“El único sistema verdaderamente protegido es aquél que está apagado, encerrado en un bloque de hormigón y sellado en una habitación forrada de plomo con guardias armados – y aún así tengo mis dudas.»
Esta cita fue dicha en 1989 por el experto en seguridad informática Gene Spafford. Y eso que entonces todavía no sabía lo que estaba por venir (me encantaría poder ver la cara del bueno de Gene al ver con qué facilidad subimos nuestros datos a la Red hoy en día).
Desde los años 90 hasta nuestros días, el cibercrimen ha ido creciendo de forma imparable, con nuevos tipos de delitos y fraudes. Para muestra un botón, fíjate en estos datos:
- Entre 2011 y 2017 se produjeron un total de 6676 procedimientos judiciales por delitos informáticos en España. (Fuente: Statista).
- De los cuales hubieron 4912 detenidos por ciberdelitos. (Fuente: Statista).
- En 2018 tuvieron lugar 20.134 delitos informáticos solo en Madrid. (Fuente: OEDI).
Y la cosa tiene pinta de ir a más…
Con todos estos datos en mente, he decidido escribir este artículo donde te explico en qué consiste el cibercrimen, cuáles son las amenazas más habituales a las que nos enfrentamos y cómo puedes protegerte.
¿Estás listo para reforzar tu ciberseguridad? Pues empecemos.
👉 Qué es el cibercrimen y cuáles son sus amenazas más habituales
Lo mejor es empezar con una definición básica:
El cibercrimen es todo aquel hecho delictivo en el que se usa como medio para cometerlo Internet.
Durante 2018, solo en España tuvieron lugar 110.613 delitos informáticos (según el OEDI, Observatorio Español de Delitos Informáticos). No es una cifra pequeña, precisamente. De hecho, se prevé que vaya en aumento en los próximos años.
¿Por qué sucede esto? Pues porque a día de hoy, todos vivimos permanentemente conectados a Internet. Ya sea:
- Por trabajo.
- Para gestionar nuestra economía y finanzas (así como los datos bancarios).
- Por puro entretenimiento u ocio.
- O para buscar información de cualquier tipo en Google,
Todo (o casi todo) lo tramitamos a través de la Red. Y claro, cuanto más avanza la tecnología en este sentido, más fácil es que cualquiera lo suficientemente hábil (y sin escrúpulos) se aproveche de la situación.
En definitiva, cualquiera que dependa de Internet, está expuesto a ser víctima de un ciberdelito (o varios, si tiene mala suerte). Por eso es tan importante saber cubrirse las espaldas aplicando la ciberseguridad.
Tal vez no sea el artículo más motivador y optimista que he escrito, lo sé. Pero es que, como investigador profesional, me topo casi a diario con este tipo de delitos. Por lo que tengo claro que conviene ser precavido.
A continuación, te explico cuáles son las amenazas más comunes del cibercrimen.
✅ Los cibercrímenes más habituales
Para que te hagas una idea de cómo está el patio en cuanto a ciberdelitos, aquí tienes una lista con los que más se cometen en España:
- Robo de identidad: suplantar la identidad de otro usuario es una de las prácticas más comunes del cibercrimen. El objetivo de este delito puede variar entre perjudicar la reputación de un individuo o una organización, hasta obtener beneficios económicos, pasando por aprovecharse de servicios que paga la víctima y disfruta el delincuente. Te explico este caso en profundidad en este artículo.
- Chantaje: otro de los casos más habituales. Los cibercriminales se hacen con datos clasificados o importantes para la víctima y piden un rescate por ellos. En los casos más turbios de este tipo de delito encontramos la pornografía vengativa (se amenaza con publicar imágenes o vídeos íntimos si no se cumplen unas exigencias concretas). Un mal de nuestro tiempo contra el que merece la pena luchar.
- Fraude: por desgracia, muchos espabilados se aprovechan de la gente más incauta para estafarla. Antes de realizar cualquier pago online, asegúrate de que estás en una página legal, y que las personas detrás de esta son realmente quiénes dicen que son (con un poco de investigación OSINT puedes averiguarlo).
