Las ciberestafas se disparan y afectan a una veintena de guipuzcoanos de media cada día

Mensajes de tu sucursal bancaria solicitando un cambio de clave, una empresa de paquetería avisando de la entrega de un pedido, o un enlace que te lleva a una oferta irresistible. Aparentemente son interacciones rutinarias e inocentes, sin malicia alguna. Nada más lejos de la realidad, representan con cada vez más frecuencia un intento de estafa muy sofisticado. La ciberdelincuencia avanza al ritmo de la tecnología y las técnicas utilizadas pueden llegar a ser prácticamente imposibles de identificar. La última variante delictiva detectada por la Ertzaintza, por ejemplo, está basada en la elaboración de perfiles falsos de personalidades públicas desde los que ofrecen inversiones en criptomonedas fraudulentas.

Aprovechándose de esta evolución en las técnicas de engaño, los cibercriminales llegan a más dispositivos que nunca y, en Gipuzkoa, llegan a cometer el triple de delitos que hace diez años. En 2015, la Ertzaintza cuantificó un total de 2.153 delitos en el ámbito de la ciberdelincuencia. Esta cifra ha aumentado exponencialmente con el paso de los años y en los primeros nueve meses de este 2025 se ha llegado a los 6.093, triplicando el registro de hace una década a falta de un trimestre para el término del curso.

El 90% de estos delitos -5.373- son estafas informáticas. Es decir, que al menos 20 guipuzcoanos al día son víctimas de este tipo de delitos. A pesar de que este dato constata que los ciberdelitos están muy presentes en nuestro territorio, cabe recalcar que supone un descenso de la incidencia respecto al año 2023, cuando la ciberdelincuencia tocó techo en Gipuzkoa.

La Policía vasca detectó entonces 9.015 delitos informáticos, la cifra más elevada de la última década. «El crecimiento en 2023 fue muy alto a nivel mundial. Las cifras en 2025 son más bajas y se acercan a los niveles más habituales en los últimos años, pero se viene constatando un aumento general desde 2010», valora Joseba Arruabarrena, uno de los responsables de investigación de la Jefatura de Coordinación de Ciberseguridad de la Ertzaintza.

El Departamento de Seguridad del Gobierno Vasco busca en los últimos años reforzar medios para contrarrestar este crecimiento de ataques cibernéticos. Sobre todo desde el año 2020, «cuando se comenzó a detectar un aumento grande». En 2022 se crearon grupos de Ikernet en los tres territorios vascos, que son los que «se encargan de algunas tipologías concretas de ciberdelincuencia», apunta Arruabarrena. La labor de estos grupos se combina con la de la Sección Central de Delitos en Tecnologías de la Información (SCDTI), que ya existía y centra su labor en «ciberdelitos graves que requieren de conocimientos técnicos muy avanzados».

Esta era la estructura mediante la cual funcionaba la Ertzaintza contra los ciberdelitos hasta ahora. Pero este año se ha decidido dar un paso más. «A principios de 2025, y siendo conscientes de la deriva criminológica en cuanto a delitos informáticos, el Departamento de Seguridad decidió impulsar la prevención creando la Jefatura de Coordinación de Ciberseguridad», señala Arruabarrena. «Tenemos una dependencia funcional de Cyberzaintza, la Agencia Vasca de Ciberseguridad, y esta jefatura tiene dos secciones, una de investigación y otra de innovación».

La parte de innovación es la más novedosa. «Sirve para que los agentes estén preparados cuando ocurre un delito informático. Trabajamos con Inteligencia Artificial en temas de ciberseguridad y, en definitiva, se utiliza la tecnología para mejorar la seguridad pública en general». Con esta nueva estructura, explica Arruabarrena, «se va a cambiar durante los próximos años hacia un modelo cuyo objetivo será contar con un grupo de Ikernet en todas las comisarías, que es donde se reciben las denuncias». Es decir, que este servicio no sea solo territorial sino que «en el momento de la interposición de la denuncia los agentes tengan preparación y conocimientos para ayudar».

La actuación rápida puede ser clave, por ejemplo, en estafas cibernéticas como la del falso bróker. «El autor del delito se hace pasar por un asesor en inversión en criptomonedas. Contactan con la víctima a través de anuncios en internet y ofrecen primeras inversiones a un precio llamativo, para enganchar, de unos 100 o 200 euros». Cuando la víctima cae en la estafa, le piden «más y más dinero» e incluso comparten «una página web falsa en la que se muestra cómo el beneficio va en aumento». Pero en realidad, ese dinero invertido «ya está en el bolsillo del falso agente».

En estos casos, una intervención rápida puede ser imprescindible «para evitar que ese dinero acabe desapareciendo en unos días». Entonces, al detectar esta problemática, «nos hemos dado cuenta de que tenemos que actuar, no solo a nivel central, sino también especializando a la gente que tiene que coger la denuncia en las comisarías porque son los primeros que van a poder hacer un triaje», detalla Arruabarrena.

Aunque se trata de uno de los ciberdelitos más expandidos en las plataformas digitales, no es el único. La Ertzaintza ha percibido un aumento del conocido como 'crime as a service' (crimen como servicio). A diferencia de otras técnicas más sofisticadas, los responsables directos de esta estafa son personas sin conocimientos tecnológicos avanzados que contratan un servicio de hackeo. «El 'crime as a service' representa la democratización del crimen cibernético. Es gente no experta que contrata el servicio para llevar a cabo la estafa. Los verdaderos ciberdelincuentes obtienen, por ejemplo, las credenciales de una empresa pero en lugar de cometer el delito directamente, las venden a quien esté interesado», describe el miembro de la Jefatura de Coordinación de Ciberseguridad. «Son personas que, sin tener capacidad real para hacer este tipo de ataques, contratan estos servicios donde prácticamente les dan todo hecho. Simplemente acceden y ven el momento en el cual atacan».

También existen ciberdelitos que buscan perjudicar específicamente a empresas en lugar de a personas, como los denominados Business Email Compromise (BEC). «Sucede cuando el ciberdelincuente tiene en su poder las credenciales de una empresa. Simplemente monitoriza los correos electrónicos y cuando ve un pago que le interesa, lo intercepta. Se mete en medio».

En ese punto de la operación, envían un correo a la compañía pagadora haciéndose pasar por la otra empresa para «avisar de que se ha cambiado el número IBAN». Entregan un nuevo número y se abona la cuantía acordada entre las dos entidades, pero se hace el pago «a la cuenta del ciberdelincuente que se ha metido en medio», explica Arruabarrena.