Una investigación de la Guardia di Finanza revela una organización activa en cinco países europeos. Mientras el cibercrimen en Italia crece sin cesar (181 millones de euros sustraídos solo en 2024), Confindustria Cuneo lanza el Check Legale y refuerza el tema crucial: la tecnología por sí sola no basta, es necesario educar a las personas.
La estafa romántica que abrió un caso internacional
Todo comienza con una denuncia.
Una víctima se presenta en la Guardia di Finanza de Cuneo y relata haber caído en lo que los investigadores llaman «romance scam«: una relación sentimental construida en línea que resultó ser una estratagema orquestada para sustraer dinero. No era un caso aislado. Esa única denuncia abrió una ventana a un sistema criminal mucho más amplio y estructurado, con ramificaciones en cinco países europeos: Italia, Portugal, Lituania, Irlanda del Norte y Bélgica.
El Núcleo de Policía Económico-Financiera de Cuneo, coordinado por la Fiscalía de la República local, llevó a cabo una investigación que concluyó el 26 de febrero de 2026, determinando las responsabilidades de 23 sujetos inscritos en el registro de investigados. Para uno de ellos, el Juez de Instrucción del Tribunal de Cuneo dispuso la prisión preventiva, considerándolo responsable de estafa, autoblanqueo y suplantación de identidad. Otros dos de los investigados ya se encontraban detenidos por otras conductas ilícitas.
El modus operandi del grupo era sofisticado y multifásico.
Los criminales creaban perfiles falsos en las principales redes sociales y aplicaciones de citas, construyendo identidades digitales creíbles mediante técnicas de suplantación de identidad y, en algunos casos, con el apoyo de la inteligencia artificial para fotos, vídeos y conversaciones verosímiles. Una vez establecida una relación de confianza (a menudo de naturaleza sentimental, explotando fragilidades emocionales), comenzaba la segunda fase: solicitudes de dinero por supuestas emergencias médicas, problemas familiares o viajes prometidos pero nunca realizados.
En otros casos, las víctimas eran atraídas por propuestas de inversión en criptomonedas y monederos digitales, presentadas como oportunidades de fácil ganancia.
Las sumas recaudadas eran posteriormente desviadas sistemáticamente a una red de cuentas corrientes a nombre de los investigados, o convertidas en criptomonedas para dificultar la trazabilidad. Aplicando el principio del «follow the money«, la Guardia di Finanza reconstruyó transacciones por un importe de aproximadamente 900.000 euros, configurando hipótesis de blanqueo y autoblanqueo. El Juez de Instrucción dispuso el embargo preventivo de 19 relaciones financieras consideradas instrumentales para las actividades ilícitas. Las investigaciones continúan para reconstruir toda la red de flujos financieros y aclarar roles y responsabilidades dentro de la organización.
El cibercrimen en Italia: las cifras de una emergencia silenciosa
El caso de Cuneo no es una historia de periferia, sino el reflejo de un fenómeno que ha adquirido dimensiones de verdadera emergencia nacional. Los datos del Informe 2024 de la Policía Postal y para la Seguridad Cibernética muestran un panorama preocupante: durante el año se trataron 18.714 casos de estafas en línea, marcando un incremento del 15% respecto a los 16.325 de 2023. Pero aún más alarmante es el crecimiento de las sumas sustraídas, que aumentaron un 32%, pasando de 137 a 181 millones de euros. A estas cifras se suman los fraudes, que alcanzaron los 48 millones de euros, con un aumento del 20%.
En el frente de los ataques a las infraestructuras, el Centro Nacional Anticrimen Informático para la Protección de las Infraestructuras Críticas (CNAIPIC) gestionó en 2024 aproximadamente 12.000 agresiones de relevancia, emitiendo más de 59.000 alertas sobre sistemas informatizados de interés nacional. Los objetivos preferidos siguen siendo las administraciones públicas locales —en particular ayuntamientos y empresas sanitarias— y las empresas proveedoras de servicios esenciales en los sectores de transportes, finanzas, sanidad y telecomunicaciones. El ransomware y los ataques DDoS se confirman como las herramientas más utilizadas, con una presencia cada vez más marcada de actores de tipo «state-sponsored», vinculados a contextos geopolíticos internacionales.
No debe subestimarse el dato local: en Piamonte y Valle de Aosta, en 2024, las estafas y fraudes en línea denunciados aumentaron de 1.751 a 1.794 casos. En toda Italia, en el mismo año, hubo 1.500 casos de sextorsión, con víctimas mayores de edad en su mayoría de sexo masculino, y 264 casos de difusión no consensuada de imágenes íntimas.
El número de arrestos creció un 33%, pasando de 108 a 144, confirmando una respuesta investigativa más eficaz.
Ivano Gabrielli, Director del Servicio de Policía Postal y para la Seguridad Cibernética, ha definido la criminalidad económica y financiera en línea como «el área de acción más significativa de organizaciones complejas, distribuidas internacionalmente».
