La IA y la Cyberdelincuencia

Almudena Gómez de Cecilia, Abogado Colegiado 51.827 ICAM

En los últimos años, la “Inteligencia artificial” (IA) ha supuesto un extraordinario avance en cuanto se refiere a la rapidez y eficacia de las nuevas tecnologías en sus diversas modalidades. Sin embargo, como no podía ser de otra manera, también se ha potenciado, en paralelo, su vertiente negativa, facilitando el desarrollo de nuevas prácticas delictivas.

Los cyberdelincuentes operan en la actualidad a través de las redes sociales, páginas Web, líneas telefónicas y cualquier dispositivo que pueda almacenar o procesar información. Aprovechando las múltiples posibilidades que ofrece la IA, han llegado a suplantar con éxito la identidad de organismos públicos y grandes empresas, como es el caso de la Hacienda Pública o la Seguridad Social, creando con sus actividades delictivas, un perturbador clima de inseguridad jurídica y grave confusión en los usuarios, carentes en muchos casos de los conocimientos necesarios para detectar el fraude

En los primeros momentos de este proceso, los cyberdelincuentes iniciaron sus técnicas mediante los ataques a las páginas Web de las empresas y a través de llamadas telefónicas a los particulares. Con el tiempo, el desarrollo de la IA ha permitido que la delincuencia llegue a ser multicanal, de forma que, los particulares se encuentran con que, de repente en su Whatsap hay una comunicación de número desconocido originada en cualquier lugar del mundo, reciben extrañas llamadas telefónicas con ofertas de empleo inexistentes y sufren ataques directos en sus cuentas bancarios on line. La IA permite lanzar mensajes convincentes con datos precisos, como el nombre de la persona, sus números de teléfono, su dirección, la marca de una empresa o el tipo de contrato del usuario.

En muchas ocasiones, han alcanzado tal perfección técnica que logran hacer llegar mensajes por SMS, donde notifican incidencias falsas, pero con visos de realidad, que se refieren a supuestas situaciones irregulares o al bloqueo de cuentas bancarias. Cuando el interesado se dirige a la empresa o Banco para verificar la fuente, resulta que, en efecto, el número de la llamada falsa coincide exactamente con el utilizado por la empresa verdaderamente existente, ya que los delincuentes han logrado descubrir esos datos a través de la IA y los números utilizados son los auténticos que corresponden al organismo público, empresa o Banco de que se trate.

En definitiva, este nuevo tipo de actos ilícitos, ha puesto en evidencia la inutilidad de la complicada y farragosa la legislación de “Protección de datos” que solo sirve para obstaculizar las gestiones rutinarias de los consumidores en sus relaciones legales con proveedores, bancos y organismos públicos.

Tampoco las Fuerzas y cuerpos de Seguridad del Estado, a pesar de sus indudables esfuerzos, han conseguido garantizar una protección preventiva eficaz, ya que se limitan a advertir al ciudadano de que tome las debidas precauciones, cuando ya hay víctimas, puesto que los delincuentes renuevan sin cesar sus técnicas insidiosas.

En este sentido, es obligado resaltar la labor de los Tribunales de Justicia, que han reaccionado con la mayor rapidez protegiendo los intereses de los particulares. Es ya abundante la Jurisprudencia en la que las sentencias de Jueces y Magistrados obligan a restablecer las pérdidas patrimoniales ocasionadas por los ataques informáticos de los hackers, haciendo responsables a los Bancos, de la reposición del dinero sustraído en cuentas o tarjetas.

El incremento de tales actividades delictivas se ha producido por el vacío legal respecto a las mismas, creado en parte por haberse aprobado normativas inadecuadas que intentaban anticiparse a los hechos y que al final, han resultado ajenas a la realidad. Al igual que ocurrió a principios del Siglo XXI con el comercio electrónico, por entonces una novedad sujeta a todo tipo de estafas, es necesario esperar, a que la nueva tecnología se afiance para ver cuáles son las brechas de seguridad jurídica que el ordenamiento debe cubrir. Ahora, con más experiencia, es ya el momento de adecuar el sistema sancionador a los nuevos tipos de delitos y dotar a las Fuerzas y Cuerpos de seguridad el estado, de los medios y la formación necesaria para su persecución y prevención.