El Cibercrimen y sus desafíos en Guatemala

El auge de la tecnología ha realizado un gran impacto en la población mundial. Guatemala, como país pionero de la región Centroamérica y quien aporta una gran cantidad de startup, es una nación que tiene un alto consumo en tecnología que lo reflejan las estadísticas del Observatorio de la Ciberseguridad en América Latina y el Caribe (OEA & BID), donde la cantidad de personas con acceso a internet es de 3,683,564 y de abonados con teléfonos celulares de 16,911,811 lo cual refleja una penetración del internet en el país de un 23% que adicionalmente lo cual convierte en el País de Centroamérica con el mayor número de usuarios presentes en las redes sociales, distribuidos (estadísticas de http://www.internetworldstats.com/central.htm).Imagen1

Guatemala cuenta con 1.400.000 usuarios registrados en Instagram de los cuales 680.000 son hombres y 670.000 mujeres.Imagen2

Mientras que el sistema operativo de mayor difusion sigue siendo los de los smarphone (fuente: latamclick.com)Imagen3

Con estas pocas estadísticas podemos ver la cantidad de personas e instituciones conectadas las 24 horas del día a internet; pero nos hemos planteado la pregunta: ¿Cuáles son los desafíos de la seguridad tecnología en materia de CIBERCRIMEN con este auge tecnológico?

Según el Informe sobre Desarrollo Humano en Guatemala, la cantidad de usuarios que utiliza Internet pasó del 10% de la población a 16%, en dos años, lo cual nos indica que 16 de cada 100 guatemaltecos usan Internet. (Fuente: Prensalibre).

El crimen organizado ha visto en este sector un nicho, con un crecimiento exponencial enorme, donde no existe ningún tipo de control, regulación o legislación que impida y sancione a  estos grupos cometer sus fechorías no solo atacando a instituciones e inclusive sus insfraestructuras, sino también al ciudadano común quien se ha convertido en el banco predilecto de estos ciberdelincuentes.

La vulnerabilidad la cual se está evidenciando día a día por los medios de comunicación (estadísticas blancas) debe de alertar a las instituciones, personas y gobierno de tomar medidas urgentes para combatir este nuevo flagelo. Pero debemos de romper muchas barreras, entre ellas, la falta de estadísticas por parte de las instituciones que incluye al sector bancario nacional, para poder no solo mitigar y combatir los cibercrimenes, si no también, para tener estadísticas reales de que está afectando a dicho sector en temas de cibercrimenes y asi, tener unidades preparadas, equipos e infraestructura bajo una mística de disciplina investigativa contra el combate frontal de los cibercrimenes. Necesitamos compartir y crear inteligencia de ciberseguridad en el sector bancario, rompiendo las barreras de ciertas informaciones que al final de día no son confidenciales y que son de suma importancia para crear planes y estrategias reales y efectivas, contra los Ciberdelitos y cibercrimenes.

Las cifras estadísticas (aunque escasas) son alarmantes. Para el año 2016 la unidad de combate contra los delitos informáticos de la Policía Nacional Civil nos deja ver la fragilidad de los usuarios que navegan en internet y principalmente en las redes sociales:

  • Ingeniería social y suplantación de identidad – 49%
  • Redes Sociales – 35%
  • Pornografía Infantil – 31%
  • Amenazas y Ciberacoso – 27%
  • Ataques a páginas del gobierno y privadas – 3%
  • Maltrato Infantil – 2%

El observatorio guatemalteco de delitos informáticos –O.G.D.I- (www.ogdi.org), recientemente lanzo una proyección de solo denuncias recibidas por esa institución en donde podemos observar que la mayoría de estos Ciberdelitos tienen una tendencia con ataques directamente sobre el usuario y la vulneración de su intimidad y en casos extremos, su propia vida física.Imagen5

Hacia el sector bancario nacional, vemos un incremento de cibercrimenes que nos reporta la superintendencia de bancos –S.I.B- en su Informe Estadístico 2015 y 2016. La  SIB nos deja ver el crecimiento  a nivel nacional de Cibercrimen relacionados con el tema de suplantación de identidad y tarjetas.Imagen6Imagen7

  • Apertura de operaciones por usurpación de identidad

Los 315 casos por usurpación de identidad representan el 8% del total en 2016 (111 casos, 3% en 2015), de los cuales las entidades han resuelto favorablemente 173 casos que representan el 55% de los mismos (67 casos,60% en 2015), por haber concluido que efectivamente se utilizó la documentación del usuario para tramitar tarjetas de crédito que luego fueron utilizadas para efectuar consumos no reconocidos por este.

  • Cargos fraudulentos no reconocidos – clonación de tarjeta

En 2016 se observan 127 casos de quejas que se relacionan con cargos no reconocidos, que representan el 3% del total de casos atendidos (188 casos, 5% en 2015), de los cuales 60 casos, que representan el 47%, han sido resueltos por las entidades a favor del usuario (107 casos, 57% en 2015), por haber determinado que dichos cargos no fueron efectuados por él; sin embargo, 67 casos, que representan el 53% (81 casos, 43% en 2015) fueron resueltos desfavorablemente, toda vez que las entidades consideraron, entre otros, que sí hubo presencia física de la tarjeta de crédito relacionada y que el plástico con el cual se realizaron las transacciones reclamadas no fue utilizado en puntos o lugares identificados de riesgo; sí como que el reclamo fue presentado de manera extemporánea según el plazo fijado en el contrato.

