Por Ana Lucía González
agonzalez@lahora.com.gt
La ciberdelincuencia es un fenómeno en aumento. En un espacio virtual en el que operan diariamente miles de millones de usuarios, los victimarios encuentran sofisticadas formas de operar donde, además de dinero, les resulta útil el robo de información del usuario.
El Observatorio de Delitos Informáticos de Guatemala (ogdi.org) reporta cómo el impacto de la pandemia en 2020, ocasionada por el aumento del trabajo y la educación en línea disparó las amenazas en el Triángulo Norte. Solo en Guatemala, los intentos de ciberataque reportados en el primer trimestre de 2020 sumaron 25 millones, de acuerdo con Fortinet Guatemala.
El phishing es una de estas prácticas usuales. Significa cuando un atacante manda un correo haciéndose pasar por una entidad falsa y solicita a la víctima información. Especialmente, con el objetivo de ingresar a la banca en línea de algún usuario. Las campañas de phishing malicioso bajo pretextos relacionados al Covid-19 alcanzaron en el mes de abril del año pasado los 4,250 casos.
Por ello, la seguridad tecnológica debe avanzar a un ritmo acelerado para detener este y otros tipos de cibercrimen. En esta línea, Melinton Navas, experto en seguridad digital con más de ocho años de experiencia en auditorías, pruebas de penetración digital, piratería ética y verificación de cumplimiento, comenta algunas formas de ciberataques y cómo los usuarios deben aprender a protegerse.
La Hora: ¿Cuál es el estado de seguridad informática para Guatemala?
Melinton Navas: Está en una madurez baja, debido a que va ligado con el desarrollo tecnológico del país.
LH: ¿A qué se debe esta baja madurez informática?
MN: Básicamente por el desarrollo tecnológico. Se tiene la creencia de que la tecnología va a resolver los sistemas de seguridad, pero no funciona así. La seguridad comienza con el criterio de las organizaciones. La mayoría de empresas del sector público o privado, no permite desarrollar esta madurez necesaria para fortalecer los sistemas de seguridad informática.
LH: ¿Cuál es el estado de los ciberdelitos financieros en Guatemala?
MN: Básicamente una de las tendencias es asumir que, por tratarse de un país pequeño, recibimos menos ataques, lo cual no es cierto. Están muy activos en la región, especialmente operan desde países de América del Sur, quienes han llevado a cabo muchas acciones específicamente contra entidades financieras en el país. Estas bandas reclutan locales que se involucran en estafas, con ataques más complejos que un solo individuo.
Ante la falta de una legislación local o regional para exponer este delito, el sector privado permanece callado para no afectar su imagen.
LH: ¿Cómo operan?
MN: Se enfocan en estafar a los usuarios de bancas en línea para obtener información y así acceder a sus cuentas bancarias. Sucede que el descalfo monetario no se hace como una transferencia sencilla. Lo que hacen es que con las cuentas comprometidas (cuenta robada) empiezan a vender pagos de impuestos, los cuales tercerizan. “Te pago el impuesto de Q100, pero solo te cobro Q50”. Con la cuenta comprometida, los ciberdelincuentes pagan el impuesto. De esta manera logran monetizar el hurto.
LH: ¿Cuál es el perfil de estas personas?
MN: Los operadores tecnológicos están fuera del país, las bandas locales realizan acciones más sencillas como abrir una cuenta bancaria y otros.
LH: ¿A qué tipo de amenazas estamos mayormente expuestos los usuarios individuales?
MN: La pandemia vino a incrementar muchísimo las cadenas de estafas. Hubo más pretextos para llevar a cabo estas acciones. Por ejemplo, cuando el gobierno envió ayuda monetaria a las personas necesitadas, los delincuentes aprovecharon defraudar a través de mensajes hacia los usuarios para captar su información.
LH: ¿De qué niveles de chantajes se refiere?
MN: Para los usuarios individuales, el mayor impacto es la información. El delincuente usa una base de datos con nombres para incursionar en el círculo de la persona. Los más directos se dirigen a desfalcar dinero en cantidades de Q500 a Q1000. Con entidades mayores, los montos pueden ser de US$120 mil en adelante.
LH: ¿Se denuncian este tipo de acciones ante el Ministerio Público?
MN: No tengo el dato, por lo general, no se les da seguimiento debido a que son casos complejos.
LH: ¿Cómo se puede hacer para fomentar la denuncia o que el usuario se proteja?
MN: Para los usuarios la única protección es confiar en el sentido común. Normalmente, atacan por el lado emocional de las personas. Buscan que actúe rápidamente para confirmar información. Entonces, nuestra principal línea de defensa es antes de que suceda algo. Una vez sucedido, es muy difícil, a menos que el usuario tenga algún seguro bancario por parte de la entidad financiera, puede recuperar su dinero.
LH: ¿A qué tipo de situaciones estamos expuestos los usuarios con la banca en línea y demás plataformas?
MN: Los usuarios desconfían de la banca en línea. El problema no es la plataforma, sino las acciones relacionadas. Un delincuente tiene la capacidad de diseñar un sitio exactamente igual. Por eso, la principal recomendación es no acceder al sitio web solo dando un clic. Recomiendo escribir manualmente en el navegador el URL del banco para validar sus datos.
Lo segundo es entender que mi contraseña es mía y solo mía. Ninguna entidad puede pedirme esa clave por teléfono ni por medios escritos.
LH: ¿Cómo protegerse en los cajeros automáticos?
MN: Solía ser una estafa frecuente hace varios años. Actualmente ha disminuido porque hay más facilidad en plataformas digitales, aunque no ha desaparecido. Mi principal recomendación es validar el aparato.
