Desde la oscuridad del mundo virtual se cometen cada vez más delitos en Argentina

“Deep” y “Dark Web”, ransomware, grooming, malware o IP son términos utilizados desde hace años en el mundo de la informática, pero que pueden sonar por completo desconocidos en la sociedad argentina no especializada en estas cuestiones.

La escasa información brindada por los proveedores de servicios del rubro y el gris interés de algunos usuarios, hacen que esa serie de conceptos se coloquen en un segundo plano a la hora de utilizar desde computadoras de escritorio hasta dispositivos móviles, lo cual le abre una amplia ventana a quienes usufructúan, mediante actos delictivos, ese desconocimiento.

No obstante, hay que destacar que esa coyuntura no afecta únicamente a la Argentina. Tim Berners-Lee, el “creador” de Internet, advirtió sobre el “futuro disfuncional” al que se encamina la web en relación al delito. “Estamos yendo a un camino de estafas y propagación del odio”, alertó. Ese oscuro futuro es compartido por los especialistas, quienes afirman que hoy la web es un lugar mucho más inseguro -y al que accede en forma exponencial mucha más gente- que en los inicios de la misma.

El phishing (un engaño al usuario para robar cuentas bancarias, datos o instalar programas maliciosos) fue el tipo de ciberataque más utilizado en 2018 en todo el mundo y encabezó una lista que completan el criptojacking, el malware, las ciberextorsiones, entre otros.

Ahora bien, ¿cómo se ubica Argentina en este panorama global? En el país, los más frecuentes son calumnias, injurias y difamaciones; amenazas; delitos contra la propiedad intelectual; acceso indebido a sistemas informáticos; fraude informático (phishing); instigación a cometer delitos; apología del delito; extorsión; y daño informático (destrucción de sistemas informáticos y/o su contenido). Si se toman en cuenta las investigaciones trabajadas en el área, los delitos informáticos más comunes son aquellos en donde un tercero con un objetivo determinado, crea o se apropia de un perfil de una red social, haciéndose pasar por el verdadero titular de ese perfil, para relacionarse con sus contactos u otros perfiles y robar su información.

La falta de regulación en materia de ciberseguridad hace que el “mercado” argentino sea apetecible para los hackers. Los expertos aseveran que se necesita “más inversión” y “una visión estratégica” que facilite la prevención y la rápida acción ante un ciberataque.

LE PUEDE INTERESAR

El examen de ADN también permite acorralar a ladrones de ganado en la Provincia

LE PUEDE INTERESAR

Está grave uno de los policías de la Federal que se enfrentó con efectivos de la bonaerense

En esa línea, Santiago Cavanna, especialista en Ciberseguridad y transformación digital, le dijo a EL DIA que desde el Estado “se están haciendo algunas cosas, pero no es un tema fácil de solucionar”. Los obstáculos son muchos y sortearlos requiere de varios aspectos.

“Hay redes de narcos que tienen sus propias antenas telefónicas y redes. Se despliegan en villas o barrios y no tienen la necesidad de utilizar a las compañías telefónicas. Eso es posible porque la tecnología está disponible. ¿Dónde la compran? En el submundo de la Dark Web”, explicó el experto a este medio. La senda consta de diversos pasos. Primero hay que llegar ‘ahí’; una vez “que lo conseguiste cruzás la frontera de lo virtual (donde se efectúa la operación) y lo físico (al momento de la entrega), una cuestión no menor”, clarificó. Esto último se debe a que las comunicaciones que se llevan a cabo en la Dark Web son “anónimas” y resulta casi imposible rastrear su origen.

En ese cibermundo se puede comprar “hasta un tanque”. Se paga en efectivo o con criptomonedas, que son difíciles de rastrear. Está presente en Argentina y se utiliza para vender/comprar drogas, armas y otros elementos del mercado negro.

