Mientras usted está de vacaciones, celebrando su cumpleaños, de compras en el supermercado, en una reunión o durmiendo plácidamente, le pueden estar robando sus datos y hasta los ahorros de toda la vida en un solo “click”.
Tan solo segundos necesitan los llamados ciberdelincuentes, para destruir su vida y la de sus familias, mediante el uso de medios electrónicos como una computadora portátil o un teléfono inteligente.
La cibercriminalidad ha evolucionado drásticamente en los últimos años, pues no solo en internet corremos peligro, sino también con protocolos inalámbricos como Bluetooth o Wifi, y con dispositivos como USB que contengan códigos maliciosos. Infectar computadoras es muy sencillo, máxime si no cuentan con protección como antivirus.
Un simple correo electrónico…. ¡cuidado! puede tener virus adjuntos.
Una vez infectado el equipo, se pueden hacer transferencias bancarias o robar información privada, inclusive instalar “troyanos” (programas que parecen legítimos, pero al ejecutarlos, le brindan a su creador acceso remoto del ordenador, llamados también “RAT”: Remote Access Troyan”).
Según estadísticas de la Sección de Delitos Informáticos del OIJ, en Costa Rica los delitos de este tipo más frecuentes son las violaciones a las comunicaciones, estafa informática, suplantación de identidad, delitos sexuales contra menores de edad (seducción o encuentro con menores por medios electrónicos), sabotaje informático, amenazas y extorsión.
Estas acciones delictivas tienen como característica que son de rápida ejecución y alto alcance, de fácil encubrimiento, son novedosas, no siempre son fáciles de tipificar y es difícil identificar al autor, por lo tanto, son difíciles de investigar, perseguir y juzgar.
Un paso importante que dio nuestro país en esta materia fue adherirse el año anterior al Convenio sobre Ciberdelincuencia, mejor conocido como el Convenio de Budapest, tratado internacional que busca técnicas de investigación y cooperación entre las naciones y la armonización de leyes para hacer frente a los delitos informáticos.
A nivel latinoamericano, Costa Rica es uno de los países que cuenta con una legislación más avanzada sobre criminalidad cibernética, un avance importante fue la firma del convenio, ya que da una normativa base de carácter penal y la importancia de la cooperación internacional.
El magistrado de la Sala Constitucional, Luis Fernando Salazar señaló la relevancia del convenio, no solo desde el derecho penal, sino también como un gran avance en la tutela efectiva de los derechos humanos y del proceso del derecho adaptado a las exigencias que plantean las nuevas tecnologías.
“Estamos conscientes que la lucha contra la ciberdelincuencia es una tarea que nos concierne a todas las personas y en los últimos años hemos visto que el incremento de estas actividades delictivas, que vulneran derechos constitucionales, como lo es el derecho a la intimidad, al honor, a las comunicaciones, entre otros, nos obliga a tomar acciones concretas para poder hacerle frente a estas nuevas formas de criminalidad de una manera integral”, puntualizó el magistrado Salazar.
En mayo anterior, expertos internacionales de la Oficina de Lucha Contra el Cibercrimen (C-PROC) del Consejo de Europa estuvieron en el país y realizaron una “Evaluación de la Ciberseguridad en Costa Rica”, tras el compromiso de nuestro país ante el Convenio de Budapest.
El Director del Proyecto Cybercrime Programme Office del Consejo de Europa, Manuel de Almeida Pereira, aseguró que el Consejo de Europa, a través de dicho convenio, está tratando de crear las condiciones necesarias para luchar contra el cibercrimen de una manera muy efectiva.
“Reunir a las organizaciones internacionales y regionales, garantizar que los países tengan su legislación alineada, garantizar que la capacitación se imparta con un efecto de multiplicación y, después de todo, garantizar que vivamos en una comunidad de confianza. Me complace saber, que vuestro país y su gobierno miran hacia el futuro, mucho más adelante en la lucha contra el delito cibernético y crean una marca en la región de América Central como un ejemplo a seguir, y estoy aquí para reconocer esto delante de todos ustedes”, señaló de Almeida.
