Para las autoridades a pesar de estar a la vanguardia en tecnología, se hace en ocasiones difíciles de detectar, pero advierten que con precauciones y cierta ‘malicia indígena’ se puede mitigar. La realidad de los delitos informáticos en Neiva es casi desconocida; es una verdad que solo lo saben las víctimas, pues muchas o la mayoría no denuncian; por el señalamiento de una sociedad que juzga a priori por haber ‘caído’ en la trampa.
Es por ello que para las autoridades y en especial la Policía Nacional, desde hace algunos años cuenta con una unidad especial que se ocupa de esta modalidad delictiva que define a los delitos informáticos como aquellas conductas en que el o los delincuentes se valen de programas informáticos para cometer delitos como implantación de virus, suplantación de sitios web, estafas, violación de derechos de autor, piratería, etc.
Actualmente este flagelo ha aumentado debido al auge de las redes sociales y los dispositivos electrónicos, según cifras del Cuerpo Técnico de Investigación, CTI, mientras en 2017 entre enero y febrero los casos presentaron un aumento de 26,34%, este año, en el mismo periodo, el incremento fue de 60%; hoy se estima puede estar en un 75 a 80%
En Colombia, según la Ley 1273 de 2009, estos delitos se pagan con multas entre los 100 a 1.000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena más grave. Pero si los delitos son graves pueden incluir penas de prisión, que van desde los 36 a los 96 meses (ocho años) dependiendo de la gravedad del delito informático.
Sin embargo, los expertos en el tema coinciden en que la tecnología va mucho más rápido que la legislación. En ese sentido, mientras se crean normas para atacar este tipo de delitos, surgen nuevas tecnologías para burlarlas y los criminales se aprovechan de esta situación.
Panorama en Neiva
En la capital del departamento del Huila, no es ajena a esta modalidad delictiva que crece a diario y en la que cualquiera de los que desde el mismo momento en el que navegamos en internet desde el celular o el computador, estamos expuestos. De ahí la necesidad de que se asuman comportamientos seguros.
De acuerdo con Javier Henao, investigador de la DIJIN hay identificados algunos delitos que el propio afectado se acerca y denuncia y con lo cual ya se puede establecer una estadística con respecto a este flagelo que gana más espacio. Hoy, la realidad de lo sucedido en esta materia en lo corrido del presente año, demuestra como los delitos informáticos hacen carrera en el universo delicuencial.
Transferencia no consentida de activos
El caso que más ocurre en el municipio, es la transferencia no consentida de activos, han denunciado 82 personas. Consiste en que la persona que con ánimo de lucro y valiéndose de alguna manipulación informática, consigna la transferencia no consentida de cualquier activo en perjuicio de un tercero.
“Este delito se presenta en la modalidad de las compras por internet o las redes sociales, consiste en crear páginas o perfiles, vendiendo productos que al final no llega nada”, indicó el investigador de la DIJIN, Javier Henao, quien a su vez indicó que es bueno cerciorarse al máximo al momento de hacer una compra dado que estas páginas salen a diario.
Phishing
Al igual que la violación de datos personales o suplantación de sitios web, han denunciado 42 personas. Esta modalidad se ejecuta a través de páginas falsas o suplantación, con el fin de obtener datos de tarjetas de créditos e información personal.
Según Javier Henao, para prevenir este delito a través de internet, lo que se debe hacer es tener un buen antivirus, que pueda detectar este tipo de páginas falsas. “Lo que hace el delincuente informático, es crear de una forma muy similar a las verdaderas, por ejemplo: una página de una entidad financiera pueden hacerla de una forma totalmente parecida.
Si no contamos con un buen antivirus, seguramente vamos a caer en esta estafa, porque en realidad no están fácil identificarlas”, indicó Henao. Según informó el funcionario, se han detectado compras desde $1.000.000 hasta $10.000.000. “El usuario o tarjeta cliente se da cuenta de que le están haciendo este tipo de transacciones fraudulentas, porque las entidades financieras emiten las alertas, lo que se hace inmediatamente es reportar la tarjeta”, sostiene el uniformado.
