Foto: AP
El monto de pérdidas registradas en México por crímenes digitales fue de 101 mil 400 millones de pesos. los delitos más comunes son: falsificación, fraude, pornografía infantil, violación a la propiedad intelectual, violación al derecho a la intimidad y ciberterrorismo.
Casi cualquier relato que pueda reducirse a las palabras "historia policíaca" nos muestra a un detective o a un grupo de agentes a la caza de un criminal o grupo delictivo.
Sin embargo, la realidad es cuantitativamente muy diferente, algo así como el enorme ejército de personas dispuestas a delinquir contra los esfuerzos de un equipo con un reducido número de integrantes no siempre bien armados.
La inseguridad es un tema que le ha dolido a México repetida y consistentemente desde hace una década. En 2006 el entonces presidente Felipe Calderón sacó a los soldados a la calle y comenzó una guerra contra el narcotráfico cuyas consecuencias han sido objeto de innumerables llamados de atención dirigidos al gobierno mexicano.
A principios de la década en curso, los colmillos de una novedosa forma de criminalidad comenzaron a doler en el tejido social de tal manera que las autoridades se han visto en la necesidad de aumentar la burocracia policial y destinar recursos a combatir esa nueva expresión del espíritu emprendedor ajeno a la ley.
A grandes males, escasez de remedios, esa sería la estampa en materia de seguridad cibernética en los años recientes.
La red es una ciudad inabarcable en la que las personas pueden, a la vuelta de la página o en un movimiento desafortunado del ratón, convertirse en víctimas de vejaciones o afrentas de alto impacto para su economía.
Navegar por internet desde la comodidad de un sillón ergonómicamente diseñado, desde la aparente seguridad del hogar, bien puede terminar con el nombre del cibernauta en la lista de víctimas.
Los esfuerzos por combatir la delincuencia virtual en México son recientes y la incidencia de infamias que dejan tras de sí huellas digitales va a la alza. La bestia de los colmillos cibernéticos, sin embargo, no ha mostrado sus verdaderas dimensiones.
MÉXICO EN MAL LUGAR
En el estudio Tendencias de Seguridad Cibernética en América Latina y el Caribe de la Organización de Estados Americanos 2013, se expone que esa región del orbe tiene la población de usuarios de internet de más rápido crecimiento del mundo: 147 millones de usuarios únicos.
La primera mala noticia es que el mayor uso de la tecnología también aumenta el volumen y sofisticación de las amenazas. La segunda es que los malos son innovadores y efectivos a la hora de sacar provecho a puntos flacos de la ciberseguridad para robar dinero, propiedad intelectual, identidades, honras y demás.
Con ese preámbulo es fácil adentrarse en una realidad incontestable retratada en el documento: los delitos en la red proliferan y la amenaza de los delincuentes tecnológicos acecha a gobiernos, empresas y usuarios finales.
Los criminales digitales pisan terreno fértil y casi sin espinas. Los beneficios de su actividad son sustanciosos en tanto que la perspectiva de que las autoridades los atrapen es mínima.
Las estimaciones de la OEA indican que, tan sólo en 2013, los costos fueron de ocho mil millones de dólares en Brasil, tres mil millones en México y 464 millones de dólares en Colombia.
La necesidad de inocular la cultura de la seguridad digital en la población de la región requiere celeridad ya que el 95 por ciento de los usuarios de Internet en Latinoamérica utilizan redes sociales de forma activa y naciones de esta zona geográfica ocupan cinco de los primeros 10 puestos de mayor tiempo de uso de redes sociales a nivel mundial.
En el estudio señalan que si bien esta área geográfica concentra un pequeño porcentaje de ilícitos virtuales perpetrados en el mundo, el aumento en el uso de internet y, por tanto, de los ataques cibernéticos, equivale a un llamado a desarrollar políticas y defensas contra los embates de los bandidos conectados.
CIFRAS CRIMINALES
La investigación de la OEA registró que en 2013 hubo un aumento de 113 por ciento en incidentes de ciberseguridad en México en comparación con los datos de 2012. También se anticipó un incremento de más de 300 por ciento en los incidentes para 2014 en comparación con 2013.
El 31 por ciento de los hechos reportados tuvo como víctimas a instituciones gubernamentales; el 26 por ciento a entidades del sector privado, el 39 por ciento a organizaciones académicas y el cuatro por ciento a otras entidades. En este panorama no se incluyó a ciudadanos particulares.
En cuanto al tipo de prácticas denunciadas los incidentes de acceso lógico no autorizado se incrementaron en un 260 por ciento; las infecciones de malware (código malicioso) crecieron un 323 por ciento y los incidentes de phishing (robo de identidad) se dispararon un 408 por ciento.
