Raúl Vidal asegura que cada vez le llegan más consultas de ciudadanos y empresarios preocupados a CEASE Informática, donde trabaja como responsable de ciberseguridad. Y sostiene que es lógico, pues la ciberdelincuencia cada vez acapara un porcentaje más elevado del total de delitos que se cometen en España. Si allá por el año 2019 suponía el 9,9% de las infracciones penales, en 2024 ese porcentaje ha crecido hasta el 18,9, y eso que ese año bajó un escalón respecto al 19,2 del 2023, una cifra que se asemejará mucho a la de 2025. Una modalidad de esos delitos son las denominadas suplantaciones de identidad, cada vez más habituales como el resto de este tipo de infracciones. Hay que entender que han llegado para quedarse, representan nuevas formas delictivas que pese a estar ya tipificadas suelen coger en fuera de juego a autoridades y legisladores y no siempre se actúa ante ellas con la rapidez y resolución deseadas por las víctimas.
La FES, Federación Empresarial Segoviana, ha querido aportar su granito de arena y, vista la creciente preocupación del sector, organizó una interesante jornada sobre suplantación de la identidad que incluyó la exposición a viva voz de dos casos ocurridos en Segovia. Dos comercios cuya identidad fue suplantada por ciberdelincuentes causando enormes problemas dada la confusión que en estos casos se produce entre víctima y criminal. Especialmente chocante fue el que relató Ana María Méndez, propietaria de ‘Calzados Segovia’, quien ha tenido que cerrar temporalmente tras recibir amenazas de todo tipo y un sinfín de llamadas que la colocaban a ella como estafadora porque un perfil falso de facebook se hizo pasar por su negocio estafando por todo el territorio nacional con productos de peor calidad. Y para más inri, como lamenta Ana, ella ni siquiera tenía página web ni realizaba venta online.
Contó su historia además la dueña de ‘El Segoviano’, Esther Delgado, negocio también dedicado al mundo textil que sí tenía venta online y le suplantaron enviando productos que no se correspondían con lo comprado, multiplicando las llamadas de quejas a la tienda física verdadera aunque por suerte no de una forma tan virulenta como el infierno sufrido por Méndez.
Antes de que Jorge Fernández, inspector jefe de la Brigada Provincial de Policía Judicial de la Policía Nacional de Segovia, cerrara la mañana en la sede de la FES, el responsable de ciberseguridad de CEASE, Raúl Vidal, ofreció consejos a los empresarios en su intervención. “¿Responsabilidad de la tienda?, pues no sé hasta qué punto. De las redes sociales sí, y mucha, e incluso también del usuario, porque si ves en la tienda online que unas botas de casi 100 euros te las ponen a 29,95 debes pensar que te pueden estafar. Hay gente aquí en Segovia que fue incapaz de ir a la tienda de Ana a probarse y comprar los zapatos, lo hicieron por internet siendo estafados y sí tuvieron las narices de ir allí a insultarla, cuando ella no tiene la culpa. Es tan fácil como llamar a la tienda y preguntar si venden online”, destaca Vidal a este periódico sobre los casos reales tratados. “Creo que es bueno alertar a los segovianos de que tengan ojo porque está ocurriendo esto, que no hay que fiarse de las ofertas. En Segovia todo está cerca, en diez minutos puedes presentarte en la tienda y comprobar que esa oferta es real o llamar por teléfono. Las redes sociales no tienen mecanismos para evitar que un ciberdelincuente cree una cuenta. Cualquiera puede hacerlo”, continúa.
Raúl Vidal explica que cada vez son más las consultas que reciben en su empresa sobre todos estos asuntos y añade que intentan anticiparse y tomar la iniciativa, “poner la venda antes de que se produzca la herida”, describe. “Hacemos muchas recomendaciones a la gente sobre las copias de seguridad, que utilicen sistemas seguros de protección porque los antivirus se han quedado muy muy cortos ya que te protegen de ataques muy conocidos. Nosotros estamos implementando herramientas que escanean tu red y son capaces de detectar anomalías en tu trabajo diario de forma que aunque no se conozca el virus que te ha entrado pueda ver que algo raro sucede en tu equipo e inmediatamente lo bloquea”.