Skimming
El ‘Skimming’, o el cambiazo de tarjeta o clonación, han ocurrido 17 casos. Esta modalidad opera en los cajeros electrónicos con la finalidad de reproducir o clonar la tarjeta de crédito o débito para su posterior uso fraudulento. Los escenarios más comunes de los delincuentes son los restaurantes, bares, estaciones de servicio o en cajeros electrónicos donde un cómplice del criminal está en posesión de la tarjeta de crédito de la víctima o en un lugar en el que se ha instalado un dispositivo que puede copiar la información. “Ellos de manera muy hábil han identificado que tipo de tarjeta es, a que entidad aparece, además; ellos tienen en su poder tarjetas para hacer el ‘cambiazo o clonación’.
Por lo general, siempre entretienen a la víctima para obtener la clave, para luego hacer el cambio de tarjeta y hacer los retiros del dinero. Según Henao, estos delincuentes buscan personas mayores de edad, de 45 años en adelante. “Son personas que poco han utilizado tarjetas de crédito y no saben de tecnología y es por ello que son presa fácil de los delincuentes”’.
Acceso abusivo a un sistema informático
De igual modo, el acceso abusivo a un sistema informático, se han presentado 21 denuncias. Consiste en que el delincuente sin autorización, accede a un sistema informático protegido o no, con una medida de seguridad.
“La persona paga con tarjeta de crédito, el delincuente informático tiene un dispositivo, que es del tamaño de un encendedor de cigarrillos, pasan el microchip o la banda, inmediatamente el dispositivo hala toda la información a través de hardware y un software, donde se transfiere toda la información a una tarjeta” ratificó el investigador. Entre las recomendaciones que hace el investigador, es que no hay que perder de vista la tarjeta de crédito, para no caer en las estafas de estas personas.
Pornografía
En lo que lleva del año se ha presentado seis casos de pornografía infantil y siete con adultos. Al contrario con los demás casos de delitos informáticos, las personas menores o mayores de edad, independiente del sexo, no denuncian por pena o vergüenza.
“Llegan acá a la SIJIN, dialogan el caso pero no denuncian por pena. Un menor de edad que ha sido víctima de este tipo de conductas, para él o ella va ser muy vergonzoso que tenga que exponerlo a una Fiscal o que más personas se enteren”, confirmó.
La investigación
Los expertos de la DIJIN de Neiva, lo primero que hacen para detectar a los delincuentes informáticos, es hacer un barrido total de donde fue creada la página, cuándo la crearon, por medio de quién la crearon y quién fue el prestador de servicio de internet.
“Nosotros como Policía Nacional tenemos la herramienta para perseguirlo. Recordemos que no hay un delito perfecto, siempre se deja algo que nos permite llegar a la judicialización”, sostuvo.
Las recomendaciones a todos es que cuiden muy bien sus datos personales y no pierdan de vista las tarjetas de crédito o débito. Estos delincuentes solo esperan que la ‘papaya este servida’ para poder acceder a las cuentas bancarias. En las redes sociales tienen que ser precavidos con la información, videos, imágenes, textos y audios, donde se involucren temas sexuales.
Otras modalidades
Estafa por suplantación de simcard
El ciberdelincuente aprovechando que el titular de una línea telefónica se encuentra de viaje o no puede atender llamadas, se presenta en oficinas de empresas de operadores de telefonía móvil para obtener una simcard nueva a partir de la suplantación del titular.
Luego sincroniza las redes sociales y los productos financieros vinculados al número telefónico del titular, para validar accesos que le permiten generar transferencias no consentidas. Por esta nueva modalidad delictiva durante el año 2017, en Colombia se identificaron más de 1.500 incidentes generando pérdidas por $7.690.000.000 millones de pesos.
Tráfico de datos financieros personales
Modalidad de estafa en la que los ciberdelincuentes aplican técnicas de ingeniería social vía telefónica, para obtener acceso a información personal y financiera de sus víctimas, con el fin de realizar operaciones fraudulentas y obtener beneficios económicos. Durante el año 2017, en Colombia se identificaron más de 1.100 incidentes generando pérdidas por $2.132.000.000 millones de pesos.
