Pese a que no todos los casos de ciberdelito se informan, durante el último año crecieron las denuncias por hackeos en la provincia de Santa Fe.
Una serie de hackeos millonarios que afectaron en las últimas semanas a empresas privadas, cooperativas y dependencias públicas de distintos puntos de la provincia de Santa Fe puso nuevamente en debate un problema que nunca cesó: el ciberdelito, como informó Airedesantafe.
El medio de la capital provincial se comunicó con Pablo Bruno, jefe de Cibercrimen de la Policía de Investigaciones (PDI) de Santa Fe; y Marcelo Temperini, abogado especialista en Cibercrimen y socio de la Consultora AsegurarTe, quienes se refirieron a la problemática y remarcaron la importancia de trabajar en tareas de prevención para usuarios y entidades públicas y privadas.
"En el último año, ingresaron varias denuncias por ciberdelitos a la Policía de Investigaciones. Siempre se tratan de analizar los tipos y las metodologías de hackeo o vulnerabilidades que hubo dentro de la institución afectada", contó Bruno.
En esa línea, detalló que, "en la mayoría de las estafas millonarias registradas, se trata de un malware que accede de alguna forma a las computadoras o a las infraestructuras de la red y escucha al dispositivo"
Ciberdelito: cómo actúan los delincuentes
"El malware va viendo cuándo hay movimientos bancarios y, ante la posibilidad, los hackea inhabilitando las cuentas y teniendo acceso remoto a esas cuentas", postuló el jefe de Cibercrimen de la PDI y aclaró: "Es un virus tipo troyano, que abre puertos dentro de la computadora y va viendo qué medidas de seguridad hay, buscando vulnerar la estructura de la red".
Bruno puntualizó que los delincuentes detrás del ciberdelito "no buscan una empresa puntual a la que atacar. Ellos van escuchando si hay mucho tráfico de información, donde si hay más movimientos bancarios en esos dispositivos, les prestan más atención".
En tanto, Temperini coincidió en que los ataques se producen "de manera masiva" y consideró que "es muy raro que el tipo de ataques con alto grado de sofisticación técnica afecte a personas particulares porque hay muchos que tienen que ver con la infiltración de un troyano, un malware que permite tomar control del equipo para estudiar su comportamiento hasta que, cuando se hacen con la información necesaria, actúan realizando la estafa en sí".
Denuncias por ciberdelito: una acción fundamental con una estadística preocupante
Ambos especialistas dejaron muy en claro la importancia de radicar la denuncia correspondiente ante este tipo de delitos. "Hay que entender que hay una persona que es víctima de un delito de estafa, que está previsto en el Código Penal, independientemente de que esté o no la informática en medio. Hay una persona que fue inducida a un error o un engaño y hay una disposición patrimonial", sostuvo Temperini.
"Hay que denunciar y hay que darle siempre la posibilidad a la Justicia para que actúe. En caso de ser víctima de un delito de estos, se puede hacer la denuncia en la Comisaría, en el Centro Territorial de Denuncias o en la Fiscalía. También hay que avisar lo antes posible y a través de todos los medios posibles a la entidad bancaria", subrayó.
Bruno, por su parte, relató que, al recibir una denuncia, siempre se busca "preservar la información, sobre todo cuando se trata de una estafa millonaria, para poder encontrar las direcciones desde donde accedieron remotamente porque actúan de diferentes formas".
"La mayoría de las veces acceden al dispositivo, descargan aplicaciones que son muy similares y se hacen pasar por placa de video o controlador de alguna parte de la computadora. No nos damos cuenta y abren puertas del dispositivo donde tienen acceso remoto. Eso se logra identificar cuando llegamos nosotros", afirmó y enfatizó: "La denuncia policial siempre es recomendable porque, más allá de que se pueda o no descubrir, la idea es que quede registrada la cifra y demostrar el volumen de situaciones que se producen en la provincia".
Ciberdelito: la responsabilidad de trabajar con la tecnología
Para Temperini, si bien hay una víctima que fue inducida a un error o engaño, existen responsabilidades compartidas. "Si queremos disfrutar de los beneficios de la tecnología, es necesario capacitarse lo mejor posible. Usar internet sin ningún tipo capacitación es como salir a manejar en la calle sin tener el curso previo de educación vial".
"La responsabilidad es de todos los actores", dijo el abogado especialista en Cibercrimen y resumió: "Los bancos podrían mejorar sus medidas de seguridad, haciéndolas más restrictivas. Si bien ningún sistema va a ser 100% seguro, siempre se puede mejorar y los bancos tienen al alcance esa posibilidad. También son responsables si existe una falta de agilidad al momento de recibir las denuncias, donde no se atiende al cliente ni se pudo solicitar el congelamiento de los fondos".
De la misma forma, advirtió: "Hay muchas empresas no tienen desarrollo en seguridad y esto es una deuda. Entendemos que son víctimas, pero la sugerencia es siempre mejorar en materia de seguridad de información, realizar auditorías anuales y aggiornarse al 2024. Hay muchas organizaciones que tienen sistemas del 2000".
"En el caso de las personas particulares, siempre se debe desconfiar de los negocios que parecen demasiado buenos. No hay que compartir las contraseñas ni el token de seguridad con nadie, ni tampoco instalar aplicaciones de terceros. También hay que limitar lo más posible la información que se comparte en las redes sociales. A veces, la gente se expone mucho y los delincuentes están mirando todo", cerró.
Marcelo Temperini habló de una multiplicidad de casos de ciberdelitos y explicó que solo llegan a conocerse los que toman trascendencia en los medios de comunicación o aquellos que fueron denunciados.
"Es muy alto el nivel de la cifra negra en el caso de delitos informáticos", aseveró el especialista y formuló: "De acuerdo al Observatorio de Delitos Informáticos de Latinoamérica, ocho de cada 10 delitos informáticos no se denuncian".
Y continuó: "No se denuncian porque las personas creen no haber sido partícipes de ese error, porque la gente no sabe dónde denunciar o porque no quieren afectar la reputación de sus empresas".
