ECONOMÍA
Para combatir el cibercrimen, que está a un clic en el país, se requiere la georreferenciación del delito informático, políticas criminales y actualizar el Código Penal. Denuncias de robo de Bs 638.300 de cuentas de clientes del Banco Unión son un alerta roja.
Un clic puede marcar la diferencia cuando se trata de proteger los sistemas informáticos de los usuarios, de las redes o dispositivos móviles personales frente a los ciberdelincuentes.
Estimaciones de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC por su sigla en inglés) señalan que el costo global de la ciberdelincuencia, en los últimos años, asciende a $us 600.000 millones.
Además que el daño causado al desarrollo sostenible y a la seguridad, a la igualdad de género y la protección —mujeres y niñas se ven afectadas de manera desproporcionada por el abuso sexual en línea— es inmenso.
El organismo alerta también que mantener a las personas más seguras en línea es una tarea enorme y ninguna entidad o gobierno tiene la solución perfecta. Pero, hay mucho que se puede hacer, y se necesita hacer para fortalecer la prevención y mejorar las respuestas al delito cibernético.
DELITO. El cibercrimen es una actividad delictiva perpetrada a través de una computadora, una red informática o un dispositivo en red. La mayor parte del cibercrimen lo cometen “cibercriminales o hackers” que desean obtener dinero de forma fácil.
Así como la sociedad evoluciona, estos delincuentes también encuentran nuevas maneras de cometer sus crímenes; “aunque en otro tiempo se decía que los delincuentes informáticos eran de cuello blanco, hoy están detrás de estas fechorías todo tipo de lumpen (grupo social) con o sin conocimientos profundos de informática”, asegura el abogado y especialista en derecho informático y seguridad de la información, Luis Fernando Zegarra.
El criterio fue expresado por el experto tras conocerse en los últimos días denuncias que señalan que al menos 14 clientes del Banco Unión fueron víctimas de robos virtuales de sus cuentas por un monto aproximado de Bs 638.000. Delitos que fueron cometidos supuestamente por “hackers” a través de diferentes dispositivos móviles.
Una situación —dice— que no implica ni compromete la ciberseguridad del sistema bancario nacional y menos a la citada entidad estatal, solo al usuario.
“No está involucrada la seguridad del banco, ya que éste por norma debe cumplir ciertos protocolos de seguridad, la mayoría de los casos son atribuibles al usuario, debido a que no tenemos cultura de seguridad y dejamos de lado —por ejemplo— tener contraseñas seguras o no compartir las mismas con cualquier persona”, afirma Zegarra.
A su vez, el director ejecutivo de la Autoridad de Supervisión del Sistema Financiero (Asfi), Reynaldo Yujra, aclara que las denuncias por supuestos desfalcos a cuentas bancarias de clientes del Banco Unión se deben a “hackeos” de dispositivos móviles de los usuarios y no a operaciones de la entidad bancaria.
Hablar de “14 casos de robo virtual en el Banco Unión es falso (…), está a un clic en la red Internet El CIBERCRIMEN no se trata de casos que hubieran ocurrido por aspectos atribuibles al Banco Unión”, dice el funcionario en una entrevista con LA RAZÓN. Además, asegura que la Asfi no tiene atribuciones para iniciar una investigación ante esas denuncias y que en las inspecciones que realizaron no se han evidenciado acciones que dejen vulnerable la seguridad de los usuarios.
Agrega también que ese tipo de sucesos, que se enmarcan en el denominado ‘riesgo operativo’, se presentaron de igual manera en al menos cuatro entidades financieras del país, y aunque no especificó cuáles, se conoce que las denuncias estarían en instancias del Ministerio Público.
“No es el Banco Unión el único que tiene estos inconvenientes, ni son estas (otras cuatro) entidades financieras de Bolivia las que atraviesan este tipo se situaciones, sino que, a nivel internacional, existen personas y organizaciones dedicadas a realizar este tipo de trabajos irregulares de tratar de clonar celulares, de ‘hackear’ cuentas”, destaca Yujra.
Al respecto, el abogado Luis Fernando Zegarra complementa que en Bolivia solo existen dos tipos penales relacionados a delitos informáticos, “la manipulación informática y la alteración, acceso y uso indebido de datos, cuya pena máxima es de cinco años de cárcel para el primer caso y prestación de trabajo de un año para el segundo, no estando tipificado como delito informático” y que la estafa con la utilización de medios digitales es lo más común en nuestro medio.
