados que se dediquen a ello porque requiere una gran especialización. Este tipo de delitos está aumentando «a nivel exponencial» por «la sencillez de la ejecución», ya que resulta relativamente fácil para un experto informático la ejecución de un delito que contrasta con la gran dificultad que se da para descubrir quién está detrás y quién es realmente el autor de ese delito.
Normalmente en las empresas afectadas se infectan sus sistemas informáticos con sólo recibir un correo electrónico. Y el problema es que, según advierte el abogado, son muchas las entidades que no tienen los sistemas de seguridad. Rodríguez López de Lemus asegura que los abogados que cómo él, ejercen esta especialidad, tienen un conocimiento profundo del sistema informático ya que, además de llevarles la cuestión legal, se centran muchas veces en evitar que vuelva a ocurrir. Les enseñan la normativa con respecto al tema de la protección de datos y hacen hincapié en la necesidad de tener un copia de seguridad. «Para que estén preparados para el siguiente ataque», advierte el abogado.
De hecho, según dice, a partir de mayo de 2018, la normativa obligará a comunicar cuando se produzca un ataque de estos que normalmente suelen producirse en pequeñas empresas ya que las grandes como los bancos tienen importantes medidas de seguridad. Pero, en cualquier caso, el experto asegura que estos piratas van buscando información de interés como la que puedan encontrar en los centros de salud o los bufetes de abogados además de empresas o incluso colegios profesionales.