De un prestigioso bufete en Vigo a cazar hackers y rescatar el botín

e. v. pita VIGO / LA VOZ

GALLEGAS QUE ROMPEN TECHOS

XOAN CARLOS GIL

La Guardia Civil ficha a la abogada Noemí Rodríguez como mentora legal en una liga nacional contra piratas informáticos

12 sep 2021 . Actualizado a las 01:18 h.

Las estafas por Internet perpetradas por piratas informáticos aumentan cada año ante la impotencia de las víctimas que ven cómo los ahorros de su cuenta bancaria se esfuman con un solo clic de ratón. Las empresas del sector pesquero de Vigo están entre las más perjudicadas en los últimos seis meses porque algunas han sido engañadas por intrusos que piden que ingresen los pagos de facturas de sus proveedores en una nueva cuenta, que es falsa. Pero ya hay casos de éxito en la lucha contra los ciberdelincuentes. La abogada Noemí Rodríguez (Vigo, 1978) se ha especializado en Derecho Tecnológico y avisa de que ya hay casos en los que las autoridades han bloqueado las transacciones del hácker cuando está robando el dinero y recuperaron el botín para devolvérselo al empresario. Su destreza ha llevado a la Guardia Civil a ficharla como mentora del área legal de estudiantes de 18 a 26 años que competirán en la tercera edición de la National CyberLeague (NCL), una liga nacional sobre retos de ciberseguridad. La inscripción comienza el día 16 y la fase final se jugará en Madrid.

Noemí Rodríguez es una abogada curtida en el despacho en Vigo del prestigioso bufete Garrigues. En julio inició su aventura para cazar hackers tras especializarse en Derecho Tecnológico y su práctica, informática forense y cursar un máster de Ciberderecho. Este mes, abrió su propia oficina para luchar contra la delincuencia informática. Recomienda «denunciar y perseguir los delitos y lograr la trazabilidad del dinero desaparecido para bloquearlo en tiempo real». Gracias a estas técnicas la Unidad de Delitos Telemáticos de la Guardia Civil ya puede bloquear el botín y localizar a más víctimas.

Rodríguez recalca que en Vigo estudió varios casos de ataques informáticos y estafas. Comenta que lo más común en dicha ciudad son las ciberestafas y el man in the middle (un intruso que monitoriza los correos de una empresa e interfiere sus mensajes para engañarla y robarle fondos).

Suele haber oleadas de ciberestafas en la misma zona («da la sensación de una campaña dirigida») a empresas que pierden de media entre 3.000 y 250.000 euros. Rodríguez lamenta la ralentización de los juzgados al actuar, los obstáculos a la investigación y la sobrecarga policial para tal volumen de delitos.

La letrada comenta que uno de los casos más recientes que está en instrucción en Vigo investiga un ataque a través de un man in the middle. El pirata sustrajo 35.000 euros de una empresa tras hacerse pasar por un proveedor que reclamaba el pago de un recibo y que daba un nuevo número de cuenta para ingresarlo. El dinero «voló» pero «localizaron a alguna persona implicada y está investigada».

La abogada avisa a los clientes de los sectores que realizan operaciones internacionales, como el de la pesca, para que estén atentos ya que los háckers rastrean empresas con proyección en el exterior para estafarlas. Además de perder los fondos, mantienen su deuda con el proveedor real. «Buscan firmas internacionales porque en ese ámbito falta jurisdicción, los proveedores son gente con la que no tomas café a diario sino que solo te relacionas por email, y te enteras de la estafa tres días, cinco o un mes y medio después», dice Noemí Rodríguez. A veces «hay casos de éxito» y recuperan el dinero, «que no es poco».

«Ha habido algún caso en que se han localizado las cantidades sustraídas, siguiendo la trazabilidad de las operaciones. Generalmente, se efectúan sucesivos movimientos de cuentas bancarias que, en muchas ocasiones son entidades financieras con sede nacional, lo que permite una reacción todavía más ágil. Si no se localizó exactamente la totalidad del dinero, si buena parte, aunque procediesen incluso de otras operaciones igualmente delictivas y de otras víctimas», afirma la letrada.

«La clave del éxito en estos supuestos está en la rápida coordinación entre las fuerzas y cuerpos de seguridad, entidades bancarias, juzgados (en muchas ocasiones la investigación requiere autorización judicial) y coordinación con la víctima a través de sus letrados. Normalmente, nuestra posición (letrados) es de elemento transmisor o central entre todos ellos, en ocasiones, con resultados muy favorables», añade.

Mentora del área legal

La Guardia Civil la nombró mentora legal para adiestrar a los concursantes en la parte jurídica en las rondas clasificatorias de la National CyberLeague. En esta edición figura otro mentor vigués, el hacker ético Antonio Fernandes, y participará un equipo de Informática de Ourense.

La abogada aporta contenidos legales para que los candidatos pasen las pruebas eliminatorias de la materia jurídica. Tienen que conocer el contexto legal en que se mueven. «Hay una parte preventiva, de cumplimiento de la normativa, conocerán las directivas europeas de seguridad en redes de información y sistemas», dice Rodríguez. Mostrará los tipos de ciberdelincuencia (estafas, acoso o filtración de datos), informática forense (cadena de custodia), protección de datos y privacidad. Mentorizará a los aspirantes para hacer un proyecto.