Artículos
19 de abril de 2023
¿Y los Delitos Informáticos?
A pesar de la ambiciosa visión sobre la inclusión y el desarrollo digital del país que trae consigo el Plan Nacional de Desarrollo del presidente Gustavo Petro, no se establece disposición alguna sobre la regulación, y por ende, mitigación de los delitos informáticos.
Por: Carolina Porras Díaz – Asistente de Investigación del Departamento de Derecho de las Telecomunicaciones.
El Plan Nacional de Desarrollo del periodo presidencial de Gustavo Petro trae consigo una serie de disposiciones en materia TIC, cuyo propósito principal es promover la conectividad digital como generador de oportunidades, riquezas, igualdad y productividad. En general, el gobierno de Petro se centra en fomentar la oferta de servicios de conectividad a usuarios finales, maximizar el bienestar social e incentivar el acceso a internet como servicio público esencial[1]. No obstante, el Plan se queda corto en establecer políticas o disposiciones que se centren en fortalecer la seguridad informática del país.
Sin bien es cierto el Plan conlleva una ambiciosa visión sobre la inclusión y el desarrollo digital del país, no se establece disposición alguna sobre la regulación, y por ende, mitigación de los delitos informáticos. A pesar de que el Plan contiene en su capítulo III denominado “Seguridad Humana y Justicia Social”, disposiciones que promueven un sistema de protección social con cobertura universal de riesgos, no se evidencia la creación de programas que promuevan la protección y mitigación de los delitos informáticos. Lo anterior, supone incertidumbre para el país teniendo en cuenta el aumento de casos de delitos informáticos. Debido a que según últimos datos entregados, en los primeros seis meses del año 2022, la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), informó que fueron hechas más de 29 mil denuncias sobre estafas y delitos informáticos. Una cifra que incremento después de la pandemia[2].
A pesar de que el país cuenta con un Centro Cibernético Policial donde se puede instaurar denuncias que son atendidas por miembros de la unidad de delitos informáticos de la Policía Nacional, no se evidencia disminución en los casos de delitos informáticos. Lo anterior debido a que tampoco se ha creado un campaña efectiva de prevención o mitigación para evitar caer en este tipo de delitos, al contrario, cada día que nacen nuevas tecnologías, nace a la par nuevas modalidades delictivas.
En Colombia se ha registrado que la población suele caer en tres modalidades delictivas: phishing, vishing, smishing. Donde el primero, constituye en un ataque que intenta robar el dinero o la identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing[3]. Un ejemplo de esta modalidad delictiva en el país, es el caso de la falsa venta de boletos del Carnaval de Barranquilla al suplantar el sitio web de “TuBoleta”.
Por otro lado, el Vishing es un tipo de estafa que se realiza a través de llamadas telefónicas con el objetivo de obtener los datos personales o bancarios de una persona. Los ciberdelincuentes suplantan la identidad de un tercero (banco, empresa o persona) con la finalidad de conseguir que la víctima proporcione información privada o sensible, que pueda servirle de utilidad al defraudador para cometer ciberdelitos[4]. Y, por último, el smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico[5].
Es evidente que se necesita aumentar la ciberseguridad en el país, puesto que en Colombia las autoridades calculan que habría un promedio de 7 víctimas por hora a causa de los ciberdelitos. Y, además, se debe establecer un plan de acción efectivo que capacite a la población sobre el uso de nuevas tecnologías y sus posibles riesgos. Para ello se debe priorizar la difusión masiva de recomendaciones que eviten caer en estas prácticas delictivas, como contar con contraseñas seguras, evitar publicar datos sensibles en redes sociales, y, activar un factor de seguridad adicional para el ingreso de las cuentas. Además, se debe advertir la importancia de revisar con frecuencia los extractos bancarios para tener un control de los movimientos financieros involuntarios.
Es por ello por lo que necesariamente se debe invertir en propaganda masiva a nivel nacional donde se capacite a los colombianos en las técnicas de protección de sus cuentas en redes sociales, la comprobación de información al tener contacto con posibles llamadas o mensajes con fines fraudulentos. Adicionalmente, se le debe explicar a la comunidad las posibles formas de denunciar en caso de ser víctima de estos delitos, por ejemplo, se debe capacitar a las personas sobre el uso del CAI Virtual que ofrece la Policía Nacional las 24 horas del día.
Por lo expuesto, el Plan Nacional de Desarrollo se queda corto en implementar medidas para mejorar la ciberseguridad en el país y evitar los ciberdelitos, teniendo en cuenta que es un tema que aumenta exponencialmente poniendo en riesgo la seguridad de los colombianos.
[1] Plan Nacional de Desarrollo 2022 – 2026. Artículo 118, parágrafo 4.
[2] Lorduy, J. (12 de julio de 2022). Más de 29.000 ciberdelitos se han denunciado en 2022. Portafolio. Tomado de:https://www.portafolio.co/economia/finanzas/mas-de-29-000-ciberdelitos-se-han-denunciado-en-2022-568103
[3] Microsoft. (s.f.). Protéjase del phishing. Obtenido de Microsoft: https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44#:~:text=El%20phishing%20es%20una%20forma,respondan%20con%20su%20informaci%C3%B3n%20personal.
[4] Datacrédito Empresas. (s.f.). Qué es el El Vishing y cómo reconocerlo?. Obtenido de Datacrédito Experian: https://www.datacreditoempresas.com.co/blog-datacredito-empresas/que-es-el-el-vishing-y-como-reconocerlo/
[5] Incibe. (s.f.). Instituto Nacional de Ciberseguridad. Obtenido de https://www.incibe.es/aprendeciberseguridad/smishing#:~:text=El%20smishing%20es%20una%20t%C3%A9cnica,o%20realizarle%20un%20cargo%20econ%C3%B3mico.