Las ciberestafas han evolucionado drásticamente. Antes, las faltas de ortografía o la redacción extraña permitían identificar el phishing (suplantación de entidades). Ahora, el uso de la Inteligencia Artificial (IA) generativa permite a los ciberdelincuentes crear correos electrónicos mucho más realistas y perfeccionados. La Agencia de Ciberseguridad de Cataluña advierte que el 82,6% de los correos falsos de este tipo ya han sido generados con IA, según su directora, Laura Caballero.

Esta sofisticación alimenta el mercado negro de datos personales en la dark web. Tras ciberataques importantes, como el que sufrió la empresa eléctrica Endesa a principios de año, se venden datos de clientes. Este material, que incluye firmas y documentos de identidad, permite a los atacantes suplantar la identidad de las víctimas o crear contenido falso. El adjunto de la Agencia Española de la Protección de Datos (AEPD), Francisco Pérez Bes, subraya la gravedad del problema, indicando que el número de víctimas se cuenta por millones en España.

Las ciberestafas son el segundo delito más denunciado en Cataluña, solo por detrás de los hurtos, con un promedio de una treintena de casos diarios notificados a los Mossos. Uno de los engaños más habituales es el SMS falso que se inserta dentro del hilo de mensajes legítimos de la entidad bancaria. Ante estos casos, los tribunales civiles están empezando a sentenciar a favor de los consumidores, considerando que la entidad financiera también es corresponsable.

Otras tendencias de ciberdelitos incluyen el ransomware (secuestro de datos), que continúa muy activo, como se vio con el ataque al Hospital Clínic en abril 2023. Sin embargo, la directora de la APDCAT, Meritxell Borràs, destaca que cada vez menos empresas pagan rescates (reducción del 85% en 2019 al 23% actual), una señal de que se está invirtiendo más en prevención y resiliencia informática.