La semana pasada leí algunas noticias relacionadas a los delitos informáticos y la región latinoamericana que vale la pena comentar ya que cada una de ellas ofrece características particulares y, a la vez, ofrecen en conjunto un panorama general de lo que va ocurriendo en la región en materia de cibercrimen. Veamos...

Chile: estudiante vulnera los sistemas de su facultad

Varios portales chilenos han informado sobre el incidente informático ocurrido en la Universidad de Santiago de Chile (USACH), institución educativa que otrora hemos visitado con la Gira Antivirus. Un joven estudiante logró durante cuatro meses del año 2009 acceder al sitio web de la USACH y borrar archivos referidos a pagos por parte de los alumnos a través de sus tarjetas de crédito, alterando así la situación de cada uno de ellos respecto a la universidad. El hecho fue descubierto cuando algunos estudiantes egresados aparecieron en los sistemas con deudas impagas y realizaron los reclamos correspondientes ya que ellos habían mantenido sus cuotas al día.

La Brigada del Cibercrimen de la Policía de Investigaciones de Chile identificó la dirección IP de la computadora desde donde fueron realizados los ataques y que pertenecía a Patricio Toledo Chamorro, el estudiante que ya ha sido acusado por los hechos y actualmente está en proceso judicial.  Juan Hernández, subcomisario de la Brigada del Cibercrimen, declaró al portal chileno Cooperativa:

En internet hay una variada gama de páginas donde ellos se van interiorizando y posteriormente se dedican a utilizar estas páginas para probar, además, acompañado de los estudios de ingeniería en informática que tenía este joven, permitieron que pudiera acceder a este sitio.

México: Legislación por el robo de identidad

Según informa el portal Identidad Robada, el diputado mexicano Artuto Zamora Giménez presentó un proyecto para legislar el robo de identidad con fines defraudatorios. El texto del proyecto posee como primer fundamento el dato de que, de acuerdo con investigaciones internacionales, el robo de identidad es el delito de más rápido crecimiento en el mundo. Dejo a continuación algunos extractos del proyecto:

El problema es tan grave en México que instituciones de crédito como banco azteca ha emitido alertas a sus clientes, tanto en sus sucursales, como en su sitio de Internet.

Cada vez más compras y robos de documentos oficiales son perpetrados por delincuentes que utilizan la Internet para cometer ilícitos. Sus herramientas preferidas son el engaño para obtener información privada y la invasión de computadoras de millones de usuarios incautos, con las cuales forman redes que propagan programas decodificadores de contraseñas.

La "invasión de computadoras" a la que refiere el proyecto de ley no es ni más ni menos que la propagación de malware, especialmente aquellos relacionados al escenario del crimeware, como troyanos bancarios o spyware para el robo de información.

Algunos números para terminar de graficar la importancia del robo de identidad, también listados como justificativos del proyecto de ley del Diputado Zamora Giménez:

  • Según Gartner, en Estados Unidos, el robo de identidad creció 50 por ciento de 2003 al 2006. Alrededor de 10 millones de estadounidenses han resultado afectados.
  • Cada cuatro segundos una identidad es robada en el mundo.
  • Se calcula que el costo promedio de restaurar una identidad robada es de 8 mil dólares.
  • Los perjudicados tardan unas 600 horas en librarse de esta pesadilla y varios años en recuperar su buen nombre e historial crediticio.
  • En promedio, pasa un año antes de que el afectado descubra el robo.

Argentina: sólo se denuncian un 25% de los ciberdelitos

Según informó el Diario Clarín, dos años después que el congreso sancionara la Ley de Delitos Informáticos, la Comisión de Derecho Informático del Colegio Público de Abogados de la Ciudad estima que cada cuatro delitos informáticos sólo uno es denunciado. Estos delitos no denunciados son conocidos como la "cifra negra", según explica Hugo Sorbo, coordinador de la comisión antes mencionada.

Por un lado, la creación de la ley ha permitido que aumenten el número de casos denunciados. Según las estadísticas brindadas en la noticia fuente, en los últimos dos años y medio el Poder Judicial porteño contabilizó 8.425 denuncias por “ciberdelitos”, lo que abogados consultados indicaron como lógico ya que las consultas sobre el tema han crecido, según estimaciones, entre un 30% y un 50%.

Sin embargo, como indica la estadística, existen algunas trabas para que aumente el porcentaje de delitos informáticos denunciados. Empezando por lo más básicos, Daniel Monastersky, abogado especializado en la materia declaró para la noticia: “Aun los que denuncian tienen trabas: si uno va a la comisaría y dice ‘me hackearon’ el correo, habrá que ver si el policía sabe que se trata de un delito y la toma”. Sobre el mismo tema, Sorbo agrega: “La ley tapó un bache legal, pero ¿quién sabe que cuando le roban la clave o reenvían mails sin su autorización puede hacer una denuncia?”.

Conclusiones: crece el cibercrimen en Latinoamérica

Como mencionaba al principio, aunque cada noticia tiene sus condimentos particulares y en un principio no están relacionadas unas con otras, sí queda claro que todo lo relacionado a delitos informáticos en la región está creciendo en ocurrencia y, por consecuencia, en interés de los medios y el público en todo lo relacionado a la materia.

Abarcar el cibercrimen involucra diferentes aspectos que se relacionan entre sí: la protección de sistemas informáticos, la legislación, la educación de los usuarios, el manejo de incidentes, etc. Los aspectos técnicos y no técnicos se relacionan entre sí como puede verse en las noticias mencionadas: en el caso de Chile un incidente de intrusión digital impacta en una demanda judicial, y en el caso de México se destaca en el proyecto de ley cómo los códigos maliciosos pueden servir de base para el robo de identidad.

Para todos los casos queda en claro que el cibercrimen ha llegado a Latinoamérica para quedarse, que está en clara expansión y que la solución debe contemplar diversos factores que podrían resumirse en algunos puntos claves:

  • Usuarios más educados que sean conscientes de las principales amenazas de las que debe protegerse.
  • Como consecuencia, usuarios que sepan implementar tecnologías de seguridad para optimizar la protección tanto en sus computadoras personales como en redes corporativas, según corresponda.
  • Legislación para dar apoyo a los delitos que logren cometerse; y el acompañamiento de esta por abogados y fuerzas de seguridad acordes a los delitos tipificados por la ley.

La lucha contra el cibercrimen no es sencilla pero claramente es necesario avanzar en ese rumbo para minimizar la ocurrencia de incidentes exitosos que atenten contra los usuarios y su información (o dinero)

Sebastián Bortnik
Analista de Seguridad