Los sectores más expuestos: de la industria a la Administración Pública
Las amenazas cibernéticas no impactan de forma uniforme. Las empresas manufactureras e industriales se encuentran entre los objetivos más frecuentes de ataques de ransomware, que bloquean los sistemas productivos y exigen rescates para la recuperación de los datos. El sector financiero y bancario es sistemáticamente atacado con técnicas de phishing, smishing y Business Email Compromise (BEC), donde los criminales se hacen pasar por directivos o proveedores para desviar pagos. La sanidad permanece vulnerable por la sensibilidad de los datos tratados y a menudo por el atraso de los sistemas informáticos.
Las pymes, que representan el corazón del tejido productivo italiano, están especialmente expuestas precisamente porque rara vez disponen de recursos dedicados a la ciberseguridad y de personal formado para reconocer las amenazas.
Una característica común a casi todos los ataques exitosos es el factor humano: según las estimaciones más acreditadas a nivel internacional, más del 90% de las violaciones informáticas parten de un error o de una distracción de un ser humano —un clic en un enlace malicioso, una contraseña débil, un archivo adjunto de correo electrónico abierto sin verificar su procedencia.
Es el denominado «eslabón débil de la cadena»: no importa cuán robusto sea el firewall técnico si una persona dentro de la organización no sabe reconocer una amenaza.
Check Legale: la respuesta de Confindustria Cuneo a las empresas
En este escenario, precisamente desde Cuneo llega también una respuesta concreta en el frente de la prevención. El 23 de febrero de 2026, tres días antes de la conclusión de la operación de la Guardia di Finanza, Confindustria Cuneo presentó en la Sala Ferrero una nueva herramienta operativa destinada a las empresas asociadas: el «Check Legale».
La iniciativa fue presentada durante el congreso «Leer el riesgo, comprender las normas» y realizada con la contribución de la Cámara de Comercio de Cuneo.
El Check Legale es un cuestionario gratuito de autoevaluación que permite a las empresas medir su nivel de exposición a los riesgos normativos. La herramienta se articula en cuatro módulos autónomos y complementarios: responsabilidad administrativa de las entidades (D.Lgs. 231/2001), privacidad (RGPD), ciberseguridad (con referencia a la directiva NIS2) y adecuación de las estructuras organizativas con enfoque en los índices de crisis empresarial.
Cada módulo permite un análisis específico y modulable, pensado sobre todo para las pymes que a menudo no disponen de recursos internos para orientarse en la complejidad normativa.
El mensaje que surgió con fuerza del congreso es que el cumplimiento normativo ya no debe vivirse como una obligación burocrática impuesta desde el exterior, sino como una palanca estratégica de competitividad.
El factor humano: el eslabón débil que ningún firewall puede sustituir
La operación de Cuneo sobre la red de estafas románticas demuestra de forma clara cómo el vector principal del ataque no fue un exploit técnico en un servidor empresarial, sino la manipulación psicológica de personas reales. La ingeniería social —el arte de engañar a seres humanos para obtener información o dinero— es hoy la amenaza más generalizada y difícil de contrarrestar con herramientas puramente tecnológicas. El phishing, spear phishing, vishing (por teléfono), smishing (por SMS) y las estafas románticas o BEC (Business Email Compromise) más elaboradas comparten todas la misma característica: apuntan a engañar a una persona, no a vulnerar un sistema informático.
Por este motivo, los expertos coinciden en señalar la formación continua como la medida de seguridad más eficaz y con la mejor relación coste-beneficio. Formar a los empleados significa enseñarles a reconocer las señales de alerta: un correo electrónico con remitente ligeramente diferente al habitual, una solicitud urgente de transferencia por parte de un «directivo», un mensaje privado de un desconocido extrañamente solícito. Significa crear una cultura en la que la notificación de un intento de phishing no se perciba como señal de incompetencia, sino como una contribución positiva a la seguridad colectiva. Significa, en definitiva, transformar a cada persona de la organización de potencial punto de vulnerabilidad a primera línea de defensa.
Las simulaciones de ataque (phishing), las formaciones periódicas, las pruebas de ingeniería social y los programas de concienciación son herramientas contrastadas que las empresas más avanzadas utilizan sistemáticamente.
No se trata de sustituir las soluciones técnicas —antivirus, EDR, firewall, sistemas de autenticación multifactor siguen siendo fundamentales— sino de completarlas con la concienciación de las personas.
Un sistema informático de vanguardia sin personal formado es como una caja fuerte de última generación con la combinación escrita en un post-it pegado en la puerta.
Conclusiones
La verdadera apuesta sigue siendo, por tanto, la cultural. Como ha demostrado la operación de Cuneo, el crimen informático no tiene fronteras geográficas, no respeta sectores y no se detiene ante el tamaño de la empresa o de la persona atacada. Cualquiera puede ser víctima, en cualquier momento, mediante un mensaje privado en una aplicación de citas, un correo electrónico aparentemente inocuo o una inversión en criptomonedas que promete rendimientos imposibles.
La respuesta más eficaz, y más democrática, es el conocimiento. Saber cómo funcionan estos mecanismos, reconocer las técnicas de manipulación, confiar en las instituciones y denunciar son comportamientos que se aprenden.
Y que pueden marcar la diferencia entre seguir siendo víctima y convertirse en protagonista de la propia seguridad digital.
