Al día de hoy, uno de cada cinco delitos son fraudes digitales o hackeos. El proceso investigativo de estos delitos es complejo y desde la pandemia, el cibercrimen explotó. Hay 2.100 fraudes por semana en el país
El titular de la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (Ufeic) de San Isidro, una de las pocas que abordan la temática en la Argentina y Latinoamérica, aseguró que uno de cada cinco delitos son fraudes o hackeos cibernéticos, a la vez que alertó que dentro de diez años este tipo de hechos constituirán el 80 por ciento del total de los crímenes.
Así lo remarcó en una entrevista con la agencia Télam el fiscal Alejandro Musso, quien basó sus dichos en una estadística publicada por el Bureau Federal de Investigaciones (FBI) de los Estados Unidos.
La fiscalía liderada por Musso se creó el 27 de diciembre del 2022 con el fin de investigar los ciberdelitos patrimoniales ocurridos en el departamento judicial de San Isidro, que comprende también los de Pilar, San Fernando, Tigre y Vicente López, áreas muy pobladas de la zona metropolitana de Buenos Aires.
“Los delitos que más vemos son aquellos en los que un hacker suplanta la identidad de un usuario, especialmente a partir de las redes sociales”, advirtió el representante del Ministerio Público, al tiempo que agregó: “También observamos muchas estafas digitales mediante la clonación de páginas webs o links apócrifos, en los que el atacante se hace pasar por una determinada entidad para conseguir contraseñas”.
Por otra parte, Musso se refirió a las particularidades a la hora de encarar una investigación sobre un ciberdelito, ya que ésta conlleva la realización de procedimientos muy diferentes a los empleados en los delitos más tradicionales, como los homicidios o los robos.
“En los ciberdelitos, el atacante siempre está oculto dentro del anonimato: tenés la particularidad de tener una víctima y un resultado, pero no tenés al imputado. Esto es muy diferente a un delito tradicional, donde muchas veces tenés identificado al imputado y tenés que ir a buscarlo. En la información recolectada en los crímenes cibernéticos no te va a aparecer la fotito del delincuente y listo. La investigación siempre es indiciaria y es necesario concatenar los datos”, detalló.
En la misma línea, el fiscal indicó que el acceso a las pruebas, a diferencia de otras investigaciones, es mediante la intervención de empresas privadas, por lo que insistió en la necesidad de crear una fuerte interacción público-privada a lo largo de las investigaciones.
“Si no tenés un canal fluido de información con los bancos, las plataformas de e-commerce, las telefónicas o las redes sociales, no llegás a ningún lado. Podés chocar contra la pared del acceso transfronterizo a servidores que tienen la información que necesitás”, señaló.
Otra particularidad que notó Musso tiene que ver con que la prueba en los ciberdelitos es en un gran porcentaje digital, ya que “no se necesitan declaraciones testimoniales, ni rastros de sangre”, aunque remarcó que dicha tendencia también comenzó a reflejarse en los delitos tradicionales a raíz del avance tecnológico.
“No solo los cibercriminales se pueden investigar mediante técnicas de investigación digital. Un homicidio lo podés resolver con un teléfono, ya sea del imputado o de la víctima. El mundo está cambiando debido a que las herramientas y mecanismos de investigación del ciberdelito sirven para investigar delitos tradicionales. Dentro de poco no van a existir eventos que no puedan ser investigados detrás de un escritorio”, profundizó Musso.
Sobre ello, el fiscal contó que colaboró en el esclarecimiento del doble crimen de Vicente López, en el cual fue clave la utilización de la prueba digital para hallar al principal acusado del crimen, Martín del Río, hijo de las dos víctimas.
Volviendo a referirse a los ciberdelitos, Musso advirtió: “El ciberdelito técnico avanzado siempre está más adelante nuestro” e instó a empresas y usuarios a capacitarse sobre la temática.
“Destruir es fácil y rápido; construir es difícil y lleva tiempo. No se trata de gastar un dineral en computadoras ni en servicios de ciberseguridad. Hay que capacitar al personal”, reflexionó.
