La forma de delinquir ha evolucionado significativamente con el tiempo. Mientras que antes los atracos a bancos eran el modus operandi más común para los delincuentes que buscaban hacerse con grandes sumas de dinero, en la actualidad, los ciberdelitos han tomado protagonismo.
Con el avance de la tecnología y la digitalización de muchos aspectos de la vida diaria, los criminales han adaptado sus métodos. Ahora se enfocan en actividades como el robo de datos, el fraude electrónico o el «hacking».
Estos delitos no requieren la presencia física de los delincuentes y pueden ser ejecutados desde cualquier lugar del mundo, lo que hace que sean difíciles de rastrear y prevenir.
Según datos ofrecidos en un informe publicado por el Ministerio del Interior a finales de 2023, en los últimos cuatro años, los ciberdelitos en España han pasado del 7,5% al 16,1%. Un hecho que, previsiblemente, seguirá agravándose en el futuro.
Las «cookies»
Desde el Instituto Nacional de Ciberseguridad (INCIBE) han alertado de uno de los ciberataques más «golosos» de los últimos tiempos, el «Pass-the-cookie». Y es que, cuando navegamos por internet, encontramos la ventanita que indica que debemos aceptar las cookies, que son pequeños ficheros con información que se almacenan en nuestro dispositivo cuando visitamos un sitio web.
La web utiliza esa información par, por ejemplo, recordar las preferencias del usuario u ofrecerle un servicio más personalizado.
Desde INCIBE han explicado que este nuevo tipo de ataque «consiste en el robo de las cookies para obtener las sesiones de los usuario y utilizarla en su propio beneficio».
Utilizan técnicas como el «phishing» pero también las pueden comprar a través de la «dark web», conocido como el internet más oculto donde todo lo que ocurre ahí se asocia a actividades ilícitas.
Consecuencias para las empresas de estos ataques
Si las empresas son atacadas por medio de este ciberdelito, las consecuencias pueden ser devastadoras. INCIBE ha citado diversas consecuencias.
Por ejemplo, se puede producir una pérdida de datos confidenciales que puede afectar tanto a los clientes como a información financiero. También, en el caso de que los delincuentes logren hacerse con datos bancarios, se puede producir un fraude financiero.
Otra de las consecuencias que pueden haber es que se pueden producir pérdidas de ganancias al tener que interrumpir sus operaciones mientras se está investigando el incidente, lo que puede traer consigo un daño reputacional. Ello va aparejado de una pérdida de confianza por parte de los clientes al verse expuestos sus datos.
Las empresas también se pueden enfrentar a extorsiones por parte de los ciberdelincuentes, que pueden exigir un rescate económico a cambio de información robada. Así como a consecuencias legales por las demandas de los clientes afectados.
Por ello, para evitar ciberataques, desde INCIBE recomiendan el uso de HTTPS, mantener los sistemas actualizados, no dejar sesiones abiertas, educación y concienciación del personal y llevar a cabo un monitoreo continuo y auditorías periódicas.