Por su parte el director del Organismo de Investigación Judicial, Walter Espinoza Espinoza, se refirió a la especialización que han tenido desde la creación de la unidad de informática hace 21 años. “Nosotros nos hemos percatado de que los esquemas de trabajo deben cambiar y actualmente tenemos una sección que está en proceso de diagnóstico y fortalecimiento, y cuenta con especialistas en informática”.
“En nuestra organización estamos comprometidos, hemos definido prioridades y establecido contactos con Interpol (La Organización Internacional de Policía Criminal), distintas policías internacionales y tenemos alianzas para las investigaciones complejas. Creemos en un equipo de trabajo capacitado, eficaz, especializado y comprometido para enfrentar el crimen organizado”, finalizó Espinoza.
En Costa Rica los ciberdelitos son regulados por el Código Penal en el apartado de Delitos Informáticos y Conexos; ente ellos se mencionan:
- Sabotaje informático (artículo 229 ter. sabotaje informático)
- Suplantación de páginas electrónicas (artículo 233)
- Seducción o encuentros con menores por medios electrónicos (artículo 167 bis)
- Tenencia de material pornográfico (artículo 173 bis)
- Violación de correspondencia o comunicaciones (artículo 196).
Según el jefe de la Oficina de Planes y Operaciones del OIJ, Randall Zúñiga López, se debe tener presente que la tecnología es dinámica, y que algo que se crea con un fin lícito puede ser utilizado para fines ilícitos.
“Ante esto tenemos que ser proactivos y dinámicos en la persecución de delitos, donde se involucran medios tecnológicos, ya que los criminales utilizan las últimas tendencias tecnológicas para no enfrentar procesos judiciales”.
11 consejos para mantener segura su información en la red y dispositivos electrónicos
- Proteja su computadora y sus dispositivos móviles con un Antivirus, Firewall, entre otros. No instale programas crakeados (ilegales), y esté pendiente de las actualizaciones.
- Usar autenticación de dos factores cuando el sistema que está utilizando lo permita.
- Usar una contraseña robusta, compuesta por mayúsculas, minúsculas, números, caracteres especiales y de al menos 10 caracteres. No utilice la misma contraseña en varias plataformas (correos, redes sociales, etc.).
- Edúquese en cuanto a los servicios en línea que va a utilizar, aprenda a usarlo y a identificar riesgos alrededor de éstos.
- No utilice como contraseña datos predecibles por ingeniería social como: Fecha de nacimiento suyo o de un ser querido, nombre de mascota, fechas de aniversarios, etc.
- Cuide sus datos, no se exponga en redes sociales, ni otros servicios en línea. Recuerde que lo que usted publique en internet o comparta por medio digital pasa a ser público, si después se arrepiente y lo borra, puede que alguien, ya lo distribuyó y hasta lo haya respaldado. Desconfíe en todo momento de ofertas y oportunidades en Internet. Esté alerta, siempre alerta.
- Si hace negocios importantes, establezca un sistema de seguridad donde se verifique que el receptor es legítimo antes de que se ejecute la transacción. Lo mismo aplica para las compras en línea.
- No crea que todo lo que aparece en Internet es verdad, o los mensajes tipo WhatsApp. Verifique con otras fuentes la veracidad de una situación. No envíe datos confidenciales a través de medios digitales.
- En los navegadores trate de utilizar bloqueadores de publicidad, y entrar solo a sitios seguros (en su mayoría con icono de candado significa que el sitio posee certificado SSL). Y sobre todo nunca almacene contraseñas en los navegadores.
- Desactive acceso remoto al equipo si no lo está utilizando. Vincule sus dispositivos móviles con sus cuentas de correo para que puedan ser ubicados en caso de robos o pérdidas.
- Muchos fraudes se dan por que aplican ingeniería social por vía telefónica, si recibe llamada no esperada o programada por alguna institución, no de información ni explicaciones. Corte la llamada y que sea usted quien se comunique con la aparente entidad que le contacto inicialmente a un número verificado
¿Usted qué opina?