POR CÉSAR ORTIZ ANDERSON
Presidente de Aprosec
Durante esta pandemia las mentes criminales que ya venían operando delitos en Internet y Redes Sociales, han perfeccionado su accionar, en un estudio realizado con nuestro Director Nino Martini Escate, llegamos a la conclusión que estos delitos aumentaran ya que representan mayor ganancia y menor riesgo.
La tecnología realiza grandes avances contra el hambre, la enfermedad, la comunicaciones en lo oculto también la delincuencia común y organizada se aprovecha del conocimiento de estas técnicas y avances para sorprender a los usuarios ante estas nuevas tecnologías, sorprendiéndolos en su ingenuidad o desconocimiento realizando ataques cibernéticos de di versas índoles y modalidades ».
El delito cibernético es una forma emergente de la delincuencia transnacional de más rápido crecimiento. A medida que Internet se ha convertido en parte casi esencial de la vida social al suministrar información y comunicación en todo el planeta los delincuentes han reconocido y tomado sus técnicas y conocimientos para aprovecharse ilegalmente de sus victimas
Con unos dos mil millones de usuarios en todo el mundo, el ciberespacio resulta un lugar ideal para los delincuentes, ya que pueden permanecer en el anonimato y tener acceso a todo tipo de información personal, social, empresarial, económica que a sabiendas o de manera inconsciente, guardamos en línea.
Las amenazas a la seguridad en Internet se han multiplicado de manera espectacular en los últimos años, y el delito cibernético afecta ahora a más de 431 millones de víctimas adultas a nivel mundial, la pedofilia contra menores de edad es una modalidad en aumento
El delito cibernético existe en muchas formas, siendo los más comunes los relacionados con la identidad, Esto ocurre en algunas de sus modalidades como:
El phishing (engañar a los usuarios de Internet para que den sus datos personales),
El malware (software instalado involuntariamente que recoge información personal)
El hacking (acceso ilegal a la computadora de alguien de forma remota).
Los delincuentes utilizan estos métodos para sustraer información de celulares de tarjetas de crédito, entre otras modalidades, ademas Internet es un lugar para la comisión de delitos relacionados con derechos de autor y derechos de propiedad intelectual, así como generar adeptos en desviaciones morales tales como pornografía infantil y materiales de abuso sexual.
El delito cibernético crece fácilmente con mayor intensidad en delincuentes juveniles personas con mediano dominio en tecnologías los autores van ganando mayor dominio en tecnologías hasta convertirse en amenazas, por ejemplo, las herramientas de software que permiten al usuario localizar puertos abiertos o anular la protección de contraseña se pueden adquirir fácilmente en línea, mas no se ha desarrollado a la par una tecnología con capacidad de identificar a los responsables de estos ilícitos, el anonimato que ofrece el ciberespacio, es difícil para las fuerzas del orden para identificar y localizar a delincuentes. lo que se sabe, sin embargo, es que más de tres cuartas partes de la delincuencia cibernética están hoy vinculadas a la actividad de la delincuencia organizada.
La delincuencia cibernética ha crecido rápidamente convirtiéndose en un negocio que puede superar $ 3.000.000.000.000 al año. Sin una normativa adecuada y una capacidad insuficiente en muchos países, la lucha contra la delincuencia cibernética es difícil, se necesita un esfuerzo nacional para proporcionar una mejor protección y regulaciones más firmes en vista que los delincuentes cibernéticos hasta ahora se han escondido dentro de vacíos legales en países con menos standares de regulación y reglamentación, los delincuentes y sus víctimas pueden ser localizados en cualquier lugar, pero los efectos se ven a través de las sociedades, destacando la necesidad de una respuesta internacional urgente y enérgica.
• Un millón de víctimas cada día.
• Unas 431 millones de personas afectadas por la delincuencia cibernética lo que significa 14 víctimas adultas cada segundo.
• delitos relacionados con la identidad son las formas más comunes y de mayor crecimiento de fraude al consumidor en Internet, especialmente a través del mal uso de la información de tarjetas de crédito.
• Hasta 80 millones de ataques de hackers automatizado todos los días.
Fuentes: Informe Norton sobre delincuencia cibernética (2012); Evaluación de amenazas de la Delincuencia organizada transnacional (2010); Informe de Delito cibernético de ONUDD.
¿Cómo afecta la delincuencia cibernética al desarrollo?
Los países en desarrollo carecen de capacidad real para combatir los ciberataques y otras formas de la delincuencia cibernética, siendo las tasas de victimización mayores en nuestro País, los delincuentes cibernéticos explotan las lagunas jurídicas y las débiles medidas de seguridad informática para perpetrar sus delitos
Existe una falta de cooperación entre los países de la región siendo algunos de ellos nicho seguro de esta modalidad delictiva como resulta ser Colombia en
Latinoamérica.
¿Qué está haciendo las Naciones Unidas para hacer frente a ello?
Un grupo intergubernamental de expertos de composición abierta fue creado tras el 12º Congreso del Delito para estudiar la delincuencia cibernética, y considerar cómo los Estados miembros, la comunidad internacional y el sector privado responden a ella. Compartiendo las mejores prácticas y con el intercambio de información sobre legislación nacional, se espera fortalecer las respuestas existentes a la delincuencia cibernética.
La Oficina de las Naciones Unidas contra la Droga y el Delito (ONUDD) promueve el desarrollo de capacidad sostenible a largo plazo en la lucha contra el delito cibernético a través del apoyo a las estructuras y acción nacionales. En concreto, se basa en su experiencia especializada en los sistemas de justicia penal para proveer asistencia técnica en el desarrollo de capacidades, la prevención y la sensibilización, y la cooperación internacional, así como la recopilación de datos, la investigación y el análisis sobre la delincuencia cibernética.