“Los usuarios de la web estamos yendo hacia un camino de estafas y propagación del odio”

Tim Berners-Lee
Creador de Internet

BRECHAS DE SEGURIDAD

Otro caso importante de delitos informáticos guarda relación con la sustracción de información personal. En ese sentido, Cavanna remarcó que “se invierte mucho menos de lo que se debería en materia de ciberseguridad. Incluso, en cosas básicas. Hay que mejorar ese nivel: en Europa, en promedio, se destina el 10% del presupuesto de una compañía a la seguridad. En Argentina estás por debajo del 2%”.

El poco gasto tiene una explicación: “Cuando una empresa es atacada con éxito -hay que aclarar que todo el tiempo son ‘embestidas’ por hackers- no está obligada a denunciarlo. Los bancos tienen que informar si una brecha de seguridad interrumpió las funciones al Banco Central; pero si no interrumpió las comunicaciones, si no impactó en el riesgo operacional, no tiene necesidad de hacerlo. Lo mismo corre para los hospitales, clínicas o sitios de compra online, por ejemplo”, resaltó.

En todos los casos, las compañías poseen datos sensibles de sus usuarios/clientes. En Estados Unidos y en algunos sectores de Europa la situación es completamente diferente. Cada intromisión debe ser denunciada y, en caso de haber sufrido el robo de información significativa, deben pagar multas millonarias.

Esa carencia deviene en una particularidad que culmina afectando de forma directa a la lucha contra el cibercrimen: la falta de estadísticas sobre el tema.

Otra problemática relacionada a esta circunstancia, según el especialista, radica en que “los términos y condiciones de muchas apps que la gente baja a sus teléfonos, son abusivos. Obligan a aceptar cláusulas para deslindarse de la responsabilidad en caso de sufrir la pérdida de datos del cliente por un ataque informático”. No hay estadísticas que reflejen esta situación. “En los últimos cinco años, ¿cuántas noticias hubo de que un ataque vulneró el sistema de seguridad informático de un banco?”, se pregunta Cavanna. La respuesta es simple: ninguna.

La solución no es “simple de implementar”, pero es algo que “terminará decantando más pronto que tarde”, sostuvo el experto. Para él, “tiene que implementarse una regulación que obligue a las empresas a denunciar las brechas de seguridad que han puesto en riesgo datos sensibles de usuarios o empleados, y que además deban compensar o proteger a estas víctimas. A través de un seguro, por ejemplo”.

A esa ley debe acompañarla otra para que las aplicaciones de dispositivos móviles que “salen a la calle, demuestren que no representan una amenaza para sus clientes”, añadió.

“Hay que implementar una ley que obligue a las empresas a denunciar las brechas de seguridad”

Santiago Cavanna
Especialista en CiberSeguridad

UN CAMBIO NECESARIO

Merced a la evolución de las TICs (Tecnologías de la Información y Comunicación), muchos de los delitos tipificados por el código penal se involucraron con estas tecnologías, que antes no eran contempladas por el marco legal. Ese “error” fue subsanado en 2008, cuando se promulgó la ley 26.388, en la cual se identificó a los delitos informáticos para su tratamiento en el proceso penal.

De esta manera, se establecieron penas en el caso de la pornografía infantil (entre 6 meses a 4 años de prisión), y la incorporación del inciso 16 dentro del artículo 173 del Código Penal, para incluir el fraude mediante cualquier técnica de manipulación informática o la transmisión de datos (casos de phising o similares).

Por otra parte, a comienzos de este año, los ministerios bonaerenses de Seguridad y de Ciencia, Tecnología e Innovación firmaron un convenio para “avanzar en la utilización de nuevas tecnologías en la lucha contra el delito y las mafias”.

Durante el acto, el titular de la cartera de Seguridad, Cristian Ritondo, aseguró que “las innovaciones tecnológicas nos aportan elementos valiosos para combatir el delito, y nuestro compromiso es que la Policía cuente con todos los recursos disponibles en la pelea que estamos dando”.