Los ciberdelitos son acciones ilegales donde se usa la tecnología para ejecutar online fraudes, robo de datos, ataques informáticos y otras actividades delictivas.
Con tan solo un clic podemos pagar unas vacaciones, reservar una entrada al cine o hacer una transferencia; sin embargo, a la par que se ha facilitado la realización de un sinfín de acciones online se han disparado los delitos informáticos.
Estas ciberamenazas son cada vez mayores y cualquiera está en el punto de mira de los ciberdelincuentes. Por eso, es uno de los mayores riesgos globales a nivel mundial y para hacerle frente se requiere de profesionales conocedores de las últimas amenazas y formas de combatirlas desde el ámbito legal a través de estudios como una Maestría en Derecho Digital de UNIR Ecuador, una formación con modalidad íntegramente online y reconocida por la SENESCYT.
¿Qué entendemos por ciberdelitos?
Los delitos informáticos o ciberdelitos son las actividades ilegales o delictivas llevadas a cabo por un ciberdelincuente, quien enfoca sus actos hacia dispositivos electrónicos con acceso a internet (celulares, computadoras, tablets…) y redes informáticas.
Los delincuentes digitales, a través de estas puertas de acceso a la información, atentan contra la confidencialidad de los datos —personales y comerciales— y los sistemas informáticos con la finalidad de sustraer información con la que suplantar la identidad o pedir rescates o recompensas.
Los ciberdelitos pueden ser perpetrados por individuos o grupos organizados destinados a robar activos de personas individuales, empresas, bancos, etc. empleando técnicas avanzadas.
Los principales tipos de delitos cibernéticos
A nivel mundial, las principales conductas reconocidas como delitos informáticos son:
Malware
Estos virus con forma de documentos, programas, código y mensajes son software malicioso que infectan sistemas informáticos, destruyen archivos, alteran el funcionamiento general y se “reproducen” a otros dispositivos y sistemas.
Ransomware
Este tipo de malware se propaga por email (el cual lleva insertado un virus malicioso) y secuestra toda la información, cifrando los archivos, para pedir un rescate económico a cambio de los datos.
Robo de identidad
Si bien la identidad se puede robar por varios métodos, se da actualmente con más frecuencia con el uso de medios tecnológicos. Y es que apropiarse de la identidad es el primer paso realizar un fraude
Phishing
Esta técnica de engaño se basa en simular, a través de correos electrónicos, la identidad de una persona, empresa o entidad bancaria de confianza para el usuario, para robarle información con un mensaje atractivo, como: “has ganado, debes pinchar en el enlace para reclamar tu premio”, y es ahí cuando se hacen con información.
Pharming
El pharming puede definirse como un phishing más planificado. Emplea malware para atraer a los usuarios a sitios que emulan a webs reales con el objetivo de que introduzcan en ellas información personal, como nombres de usuario, contraseñas y datos bancarios.
Sniffing
Son aplicaciones que permiten “olfatear” y rastrear datos, por ejemplo en redes Wi-Fi públicas no protegidas y no cifradas, y robarlos con herramientas especiales (siempre y cuando no se tenga una VPN).
Ciberacoso
El ciberacoso hace alusión a todo tipo de acoso en línea con la intención de difamar y atentar contra el honor e integridad moral de una persona. Se puede producir de diferentes formas: la sextorsión consiste en pedir dinero a cambio de no difundir en las redes imágenes generadas para un intercambio erótico consentido; el doxing en exponer en línea información personal de alguien sin su consentimiento, por ejemplo, la dirección física y el fraping colarse en las redes sociales de alguien y realizar publicaciones falsas en su nombre.
Ciberterrorismo
Se trata de la sustracción de datos sensitivos o clasificados con la finalidad de usarlos para cometer actos terroristas.
Smishing
Es un delito cometido a través de los celulares. Se recibe un mensaje de texto donde se pide que se faciliten ciertos datos, que se llame a un número telefónico o se haga clic en un link para así sustraer información y/o dinero.
Spyware
Programa que infiltra un software en los dispositivos, copia toda la información y luego la manda a una entidad externa.
Los delitos cibernéticos en Ecuador y su legislación
Según el informe Panorama de Amenazas 2023 de la empresa de seguridad cibernética Kaspersky, en un año —específicamente entre agosto de 2022 y agosto de 2023— se reportaron más de dos millones de ataques cibernéticos en América Latina. Brasil, México y Ecuador fueron los países donde se cometieron más delitos informáticos.
Ante estas amenazas que representan los delitos informáticos en Ecuador existen iniciativas gubernamentales de ciberdefensa como la Estrategia Nacional de Ciberseguridad, un documento de aplicación entre los años 2022 -2025 que marca los lineamientos para la seguridad nacional en el ciberespacio.
La Estrategia Nacional de Ciberseguridad es por tanto una herramienta esencial para resguardar datos fundamentales para el desarrollo digital en áreas como comercio electrónico, transacciones financieras y actuaciones a nivel estatal; todo esto dentro de un mundo donde la tecnología está en una evolución dinámica y vertiginosa.
A estas medidas se suma el hacking ético como un proceso, sin fines maliciosos, que permite a través del acceso forzoso a un sistema comprobar que tan eficientes son los sistemas de ciberseguridad implantados e identificar vulnerabilidades.
Legislación en Ecuador
Para hacer frente a estos ciberdelitos es necesario hacer énfasis en la seguridad informática, tanto a nivel personal como empresarial.
En Ecuador, el Código Orgánico Integral Penal (COIP) es el documento que recoge legislaciones contra este tipo de delitos, algunos de los cuales conllevan penas de prisión:
- Violación del derecho a la intimidad.
- Revelación ilegal de bases de datos.
- Interceptación de las comunicaciones o datos informáticos.
- Ataque a la integridad de sistemas informáticos.
- Delitos contra la información pública reservada legalmente.
- Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.
- Pharming y 3 a 5 años de prisión.
- Fraude informático.
Asimismo, es sugerible seguir algunas de estas recomendaciones para protegernos frente a la ciberdelincuencia:
- Es fundamental hacer copias de seguridad con regularidad para que en caso de que suceda algún incidente de seguridad grave se puedan rescatar los datos y recuperar la actividad habitual.
- Conexiones seguras. Se debe evitar conectarse a redes Wifi públicas sin emplear redes privadas virtuales (VPN).
- Autenticación multifactor. Normalmente solo se emplea para identificarse en cualquier cuenta o dispositivo un usuario y contraseña. La autenticación multifactor coloca una capa de seguridad adicional al tener que aplicarse otro elemento adicional, como un código recibido en el celular o algún tipo de biometría.
- Antivirus y firewall. Para evitar el ransomware y otras apps maliciosas es imprescindible contar con un antivirus y un firewall para frenar las amenazas externas e impedir que entren en la red.
- Contraseñas robustas. Además de emplear contraseñas que no contengan datos personales como fechas de cumpleaños, es importante que incluyan elementos alfanuméricos (mayúsculas, minúsculas y caracteres únicos) y que no se use la misma para todos los dispositivos.
La gestión de datos e información sensible requiere de especialistas con estudios adecuados como, la Maestría en Protección de Datos de UNIR Ecuador, reconocida por la SENESCYT, para manejar datos personales con seguridad y legalidad.
La ciberdelincuencia evoluciona constantemente y por eso es imprescindible adoptar prácticas de seguridad digital y promover políticas adecuadas ya que cualquiera puede ser el objetivo de un ciberdelito.