La investigación también encontró tendencias a la alza en las amenazas contra empresas medianas y en el uso de malware para 'hackear' información de usuarios con miras a perpetrar extorsiones.
Los incidentes más denunciados en 2013 incluyeron el uso de malware, phishing, 'hackeos' y vandalismo, así como intrusiones en sistemas ajenos.
Los tipos de fraude más comunes incluyeron: embustes electrónicos de tipo comercial y estafas nigerianas. En cuanto a las quejas de particulares las más frecuentes fueron por difamación, amenazas, robo de contraseñas, suplantación de identidad y acoso.
AVANCES EN MÉXICO
La Policía Federal es la instancia nacional facultada para el combate a esta forma de transgredir la ley. Dentro de esta dependencia existe la División Científica, que tiene entre sus objetivos: coordinar actividades para investigar, prevenir y procesar toda conducta considerada delictiva que utiliza medios electrónicos y cibernéticos.
Para capacitar a sus agentes informáticos, la autoridad federal los envía a recibir adiestramiento en sitios como Colombia, Estados Unidos, Holanda y Japón.
Demarcaciones como la Ciudad de México (desde abril de 2013) y el Estado de México (desde agosto de 2015) crearon unidades encargadas de resguardar la integridad de la población en los ámbitos de la International Network (red internacional).
Las divisiones de seguridad digital realizan tareas como monitoreos de páginas y operativos en los que simulan ser usuarios comunes.
A pesar de los esfuerzos, a la hora de cumplir con su encomienda los perseguidores de usos indebidos de la tecnología se enfrentan a varios impedimentos.
Uno es la falta de legislación sobre los crímenes virtuales, problema que impide a la policía actuar en forma inmediata para enfrentar las amenazas de la ciberdelincuencia. En este punto coinciden organismos internacionales, académicos e incluso autoridades gubernamentales.
Otro es la capacidad limitada de las instancias policíacas que afecta las investigaciones y facilita la impunidad.
En la lista de desventajas también aparece el pueblo, o mejor dicho su falta de conciencia sobre los peligros existentes en los mares de la información y las prácticas que deberían adoptar para navegar con relativa seguridad. Un aspecto que se remarca es la falta cultura de la denuncia, cuestión que impide dimensionar los alcances del contenido ilegal o fraudulento expandido en la red.
ESFUERZOS
Existen iniciativas por mejorar la ciberseguridad del ciudadano común como las publicaciones de la Alianza por la Seguridad en Internet (ASI).
Esta organización se dedica a proveer información sobre la forma en que operan los pillos virtuales y las dificultades que entraña la búsqueda de justicia por un agravio virtual.
En la ASI explican que esclarecer, perseguir y resolver a favor de las víctimas prácticas criminales como el "fraude nigeriano", estafa cuyo origen se ubica en países de África y que ofrece recompensas u ofertas fabulosas a cambio de pequeñas cantidades de dinero, exigiría la participación de organizaciones como el FBI estadounidense o la Interpol. Sin embargo, los montos de estas operaciones fraudulentas no justifican el despliegue de recursos de estas agencias.
Para explicar de forma rápida los derechos y obligaciones de los cibernautas en los terrenos digitales la Alianza difunde el siguiente postulado: "Todo lo que es delito en el mundo real, lo es también en internet".
En toda investigación sobre ilícitos digitales es importante identificar el rol jugado por la tecnología así como identificar el tipo de dispositivo utilizado (computadoras, teléfonos celulares y demás) para determinar:
Si las Tecnologías de Información y Comunicación (TIC) fueron un instrumento o medio para la comisión del ilícito.
Este apartado se refiere a casos como: difusión o comercialización de pronografía infantil, extorsiones, fraudes electrónicos, amenazas o falsificación de documentos vía computarizada que uno se encuentra en la pantalla del dispositivo.
Si las TIC fueron el fin u objeto del delito.
Esta categoría reúne acciones que tienen como objetivo a la computadora ajena, incursiones para manipular datos o informes, acceder a materiales resguardados y utilizarlos sin estar autorizado para ello, o introducir rutinas o programas para destruir datos, información o programas.
En la ASI aconsejan no perder de vista que los delitos informáticos se adecuan a tipos penales vigentes. Por ejemplo, si alguien es víctima de un fraude bancario cometido por internet, en la denuncia el hecho será tipificado como "fraude", el internet será considerado el medio utilizado para perpetrar la infracción y los delincuentes serán las personas responsables de mantener en línea los contenidos que detonan la estafa.
