Onboarding Digital para entidades financieras en Costa Rica y algunos aspectos legales
El Onboarding Digital (OD) es un proceso electrónico que le permite a una entidad pública…
No cabe duda que este primer semestre del año 2020 ha sido diferente a cualquier otro que esta generación haya vivido, el confinamiento se ha adoptado como una de las principales armas para luchar contra la pandemia y en consecuencia, la tecnología ahora más que antes, ha sido una herramienta fundamental para continuar con las actividades económicas, académicas y sociales.
Este uso masivo de la tecnología expone a los usuarios a riesgos informáticos que la ciberdelincuencia ha intentado aprovechar, por esa razón se ha visto un aumento en las amenazas de fraude informático así como en las modalidades y técnicas utilizadas. Estas han sido las más identificadas durante este año:
- En enero el Ministerio Hacienda alerta sobre denuncias de estafas por vía telefónica, originadas por personas inescrupulosas que ofrecían la devolución o disminución en el impuesto sobre la renta para solicitar datos personales, claves e información de cuentas bancarias.
- En marzo el Ministerio de Hacienda advierte sobre una nueva modalidad de estafa por Internet, donde personas intentan robar datos personales utilizando la excusa de la moratoria tributaria propuesta por el Gobierno para mitigar los efectos del CVID-19.
- De Enero a Mayo del 2020, el OIJ reporta pérdidas de 500 millones de colones por estafas telefónicas o por medio de programas informáticos. Estos fraudes incluyen la supuesta actualización o creación de firma digital para empresarios y pymes.
- Intentos de estafa con el bono “Proteger” con los datos suministrados a través del sitio web.
- Intentos de estafa con el retiro del Fondo de Capitalización Laboral (FCL).
- El Miccit advirtió de estafas por Internet donde utilizan el nombre de la Organización Mundial de la Salud (OMS) para robar dinero y datos delicados de las personas.
- Autoridades alertan de otros tipos de estafas por llamada telefónica o por Internet.
Incidencia Criminal Delitos Informáticos en Costa Rica año 2019
Datos recientes suministrados por el OIJ* reflejan la cantidad de incidentes presentados durante el año 2019 en materia de Delitos Informáticos, en total se reportaron 2035 incidentes durante el período, siendo los principales, los relativos a Estafa Informática (647) y Suplantación de Identidad (577), entre éstos dos tipos de delitos representaron un 60,14% del total de incidentes (ver gráfico 1); en tercer lugar se ubicaron otros incidentes o indeterminados, se podría suponer que este tipo de incidentes son los que no tipifican como delitos, pero queda la duda ya que el reporte no lo aclara. Ahora bien, si del reporte del año 2019 sacamos los incidentes “Otros o indeterminados”, tenemos un total de 1549 incidentes (ver gráfico 2) que encuadran bajo alguno de los Delitos Informáticos establecidos en el Código Penal, representando los delitos de Estafa Informática y Suplantación de Identidad casi un 80% del total de incidentes, en tercer lugar aparece el delito de Difusión de Información Falsa con un total de 102 incidentes durante el mismo período, representando un 5,01% del total.
Al realizar un análisis general de los tres principales incidentes: Estafa Informática, Suplantación de Identidad y Difusión de Información Falsa, se puede observar que los tres se encuentran muy relacionados entre sí, siendo éstas tres conductas las más frecuentes y necesarias para ejecutar los fraudes patrimoniales. Lo anterior se entiende al revisar la naturaleza y características de cada uno de estos delitos:
El delito de Suplantación de Identidad (Art. 230 Código Penal), castiga a “quien suplante la identidad de una persona física, jurídica o de una marca comercial en cualquiera red social, sitio de Internet, medio electrónico o tecnológico de información”. Es bien conocido que en la práctica actual, los ciberdelincuentes suplantan a funcionarios de instituciones financieras o públicas para que a través de técnicas de Ingeniería Social logren robar datos personales de los usuarios. Aparejado a éste delito, también es usual la realización del delito de Suplantación de Páginas Electrónicas (Art. 233), práctica muy común con las técnicas de phishing en las que los delincuentes informáticos suplantan sitios legítimos de Internet, especialmente sitios web gubernamentales o bancarios.
