En el escenario mundial post pandemia, sufrimos a diario los efectos de la digitalización casi obligada que nos viene a modificar conductas de la vida generando una nueva cultura. Y a mayor exhibición y pertenencia en tiempos de tecnosociablidad, mayor cantidad de datos personales y de información vamos proporcionando a la nube.
Y si a esto le sumamos que todo trámite debe ser digitalizado, informatizado y “homebankingsado”, el control se nos escapa y esos datos alojados en la estratósfera digital se convierten en tentaciones de hackers.
Según los datos del Security Report 2023 de Check Point Software Technologies que indica que los ciberataques han aumentado un 38% en 2022 en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por cada organización.
La conducta delictiva más conocida es el phishing, entendiéndose por tal una técnica en la que el ciber atacante envía correos falsos como anzuelo para pescar contraseñas, datos personales “útiles” o credenciales de acceso, para posteriormente utilizar esta información en beneficio propio.
Una segunda modalidad es el Vishing que tiene lugar cuando una persona llama al teléfono y por medio de engaños, intenta sacar información valiosa como números de tarjetas, token, contraseñas para luego suplantar la identidad.
El teléfono desde el cual llama el delincuente, es en realidad un número asociado a una cuenta de voz sobre IP, que se puede obtener en internet. En esa línea delictiva aparece el llamado sim card swapping es un tipo de fraude que permite robar la identidad mediante el secuestro del número de teléfono al obtener un duplicado de la tarjeta sim.
El fenómeno de ciberdelincuencia no solo afecta al ciudadano en su faz personal, sino que las empresas igualmente son blancos de ataques. Es así que las hackean mediante ingeniería social a través de un ransomware (software sofisticado y malicioso) con la intención de exfiltrar y encriptar la información para luego pedir un rescate a cambio de descifrar archivos personales.
Y el panorama en nuestro país es aún más alarmante. Hace unos días circuló una noticia que se habían publicado una base de datos con once millones de registros de ciudadanos argentinos aparentemente de un padrón electoral. Esos datos pueden ser comercializados para campañas y promociones con alto valor de rentabilidad.
Asimismo la UFECI –Unidad Fiscal Especializada en Ciberdelincuencia se encuentra investigando presuntos delitos de phising que tienen su origen en dos sitios que simulaban ser oficiales de la Justicia Nacional Electoral, en la que el ciudadano engañado accedía a los fines de consultar el padrón provisorio para las elecciones del corriente año.
No cabe dudas, que el futuro promete más interconectividad, digitalización, generación de un volumen exponencial de datos así como adversarios más organizados.
Necesitamos implementar políticas educativas de prevención, del uso responsable de Internet y de acceso a la justicia mediante Fiscalías especializadas.
Además, hay que contar con la más alta tecnología para la investigación judicial y factor humano altamente capacitado para tomar la evidencia digital y para preservar la cadena de custodia de la misma.
En este sentido urge modificar los Códigos Procesales Provinciales: Salta ya cuenta con media sanción al proyecto que modifica al CPP, incluyendo el tratamiento de la evidencia digital como medio de prueba y la creación de figuras del agente encubierto digital y la creación de equipos conjuntos de trabajo en la etapa de investigación de delitos informáticos.
Por último, el camino trazado requiere una legislación nacional actualizada sobre protección de datos personales con mirada local y soberana insertándose en el contexto global tendiente a posicionarse a la altura de los países más avanzados. La ciberdelincuencia no tiene fronteras ni límites, hoy todos somos vulnerables.
notiveraz