Cada vez hay más delitos informáticos en todo el mundo. Un comunicado del Instituto Latinoamericano de Ciencia y Tecnología Simón Rodríguez asegura que las empresas, gobiernos y bancos a nivel global están preocupados por el incremento de denuncias por delitos informáticos.
OTRAS NOTICIAS
“Los delitos informáticos van en crecimiento porque la gente cada vez utiliza más internet para todo tipo de operación”, dijo a GK Pablo Arcuri, experto en seguridad digital. Acuri dijo que la preocupación sobre los ataques cibernéticos es bastante real, en especial en la pandemia del covid-19, en la que la gente se volcó a las actividades en línea debido a las altas restricciones de actividades presenciales.
Datos alarmantes
Moisés Shwartz, gerente de Instituciones para el Desarrollo del Banco Interamericano de Desarrollo (BID), dice que “el crimen en línea supone la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo”.
Además, estos delitos podrían seguir creciendo tanto que Shwartz estima que el daño económico por ataques cibernéticos puede alcanzar hasta el 6% del Producto Interno Bruto (PIB) de los países. Por ejemplo para Ecuador, eso sería, más de 6.557 millones de dólares —tomando en cuenta el PIB de 2021.
Pero hay datos más alarmantes sobre los delitos informáticos. El boletín dice que estos crímenes movilizan más dinero que el narcotráfico a nivel global y que obtienen alrededor de 6 billones de dólares anuales. Hasta junio de 2021, hubo 7 mil millones de intentos de ciberataques.
Además, en plena pandemia del covid-19, entre el 2020 y 2021, los ciberataques a las redes corporativas — la red que permite conectar todas las localizaciones de una empresa de forma permanente, privada y segura—, aumentaron en un 50%, según el boletín del Instituto Latinoamericano de Ciencia y Tecnología Simón Rodríguez.
El mismo boletín dice que en mayo de 2021, un ciberataque provocó el cierre total de un oleoducto de la empresa Colonial. Ese hecho causó el desabastecimiento del 45% de combustible en la costa este de Estados Unidos.
¿Qué es un delito en línea?
El delito en línea o informático es aquel que se comete con la ayuda de la informática o de técnicas anexas. Es la acción que vulnera los derechos del titular de un elemento informático, puede ser el hardware o software.
En Ecuador, los delitos en línea están tipificados. En la sección tercera Delitos contra la seguridad de los activos de los sistemas del Código Orgánico Integral Penal (COIP) se detallan seis delitos:
- Revelación ilegal de base de datos
- Intercepción ilegal de datos
- Transferencia electrónica de activo patrimonial
- Ataque a la integridad de sistemas informáticos
- Delitos contra la información pública reservada legalmente
- Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.
Arcuri considera que es un avance que estén tipificados los delitos, pero sigue siendo una cuestión muy compleja porque los ataques informáticos se dan en un espacio sin fronteras. “Un ataque puede venir desde un país o puede atravesar un país y llegar a otro país, entonces la jurisdicción se complica”, dice Arcuri. Por ello, no se puede saber quién atacó el sistema y desde dónde, además que los atacantes saben formas para disfrazar el origen del ataque.
¿Qué es la ciberseguridad?
Arcuri explica que la ciberseguridad es el conjunto de buenas prácticas y herramientas para resguardar tres cosas:
- La accesibilidad de la información, que tiene que estar disponible cuando el usuario desee.
- La integridad de la información, hace referencia a que la información llegue al destinatario en la forma en la que el emisor la mandó. Acuri dice que
- La confidencialidad de la información, que la información esté disponible para la empresa y usuario y para nadie más.
¿Qué se puede hacer para proteger más a los sistemas?
Pablo Arcuri dice que ningún sistema va a estar 100% protegido. Dice que todas las empresas, gobiernos, bancos o medios de comunicación pueden hacer cosas “para protegerse aún más”. Dice que los bancos son los pioneros en mantener la seguridad digital por la actividad financiera que realizan, y que los gobiernos tardan más en proteger sus sistemas.
¿Qué hacer para evitar ataques cibernéticos?
Pablo Arcuri dice que en el caso de los bancos, tienen que generar opciones de ciberseguridad. Por ejemplo, autentificación de dos factores, aplicaciones seguridades, tokens, incrementar la seguridad en su propia infraestructura.
Los gobiernos deberían actualizar sus plataformas, dice Arcuri.
Sin embargo, no solo es responsabilidad de los gobiernos o empresas, sino también de los usuarios.
Arcuri aconseja hacer campañas para que los usuarios sepan que no deben usar la misma contraseña para todos los servicios, evitar los ataques de phishing, que sucede cuando los atacantes clonan un sitio web o suplantan la identidad de instituciones de confianza, por ejemplo de un banco o escuela, y piden que se reconfirmen datos como contraseñas o números de cuentas o cédula, “Ahí hay que tener mucho cuidado”, advierte Acuri.