El delito en línea o informático es aquel que se comete con la ayuda de la informática. Pueden atacar al hardware— la parte física de la computadora como el monitor, memorias, disco duro— o al software— los programas que están instalados en el computador. 

flecha celesteOTRAS NOTICIAS

En Ecuador, los delitos en línea están tipificados en la sección tercera Delitos contra la seguridad de los activos de los sistemas del Código Orgánico Integral Penal (COIP). Hay seis delitos que entran en esta categoría: 

  • Revelación ilegal de base de datos.
  • Intercepción ilegal de datos. 
  • Transferencia electrónica de activo patrimonial.
  • Ataque a la integridad de sistemas informáticos.
  • Delitos contra la información pública reservada legalmente.
  • Acceso no consentido a un sistema informático, telemático o de telecomunicaciones. 
PUBLICIDAD

Pablo Arcuri, experto en seguridad digital, considera que es un avance que estén tipificados los delitos, pero dice que sigue siendo un tema muy complejo porque los ataques informáticos se dan en un espacio sin fronteras. “Un ataque puede venir desde un país o puede atravesar un país y llegar a otro país, entonces la jurisdicción se complica”, dice Arcuri. Por eso, muchas veces no se puede saber quién atacó el sistema y desde dónde. Además que los atacantes conocen formas para disfrazar el origen del ataque y hacer que su origen real sea imposible de identificar. 

¿A quiénes afectan los delitos en línea?

Daniel Vásquez, Gerente del Instituto Latinoamericano de Ciencia y Tecnología Simón Rodríguez, explica que un delito en línea es la ruptura de la ley utilizando medios digitales que causan perjuicio a personas, empresas —como bancos— o gobiernos. “Un delito en línea es también la ruptura de las normas de derecho nacional e internacional  que generan perjuicios a la población”, dice Vásquez.

La ciudadanía siempre es la más afectada “porque somos los ciudadanos los que sufrimos las consecuencias directas o indirectas de estos delitos”, recalca Vásquez. El experto dice que los microdelitos cometidos por delincuentes que roban tarjetas de crédito y falsifican firmas causan un daño directo a las personas. Este tipo de delitos tienen cientos de miles de potenciales víctimas individuales.

“Si hablamos de delitos con un impacto más grave nos referimos a los ataques que se producen en contra de infraestructuras críticas del Estado”, dice Vásquez. Un ejemplo de esto es cuando se ataca a la extracción petrolera lo que perjudica directamente a su producto interno bruto, su generación de renta, sus compromisos internacionales e incluso su liquidez al dificultar la entrada de esas divisas. Dice que atacar a un Estado también es perjudicar a las personas que lo conforman porque funciona con dinero público. 

Vásquez cuenta que hay casos más graves en los que se atacan las infraestructuras sanitarias como pasó en Inglaterra hace tres años. “Se atacó a los ordenadores del sistema público de salud, que terminó con el secuestro de casi 40 mil computadoras del sistema público sanitario y se pidió un rescate para que el gobierno inglés recupere esos datos” dice.

En Ecuador, hubo un ataque de tipo ransomware a la Corporación Nacional de Telecomunicaciones (CNT) en 2021. Este tipo de ataque incluye un tipo de malware o virus que impide que los usuarios accedan a su sistema o a sus archivos y que exige el pago de un rescate para poder acceder de nuevo a ellos. El ataque afectó a los servicios de facturación, centros integrados de servicios y contact center de CNT. 

¿Qué es la ciberseguridad? 

Arcuri explica que la ciberseguridad es el conjunto de buenas prácticas y herramientas para resguardar tres cosas: 

  • La accesibilidad de la información que tiene que estar disponible cuando el usuario desee. 
  • La integridad de la información, hace referencia a que la información llegue al destinatario en la forma en la que el emisor la mandó. 
  • La confidencialidad de la información, que la información esté disponible para la empresa y usuario y para nadie más.

¿Qué se puede hacer para proteger más a los sistemas?

Pablo Arcuri dice que ningún sistema va a estar 100% protegido, pero dice que hay ciertos pasos que todas las empresas, gobiernos, bancos o medios de comunicación pueden dar  “para protegerse más”. 

Estas son algunas de las sugerencias: 

  • Los bancos tienen que generar opciones de ciberseguridad. Por ejemplo, autentificación de dos factores, aplicaciones de seguridad y otras técnicas para incrementar la seguridad en su propia infraestructura. Arcuri dice que los bancos son los pioneros en mantener la seguridad digital por la actividad financiera que realizan. 
  • Los gobiernos, en cambio, tardan más en proteger sus sistemas. Arcuri dice que uno de los primeros pasos es que los gobiernos actualicen sus plataformas: como páginas web, bases de datos, etc. Además, Vásquez sugiere que los Estados le pidan a las empresas tecnológicas que incrementen sus estándares de seguridad para proteger la información de los ciudadanos de pie.
  • Sin embargo, no solo es responsabilidad de los gobiernos o empresas, sino también de los usuarios. Arcuri aconseja hacer campañas para que los usuarios sepan que no deben usar la misma contraseña para todos los servicios. Así se podría evitar los ataques de phishing, cuando los atacantes clonan un sitio web o suplantan la identidad de instituciones de confianza. Eso sucede, por ejemplo, con un banco o una escuela. 
  • Vásquez recomienda hacer campañas de concientización para prevenir los delitos en línea porque el “internet no fue creado para ser seguro” sino para garantizar las comunicaciones. 
Liz Briceño Pazmiño
(Ecuador, 1989). Periodista. Ha cubierto temas de economía y consumo en la Unión Europea. Cubre temas de menores migrantes no acompañados y de desplazados en Ecuador.