Onboarding Digital para entidades financieras en Costa Rica y algunos aspectos legales
El Onboarding Digital (OD) es un proceso electrónico que le permite a una entidad pública…
Al realizar un análisis general de los tres principales incidentes: Estafa Informática, Suplantación de Identidad y Difusión de Información Falsa, se puede observar que los tres se encuentran muy relacionados entre sí, siendo éstas tres conductas las más frecuentes y necesarias para ejecutar los fraudes patrimoniales. Lo anterior se entiende al revisar la naturaleza y características de cada uno de estos delitos:
El delito de Suplantación de Identidad (Art. 230 Código Penal), castiga a “quien suplante la identidad de una persona física, jurídica o de una marca comercial en cualquiera red social, sitio de Internet, medio electrónico o tecnológico de información”. Es bien conocido que en la práctica actual, los ciberdelincuentes suplantan a funcionarios de instituciones financieras o públicas para que a través de técnicas de Ingeniería Social logren robar datos personales de los usuarios. Aparejado a éste delito, también es usual la realización del delito de Suplantación de Páginas Electrónicas (Art. 233), práctica muy común con las técnicas de phishing en las que los delincuentes informáticos suplantan sitios legítimos de Internet, especialmente sitios web gubernamentales o bancarios.
Por otra parte, la Difusión de Información Falsa (Art. 236 Código Penal) establece un castigo a “quien a través de medios electrónicos, informáticos, o mediante un sistema de telecomunicaciones, propague o difunda noticias o hechos falsos capaces de distorsionar o causar perjuicio a la seguridad y estabilidad del sistema financiero o de sus usuarios”. Este es el caso en el que el delincuente logra atemorizar, motivar o persuadir a un usuario al hacerle creer de sanciones, beneficios o hechos falsos acerca de la institución financiera en la que tiene la cuenta, del sistema tributario o cualquier otra noticia de actualidad que afecte al ciudadano y de la cual el delincuente pueda obtener un beneficio ilegal, por ejemplo el “Bono Proteger”, logrando no solo causar un perjuicio al usuario, sino además a las propias instituciones que se ven afectadas por este tipo de delitos.
Finalmente y una vez obtenidos los datos personales de los usuarios a través de cualquiera de los delitos mencionados en párrafos anteriores, los ciberdelincuentes logran acceder a las cuentas bancarias para concluir la ejecución del fraude patrimonial y configurar el delito de estafa informática (Art. 217 bis Código Penal), éste delito castiga a “quien en perjuicio de una persona física o jurídica, manipule o influya en el ingreso, en el procesamiento o en el resultado de los datos de un sistema automatizado de información, ya sea mediante el uso de datos falsos o incompletos, el uso indebido de datos, programación, valiéndose de alguna operación informática o artificio tecnológico, o bien, por cualquier otra acción que incida en el procesamiento de los datos del sistema o que dé como resultado información falsa, incompleta o fraudulenta, con la cual procure u obtenga un beneficio patrimonial o indebido.”
Por otra parte, cabe destacar además lo señalado por el reporte respecto a las incidencias por mes durante el período 2019 (ver gráfico 3). Analizando los números se puede observar al menos en lo relativo a Estafa Informática y Suplantación de Identidad, que fue el mes de julio el mes con mayor cantidad de incidencias reportadas por el OIJ, siendo octubre y noviembre los meses más bajos, contrario a lo que se pudiera creer que es diciembre el mes con mayor incidencia de este tipo de delitos debido al pago de aguinaldos y demás ingresos recibidos en las épocas navideñas por parte de los ciudadanos. Sería interesante comparar este mese de julio con respecto a otros años o con las cifras de este año para determinar si es un patrón que se repite durante este mes en particular y lograr encontrar la causa de este incremento.
Dadas las circunstancias del confinamiento durante este año 2020 y el aumento de los ciberriesgos por el uso de la tecnología tal y como se evidencio al principio de este artículo, es de interés conocer los números arrojados por el reporte suministrado por el OIJ sobre las incidencias de los delitos informáticos durante los primeros 5 meses de este año.