Las andanzas digitales de los criminales plantean cuestiones difíciles de determinar. En el caso de una intrusión informática es difícil determinar el impacto, el perjuicio causado a la víctima, al despojarlo de información como planes e ideas de negocio diseminadas en hojas de cálculo, planes de negocio y estudios diversos.
POBLACIÓN AFECTADA
La delincuencia en línea en México, indican en la División Científica de la PF, se decanta por dos líneas de acción: un 70 por ciento perpetra sus actos ilegales por correo electrónico mientras que el 30 por ciento restante se limita a operar a través de sitios de la red.
Según la PF los delitos más comunes son: falsificación, fraude, pornografía infantil, violación a la propiedad intelectual, violación al derecho a la intimidad y ciberterrorismo.
Las cuentas bancarias, las tarjetas de crédito, las identidades completas, las cuentas de subasta en línea, las direcciones de correo electrónico y las contraseñas poseen la etiqueta de la "información más vulnerable".
México ocupa el tercer lugar mundial en porcentaje de habitantes que han sido víctimas de tropelías virtuales. Las autoridades manejan que un 83 por ciento de los usuarios nacionales fueron objeto de ataques en las siguientes vertientes: 71 por ciento ha sido infectado por lo menos una vez con un virus; un 11 por ciento se ha declarado víctima de fraude, y 10 por ciento ha sufrido robo de identidad.
Las entidades con más delitos cibernéticos son: Nuevo León, Ciudad de México, Estado de México y Baja California.
VIGILANCIA OFICIAL
Desde su creación, en agosto de 2015, y hasta septiembre del año en curso la Unidad de Prevención e Investigación Cibernética del Estado de México detectó seis mil 127 casos de fraude, extorsión y phishing.
En esos meses los agentes de esta oficina realizaron 13 mil 539 monitoreos en la red para prevenir crímenes o identificar conductas ilegales.
En el caso de la Policía Cibernética Preventiva (PCP) de la capital mexicana, desde su creación en abril de 2013 y hasta septiembre pasado, ha emitido 43 alertas por cibercrímenes en boga.
Según los avisos de riesgo la práctica favorita de los villanos con ordenador es el fraude. Los posibles anzuelos incluyen la supuesta venta de vehículos de corporativos, el fraude nigeriano, la reventa de boletos para conciertos o eventos especiales y el fraude con solicitudes de actas de nacimiento en línea en el que se suplanta la identidad de sitios oficiales.
También se hace fraude con engaños en compras online; falsas ofertas de créditos bancarios; embustes con ventas de ropa, tenis y cosméticos de procedencia estadounidense así como con supuestas ventas de bienes inmuebles incautados o con la renta simulada de inmuebles en zonas turísticas
Otros fraudes se perpetran burlando a vendedores en sitios de mercadeo o con mensajes de texto o simulando la adquisición en línea de boletos de avión.
Las autoridades capitalinas también han alertado contra robos en los que pueden ser sustraídas las identidades de empresas o de personas o los datos bancarios de las víctimas mediante el ofrecimiento de cupones de descuento en internet o valiéndose de supuestas ofertas de empleo.
La distribución de virus por redes sociales mediante enlaces de navegación fue objeto de otra alerta, al igual que extorsiones derivadas de datos obtenidos a través de redes sociales.
La oferta fraudulenta de acceso a universidades públicas; el acoso escolar a través de la red; la suplantación de páginas de banca en línea; la sexo-revancha y el cibergrooming (acoso infantil) también se encuentran en esta lista de actividades que atentan contra la integridad de las personas o su patrimonio.
Un objetivo de las alertas es informar a la ciudadanía acerca del modo de operación de los delincuentes virtuales y de las medidas que pueden adoptar para no verse perjudicados.
La recomendación esencial consiste en recordar que cuando un archivo sale del equipo de un usuario, este pierde todo control sobre él.
ACCIÓN LIMITADA
A finales de septiembre legisladores federales del Partido Acción Nacional presentaron una iniciativa para sancionar la "pornovenganza", entendida como la difusión de fotos y videos íntimos para dañar a una ex pareja sentimental.
La propuesta plantea reformar el artículo 210 del Código Penal Federal para tipificar este ciberdelito como acoso sexual. La idea es objeto de análisis en comisiones del Senado.
Los panistas consideran que hasta dos años de cárcel por incurrir en esta forma de violencia es una pena adecuada.
Además de los esfuerzos en los planos legislativo están las acciones en las calles de internet realizadas por los ciberpolicías. En la Ciudad de México, por ejemplo, a principios de octubre detectaron una página de Facebook en la que se vendían réplicas de armas de fuego. Se ofertaban desde desde pistolas tipo escuadra hasta ametralladoras y rifles.