¿Qué pueden hacer los usuarios?
Una de las maneras más simples en la que usted puede participar para la erradicación de la delincuencia cibernética es aprender cómo protegerse en línea y no ser un blanco fácil para los delincuentes cibernéticos. Al aprender cómo proteger su identidad e información en línea, usted es una víctima menos vulnerable a la delincuencia. Aunque las compras en línea y la banca en línea se han convertido en la vida cotidiana de muchas personas, esté siempre al tanto de la fiabilidad de la página web. Evite el uso de computadoras públicas para cualquier cosa que requiera el pago con tarjeta de crédito, y asegúrese de que el sitio web que usted utiliza para hacer compras en línea o cualquier gestión con su banca es un negocio totalmente legítimo y seguro.
Mantenga su computadora actualizada con el más reciente software de seguridad, elija contraseñas seguras y manténgase alejado de correos electrónicos sospechosos u «ofertas especiales» que solicitan su información personal a menudo en forma de concursos, ventas o bancos falsos.
El Perú el año 2016, en su informe de Ciber seguridad en América Latina y el Caribe. Luego de la evaluación de 49 indicadores que abordaban ámbitos diversos (política y estrategia, cultura y sociedad, educación, marcos legales, y tecnologías), consigno cuatro desafíos principales:
a) Fortalecer las capacidades de defensa cibernética de las fuerzas armadas;
b) Fortalecer las capacidades técnicas de la División de Investigación de Delitos de Alta Tecnología (DIVINDAT) para el manejo de pruebas electrónicas;
c) Fortalecer la conciencia social de seguridad cibernética;
d) Mejorar las capacidades de los docentes de universidades y empresas de capacitación.
De acuerdo con el Microsoft Security Intelligence Report 2017, el 16,9 % de las computadoras en el Perú estaban infectadas con
programas maliciosos (malware) en comparación con el 7,8 % del promedio mundial.
Igualmente, la infección a través de troyanos (8,13 %), programas parásitos (gusanos) (5,7 %) y virus (0,92 %).
El Perú se encuentra por encima del promedio mundial un estudio elaborado por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros del Perú indicó que un 22,6 % de las entidades de la administración pública no tenían la capacidad para implementar su “Sistema Generalizado de Seguridad Digital”. por los siguientes motivos :
a) No contar con los recursos económicos necesarios para su implementación; b) El 50,9 % manifestaba no contar con personal suficiente;
c) El 22,6 % refería no contar con los conocimientos suficientes para iniciar la
implementación;
d) El 16 % señalaba que no era un tema prioritario para su sector. A/74/130 58/91
V.19-08185 250.
El impacto negativo de los riesgos de la seguridad de la información era alto en los activos críticos de la organización, lo que generaba costos económicos y pasivos para las entidades.
En diversos casos se interrumpían o detenían los procesos principales de negocio y se producían chantajes o extorsiones con el pago de grandes sumas de dinero para la recuperación de la información.
En cuanto a los desafíos prioritarios, el Gobierno del Perú consideraba necesaria la creación de una fiscalía especializada en delitos informáticos, mayores capacitaciones para el personal fiscal sobre la materia, y que una institución asumiera la prevención de los delitos informáticos hacia los ciudadanos.
Se había registrado un crecimiento importante en la cantidad de denuncias en delitos informáticos, especialmente en la modalidad de fraude informático.
Las principales modalidades que se debían enfrentar eran las siguientes:
a) El fraude informático a través de “carding”, por el que las organizaciones criminales utilizaban la información confidencial de las tarjetas bancarias para realizar compras por Internet en tiendas virtuales con dominios web y servidores ubica dos en el extranjero. Ello dificultaba la obtención de información de manera oportuna por la regulación de las leyes en cada país que protegía la información que cada empresa debía proporcionar;
b) La suplantación de identidad a través de las redes sociales, debido a la libertad con la cual los usuarios podían crearse una cuenta y navegar de forma anónima, inclusive creando diferentes nombres que eran utilizados de forma ilícita;
c) La captación de niños por Internet con fines sexuales (grooming), que consistía en que las organizaciones criminales simulaban ser niños con la finalidad de inducir a sus víctimas a desnudarse a través de las cámaras de vídeo de las computadoras portátiles o de sobremesa.
En otros casos, se sostenían encuentros presenciales donde se obtenía material pornográfico infantil para ser comercializado e intercambiado con otros pedófilos a nivel nacional e internacional, inclusive a través de aplicaciones como WhatsApp;
d) El chantaje y la extorsión realizados por parejas luego de haber tenido relaciones sexuales filmadas, bajo la amenaza de publicar por Internet las referidas intimidades. Ello con diferentes finalidades, como obtener un beneficio económico o retomar la relación sentimental;
e) Los ataques de piratas informáticos (hackers) activistas en ejecución de campañas cuyo objetivo era afectar la imagen institucional y que hacían uso de redes anónimas como el onion router, que permitían que sus ataques provinieran de países de Asia, imposibilitando así su identificación.
Asimismo, se presentan ataques de comercialización de la información institucional o empresarial, los cuales buscan obtener información privilegiada de entidades con fines delictivos.
Se conoce comentarios que algunos medios de comunicación efectúen ciberataques o ciberespionaje para llegar a conseguir primicias informativas deseadas.
Finalmente hoy no debemos bajar la guardia y ser más cautos y prudentes cuando hagamos uso de Internet y Redes Sociales.