- Acoso: el ciberbullying o el hostigamiento por parte de un delincuente informático. El objetivo de esta práctica suele ser provocar daño y perjudicar la imagen de una persona u organización en concreto, sobre todo mediante publicaciones en redes sociales o divulgando fake news.
- Ciberespionaje: este tipo de ataque informático se centra en el robo de información clasificada, pero sin que la víctima sea consciente de ello. También puede tener como objetivo recopilar datos personales sobre alguien en particular o sobre alguna organización (como asociaciones o partidos políticos).
- Ciberterrorismo: entramos en un ámbito más complejo y peligroso. El objetivo de esta práctica es la amenaza pura y dura hacia una población concreta y su modo de vida. Me refiero a ataques informáticos capaces de anular los sistemas de defensa de un país, o su red de suministro energético.
Estos son los principales crímenes a los que nos enfrentamos día tras día todos los que trabajamos en el ámbito de la ciberseguridad. Suponen verdaderos dolores de cabeza, sobre todo para las víctimas.
Por eso, voy a explicarte cómo puedes defenderte de los ciberdelitos.
👉 ¿Cómo puedes protegerte del cibercrimen? 4 Consejos sobre ciberseguridad
Como profesional de la investigación, puedes tener una serie de salidas profesionales donde va a ser crucial que sepas cómo evitar los ciberataques, tanto para ti mismo como para el cliente con el que trabajes (ya sea una empresa o una persona física).
En ese sentido, veamos cuáles son las mejores acciones para defenderte de los delitos informáticos.
✅ 1. Usa contraseñas indescifrables
Por increíble que parezca, todavía hay muchos usuarios de Internet a los que no les entra en la cabeza que «1 2 3 4 5» no es una contraseña segura. Y, claro, luego pasa lo que pasa:
- Suplantación de identidad.
- Robo de información importante.
- Gestiones financieras sin permiso real del dueño de la cuenta bancaria.
- Etc.
Para proteger tus datos de forma eficaz, lo mejor es que utilices una contraseña distinta cada vez y, además, que esta sea tan compleja que sea imposible de descifrar.
Para ello, te recomiendo que utilices KeepassXC. Se trata de un gestor de passwords compatible con Windows y Mac, con el que puedes crear y guardar contraseñas seguras e indescifrables. Te explico cómo utilizarlo paso a paso en ➡️ este tutorial de KeepassXC.
✅ 2. Asegúrate de tener un buen antivirus
Puede parecer una obviedad, pero contar con un antivirus potente es una forma eficaz de contrarrestar ciberataques: desde todo tipo de malware (virus informáticos), hasta intentos de forzar el acceso a tu sistema.
Si no tienes antivirus (o si no estás seguro de que el que utilizas sea lo suficientemente potente) te recomiendo echar un vistazo a esta página con los mejores antivirus, así podrás estar protegido y se lo pondrás mucho más difícil a los ciberdelincuentes.
✅ 3. Usa una conexión VPN
Básicamente, lo que te ofrece una conexión VPN es una conexión cifrada.
Al utilizar una red VPN queda oculta tu IP (el código de identificación de tu ordenador o dispositivo en la Red). Es decir, que los datos que envías y recibes en tu sistema informático no pueden ser detectados por terceros.
Esto te permite permanecer en el anonimato mientras navegas pero, sobre todo, que los delincuentes no tengan acceso a tus datos personales. Y es útil (y necesario) tanto si te conectas mediante un ordenador, una tablet o el móvil.
Si quieres saber más sobre este tipo de conexión en ➡️este artículo te explico qué es una conexión VPN y cómo puedes configurarla.
✅ 4. Protege tus datos en las redes sociales
Como te decía más arriba, las redes sociales son una de las puertas de entrada preferidas del cibercrimen.
Si lo piensas, tiene lógica, ya que tanto en Facebook, como en Instagram, Twitter y otras redes, compartimos constantemente nuestros datos personales con mucha alegría, sin saber muy bien qué uso se les da.
En este caso, lo mejor que puedes hacer es aplicar las técnicas SOCMINT de investigación en redes sociales y cubrirte las espaldas, tanto a ti, como al cliente para el que trabajes.
Y, sobre todo, ten cuidado con la información que subes y compartes.