Lo más llamativo a simple vista es que, pese a la intensificación de amenazas durante estos primeros 5 meses del año, al compararse con las incidencias del mismo período del 2019 (ver gráfico 5), solo ha habido un pequeño aumento del 1,96% en el presente año en la ocurrencia total de incidentes (sin incluir “Otro o indeterminado) con respecto al año anterior.
Cabe resaltar además que aunque el número de amenazas ha sido variada y en mayor cantidad durante estos 5 meses, la incidencia de Estafas Informáticas ha descendido un 17,87% con respecto al mismo período del año anterior, en sentido contrario, tanto la Suplantación de Identidad como la Difusión de Información Falsa han incrementado, especialmente este último que aumento un 40%, mientras que el primero un 9.18%. Es decir, con estos números se podría especular y proponer una interpretación en la cual si bien han aumentado los riesgos y amenazas este año, ha habido una tasa de éxito menor para los criminales en cuanto a fraudes patrimoniales por medios electrónicos.
Lo anterior podría tener varias causas, por un lado los operativos que las autoridades han venido realizando en los centros penitenciarios para combatir los llamados “Call Centers” en los cuales los privados de libertad se han especializado en Estafas Informáticas desde sus centros de reclusión; por otro lado se puede atribuir la disminución este año de este tipo de incidentes a una mayor capacitación y prevención por parte del ciudadano, quienes ante la información y las advertencias publicadas por las autoridades y los medios, han sido prevenidos de los peligros y han actuado prudentemente.
Vale la pena además señalar el fuerte aumento en las incidencias de Espionaje informático en estos primeros meses, un 366.67% más que el mismo período el año pasado, aquí podríamos también especular un poco y tratar de entender el aumento de estos delitos a la luz del aumento en el Teletrabajo de miles de personas, lo cual podría estar abriendo el portillo para este tipo de delitos al crear la oportunidad para que terceros ajenos a las empresas o los mismos empleados accedan a información no autorizada.
De igual forma las incidencias relativas a la Instalación o propagación de programas informáticos maliciosos se han disparado durante la pandemia, pasando de 1 incidencia el año pasado de enero a mayo, a 13 incidencias reportadas durante el mismo período este año, este aumento coincide con el reporte de Fortnite respecto al incremento de ciberataques que ha tenido el país en el primer trimestre de este 2020.
Se puede extraer además del reporte un dato positivo respecto a la disminución en este período del delito de Seducción o encuentro con menores por medios electrónicos, al parecer y pese a que el confinamiento sería un escenario ideal para contactar a menores con fines sexuales, los números demuestran lo contrario.
En conclusión, los cibercriminales se encuentran más activos que nunca, al menos en estos primeros meses del año y con una situación muy especial que ha puesto a millones de personas a depender de la tecnología.
Pareciera que los resultados no son tan negativos como se podría esperar, el ciudadano quizás se encuentra más educado digitalmente y más atento a las amenazas, sin embargo, el cibercrimen en sus diferentes modalidades se presenta como una de las conductas criminales que va en aumento y que más amenaza el patrimonio de los ciudadanos en la actualidad, presentando para las autoridades un desafío para el cual parece no estar preparado ya que de acuerdo al Estado de la Justicia el OIJ en la investigación de Delitos Informáticos o de otros delitos que conllevan la utilización de medios electrónicos, no dispone de recursos para agilizar el proceso de recolección de información, análisis forense e informes periciales pues se está tardando año y medio para abrir una computadora o un teléfono (Programa Estado de La Nación, Tercer Informe Estado de La Justicia, Pag. 98).
El Onboarding Digital (OD) es un proceso electrónico que le permite a una entidad pública…
Los últimos años han sido bastante activos en materia de Derecho y Tecnología y que…
Lo primero que se debe tener en cuenta es que un correo electrónico y su…
La firma electrónica es el método que permite a una persona identificarse y a su…
La protección de datos personales en Costa Rica se regula a través de la Ley…
No cabe duda que este primer semestre del año 2020 ha sido diferente a cualquier…
El comercio electrónico esta teniendo un crecimiento exponencial a causa de la reciente pandemia.
Las apps de rastreo y contacto son algunos de los instrumentos que los gobiernos y…
Copyright © 2023 GoLegal