Según las estimaciones, anualmente el crimen cibernético cuesta a la economía de Colombia cientos de millones de dólares y afecta hasta seis millones de colombianos. ¿Está haciendo el gobierno lo suficiente para combatir esta amenaza que evoluciona rápidamente?
Un mercado de la tecnología de teléfonos inteligentes y dispositivos portátiles en pleno auge, junto con un número de usuarios colombianos de Internet que crece rápidamente –actualmente más de 9,5 millones, un aumento de dos millones con respecto al año pasado según estadísticas del gobierno– ha abierto las puertas para que las organizaciones criminales, los estafadores y los oportunistas saquen provecho (pdf) de un tipo de crimen que es rentable y difícil de rastrear.
VEA TAMBIÉN: Cobertura sobre el crimen cibernético
Hay muchas formas en que los grupos criminales y los individuos se involucran y benefician del crimen cibernético. Además del robo, el crimen cibernético puede incluir actividades como la creación de páginas de Internet para la pornografía infantil, o para atraer posibles víctimas de trabajo forzoso y esclavitud sexual, así como para prácticamente “secuestrar” equipos externos y exigir el pago de un rescate para que el usuario pueda recuperar el acceso a su información personal. Según Andrés Guzmán, director Adalid, una firma de Colombia líder en seguridad informática, la definición de crimen cibernético es tan amplia que incluso puede incluir la extorsión por correo electrónico y la comunicación con fines criminales.
Sin embargo, según Guzmán, la forma más común en Colombia es el robo de información en línea, o “phishing“, mecanismo por medio del cual los criminales roban datos personales sensibles, por lo general con el fin de robar dinero de las cuentas bancarias de las víctimas -un crimen que ha costado a algunos de sus clientes hasta US$1 millón.
Actualmente Colombia está catalogado como el primer país de Latinoamérica y el octavo del mundo en phishing, según un reciente informe del servicio de seguridad (RSA) de EMC Corporation (pdf). El estudio reveló que en 2013 el 43 por ciento de todo el phishing en la región sucedió en Colombia, causando pérdidas de US$95 millones.
Según un informe de 2013 publicado por KPMG sobre el fraude en Colombia (pdf), actualmente los grupos criminales son responsables por alrededor del 17 por ciento de los crímenes cibernéticos en el país, mientras que la mayoría –el 61 por ciento- son cometidos por empleados, ya sea trabajando con terceros, con colegas, o por su cuenta. Según Guzmán, el porcentaje de crímenes que involucran a empleados cómplices es aún mayor -sus cifras indican que el 87 por ciento de todos los robos por Internet dentro de una empresa implican la complicidad activa o pasiva de los empleados internos. Esto puede ir desde grupos criminales que sobornan al encargado de la limpieza para que les suministre información privilegiada, o para que conecte USBs “sucias”, hasta la intimidación de trabajadores para que dejen una puerta virtual trasera que permita a los intrusos ingresar al sistema de la empresa.
Si bien las tasas de detención siguen siendo bajas en comparación con el número de crímenes cometidos, al menos están en aumento. Según un informe publicado en junio de 2014 por la Organización de Estados Americanos (OEA-pdf), la Policía Nacional de Colombia capturó a 422 cibercriminales en 2013, frente a 323 en 2012, y 252 en 2011. Mientras tanto, el Centro Cibernético Policial (CCP) respondió a poco más de 1.600 ataques cibernéticos.
Actualizándose en términos cibernéticos
Colombia ha tomado algunas medidas para luchar contra el crimen cibernético. En 2009 el Congreso aprobó una nueva ley que crea y define hechos delictivos específicos para este tipo de crimen.
No obstante, Alexander Díaz García, un nuevo juez especialista en tecnología que ayudó a redactar la ley, dijo a InSight Crime que persuadir a los políticos de la necesidad de reformas no fue tarea fácil, y aún quedan grandes desafíos en cuanto a mejorar la capacidad de las autoridades para tomar acción.
“Acá se le ha restado importancia a implementar políticas” dijo, refiriéndose a la falta de formación adecuada de las fuerzas de seguridad y del poder judicial.
Sin embargo, según Díaz, Colombia ha ganado elogios internacionales por su política contra el crimen cibernético, y en algunos aspectos es un líder regional. En 2011, se convirtió en el primer país de Latinoamérica en formar una estrategia de seguridad cibernética nacional, creando una serie de fuerzas especializadas en el gobierno, la policía y el ejército.
VEA TAMBIÉN: Noticias y perfiles de Colombia
Por su parte, Guzmán señala que los progresos alcanzados por Colombia todavía no son suficientes para interrumpir el avance de un sector criminal que evoluciona rápidamente.
“La tecnología va mucho más rápido [que la ley]”, dijo.
“Cuando [las fuerzas del Estado] aprenden a parar una modalidad criminal los criminales han sacado otra”.
En la respuesta más reciente a la amenaza que representa el crimen cibernético, el presidente de Colombia, Juan Manuel Santos, pidió a la OEA que enviara una misión técnica de expertos internacionales al país para ayudar con el desarrollo de una nueva estrategia de defensa cibernética. Las principales recomendaciones del informe pusieron de relieve deficiencias institucionales en los niveles más fundamentales -la OEA recomendó una “visión” clara y coordinada de la estrategia de seguridad cibernética del país, sus reformas legales, una mejor coordinación y formación de las fuerzas de seguridad, y una mayor cooperación entre países y entre el sector público y privado.
A raíz de la publicación de estas recomendaciones, el gobierno ha anunciado nuevos planes para combatir el crimen cibernético, incluyendo la creación de una Comisión Digital y una Agencia Nacional de Seguridad Cibernética. Estas nuevas entidades serán responsables de la coordinación de estrategias públicas y privadas para combatir el crimen cibernético, así como del fortalecimiento de las oficinas ya existentes dedicadas a este tipo de actividad criminal. También se crearán oficinas de fiscalías especializadas para hacer frente a este crimen, informó El Tiempo.
A pesar de que Colombia ha mostrado una motivación importante para actuar contra el crimen cibernético, todavía no es claro si ha sido suficiente. El precio de no haber desarrollado el tipo de estrategia coordinada e integrada propugnada por la OEA podría ser alto.
“Es el capital de toda empresa, la información. Y si no se cuida, estamos en un desastre”, dijo Díaz.