Fraude por falso WhatsApp
Después del nacimiento de WhatsApp Web se crearon otros sitios fraudulentos que imitaban al original. La utilización de aplicaciones alojadas en las tiendas virtuales oficiales, son usadas para la creación de conversaciones falsas por parte de personas inescrupulosas que utilizan los datos públicos como la foto de perfil y el número de celular de las víctimas para simular chats y enviar pantallazos de las conversaciones para obtener información y cometer delitos vinculados a la afectación de la reputación de las personas, estafas, extorsión. Durante el año 2017, en Colombia se identificaron más de 400 incidentes relacionados con este delito, afectando principalmente a gerentes de compañías que han pagado para no ver afectada su reputación.
Ciberinducción al daño físico y mental a menores de edad
Si un niño no cuenta con las habilidades necesarias para discriminar qué información es cierta y que información es falsa o para interactuar de forma segura en internet, es muy fácil que pueda verse comprometido en uno de estos grupos que promocionan un modelamiento de interacción a base de retos con fines de autolesión, cuya acción criminal atenta en contra de la vida y la integridad de los mismos.
Un ejemplo de este tipo de cibercrimen es el conocido como “La Ballena Azul” o “El reto del Hada de Fuego”, que ha ocasionado suicidios y serias lesiones físicas y mentales de adolescentes y jóvenes, en Colombia en el año 2017, se vieron afectados 6.498.746 usuarios jóvenes.
Ciberpirámides
Con la incertidumbre y a su vez el gran auge de las criptomonedas como el Bitcoin, el Ripple o el Ethereum, los ciberdelincuentes por medio de las denominadas ciberpirámides lograron captar la atención de incautos inversionistas en once ciudades del país con el ofrecimiento de esas monedas virtuales. Miles personas reportaron haber sido estafadas, y las pérdidas se contabilizan en al menos en más de 300 millones de dólares.
Suplantación de correo corporativo
La suplantación de correo tiene dentro de sus principales objetivos a Gerentes y/o Jefes de Áreas Financieras, Ventas, Comercio, Exportaciones, Importaciones, etc en la cual se logra mediante engaño transferir importantes sumas de dinero. Esta modalidad ha generado pérdidas en el 2017 en Colombia por $400 millones de pesos.
¿Qué es un delito informático?
Para entender que es un delito informático, un importante referente es el Convenio Sobre la Ciberdelincuencia del Consejo de Europa, suscrito en Budapest el 23 de Noviembre de 2001, con el objeto de establecer una política penal a nivel comunitario para combatir la ciberdelincuencia, a través de la adopción de legislación que regule el tema y fortalecer la cooperación internacional en Europa al respecto.
En concordancia con lo anterior, dicho Convenio establece varias conductas que se consideran como un delito informático y que tiene una consecuencia desde el punto de vista penal para quien las cometa.
Falta capacitación judicial
Para empresas que trabajan en seguridad informática y expertos en la materia, hay una falencia que el Estado colombiano y sobre todo su aparato judicial deben intervenir de manera pronta y es que falta capacitación en este campo entre los organismos judiciales.
"La legislación colombiana de delitos informáticos es suficiente, el problema es de conocimiento en la materia de parte de jueces, fiscales y organismos de policía judicial", indicó Andrés Guzmán, CEO de la firma Adalid Corp.
"En Colombia no existen fiscales ni jueces especializados en delitos informáticos. Si a un ciudadano le roban el carro puede dirigirse a una Fiscalía especializada en Automotores, pero si a esa misma persona la roban en Internet debe dirigirse a un fiscal que en la mañana, por ejemplo, llevó un caso por inasistencia alimentaria", comenta Guzmán.
"El reto más grande es que a pesar de que existe la Ley pocos jueces la entienden y a veces los fiscales no logran documentar los casos e identificar si realmente las conductas entran dentro de la tipificación de los delitos o no" Para Iván Darío Marrugo, abogado especialista en Derecho de Telecomunicaciones, el proceso de investigación y el de prueba pericial e informática es la principal dificultad para procesar este tipo de delitos.
"Solo desde hace unos años tenemos una Ley de procedimiento administrativo (Ley 1437 de 2011) y el Código General del Proceso (Ley 1564) que abrió la posibilidad de admitir pruebas electrónicas en este tipo de juicios", agrega. El Estado debe capacitar a los organismos judiciales en el tema de sensibilización y apropiación de las tecnologías de la información, ya que en la justicia colombiana todavía no existe una cultura sólida digital.
fuentes:diariodelhuila.com
- Visto: 929