Además, el fiscal aseguró que “la pandemia y el 2020 fueron momentos de quiebre para el cibercrimen”, el cual se incrementó exponencialmente a raíz del aislamiento social y la digitalización de gran parte de la vida cotidiana, por lo que instó a la creación de más fiscalías especializadas dentro del sistema judicial argentino.
“Según el FBI, hoy uno de cada cinco delitos son ciberdelitos. Dentro de cinco años, la ecuación va a ser tres de dos. Y dentro de diez años, posiblemente cuatro de cinco tendrán un origen cibernético”, resaltó citando al “Internet Crime Report”, elaborado por la agencia de seguridad estadounidense a raíz de los casos de ciberataques registrados en el 2022 .
Coincidiendo con esa mirada, el especialista en ciberseguridad Sergio Oroña afirmó a Télam que Argentina reportó 2.100 ataques por semana durante el 2023, situación que las empresas y usuarios no terminan de denunciar por “falta de cultura” en la prevención de este tipo de hechos.
Al igual que Musso, Oroña destacó el crecimiento de los ciberdelitos durante la pandemia y alertó sobre el recrudecimiento de esta problemática a raíz del avance de la inteligencia artificial.
“Con Chat GPT podés armar un ransomware -uno de los ataques más comunes- en cuestión de minutos sin ser programador. En la mayoría de los casos, los delincuentes buscan tomar control del backup de las empresas, para cifrarlo y luego pedir un rescate. Hay un negocio muy grande detrás de eso”, describió el especialista, que se desempeña como Managing Partner en la empresa Consulting Services.
En ese contexto, Oroña creó la empresa Sparkfound, dedicada a brindar protección digital a más de 500 empresas de Argentina y Latinoamérica durante las 24 horas del día y los siete días de la semana, para lo cual construyó un centro de monitoreo de ciberataques de más de 500 metros cuadrados, emplazado en el Distrito Tecnológico del barrio porteño de Parque Patricios.
Al respecto, su fundador explicó que Sparkfound vende sus servicios mediante formatos de consumo “a la carta”, donde los clientes pagan una suscripción para garantizar la ciberseguridad de sus activos.
El experto en ciberseguridad señaló: “Es una guerra sin balas. Si vos no estás permanentemente actualizado es muy difícil, todos los días mutan los ataques. La ciberdefensa es algo de todos los días”.
Protegerse en estas fiestas. Consejos útiles
Pasó la Nochebuena, pasó la Navidad pero las celebraciones no terminan. A pesar del vendaval económico, financiero e institucional que estamos viviendo los argentinos en las últimas semanas, es tiempo de recambios, de esperanzas, de balances, de cierres, encuentros y celebraciones varias.
En este contexto, no han sido pocas las organizaciones de consumidores y de seguridad electrónica y digital que han compartido consejos y pautas esenciales para garantizar transacciones seguras durante estas fechas festivas. Especialmente en las compras por internet, ámbito donde todavía y a pesar de los grandes avances que se han logrado en seguridad digital, se siguen cometiendo en la Argentina un promedio de un centenar de fraudes cada día hábil.
El auge del comercio electrónico en el país continúa, impulsado después de la pospandemia por los avances que se han logrado en la logística de distribución de productos y la baja de costos que consiguieron muchos comercios que trabajan hoy en día a persiana baja y puertas adentro, sin salones de venta costosos, despachando los productos que venden en realidad las plataformas varias que ofrecen productos.
El comercio electrónico en Argentina ha experimentado un crecimiento continuo en los últimos años y se espera que siga creciendo en el futuro cercano. Según un análisis de PCMI, se espera que el mercado de comercio electrónico en Argentina crezca 26% en 2023, alcanzando los US$28.200 millones. Además, se espera que el mercado de comercio electrónico en el país crezca a una tasa anual compuesta del 22% entre 2023 y 2026, llegando a un total de US$51.100 millones en ventas.
Sin embargo, el auge del comercio en línea también conlleva un aumento en la ciberdelincuencia, que es un problema creciente en Argentina. Los ciberataques aumentaron 200% entre 2021 y 2022, y el país lideró el ranking de Latinoamérica en el primer trimestre de 2023 recibiendo más de 2000 ataques por semana. Además, se espera que el costo del cibercrimen aumente hasta los 8 billones de dólares como cifra final de 2023.