ACCIONES. En ese marco, el experto considera importante que en el país, a través de las instancias correspondientes (Gobierno, Ministerio Público y Policía), se avance para hacer una “georreferenciación del delito informático”, es decir, para saber dónde y con qué frecuencia se realizan.
Además, observa la necesidad de contar “con políticas criminales que nos den luces sobre el particular”. Y a nivel jurídico, es necesario actualizar el Código Penal y reforzar el tema cultural. “Se debe enseñar más a la población las bondades del internet, pero también de sus riesgos”, sostiene.
Sobre este tema, la UNODC en los pasados meses ya ha considerado que es importante aumentar las capacidades, sobre todo en la aplicación de la ley, especialmente en los países en vías de desarrollo como Bolivia; y fortalecer la cooperación internacional y el diálogo entre los gobiernos, las Naciones Unidas, otras organizaciones internacionales y regionales, Interpol y muchos otros socios interesados en detener la ciberdelincuencia, incluidas las empresas y la sociedad civil.
Pero además, el organismo precisa que delitos cometidos en la red internet, incluyendo la proliferación de software malicioso (malware), ransomware (secuestro de datos) y piratería; las actividades ilícitas facilitadas por el ciberespacio, tales como el correo electrónico fraudulento para robar datos financieros; y la explotación y el abuso sexual infantil en línea, todos tienen algo en común además del aspecto “cibernético”: todos son delitos.
La Policía, los fiscales y los jueces necesitan comprender estos delitos y deben contar con las herramientas adecuadas para investigarlos y perseguir a los delincuentes, así como proteger a las víctimas; también, deben tener las capacidades para procesar y resolver los casos, concluye la oficina de la UNODC.
Ante el riesgo de ciberdelitos, la prevención es importante
Para la Asociación de Bancos Privados de Bolivia (Asoban), los fraudes denunciados en los últimos días son “hechos aislados” que no representan un riesgo para el sistema financiero. Esta entidad y un experto hacen recomendaciones frente al cibercrimen.
Tras conocerse denuncias de al menos 14 clientes del Banco Unión que fueron víctimas de robos virtuales de sus cuentas por un monto aproximado de Bs 638.000, Asoban asegura que los bancos asociados cuentan con estándares internacionales de seguridad para sus transacciones realizadas a través de dispositivos móviles y de banca por internet.
“En Bolivia, los fraudes denunciados en los últimos días son hechos aislados que no representan un riesgo significativo para la banca; sin embargo, así se trate de un solo caso, éste merece ser atendido debidamente”, señala la entidad.
En ese marco, Asoban considera que es de vital importancia que los consumidores financieros tomen en cuenta las recomendaciones de seguridad que su banco les brinda, como ser: no compartir información personal vinculada a sus aplicaciones móviles o por internet (principalmente contraseñas, pin de tarjetas de débito o crédito, claves de acceso a los token digitales).
Asimismo, es clave cerrar sesiones que hayan iniciado los usuarios (en dispositivos) para realizar sus transacciones por banca por internet y banca móvil.
Y finalmente, no compartir información personal a través de mensajes de texto o llamadas.
Con el objetivo de compartir y consolidar información, Asoban anticipa que las entidades están trabajando en un proyecto de intercambio de información de “transacciones sospechosas”, lo que permitirá no solo identificar irregularidades, sino también llevar adelante otras acciones de prevención y de colaboración en las investigaciones de estos hechos que afectan a los clientes del sistema financiero.
De igual manera, el abogado y especialista en seguridad de la información Luis Fernando Zegarra considera importante reforzar contraseñas, cambiarlas periódicamente, utilizar letras mayúsculas minúsculas, símbolos o números. “No anotar contraseñas, no divulgarlas por servicios de mensajería, decirles que el dinero fácil no existe”, subraya.
SEGURIDAD. La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.
En los últimos años, Bolivia ha dado los primeros pasos para mejorar su seguridad cibernética desde que el Senado aprobó, en 2017 una ley que declara la puesta en marcha de una estrategia nacional de seguridad cibernética como una prioridad para el país.
No obstante, el Banco Interamericano de Desarrollo (BID) en su Reporte Ciberseguridad 2020 observa que Bolivia todavía tiene un largo camino que recorrer. El estudio muestra que entre 2016 y 2020 no existen avances en temas como seguridad cibernética en el Gobierno y sector privado, y menos aún en los usuarios.
El nivel de confianza y seguridad en internet todavía es bajo así como relativa la comprensión del usuario de la protección de la información en línea. (Ver infografía)