Una persona fue detenida y se aseguraron cuatro pistolas, tres subametralladoras tipo Uzzi con cargadores, cinco armas largas, dos escopetas, una ametralladora con cargador, todas "hechizo".
Sin embargo, la capacidad de acción de estos agentes computarizados está acotada.
Hace unos meses se denunció en prensa nacional la proliferación de clubes bajacalzones en la Ciudad de México.
Este fenómeno obligó a la PCP a reconocer que cumplir con uno de sus objetivos (bloquear y cancelar páginas de internet que pusieran en riesgo y/o promovieran la comisión de ilícitos) no está en sus manos.
La corporación, por ejemplo, no puede tumbar sitios con grabaciones en las que la lente de una cámara hace una incursión por debajo de las faldas de mujeres en lugares públicos (práctica conocida como upskirt) o registra de forma oportuna el instante en que una peatona es víctima de los bajacalzones (sharking).
Las autoridades cibernéticas reciben la denuncia y el material probatorio presentado por las víctimas, luego deben esperar a que se registren más quejas. Cuando ya obtiene un número que justifique entrar en acción la unidad envía un correo electrónico, siempre que el portal electrónico en cuestión tenga alguno habilitado, y recomienda a los administradores borrar los materiales señalados.
Desde su creación y hasta mediados de 2016 la policía cibernética recibió más de tres mil denuncias. Los hechos reportados describían desde los ya habituales fraudes y robos hasta venta de armas o de animales exóticos. Empero, en ese lapso no hubo ninguna querella interpuesta contra sitios diseñados para satisfacer las ansias de mirar.
ACOSO
Una práctica criminal que ha llevado a crear instancias privadas como la fundación Responsabilidad Social Infantil (RSI) para combatir sus largos brazos e impunes abrazos es el grooming o ciberacoso contra menores de edad en redes sociales.
Está asociación busca informar a padres e hijos sobre el riesgo de toparse con muros o cuentas de adultos, la mayoría de las veces falsos, que intentan amistar con un menor para persuadirlo de hacer cosas como exhibir partes de su cuerpo con lúbricos fines.
De acuerdo con RSI en México hay cerca de 12 millones de niños y adolescentes que son consumidores asiduos de redes sociales y, en los últimos años, la presencia del grooming se ha triplicado.
La fundación estima que entre uno y dos de cada siete menores de edad en el país estaría siendo víctima de acoso digital.
Otra corriente del abuso en línea es la que se dedica a poner a un individuo en aprietos dirigiendo en su contra una estela de actos agresivos e intencionados durante largo del tiempo.
Esta variante digital que utiliza formas electrónicas de contacto, según Robin M. Kowalski, autor del libro El ciberacoso: El tiranizar en la era digital, posee cuando menos ocho formas de conducirse: insultos electrónicos, hostigamiento, denigración, suplantación, sonsacamiento, exclusión, ciberpersecución y happy slapping (agredir físicamente a una persona física mientras se graba la acción para subir el video a la red).
RESPUESTA INCIPIENTE
Las unidades cibernéticas tienen ante sí un problema de enormes dimensiones. En septiembre pasado, el coordinador de Prevención de Delitos Electrónicos de la Policía Federal, Marcos Rosales García, informó que la infraestructura tecnológica del gobierno mexicano ha sido objeto de 170 mil ataques cibernéticos en lo que va del sexenio de Enrique Peña Nieto.
El funcionario indicó que, ante la falta de recursos de la administración federal para protegerse de la ciberdelincuencia, las alianzas con el sector privado son indispensables.
Por su cuenta y riesgo, el Estado mexicano sería incapaz de desarrollar estrategias y tecnología para protegerse de los embates virtuales.
Los analistas de la condición del país en materia de protección digital no son halagüeños. Un estudio de 2012 situó a México en el último lugar en materia de ciberseguridad entre los países que integran la Organización para la Cooperación y el Desarrollo Económicos (OCDE).
Las causas expuestas incluyeron su rezago en la tipificación de delitos informáticos y la carencia de recursos humanos (agentes del Ministerio Público, policías investigadores, jueces conocedores) que hagan frente a fraudes electrónicos, clonación de tarjetas, robo de base de datos, bloqueo de portales o 'hackeos' de cuentas personales.
INELUDIBLE
El Reporte Global de Cibercrimen Norton en 2013 comenzaba así: El crimen cibernético es cada vez más audaz y agresivo.
En la edición 2015 la línea principal indica que la criminalidad en línea se ha convertido en parte de la vida diaria.
