La hiperconexión del mundo moderno genera unos factores de riesgo delictivos que los cuerpos policiales han tenido que afrontar. Han tenido que adaptarse, mejorar y generar una nueva respuesta policial ante un mundo líquido. La prueba más clara es la creación de la Unidad Policial de Ciberseguridad de los Mossos d’Esquadra. Creada en el año 2014, esta unidad de la Policía de la Generalitat es la encargada de velar por la seguridad en la red, ofrecer una respuesta adecuada a los incidentes relacionados con la cibercriminalidad y realizar servicios de ciberinteligencia, monitoreando los hechos delictivos que se producen a escala empresarial y particular. Han tenido que analizar cómo se atacan estas vulnerabilidades, cuál es el propósito del cibercriminal o cómo se pueden fortalecer estas redes clave para Cataluña.
Fuentes del cuerpo policial destacan que «la ciberseguridad es básica para que la ciudadanía y las empresas no sean fáciles de atacar» y señalan que es necesario que «las empresas y los ciudadanos tengan conocimientos básicos de ciberseguridad» para minimizar la exposición a los hechos criminales en el ámbito cibernético.
Las claves para una experiencia óptima en internet
Navegar por internet abre muchas puertas para el usuario, pero a la vez también hace que este mismo usuario deje su propia puerta abierta y que se exponga su identidad digital y sus datos. «Cuando facilitamos datos a los operadores muchas veces damos datos y no pensamos en si estos datos los podemos o los debemos facilitar realmente, si de verdad es necesario dar estos datos a la página», señalan desde los Mossos, que ponen un ejemplo claro en las compras en línea: «Buscas una oferta, compras una vez y no vuelves a comprar nunca más en esa página, pero ya tienen tus datos». Desde la policía catalana destacan que muchos usuarios no son conscientes de que se puede pedir a las empresas borrar los datos una vez ya se ha hecho la transacción o se ha buscado lo que se necesitaba, motivo por el cual piden «tener más salud digital». «Sin criminalizar a la víctima, sí que es verdad que debemos ser conscientes de nuestros datos», añaden las mismas fuentes, que destacan que «los datos pueden no ser vulnerables, pero las empresas sí, a pesar de que intenten proteger al máximo sus datos».
De hecho, desde la policía de la Generalitat destacan que un elemento del día a día y que se ha normalizado son las galletas -las llamadas cookies– y que en muchas webs son necesarias para evitar un pago por acceder a los contenidos de la web, pero también destacan que hay unas cookies comerciales y añaden que «las cookies no siempre son tan simples como pueden parecer, ya que un robo de cookies puede suponer un grave problema».
Los Mossos ponen énfasis en el hecho de que un aspecto fundamental para evitar problemas es que el usuario de internet sea consciente «de a quién da sus datos, comprobar si esa página es la que es y evitar suplantaciones de páginas web». Desde la policía catalana añaden que la importancia de cuidar los datos es fundamental, ya que son «muy importantes y se pueden utilizar para realizar múltiples hechos delictivos; hay que recordar que los datos son nuestros, no de las empresas».
Los móviles son una de las grandes puertas de entrada y el salto generacional que se puede producir entre la gente mayor y la tecnología puede dejar a la población más mayor muy expuesta. Los Mossos añaden que, por otra parte, la gente mayor recela más cuando hay intentos de estafa porque «tienen claro que no dan duros a cuatro pesetas», pero sí reconocen que una falta de seguridad con menos destreza para las nuevas tecnologías los pueden dejar más expuestos. Entre las recomendaciones que los Mossos d’Esquadra ofrecen al ciudadano está la de actualizar los teléfonos, ya que con las actualizaciones hay mejoras de seguridad para el dispositivo o instalar software que provenga solo de fuentes oficiales. «Nos hemos encontrado que hay jóvenes que intentan instalar aplicaciones para poder saltarse los anuncios, pero no tienes claro que no te hayan puesto un malware, o que el teléfono no haya entrado a formar parte de una granja de criptomonedas», añaden.
Trabajo conjunto entre la administración y el tejido empresarial
Uno de los aspectos sobre los cuales los Mossos actúan con dedicación es en la colaboración entre la administración y el tejido empresarial. A pesar de que las grandes empresas pueden llegar a tener ciberseguridad privada, el cuerpo policial catalán destaca que la gran mayoría de los ciberataques se producen contra pymes, que están especialmente expuestas ante los hechos criminales en la red. Los Mossos señalan que la tarea de la Unidad Policial de Ciberseguridad centra su trabajo en la protección de la red privada y pública y que busca tener una relación institucional con las empresas para poder ofrecer una respuesta adecuada en cada caso.
De hecho, esta colaboración entre las entidades privadas y la policía de la Generalitat se vuelve clave, ya que desde los Mossos d’Esquadra destacan que «los cibercriminales actúan juntos», hasta el punto de que en muchos casos hay una subcontratación para ejecutar un ataque. «Por esta razón, en los Mossos trabajamos en red con entidades públicas y privadas, desde el ámbito local al estatal», destacan fuentes del cuerpo policial catalán.
¿Cómo actúa un cibercriminal?
Desde los Mossos d’Esquadra destacan que el propósito de un cibercriminal es claro y sencillo: «Quiere ganar dinero y, si para hacer ese dinero tiene que robar datos, los robará. Si tiene que vender esos datos, los venderá. Y si tiene que extorsionar a alguien, lo hará». Los datos que extraen «se pueden usar para abrir una cuenta corriente, abrir una línea telefónica o para seguir delinquiendo», explica la policía de Cataluña, que destaca que la gran mayoría de ciberestafas llegan a través de la obtención de credenciales como contraseñas y usuarios, un hecho que expone directamente a los usuarios y las empresas, ya que a través de un ataque a un trabajador se pueden introducir dentro de la empresa.
Uno de los puntos de inflexión fue la crisis generada por la Covid-19, cuando la gente tuvo que encerrarse en casa y se produjo una «digitalización» de la sociedad mucho mayor. La policía de la Generalitat destaca que se produjo un aumento de los ataques y las ciberestafas desde entonces y no ha sido hasta 2024 cuando se ha producido una «estabilización en los hechos delictivos» y explican que los datos de 2024 y de 2025 pueden ser «similares».
