Del phishing y otros males de la era digital

Stefano Corzo Vargas/ Investigador IDL-SC

 

            La “nueva normalidad” impuesta por la pandemia de la COVID-19 ha desnudado, entre otros aspectos, nuestra dependencia tecnológica. A pesar de todas las similitudes que podemos encontrar entre una postal del Perú en 1903 —cuando llegó la peste bubónica a nuestro país— y otra en el 2020: la desenfrenada informalidad y precarias condiciones de salubridad para empezar. Existe una diferencia sustancial que es casi imposible de suprimir: lo omnipresentes que son las denominadas tecnologías de la comunicación en nuestras vidas.

Si bien este factor era importante antes de la llegada del nuevo coronavirus, la situación actual ha generado una dependencia aún mayor de estas tecnologías. Después de todo, es entendible que en un contexto donde se disuade la cercanía física entre las personas se busque fortalecer y crear alternativas digitales. Como resultado, la crisis sanitaria ha ocasionado que sectores importantes de la población migren hacía alternativas digitales para realizar actividades que, antes de la pandemia, desarrollaban principalmente de manera presencial. En ese trajín, la digitalización también se ha convertido en uno de los mayores retos del Estado peruano. Y, de manera muy preocupante, un campo lleno de oportunidades para la delincuencia.

Según datos de la Policía Nacional del Perú (PNP), entre enero y setiembre del presente año se han registrado 2512 denuncias por delitos informáticos a nivel nacional. Si observamos el gráfico a continuación podremos notar una tendencia positiva en estos registros que principalmente destaca en los últimos meses.

 

            Curiosamente, podemos ver que durante los meses de abril y mayo hubo un descenso considerable en las denuncias registradas. Al respecto, debemos remarcar que en estos meses el “aislamiento social obligatorio” todavía estaba en efecto y la mayoría de actividades económicas permanecían paralizadas. Sin embargo, con el inminente levantamiento de la cuarentena y reapertura comercial en julio las cifras nuevamente comenzaron a repuntar.

            Si bien se observó una ralentización de los delitos patrimoniales físicos a causa de la cuarentena (como el hurto y robo callejero) durante este periodo, lo más probable es que, así como muchos empresarios y clientes aprovecharon este tiempo para migrar sus operaciones al espacio digital y adaptarse a ese ámbito, lo mismo sucedió con muchos de los criminales que también observaban las restricciones impuestas por el gobierno.

¿Cuáles son los delitos informáticos más cometidos?

Según la División de Investigación de Delitos de Alta Tecnología (DIVINDAT) de la PNP, la mayoría de delitos informáticos denunciados son aquellos perpetrados contra el patrimonio, principalmente fraudes y estafas digitales.  El “phishing”, por ejemplo, es un término que se utiliza para referirse al conjunto de técnicas mediante la cual los ciberdelincuentes engañan y consiguen que sus víctimas revelen información sensible como contraseñas y datos bancarios —a través de enlaces falsos enviados por correos electrónicos y redes sociales principalmente. Dicha actividad delictiva cobró relevancia pública cuando se denunciaron casos de este tipo en la entrega de los diferentes bonos económicos que otorgó el Estado como beneficios para hogares en situación de vulnerabilidad.

Este preocupante panorama ha persistido conforme el gobierno ha ido entregando más subsidios. En muchos casos, varios de los intentos de “phishing” se han propagado mediante enlaces o mensajes compartidos por servicios de mensajería instantánea como WhatsApp. Servicios cuyo uso se disparó durante el periodo de inmovilización social. Así, el Organismo Supervisor de la Inversión Privada en Telecomunicaciones (OSIPTEL) reportó que en abril el uso de esta aplicación se elevó en hasta un 164 % en el país y se ha mantenido en niveles muy altos a lo largo del estado de emergencia.

Hacía una verdadera política de seguridad digital pública

            Se ha dicho mucho en estos últimos meses acerca de las medidas que pueden tomar los ciudadanos para no ser víctimas de este tipo de crímenes: evitar la difusión de su información personal por redes sociales, revisar los permisos de las aplicaciones que instalan, no compartir sus contraseñas con otras personas, entre muchas recomendaciones más. Sin embargo, se ha hecho muy poco hincapié en la seguridad digital del Estado, sobre todo en las obligaciones del mismo para garantizar la protección de datos personales que maneja en sus diversas entidades.

Lo suscitado en el caso de las estafas ocurridas durante la entrega del Bono Familiar Universal es prueba de ello. Pese a que las vulnerabilidades del sitio web del bono se hicieron públicas gracias a la investigación de la empresa de seguridad digital Deep Security. Vulnerabilidades como permitir que cualquier persona intente combinaciones infinitas de documentos de identidad y fechas de nacimientos hasta encontrar a algún beneficiario del bono para suplantar su identidad mediante el uso de softwares de generación de datos. El Registro Nacional de Identidad y Estado Civil (RENIEC), entidad encargada de administrar el padrón de beneficiarios del bono, negó cualquier tipo de responsabilidad en cuanto a fallas en el diseño e implementación del sitio web.

Durante los últimos meses, hemos presenciado la manera extraordinaria en como gran parte de las actividades que conformaban nuestras rutinas diarias han tenido que adaptarse al contexto de la crisis sanitaria. La delincuencia no ha sido la excepción. Lo indignante es ver cómo —por omisiones y errores de implementación prevenibles en algunos casos y por la alarmante brecha digital en otros—, aún en el espacio digital, los más afectados siguen siendo las personas más vulnerables.