A nivel mundial, según la compañía de software, 594 millones de personas fueron afectadas por hampones informáticos el año pasado.
Los usuarios de la red internacional perdieron alrededor de 21 horas y 358 dólares por cabeza lidiando con la delincuencia digital. Los navegantes mexicanos malgastaron, en promedio, 25 horas y cinco mil 082 pesos.
El 35 por ciento de los cibernautas nacionales considera que siempre utiliza una contraseña segura y el 19 por ciento se siente en completo control sobre su seguridad en línea; cuatro de cada diez internautas reconocieron que fueron víctimas de al menos un delito digital.
El monto de pérdidas registradas en México por crímenes digitales fue de 101 mil 400 millones de pesos, mientras que el total de los 17 países analizados por la empresa Norton ascendió a 150 mil millones de dólares.
Según los reportes de Norton, 12 personas alrededor del mundo son víctimas de un delito en la red cada segundo.
En sus datos para México se maneja que el 55 por ciento de los delitos cibernéticos está relacionado con los virus computacionales y el 44 por ciento con fraudes en comercio electrónico (automóviles, teléfonos celulares, computadoras y hasta supuestos sorteos).
Según la Encuesta sobre Delitos Económicos 2016, elaborada por la empresa PwC, las pillerías virtuales aumentaron a nivel mundial hasta convertirse en el segundo tipo de ilícito más común que afecta a las empresas (en el ejercicio 2014 habían ocupado el cuarto lugar).
Los hampones informáticos afectaron al 32 por ciento de las organizaciones encuestadas; hace dos años habían victimado al 24 por ciento.
El paisaje de negocios, señalan en el documento, tiene insertada una paradoja: las compañías tienen hoy las herramientas para cubrir más terreno y más rápido que nunca, gracias a la conectividad pueden estar más cerca y en tiempo real de clientes, proveedores y socios; empero, al mismo tiempo, el ciberdelito se ha convertido en una poderosa fuerza que limita ese potencial.
Las pérdidas de los empresarios pueden ser muy fuertes. Cerca de 50 organizaciones sufrieron perjuicios por más de cinco millones de dólares, de esa cantidad cerca de un tercio reportó pérdidas que excedieron los 100 millones de dólares.
En México, en el estudio de 2014, el 11 por ciento de los encuestados reportó haber sido víctima de ilícitos digitales.
El 61 por ciento de los crímenes virtuales tuvieron un impacto financiero inferior a los 100 mil dólares; el cuatro por ciento originó causas en el rango de los 100 mil y hasta el millón de dólares; el dos por ciento implicó mermas de entre un millón y cinco millones de dólares; el uno por ciento representó daños superiores a los cinco millones e inferiores a los 100 millones y otro uno por ciento dejó quebrantos por más de 100 millones de dólares.
No obstante, el daño a la reputación es considerado el impacto más dañino de una brecha en la seguridad digital de las empresas explotada por ladrones con ordenador.
LA BOLSA Y LA VIDA
Los beneficios de un mundo conectado son bien conocidos y la población, especialmente los nativos digitales, goza de ellos sin reparar en que la conectividad y la inmediatez tienen sus desventajas.
En el nicho de brechas y debilidades informáticas, los criminales entendidos en la materia desarrollan un arsenal que les permite irrumpir sin contemplaciones ni atenuantes en la vida de los desprevenidos.
Con eso en mente, el plano de una ciudad enorme no es tan distinto del mapa que los cibernautas pueden trazar con la información adecuada. En las andaduras por la urbe o por la red hay zonas de riesgo, sectores vigilados y dominados por criminales, colonias y páginas en las que se puede deambular con tranquilidad y callejones oscuros en los que más valdría no meterse si no es estrictamente indispensable y con el gas pimienta listo para ser usado.
Como ocurre en la vida material, esa que tiene sus recorridos en coche o autobús, a pie o en bicicleta, amigos, conocidos y desconocidos, buenas y malas intenciones por doquier, los recorridos por la red no ofrecen ninguna garantía definitiva de que este no será el día de sufrir un percance, un ataque o cualquier daño fuera de programa.
En materia de seguridad virtual, como ocurre con la seguridad pública, la policía hace su lucha, pero el conteo de víctimas mantiene su racha positiva, acumulativa, ambiciosa.
El autocuidado es, a juzgar por las recomendaciones de expertos, la principal y única recomendación que en estos días de conexión permanente puede hacer de una casa virtual, esa construida con muros de ordenadores, pisos de tabletas, ventanas como celulares inteligentes, techos inalámbricos y demás, un sitio seguro.
Correo-e: bernantez@hotmail.com
