Archivado en Seguridad

PHISHING EN IBEROAMÉRICA

Ausencia de políticas públicas en la prevención de delitos informáticos.


Argentina está quedando relegada en el plano regional, al no contar con campañas de prevención que generen confianza en el consumidor.




Por Daniel Monastersky en Misiones Online.- El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada.

Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online.

Crecimiento del 800% en lo que va del año

De esta nueva modalidad delictiva se sabe hace varios años, pero en la Argentina no se le dio trascendencia hasta que en febrero del año 2006 se tuvo conocimiento del primer caso de un objetivo nacional, el cual se denominó ¨phishing criollo¨. En este caso era un email enviado masivamente donde se invitaba al cliente del banco a actualizar los datos de su cuenta de home banking debido a la existencia de un problema con la seguridad del mismo.

Si bien las entidades financieras son las más perjudicadas, existen tipos de phishing que no persiguen fines económicos sino que buscan la recopilación de direcciones de correo electrónicas que estén activas. Esas cuentas las utilizan en una etapa posterior para venderlas como bases de datos con información consolidada

Es importante destacar que en la Argentina la información no es considerada un bien o propiedad. No puede ser robada, destruida o modificada.

En el caso de phishing, hablar de estafa no sería aplicable a una máquina porque se la concibe como algo que no es susceptible de caer en error.

En España, por ejemplo para los casos de phishing se configura el tipo de estafa ordinaria e informática contemplada en el Código Penal español, porque también existe, además del engaño, una transferencia patrimonial no consentida realizada por medios informáticos.

Lo importante en estos casos de nuevas modalidades delictivas es contar con el apoyo de profesionales en la materia que cuenten con las herramientas necesarias para poder identificar a los delincuentes que están del otro lado de las máquinas.

Los miembros de la División Delitos Tecnológicos y Análisis Criminal de la Policía Federal están sumamente capacitados para realizar acciones o investigaciones preventivas y son ellos quienes realizan las pericias cuando se pone en funcionamiento la maquinaria judicial.

Desde hace algunas semanas en España esta disponible la Primera Campaña contra el robo de identidad y el fraude online , iniciativa del Ministerio de Industria, Turismo y Comercio de ese país en conjunto con la Asociación de Internautas. Iniciativas de este tipo merecen replicarse en Latinoamérica y los organismos de Defensa del Consumidor de la Nación son los que deben iniciar ese camino.

Por otra parte, en sólo los cuatro primeros días de la campaña, se han recibido más de 100.000 visitas y los ciudadanos, de forma solidaria, también han contribuido a la misma, realizando cerca de 5.000 denuncias.

Hace pocas semanas existió una iniciativa por parte de uno de los ministerios de la Nación para generar programas de capacitación y prevención para los ciudadanos.
Lamentablemente no hubo una continuidad y se ha archivado.

Conclusión

Este vacío en la legislación argentina se agrava debido a que las empresas que sufren ataques no los difunden por miedo a perder el prestigio y principalmente porque no existen conceptos claros para definir nuevas leyes jurídicas en función de los avances tecnológicos.

La modificación del Código Penal es una tarea pendiente y una necesidad imperiosa teniendo en cuenta el crecimiento de las nuevas modalidades delictivas y la desprotección que tienen los ciudadanos al no estar tipificadas estas conductas.

El reciente anteproyecto de Ley de Delitos Informáticos, agrega como art. 173 bis del Código Penal, una descripción que podría ser aplicable a los casos de phishing: “Será reprimido con prisión de un mes a seis años, el que, con el fin de obtener un beneficio patrimonial para sí o para otros, provoque un perjuicio en el patrimonio de un tercero mediante la introducción de datos falsos, la alteración, obtención ilícita o supresión de los datos verdaderos, la incorporación de programas o la modificación de los programas contenidos en soportes informáticos, o la alteración del funcionamiento de cualquier proceso u operación automatizados, o valiéndose de cualquier otra técnica de manipulación informática que altere el normal funcionamiento de un sistema informático, o la transmisión de los datos luego de su procesamiento” .

A nivel de Latinoamérica se repite el mismo panorama y también se detecta el vacío legislativo en relación a los delitos informáticos. Se evidencia un crecimiento sostenido en los casos de robo de identidad. En relación a esta modalidad se esta estudiando en México una iniciativa legislativa para emprender acciones urgentes para frenar y eliminar el "robo de identidad".

La firma de convenios entre los organismos de defensa del consumidor y protección de datos será de vital importancia para establecer procedimientos y objetivos en común que redunden en la protección de los ciudadanos en relación a las nuevas modalidades delictivas.

Estadísticas

El 60% de las causas que lleva una fiscalía de la provincia de Buenos Aires, es sobre usurpación de identidad.

Se denuncian 100 robos de identidad al día, cifra que puede hasta triplicarse por los casos que no son denunciados.


(*)Daniel Monastersky Abogado especialista en Derecho de las Nuevas Tecnologías. Techlaw - Monastersky & Asociados Abogados

pdfprintpmail