
Rigurosidad en contratos: clave para frenar la suplantación de identidad en Ecuador
La Arcotel debe reformar lineamientos para que las instituciones hagan mayor verificación de seguridad
Aún la Fiscalía General no entrega el informe a este Diario sobre la cantidad de denuncias por suplantación de identidad que se han registrado en los últimos años en el país. Ese delito, tipificado en el artículo 212 del Código Orgánico Integral Penal (COIP), ocurre cuando una persona se hace pasar por otra, falsificando documento y robando datos personales, como la cédula de ciudadanía para contratar líneas telefónicas para extorsionar o sacar préstamos, cuya cuota de pago se cargará al verdadero dueño de la identificación.
Te puede interesar: Ecuador facilita importaciones y exportaciones con El Salvador
Desde 2024 la tendencia de este delito pareciera venir en aumento, ya que cada vez nuevos casos revelan que este cometimiento se filtra en lo cotidiano; se adentra en instituciones serias como el Banco del Instituto Ecuatoriano de Seguridad Social (BIES) y en las empresas de telecomunicación. Y también, afecta a sistemas que velan por los grupos vulnerables como el MIES.
Apenas el pasado 13 de abril, durante los comicios electorales, la Policía capturó a 18 personas por suplantación de identidad, por intentar votar con documentos falsos; porque cargaban más de 4 cédulas o por falsificar firmas. Asimismo, uno de los últimos casos que reporta la Fiscalía sobre este delito, indica que una mujer fue procesada por intentar cobrar el Bono de Desarrollo Humano, con un documento de identificación que no le pertenecía y que había robado.
Suplantación de identidad a jubilados
En diciembre pasado, un centenar de adultos mayores protestaron en las afueras del BIES y del IESS, porque al menos una veintena de ellos había sido víctima de suplantación de identidad, a través de la cual se adquirieron a sus nombres créditos quirografarios de hasta $30.000, cuyas cuotas de pagos estaban siendo descontadas desde sus pensiones. Tras una investigación interna, el BIESS anunció que dio con algunos responsables y que los mismos eran parte de la plantilla de sus funcionarios.
Y es que muchos de los afectados señalan a las instituciones y empresas que manejan sus datos personales, como los culpables de que grupos de delincuencia organizada (GDO) se roben sus datos con facilidad. Por ejemplo, hay evidencias en la Fiscalía de que delincuentes abren líneas telefónicas usando nombres y número de cédulas de personas honradas, para llamar y extorsionar.
Ante el avance de este delito, el intendente General de Control y Sanción de la Superintendencia de Protección de Datos Personales (SPDP), René Orbe, menciona a EXPRESO que en este mes de mayo ya entró en vigencia una resolución que tiene que ver con las cláusulas de protección de datos personales que debe haber en todos los contratos que hagan las instituciones públicas y privadas con sus usuarios.
Indica el funcionario, que recientemente la Corte Constitucional emitió una resolución a favor de la defensa de los derechos de los consumidores y usuarios, por lo que se dispuso que la Agencia de Regulación y Control de Telecomunicaciones (Arcotel), en un plazo de 6 meses, expida o reforme la norma respecto a los contratos.
Este nuevo reglamento lo que exigirá, por ejemplo, en el caso de las telefónicas, es que las mismas implementen medidas más severas, en cuanto a seguridad, para hacer una contratación con los clientes. Sobre cómo crear estos mecanismos que refuercen esa seguridad, el intendente resalta que la SPDP ha orientado a las empresas e instituciones.
“La función nuestra es precautelar los derechos de los titulares (usuarios), por eso hemos indicado que se pueden implementar mayor seguridad a través de herramientas para cuidar los datos, tales como sistemas biométricos o consultas con el Registro Civil, porque muchas veces para dar un contrato de una línea telefónica, se hace solo con un número de cédula, cuando lo correcto es verificar que la persona de la cédula es en realidad quien está contratando el servicio”, indica.
Para el docente y experto en protección de datos, Wherner Tellez, hace falta más inversión, por parte de las instituciones, para blindarse ante este tipo de delitos, mejorando su estructura de seguridad de los datos. Además, resalta la importancia de que todas las empresas, capaciten a sus colaboradores en el tema y comprueben, constantemente, la ética con la que ellos trabajan, ya que “a veces la fuga de información se da por los mismos funcionarios”.
La técnica del phishing
Tellez también indica que, tras sus investigaciones y seguimiento en casos de suplantación de datos, ha comprobado que quienes realizan este delito en Ecuador, no necesariamente son expertos en tecnología, pues aplican técnicas comunes y fáciles como la ingeniería social o el phishing (manipulación), por las que, ante el desconocimiento o el exceso de confianza, los usuarios caen en esta red de falsedad y entregan desde sus números de cédulas y hasta sus contraseñas. Y señala que no solo son personas vulnerables como los adultos mayores, en realidad, dice, han caído en estas trampas hasta entidades financieras
La Arcotel por su parte, ha colgado en su plataforma digital, una lista de recomendaciones (ver gráfico) para la ciudadanía, con la intención de que así, eviten ser víctima de la suplantación de identidad, delito que además señala, conlleva a fraudes bancarios, estafas a casas comerciales y espionaje. Esa entidad además admite que este delito “ha aumentado en los últimos años, sobre todo en las redes de telecomunicaciones, en internet y en las plataformas sociales”.
De acuerdo a los datos reportados el año pasado por la Unidad de Ciberdelitos de la Policía Nacional, la suplantación de identidad es el tercer ciberdelito más común en Ecuador y sumó, entre los años 2021 a 2023, unas 440 denuncias ante esa institución.
Entre las recomendaciones que la Arcotel, como Orbe y Tellez dan, hacen énfasis en el método del ‘phishing’. Un método, uno de los más usados, que consiste en enviar una gran cantidad de mensajes al usuario, mediante un correo electrónico o mensaje de texto, con el objetivo de que “pinche” en el enlace adjunto y se redirija a una web falsa controlada por el atacante.
Los consultados añaden que, para denunciar haber sido víctima de la suplantación de identidad, las personas tienen varías vías, una judicial (denuncia ante la Fiscalía), constitucional (una acción de protección) y una administrativa (ante el Registro Civil).
Para seguir leyendo EXPRESO sin límites, SUSCRÍBETE AQUÍ