✅ 5. Descubre si alguna de tus cuentas ha sido comprometida con HAVEIBEENPWNED
HAVEIBEENPWNED es una herramienta online de ciberseguridad que te permite verificar si tus datos han sido comprometidos.
Para ello, basta con introducir tu correo electrónico, o una de tus contraseñas, y así saber si alguien los está utilizando sin tu consentimiento. Además, esta herramienta te permite crear una alerta para que te avise al instante si tu email o password están siendo utilizados.
Si quieres saber cómo sacarle el máximo partido a esta herramienta, te recomiendo que leas ➡️este post donde te explico en qué consiste y cómo puedes utilizar HAVEIBEENPWNED.
✅ 6. Extra: un vídeo explicativo sobre el cibercrimen
Después de ver todas las acciones que puedes poner en práctica para protegerte del cibercrimen, te dejo aquí un vídeo de Eugene Kaspersky, uno de los profesionales más importantes del mundo en la lucha contra la ciberdelincuencia. 👇👇👇
👉 Aplica estos consejos y protégete contra el cibercrimen
Como ves, se trata de una práctica contra la que conviene estar preparado y saber defenderse, ya que todo apunta a que en los próximos años la tasa de delitos informáticos va a subir como la espuma.
Eso sí, tú puedes poner de tu parte aplicando los consejos que te explico a lo largo del post, tanto para tu propia protección como para la de los clientes que te contraten. Y si te topas con alguna de estas situaciones, no dudes en acudir a las autoridades y denunciar el delito.
Y recuerda que si quieres afianzar tu carrera como investigador profesional, ➡️puedes acceder a esta MASTERCLASS GRATUITA en la que aprenderás a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones.
¿Tienes alguna duda sobre el tema? Puedes utilizar los comentarios para consultarme lo que quieras. Siempre es un placer conocer tu opinión.
Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉
Referencias:
5 comentarios en «¿Qué es el Cibercrimen? Las amenazas más comunes y cómo protegerte de ellas (más 4 consejos sobre ciberseguridad)»
Con cada día que pasa el cibercrimen ha ido evolucionando y con técnicas muy nuevas. Si no mantenemos el ritmo, nos perdemos y todo el esfuerzo no valdrá la pena. Gracias Julian nuevamente.
Muy cierto. Las tecnologías digitales avanzan muy rápido. No es nada fácil mantener el ritmo de actualizaciones.
Compartiendo conocimiento se facilita estar al día.
Si amigos, desgraciadamente la estupidez humana no tiene límites… Yo pasé por un ciber-secuestro en que mi página web la violó una persona que piensa que soy su competencia, y estuve sin poder trabajar ni publicitarse en toda la navidad pasada, hasta que una noche de madrugada al intentar por enésima vez recuperar el control, vi un teléfono de recuperación extraño. Conseguí recuperar la web y al otro día me presenté en el local del «señor secuestrador», Julian, jamás había visto una cara de pánico igual, me estuve riendo medio año…no se la voy a devolver, mi isla es muy pequeña para tener enemigos,
Hola Julian, creo que muchos problemas que nos encontramos con el cibercrimen es por la comodidad y estupidez humana.
La gente es muy comoda y si estan conectados a una wifi publica, la mayoria no acceden a internet mediante una vpn, por comodidad, Para ellos es mucho trabajo abrir una vpn.
Fijate los lios que va haber con la tecnologia 5g, donde la gente con un movil conectara todos los aparatos domesticos y estos conectados a internet. Tanta comodidad mata, en un sentido figurado.
Dentro de la estupidez humana tenemos a los que suben fotos, datos, si estan de viaje o no a las redes sociales. Por una parte le estas dando a Marck Zuckerberg datos que luego vende a terceras partes y si hackean la red social esos datos tuyos los cogen otros. Es como aquel o aquella que va contando su vida y miserias a Salvame, para que todos los conozcan y hacerse «famosillos».
Hola Rogelio, estoy totalmente de acuerdo contigo, aunque creo que el problema real es la falta de conciencia de los peligros de tanta exposición. Hace falta educación y sensibilización. Se puede confundir la estupidez con la ignorancia y no es lo mismo.