Por otra parte, la Difusión de Información Falsa (Art. 236 Código Penal) establece un castigo a “quien a través de medios electrónicos, informáticos, o mediante un sistema de telecomunicaciones, propague o difunda noticias o hechos falsos capaces de distorsionar o causar perjuicio a la seguridad y estabilidad del sistema financiero o de sus usuarios”. Este es el caso en el que el delincuente logra atemorizar, motivar o persuadir a un usuario al hacerle creer de sanciones, beneficios o hechos falsos acerca de la institución financiera en la que tiene la cuenta, del sistema tributario o cualquier otra noticia de actualidad que afecte al ciudadano y de la cual el delincuente pueda obtener un beneficio ilegal, por ejemplo el “Bono Proteger”, logrando no solo causar un perjuicio al usuario, sino además a las propias instituciones que se ven afectadas por este tipo de delitos.
Finalmente y una vez obtenidos los datos personales de los usuarios a través de cualquiera de los delitos mencionados en párrafos anteriores, los ciberdelincuentes logran acceder a las cuentas bancarias para concluir la ejecución del fraude patrimonial y configurar el delito de estafa informática (Art. 217 bis Código Penal), éste delito castiga a “quien en perjuicio de una persona física o jurídica, manipule o influya en el ingreso, en el procesamiento o en el resultado de los datos de un sistema automatizado de información, ya sea mediante el uso de datos falsos o incompletos, el uso indebido de datos, programación, valiéndose de alguna operación informática o artificio tecnológico, o bien, por cualquier otra acción que incida en el procesamiento de los datos del sistema o que dé como resultado información falsa, incompleta o fraudulenta, con la cual procure u obtenga un beneficio patrimonial o indebido.”
Por otra parte, cabe destacar además lo señalado por el reporte respecto a las incidencias por mes durante el período 2019 (ver gráfico 3). Analizando los números se puede observar al menos en lo relativo a Estafa Informática y Suplantación de Identidad, que fue el mes de julio el mes con mayor cantidad de incidencias reportadas por el OIJ, siendo octubre y noviembre los meses más bajos, contrario a lo que se pudiera creer que es diciembre el mes con mayor incidencia de este tipo de delitos debido al pago de aguinaldos y demás ingresos recibidos en las épocas navideñas por parte de los ciudadanos. Sería interesante comparar este mese de julio con respecto a otros años o con las cifras de este año para determinar si es un patrón que se repite durante este mes en particular y lograr encontrar la causa de este incremento.
Incidencia Criminal Delitos Informáticos en Costa Rica durante el COVID-19
Dadas las circunstancias del confinamiento durante este año 2020 y el aumento de los ciberriesgos por el uso de la tecnología tal y como se evidencio al principio de este artículo, es de interés conocer los números arrojados por el reporte suministrado por el OIJ sobre las incidencias de los delitos informáticos durante los primeros 5 meses de este año.
Lo más llamativo a simple vista es que, pese a la intensificación de amenazas durante estos primeros 5 meses del año, al compararse con las incidencias del mismo período del 2019 (ver gráfico 5), solo ha habido un pequeño aumento del 1,96% en el presente año en la ocurrencia total de incidentes (sin incluir “Otro o indeterminado) con respecto al año anterior.
Cabe resaltar además que aunque el número de amenazas ha sido variada y en mayor cantidad durante estos 5 meses, la incidencia de Estafas Informáticas ha descendido un 17,87% con respecto al mismo período del año anterior, en sentido contrario, tanto la Suplantación de Identidad como la Difusión de Información Falsa han incrementado, especialmente este último que aumento un 40%, mientras que el primero un 9.18%. Es decir, con estos números se podría especular y proponer una interpretación en la cual si bien han aumentado los riesgos y amenazas este año, ha habido una tasa de éxito menor para los criminales en cuanto a fraudes patrimoniales por medios electrónicos.
