¿Qué hace Guatemala para combatir a ciegas los ciberdelitos?
Ante la explosión tecnológica y de acceso a medios de comunicación masivos que ha experimentado Guatemala en los últimos años, el Viceministerio de Tecnologías del Ministerio de Gobernación ha comenzado a dejar de combatir a ciegas las amenazas cibernéticas en el país.
Los costos relativamente accesibles de las telecomunicaciones han propiciado al además riesgos de seguridad y delitos como phishing, robo de identidad, de accesos y de montos bancarios, muchos de ellos, ínfimos e imperceptibles para los ciudadanos, en parte, porque tampoco hay una ley que persiga este tipo de delitos.
El viceministro de Tecnología, Juan Carlos Argueta, explicó que con la creación del Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés) se pondrá “sobre la mesa la ciberseguridad para generar estadísticas de lo que sucede en el país, con la participación de varios actores” del Gobierno y del empresariado, así como internacionales, entre ellos la Organización de los Estados Americanos y la ONU.
Por ahora, el CERT, construido con herramientas open source y operativo desde Gobernación, no combatirá el delito como tal sino que se enfocará en identificar a quienes participen en el robo de identidades, fraude electrónico o ataques a entidades financieras y del Estado.
El país adolece de una legislación para delitos de este tipo. La propuesta vigente está desfasada, lo cual obliga a que sea revisada para no retipificar los delitos y a enfatizar el agravamiento de las penas, por ejemplo, de estafa como el phishing.
Las deficiencias son tales que, según el funcionario, la justicia guatemalteca ya tuvo que desestimar una denuncia de defraudación por principios de actor y de territorialidad puesto que tanto la estafa como el ciberdelincuente se localizaron en China.
A fin de tener el eco esperado, el ministerio está buscando apoyo en los sectores bancarios y de telecomunicaciones, así como en el Ministerio de Finanzas, la Superintendencia de Administración Tributaria y el Registro Nacional de las Personas, para que se sumen al monitoreo de los ataques.
“A pesar de que se dice que la red es tan grande, solo se accede al 4% de lo que existe; el 96% está desatendido en la red profunda y Guatemala no es ajena a ello; al igual que los paraísos fiscales, aquí los delincuentes tienen la posibilidad de generar ataques”, dijo Argueta.
En la primera fase, el CERT fue instalado en las entradas de acceso a la red de las siete direcciones de Gobernación para monitorear el tráfico y posibles amenazas. En la segunda, se creará un equipo que responda a eventos locales junto con los otros 18 CERT de Latinoamérica. En la tercera, integrará la Dirección de Investigación Criminal y capacitará a más policías en la materia.
“Los ciudadanos deben comprender que el CERT es como una embajada: es el canal de comunicación con los de otros países. Por ejemplo, la información de un ataque en Costa Rica podría alertarnos para que no nos ocurra”, agregó el viceministro.
El Frente Parlamentario de las Tecnologías de la Información y Comunicación promueve la aprobación de la iniciativa 4055, Ley de delitos informáticos para la prevención y sanción de los delitos cometidos mediante el uso de las tecnologías.
Guatemala también tiene un CSIRT (Computer Security Incident Response Team, en inglés, o equipo de respuesta a incidentes de seguridad informática) que nació por la convocatoria del Comité Interamericano de Lucha contra el Terrorismo, (CICTE)
Fuente: Juan José López /Revista ITNow