En Segovia hay pocos medios policiales para perseguir este tipo de delitos, como precisa el informático. Tampoco ayuda la lentitud de los tribunales. En el caso de Ana, desde que denunció tardaron unos cuatro meses en cerrar la web fraudulenta. En CEASE tienen una herramienta que puede servir a los comercios que tengan tienda online, porque busca en internet todas aquellas páginas que sean parecidas o comprueba que el teléfono de esa página sea el mismo que la página raíz, certificando que es suya, por ejemplo. El cliente recibe una captura de pantalla con las webs que podrían estar suplantándola.
Pese a que Segovia no tiene un tejido empresarial conformado por numerosas empresas grandes, todo lo contrario, las suplantaciones de identidad son muchas. “En el fraude del CEO atacan tanto a pymes como a grandes empresas. En CEASE llevamos el mantenimiento de varias grandes empresas de Segovia y todas han recibido en algún momento varios correos solicitando un pago en un número de cuenta que después cambia. Alguna ha denunciado a la Policía”, informa Raúl, que habla además de una labor de concienciación con las empresas. Por ejemplo, que implanten un sistema de doble verificación a la hora de hacer un pago, para que el empleado no lo haga sin autorización de un superior. Alerta también de las falsas llamadas de tu operador de telefonía y televisión diciendo que van a tu casa a cambiar el router y te estafan 30 euros, que aunque sea poco, es un fraude que puedes evitar llamando a la compañía y asegurarte de que es cierto.
Casos difíciles de cuantificar
En Segovia, también la provincia, está habiendo un repunte en los últimos años de unas estrategias de ciberdelincuencia que van un poco acorde con el resto del país. No hay datos que describan a la perfección la realidad, como señala Raúl, ya que muchas empresas ven afectadas su reputación y prefieren ni contarlo, sobre todo cuando se trata de filtraciones de datos, donde lo primero que hay que hacer, apunta el experto, es comunicarlo a la Agencia Española de Protección de Datos para denunciar que ha habido una fuga, aunque eso a nivel de reputación es un problema.
Según sus cálculos, Segovia está en sintonía con las cifras de ciberdelincuencia a nivel nacional entre febrero de 2025 y febrero de 2026, periodo en el que los ataques pueden haber crecido entre un 2 y un 3%, tanto en España como en Segovia, cifras que recoge el Ministerio del Interior. Llama la atención que a finales de 2025 Segovia registrara la tasa más alta de delitos informáticos de Castilla y León y superando la media nacional, también según Interior. Casi tres de cada diez infracciones registradas en la comunidad estaban relacionadas con la ciberdelincuencia, 28.261, que habían aumentado un 11%, mientras que la criminalidad convencional creció un 3,8%, con 68.364 delitos. Para comprender mejor aún la evolución de la cibercriminalidad y su impacto sobre el conjunto de la criminalidad, las estafas informáticas sumaron 430.493 en 2025 cuando en 2016 estos hechos arrojaron la cifra de 70.178, datos nacionales.
Estos típicos ataques, según explica Raúl Vidal, son: o bien el fraude del CEO y las facturas falsas (dentro del phishing, la usurpación), o la suplantación de tu perfil de redes sociales a personas o empresas y tiendas online. Un tercero sería el ransomware, es decir, el bloqueo de datos para pedir un rescate después de haber instalado un programa malicioso en el ordenador que además lo deja ‘ko’ una vez se activa tras permanecer latente. Raúl aconseja no pagar dicho rescate pues en la mayor parte de los casos ni siquiera terminan siendo liberados los datos ni se vuelve a tener acceso a ellos, además de que así se financian otros posibles ataques. “Lo primero que hay que hacer es apagar el ordenador y rezar para que tengas suerte y alguna empresa como la nuestra logre abrirlo o descifrar ese disco y recuperar los datos. Aunque la gente debe tener siempre precaución y tener en cuenta las famosas copias de seguridad, que todo el mundo habla de ellas pero casi nadie las hace. Es la manera de mitigar estos ataques de ransomware”, aconseja el experto de CEASE.
