Les denúncies relacionades amb ciberdelictes “no paren d’augmentar” i l’explotació i l’abús infantil a través de la xarxa es presenta com la principal preocupació dels Mossos en aquest àmbit. Ho ha explicat l’inspector Josep Antoni López Garzón, cap de l’Àrea Central del Cibercrim de la policia, en una entrevista a l’ACN. Ha indicat que durant el 2023 es van registrar unes 80.000 denúncies vinculades al cibercrim, el que representa el 14% del total de fets comptabilitzats per la policia i el doble que l’any anterior. Segons l’inspector, les persones que operen al marge de la llei han trobat en el ciberespai una “oportunitat de mercat”. Alhora, ha avisat que els atacs a empreses i institucions també han augmentat significativament.
En un context en què les extorsions, estafes i abusos a través d’Internet són cada cop més habituals, fa poc més d’un any el Govern va donar llum verda al nou decret d’estructura dels Mossos que potencia les disciplines relacionades amb la ciberseguretat. Així, va crear-se la regió policial virtual, la nova Comissaria General TIC, i l’Àrea Central del Cibercrim, que s’encarrega d’investigar els ciberdelictes de més complexitat, així com aquells que afecten la llibertat sexual de menors comesos a la xarxa o mitjançant xarxes socials.
Josep Antoni López Garzón, cap de l’Àrea Central del Cibercrim dels Mossos, ha explicat que l’expansió d’Internet i de les noves tecnologies ha convertit el ciberespai en un nínxol de mercat molt atractiu per als delinqüents. Ha recordat que durant la pandèmia “els fets delictius en termes globals van baixar, però, en canvi, els delictes relacionats amb el cibercrim no van deixar d’augmentar”. Així, ha afirmat que aquesta tendència no ha variat en els darrers anys. Segons Garzón, el 2023 els Mossos van rebre unes 80.000 denuncies vinculades a aquesta tipologia delictiva, el que representa el 14% del total de fets denunciats, uns 600.000, i el doble que en l’anterior exercici.
Lluita contra l’explotació i l’abús infantil a la xarxa
L’inspector ha apuntat que un dels fenòmens que més preocupa el cos és l’explotació i l’abús infantil. Ha valorat que “és una porta d’entrada oberta” i ha indicat que les persones que volen accedir als menors utilitzen mecanismes i estratègies “molt ben estudiades”. Ha detallat que en la majoria de casos els autors busquen obtenir material per compartir i intercanviar, però ha matisat que aquestes conductes també amaguen “un factor de plaer sexual associat”.
A banda, ha assenyalat que en les sextorsions amb adults implicats l’objectiu final acostuma a ser el d’aconseguir un rèdit econòmic. “El que fan és guanyar la confiança de la víctima fent-se passar per una noia o un home atractiu”, ha explicat Garzón, que ha dit que quan els delinqüents obtenen una “imatge íntima de la persona que està davant ordinador” procedeixen a amenaçar-la amb compartir aquest contingut amb els seus contactes a través d’alguna xarxa social.
En aquest sentit, ha remarcat la importància de denunciar sempre aquesta tipologia d’estafes, per molt petites que siguin, ja que qualsevol indici pot acabar desembocant en un frau a gran escala. També ha reconegut que existeix una “xifra negra” de persones que no acudeixen a la policia perquè “no volen tornar a passar vergonya, no veuen possible restituir el que els ha succeït o no volen mostrar la vulnerabilitat de les seves bases de dades”.
Poca col·laboració internacional
L’especialista en cibercrim ha assegurat que molts dels cassos que els Mossos investiguen acaben traspassant la frontera catalana o, fins i tot, la de l’Estat. Així, ha recordat que a diferencia de la judicatura o dels cossos policials, la capacitat operativa dels delinqüents no està limitada a un determinat àmbit geogràfic. “Els que operen a nivell de ciber tenen al seu abast tot el món i fins hi tot hi ha especialitzacions per països, és a dir indrets en què sol desenvolupar-se una activitat il·lícita concreta com el cibersex”, ha comentat. Tot plegat, ha afirmat Garzón, alenteix la resolució de les investigacions. A més, ha lamentat que en alguns Estats la col·laboració policial o judicial no existeix.
Atacs a institucions i empreses
Els atacs informàtics contra institucions o empreses són un altre dels àmbits d’actuació als quals la policia catalana hi destina més esforços. En el darrer any aquesta mena de fets han augmentat significatvament. L’inspector ha remarcat que el ‘randsomware’ no és la metodologia “més habitual”, tot i que ha reconegut que “sí és la més popular”. Un d’aquests casos va tenir lloc fa poc més d’un any, quan els pirates informàtics de Ransom House van robar dades personals de pacients de l’Hospital Clínic i van acabar filtrant-les.
López Garzón ha manifestat que les persones que opten per aquesta mena d’atacs ho fan perquè “permeten obtenir dades sensibles i alhora extreure un benefici econòmic”, fruit dels rescats que reclamen a les víctimes. “Nosaltres mai recomanarem pagar-los perquè això suposaria contribuir que aquest mercat segueixi funcionant”, ha afirmat. A més, ha avisat que pagar no garanteix la recuperació del material sostret i ha advertit que hi ha risc que en un futur els estafadors reclamin més diners.
Tot i que ha apuntat que cada cop hi ha més empreses que tenen una bona política de seguretat a nivell cibernètic i fins hi tot disposen d’una persona responsable d’aquest control, ha admès que encara hi ha molt camí per recórrer. “Algunes companyies no hi creuen perquè és quelcom intangible”, ha valorat l’inspector. Ha dit que “tothom inverteix en alarmes, un bon pany per la porta de casa o reixes” però no en ciberseguretat: “No tenim interioritzada encara aquesta manera de pensar”, ha lamentat. Així mateix, ha destacat la necessitat que la ciutadania prengui consciencia dels beneficis d’extremar les precaucions també en l’àmbit personal. “No podem tenir la mateixa contrasenya per a totes les aplicacions que utilitzem”, ha alertat.
Irrupció de la IA i formació del cos
Garzón també s’ha referit a l’impacte de la Intel·ligència Artificial en els ciberdelictes. Ha considerat que tot i que aquesta tecnologia pot suposar un gran avenç i pot obrir la porta a incorporar noves eines en la tasca d’investigació, també pot contribuir a què sorgeixin noves amenaces: “Ja estem investigant un cas d’una ciberestafa en què han suplantat la veu d’una persona amb IA”, ha posat com a exemple.
Per aquest motiu, ha insistit que és imprescindible que els agents que treballen per a combatre el cibercrim disposin d’una formació adequada i permanent. Ha apuntat que aquesta és una assignatura pendent que el cos ha de resoldre, però ha assegurat que la voluntat d’actualitzar-se i avançar hi és. “No podem dir que estem a l’última perquè tot avança a molta velocitat però, per exemple, ja estem treballant amb IA”, ha exposat.