El gobierno argentino ha tomado medidas para combatir el cibercrimen y proteger a los ciudadanos. La Dirección Nacional de Ciberseguridad ha diseñado políticas para brindar protección a las infraestructuras críticas de información, generando y mejorando las capacidades de prevención, detección, respuesta y recuperación ante incidentes de seguridad informática a nivel nacional. También se han registrado planes de seguridad de la información y puntos focales de ciberseguridad para alertar a la ciudadanía sobre problemáticas relacionadas con la ciberseguridad.
En este escenario, Mauricio Gálvez, gerente de Ciberseguridad de la consultora Tivit Cono Sur, destacó la importancia de la ciberseguridad tanto para empresas como para consumidores. Gálvez ofrece valiosos consejos para prepararse ante esta temporada crucial de compras en línea:
- 1. Capacitación del personal: Fomentar la conciencia de seguridad entre los colaboradores para fortalecer los mecanismos de protección.
- 2. Conocimiento de amenazas: Comprender los principales tipos de ciberataques, identificar los flancos más débiles y estar al tanto de las evoluciones, como el “phishing geodirigido”.
- 3. Deepfakes y amenazas emergentes: Concientización sobre la amenaza de los deepfakes y la necesidad de utilizar tecnologías como blockchain y la inteligencia artificial para prevenir el fraude.
- 4. Seguridad para consumidores: Verificación de canales oficiales, atención a correos electrónicos y transacciones seguras fuera de casa, son aspectos esenciales para los consumidores.
Gálvez concluyó destacando que la ciberdelincuencia no es solo un problema para empresas y políticas públicas, sino una preocupación para cada individuo.
A pesar de los avances en seguridad digital, queda un largo camino por recorrer en la región. Trabajar en tres frentes —personas, procesos e infraestructura tecnológica— y buscar aliados estratégicos son claves para que las empresas afronten los desafíos emergentes en ciberseguridad.
Antes de comprar online
Antes de hacer click, asegúrese. El crecimiento de las compras en línea trajo consigo un aumento en las tácticas de ciberdelincuentes, que aprovechan la vulnerabilidad de los consumidores. Aunque la conveniencia de comprar desde casa es innegable, es crucial estar alerta.
Aquí hay algunos pasos para verificar la autenticidad de un comercio online antes de realizar una compra, según el blog de Bankinter:
- 1. Dirección de la Página Web (URL): La URL debe ser exacta. Los estafadores suelen utilizar URLs muy similares, con pequeños cambios difíciles de distinguir a simple vista.
- 2. Protocolos Seguros y Certificados Digitales: La URL debe comenzar con “https”, indicando que la información está cifrada y que existe un certificado digital. Aunque no garantizan la seguridad al 100%, son indicadores de confianza.
- 3. Información de la empresa: La página web debe proporcionar información legal de la empresa en secciones como “Quiénes somos” o “Aviso legal”. La ausencia de esta información debería generar desconfianza.
- 4. Apariencia de la Página Web: Diseños no profesionales, errores de redacción, elementos discordantes con la imagen de la marca, ventanas emergentes solicitando información personal o publicidad excesiva son señales de alerta.
- 5. Condiciones y Términos Legales: La página debe especificar las condiciones de compra, garantía, derecho de desistimiento, entre otros términos legales. También debe contar con políticas de cookies y privacidad.
- 6. Métodos de Pago: Verificar los métodos de pago ofrecidos, dando preferencia a plataformas intermediarias como Pagos 360, MercadoPago, PayPal, Apple Pay o Google Pay. Desconfiar si solo se ofrecen métodos como transferencias instantáneas o criptomonedas.
- 7. Sellos de Confianza: Algunas páginas cuentan con distintivos de entidades certificadoras. Es crucial verificar la legitimidad de estos sellos haciendo clic sobre ellos.
Con estos pasos, los consumidores pueden fortalecer su seguridad y disfrutar de la comodidad del comercio electrónico sin caer en posibles estafas. La precaución es clave en el mundo digital.