Lo anterior podría tener varias causas, por un lado los operativos que las autoridades han venido realizando en los centros penitenciarios para combatir los llamados “Call Centers” en los cuales los privados de libertad se han especializado en Estafas Informáticas desde sus centros de reclusión; por otro lado se puede atribuir la disminución este año de este tipo de incidentes a una mayor capacitación y prevención por parte del ciudadano, quienes ante la información y las advertencias publicadas por las autoridades y los medios, han sido prevenidos de los peligros y han actuado prudentemente.
Vale la pena además señalar el fuerte aumento en las incidencias de Espionaje informático en estos primeros meses, un 366.67% más que el mismo período el año pasado, aquí podríamos también especular un poco y tratar de entender el aumento de estos delitos a la luz del aumento en el Teletrabajo de miles de personas, lo cual podría estar abriendo el portillo para este tipo de delitos al crear la oportunidad para que terceros ajenos a las empresas o los mismos empleados accedan a información no autorizada.
De igual forma las incidencias relativas a la Instalación o propagación de programas informáticos maliciosos se han disparado durante la pandemia, pasando de 1 incidencia el año pasado de enero a mayo, a 13 incidencias reportadas durante el mismo período este año, este aumento coincide con el reporte de Fortnite respecto al incremento de ciberataques que ha tenido el país en el primer trimestre de este 2020.
Se puede extraer además del reporte un dato positivo respecto a la disminución en este período del delito de Seducción o encuentro con menores por medios electrónicos, al parecer y pese a que el confinamiento sería un escenario ideal para contactar a menores con fines sexuales, los números demuestran lo contrario.
En conclusión, los cibercriminales se encuentran más activos que nunca, al menos en estos primeros meses del año y con una situación muy especial que ha puesto a millones de personas a depender de la tecnología.
Pareciera que los resultados no son tan negativos como se podría esperar, el ciudadano quizás se encuentra más educado digitalmente y más atento a las amenazas, sin embargo, el cibercrimen en sus diferentes modalidades se presenta como una de las conductas criminales que va en aumento y que más amenaza el patrimonio de los ciudadanos en la actualidad, presentando para las autoridades un desafío para el cual parece no estar preparado ya que de acuerdo al Estado de la Justicia el OIJ en la investigación de Delitos Informáticos o de otros delitos que conllevan la utilización de medios electrónicos, no dispone de recursos para agilizar el proceso de recolección de información, análisis forense e informes periciales pues se está tardando año y medio para abrir una computadora o un teléfono (Programa Estado de La Nación, Tercer Informe Estado de La Justicia, Pag. 98).
*Fuente de los datos: Organismo de Investigación Judicial (OIJ) Oficina de Planes y Operaciones Unidad de Análisis Criminal
Publicaciones relacionadas:
Legislación, retos y tendencias del Derecho Digital en Costa Rica para el año 2022
Los últimos años han sido bastante activos en materia de Derecho y Tecnología y que…
¿Es posible aportar un correo electrónico como prueba en juicio?
Lo primero que se debe tener en cuenta es que un correo electrónico y su…
Firma electrónica, firma digital y firma digital certificada en Costa Rica
La firma electrónica es el método que permite a una persona identificarse y a su…
Protección de Datos Personales y su regulación en Costa Rica
La protección de datos personales en Costa Rica se regula a través de la Ley…
Delitos Informáticos en Costa Rica durante la pandemia
No cabe duda que este primer semestre del año 2020 ha sido diferente a cualquier…
Regulación del Comercio Electrónico y las tiendas en línea en Costa Rica
El comercio electrónico esta teniendo un crecimiento exponencial a causa de la reciente pandemia.
¿Tecnologías de rastreo y contacto para combatir el COVID-19?
Las apps de rastreo y contacto son algunos de los instrumentos que los gobiernos y…