Según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) en 2020 las denuncias por ciberdelitos subieron un 140%. ¿Qué hacer para evitar el ciberfraude?

En tiempos de pandemia, la gente se vio obligada a hacer grandes modificaciones en su estilo de vida. Y así como muchos adoptaron la virtualidad como un nuevo espacio de trabajo, los delincuentes hicieron lo mismo. A nivel nacional, se advirtió que en 2020 las denuncias por ciberdelitos subieron un 140%, en comparación con los tres años anteriores combinados, según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Y, en base a los datos del Ministerio Público de la Ciudad de Buenos Aires, en el mismo año las denuncian aumentaron un 500%.

Daniel Monastersky, abogado especializado en el tema, explicó que “cuando se habla de delitos informáticos, se pueden dividir en 2: los que afectan a medios digitales y los que se cometen a medios digitales”. Por su parte, Javier Smaldone, experto en seguridad informática añadió: “Hay ataques que son masivos, en los que se consiguen por ejemplo una base de datos, con información de personas, con números telefónicos, mails y se dan los típicos correos de spam con algún intento de estafa. Y después están los ataques dirigidos a personas u organizaciones puntuales”.

La fiscal penal Daniela Dupuy, que trabaja en la Unidad especializada en Delitos y Contravenciones Informáticas de la Ciudad de Buenos Aires (UFEDyCI), manifestó que “todo lo que tiene que ver con los ciberfraudes ha aumentado muchísimo en cuanto a las modalidades y en cuanto a la complejidad de las maniobras delictivas. Hoy hay multiplicidad de formas de cometer ese tipo de delitos”.

Según Smaldone, otro factor importante para que se diera esta suba en las denuncias fue lo imprevisto que era el contexto. “En los primeros meses de aislamiento, muchas empresas se vieron obligadas a mandar a sus empleados a sus casas casi de la noche a la mañana y cambiar la modalidad de trabajo. Hubo una urgencia de implementar mecanismos de teletrabajo y no necesariamente se tomaron las medidas de seguridad adecuadas. Algunas cosas, que a lo mejor hubiera sido mejor implementarlas en seis meses con pruebas, análisis de seguridad, auditorías y demás, hubo que implementarlas en una semana. Y esto generó huecos y problemas”, dijo.

Los correos electrónicos y los mensajes por Whatsapp fueron dos de las principales herramientas de los victimarios, a través de lo que se conoce como phishing, una modalidad de robo que tiene muchísimos años. “Lo que se hace es impersonar a una empresa en particular, en la mayoría de los casos, a una plataforma digital de compra o a algún banco, para que la víctima se crea que es el sitio original y brinde sus datos siendo engañada. Es un delito que se lo denomina el ‘arte del engaño’”, declaró Monastersky. 

Smaldone agregó: “Es básicamente es un mail que uno recibe, que parece provenir de alguien que uno conoce, personalmente o de una entidad reconocida, que bajo cierto pretexto, cierta excusa, nos invita a hacer clic en un enlace. Y cuando abrimos el enlace, nos lleva a un sitio que aparenta ser un sitio de quien nos envía el correo, donde nos pide un nombre de usuario y contraseña, y mucha gente que cree que es el sitio correcto, proporciona su nombre de usuario y contraseña”. Además de esto, el experto señaló que existen mercados negros que compran y venden bases de datos, que consiguen de forma ilegal.

La ley nacional 26.388 de delitos informáticos se sancionó en 2008, cuando se dio la reforma en el Código Penal. Y en 2013 se agregaron otras modalidades y tipos penales vinculados a lo digital, como el hostigamiento digital y suplantación de identidad.

¿Qué hacer para evitar el ciberfraude?

Javier Smaldone explica “que no hay que entrar en pánico”. “En estos casos tenés que dejar todo abierto, no guardar nada, tomar nota de todo lo que se pueda, hacer capturas de pantalla ya que pueden importar algo de información, a pesar de que no sirve de evidencia”, explica el especialista, que a su vez remarca la importancia de “hacer cuanto antes la denuncia”.

“En la Ciudad de Buenos Aires, hay una fiscalía especializada en delitos informáticos, en varias provincias ya está habiendo fiscalías especializadas. Y obviamente, si sospecho que me robaron plata de la tarjeta de crédito, llamar al banco y darla de baja”, añade.

Rastrear a los ciberdelincuentes es realmente una tarea compleja “y, según los especialistas, el entrenamiento y la capacitación de los investigadores debe perfeccionarse todos los días ya que los ciberdelincuentes inventan modalidades nuevas diariamente”. “Muchas veces los autores no están en Argentina, entonces es imposible avanzar en la investigación porque no se puede identificar al autor”, agregó Monastersky.

La fiscal expresó que “la prevención es fundamental en este tipo de delitos”, en referencia a la información que deben tener los ciudadanos para evitar ser víctimas. “El principal consejo es no dar los datos sensibles a desconocidos, por más que se hagan pasar por un banco. Ninguna entidad bancaria llama por teléfono o pide datos sensibles vía mail”, añadió.

“Hay que desconfiar, mirar dos veces y asegurarse de que el remitente de determinado correo electrónico sea quien dice ser. Y, ante la duda, comprobar por otro medio. Por ejemplo, si recibís un mail que te resultó sospechoso, llamá al lugar por teléfono”, expresó Smaldone. Él recalcó la importancia de saber que nunca un banco o tu proveedor de cable te va a llamar para hacer una transacción o para pedirte información de tu cuenta.

Y Monastersky concluyó: “Hay que minimizar los riesgos, pero dicen que si te quieren hacer caer en la trampa, van a poder”.