El fraude del CEO
El fraude del CEO, como avisa Raúl Vidal, está en auge recientemente y con la Inteligencia Artificial irá a más. Se recibe un mensaje, un correo o incluso un audio usando IA conminando con urgencia a hacer un ingreso determinado desde una supuesta persona con poder de decisión en tu empresa, normalmente el CEO. Otro tipo de usurpación consiste en hacerse con tu cuenta de correo electrónico y la clave y ya no es necesario que tengan que entrar en el ordenador y con esa cuenta y clave entran en webmail y el dominio que sea y pueden vigilar durante un tiempo ese correo, estudiar los movimientos del usuario, los mensajes, contenidos, proveedores, cuentas, ingresos, etc. Una vez informados y decidido el fraude, suplantan el correo de origen, que es el que recibirá la víctima pensando que todo está correcto. Aparentemente correcto.
“Miraba a mi espalda cuando salía de noche de la tienda”
Ana Méndez ha cerrado temporalmente ‘Calzados Segovia’ por una web fraudulenta que estafaba a clientes que acabaron acosándola
Nadie está exento de convertirse en víctima de un ciberdelito. Tampoco ningún comercio, incluso si no tiene página web ni realiza venta online. A los amigos de lo ajeno del hiperespacio les da igual y cada vez actúan con más asiduidad. A Ana María Méndez le cambió la vida a finales del pasado año cuando uno de ellos creó un perfil de facebook que suplantaba su establecimiento, ‘Calzados Segovia’, y se dedicó a estafar vía internet a clientes a los que enviaba material de una calidad ínfima respecto a lo que pensaban que estaban comprando, colocando los enfurecidos estafados a Ana en la diana de su irritación pues creían que era ella quien les había engañado.
Una parte de esos compradores entendió las explicaciones de la dueña de la tienda, entendieron que ella era una víctima más, pero otra, muy numerosa, acabó acosándola, llamándola sin parar -unas 30-40 llamadas dice que recibía a diario-, amenazándola o hasta arrojando basura a la entrada de su comercio, situado en la calle José Zorrilla. Un auténtico infierno que ha durado más de tres meses y que ha derivado en que Ana cierre al menos temporalmente ‘Calzados Segovia’ pues al aspecto personal y el daño infligido se había sumado la parcela económica, ya que la rentabilidad que antes al menos mantenía el negocio cayó en picado.
“Lo he pasado muy mal. Ha sido horrible y me estaba afectando ya a la salud. Tras las primeras estafas se corrió la voz y la gente ya venía a la tienda con muy malos modos. Recuerdo un hombre de Valladolid que me exigía los zapatos comprados o el dinero y me tiró los expositores sin dejarme llamar a la Policía. Por suerte un matrimonio que estaba por allí me ayudó”, lamenta la empresaria, uno de los dos testimonios en la jornada sobre suplantación de identidad organizada por la FES.
Todo comenzó a mediados de octubre de 2025, cuando el presunto ciberdelincuente, que está identificado pero en paradero desconocido, creó ese perfil de facebook con el mismo nombre de ‘Calzados Segovia’ ofertando material de calidad, por ejemplo de unos 100 euros, a un precio muy reducido con tarifa plana de 39,95. La gente, hasta pueblos enteros apunta Ana, cayó en el engaño y al ver que lo que les enviaban no tenía nada que ver con lo comprado la culparon. “He recibido amenazas muy graves. Me decían que irían a la tienda y la quemarían conmigo dentro, o que nunca más vería la luz del sol. Cuando salía por la noche de la tienda tenía que mirar a mi espalda porque estaba muy asustada por si había alguien esperándome. Fue muy duro y mi familia estaba muy angustiada. Enseguida me llamaban si me retrasaba un minuto. Todo eso te va minando”, prosigue.
En la jornada de la FES estuvo Jorge Fernández, inspector jefe de la Brigada Provincial de Policía Judicial de la Policía Nacional de Segovia, quien le confirmó que al día siguiente de que presentara la primera denuncia, el 5 de noviembre, se dio traslado al juez para que ordenara el cierre de ese perfil, algo que suele demorarse en exceso en perjuicio de los suplantados. Hasta finales de febrero de este año no fue cerrado, después de haber engañado a incautos compradores por toda España, poniendo fin al menos al goteo incesante de llamadas que debía soportar la propietaria de la tienda verdadera. Unos cuatro meses en los que Ana soportó todo tipo de afrentas dada la confusión que suele producirse en estos casos entre víctima y verdugo.