Fuente: Informe Estadístico 2016 SIB

El Renap registra 29 mil casos de usurpación de identidad en el año 2015 (fuente:publinew) mientras que cada día son robados 700 celulares, según la SIT (fuente; prensa libre)

A este emergente problema, debemos de sumarle la incursión de las pandillas en muchas estructuras de nuestra sociedad. Las ciberpandillas, modalidad de presencia de las pandillas en internet y redes sociales, han podido inyectar personal pasando muchos filtros de control en las instituciones, empresas y entes gubernativos desde donde la información de estas, se convierte en un activo de mucho valor a la hora de efectuar secuestros, extorsiones y asesinatos.

Las bases de datos son y seguirán siendo el blanco de predilecto de estos grupos, así como fuentes directas de información que pueden servir para crear modus vivendis, proveniente de los famosos buros crediticios,  que simplemente con hacer un pago por medio de un tercero (política de pandillas), ya se tiene acceso a un sin número de información por parte del victimario. A estos debemos de sumarle, los traspasos de expedientes e información a terceras empresas dedicadas al cobro de morosidad los cuales terminan almacenando y creando bases de datos que luego desconocemos el uso de las mismas o a donde irán a parar, violando el Habeas datas tipificado por las leyes de Guatemala de cada cliente, creando desde la óptica de ciberseguridad, un sistema completamente frágil en el activo de la información y protección de datos.

Sumémosle a todo esto el robo y fuga de información de estas mismas instituciones por parte del personal de confianza. En este momento que usted está leyendo este artículo, cuantas personas en Guatemala, en los buros, cooperativas y entidades bancarias se han conectado de manera remota a las bases de datos, sufridos ciberataques, usurpación de identidad, clonación de tarjetas de crédito y debido, estafas electrónicas y un sinfín de ciberdelitos y cibercrimenes en tan poco tiempo. Me pregunto ¿realmente mantenemos un control sobre la fuga y venta de información en las instituciones? ¿Nos amparamos sobre ciertos reglamentos y leyes para no publicar estos hechos y mantenernos aislados en el combate de los Ciberdelitos? ¿Comunicamos estos hechos a nuestros superiores o solo callamos los incidentes? ¿Utilizamos empresas terceras que administran nuestra información sin saber el perfil de sus usuarios y el uso que le darán a esta? ¿Mantenemos informados y creamos simulacros de fuga y robo de información en nuestras instituciones y con qué periodicidad?

La mayoría de los Ciberdelitos y cibercrimenes hasta en un 85% la realizan personas que no son profesionales en sector de tecnología, simplemente son delincuentes. La contraparte, quienes aseguran y monitorean los principales activos del siglo XXI, la información, son personas preparadas y que muchas veces no tienen la menor idea de cómo se comenten dichos delitos, y dejo en claro que no busco denigrar sino dar a conocer una gran realidad que estamos viviendo y entonces ¿en qué estamos fallando? Porque no podemos educar para prevenir hechos ilícitos que están afectando a las instituciones.Imagen7

El anonimato, la carencia de una ley contra el combate de los Ciberdelitos, la falta de educación y promoción educativa de cómo prevenir los Ciberdelitos, la constante capacitación sobre temas de Ciberdelitos y cibercrimenes en el sector bancario, el manejo de incidentes que requieran procesos que van más allá de los extrajudiciales y las personas que deben de estar en las exhibición de estos informes son los grande desafíos para uno de los sectores que manejan todo el poder económico de la nación. Debemos de llegar a un consenso de cooperación de estadísticas entre instituciones y generar  un centro de monitoreo y estadística para saber hacia dónde apuntan los Ciberdelitos y cómo debemos de enfrentarlos, claro está, en el marco de una cooperación franca entre todas las unidades de seguridad, análisis de riesgos, auditoria, jurídico y sistemas.

Los controles aunque sean más estrictos, siempre existirá una mente delincuencial o investigativa que plantea una solución al mismo. Al final del día, son plataformas creadas por seres humanos y violadas por seres humanos que han sido llamadas, Delitos de alta tecnología.

Imagen6

 Creo en lo personal, que debemos de sentarnos sin burocracias y no buscando un interés único y egoísta, sino, buscando un bienestar y solución común que nos afecta a todos en cualquier estrato de la sociedad Guatemalteca y mundial. Penar en consciencia colectiva de datos y allí, fundar las bases de cooperación multidisciplinaria en manos de expertos que combaten en primera persona, estas nuevas modalidades de cometer delitos con el uso de la tecnología. Guatemala cuenta con muchos y muy buen recurso humano, claro algunos viciados, otros no comprometidos y un pequeño grupo entusiasta que cree en una nación prospera y equitativa y que hoy por hoy, es un faro de la tecnología en Centroamérica y del mundo. Ahora queda mi última pregunta ¿Cuándo nos reuniremos en una mesa con un café, libreta, lápiz y ganas de crear planes y políticas en contra de la lucha del Cibercrimen en el país? No buscando solamente marketing que es bueno, pero no tiene nada que ver con la ciberseguridad. Cuando abordaremos francamente este tema en el sector.

Imagen10

Recuerda: siempre hay alguien, que te está vigilando.

Fuente: https://www.coffeelaw.com.mx/newsite/el-cibercrimen-y-sus-desafios-en-guatemala