Estafas virtuales, un delito descontrolado

La estafa de la llamada desde Nueva Guinea ha sido el tema de la semana. Los usuarios de telefonía se han vuelto locos tratando de descifrar cómo funciona, al igual que las operadoras. Mientras tanto en un espacio de Guayaquil y Quito, 15 expertos en Seguridad Informática, trabajan en una propuesta que será dirigida a la Asamblea y, que expondrá problemas y soluciones a los vacíos legales que rondan los delitos informáticos.

El último timo denunciado desde el 17 de julio, arranca con una llamada perdida -o con varias- desde un número que empieza con 00 675. Luego existen dos escenarios: usted la deja pasar o regresa la llamada para averiguar quién es. Si usted es uno de los últimos, está en problemas y es mejor que revise cómo va su saldo.

Este fraude que ha llegado al país (antes ya fue popular en Europa y Japón) motiva su curiosidad y luego le roba unos dólares de su plan sea prepago o pospago. Y, aunque aún no existen cifras específicas de perjudicados ni lo que esto representa esto en dólares, se sabe que descuenta $ 9 por minuto más la tarifa que cada operadora le agrega a las llamadas internacionales. Si esta estafa alcanzara a las 15’666.883 de líneas de celulares activas (hasta el 2015) el delito sería millonario.

Los altos números de víctimas y económicos, son los que preocupan a los profesionales como Bruno Sánchez, gerente comercial de GMS, la empresa de seguridad informática que sirvió de casa para la cita en la que estuvo presente EXPRESO y fue realizada el martes. “Las amenazas no paran y las leyes no avanzan”, afirma el experto.

Es así que según las conclusiones de la reunión de informáticos -y a las que prometen encontrar soluciones que sirvan a la Asamblea para tomar acciones- el Estado debe preocuparse, no solo por el castigo al ciberdelito. Hay otros puntos como la educación y concienciación de los usuarios desde la escuela, las responsabilidades con las que deben cumplir las empresas con respecto a la protección de los datos vulnerables, las mejoras continuas jurídicas, entre otros.

Con estos escenarios puestos en la mesa del Gobierno, fraudes como el de la llamada perdida, podrían prevenirse con tiempo o neutralizarse en los primeros minutos de su llegada.

Hoy, el Código Orgánico Integral Penal (COIP) sanciona los delitos digitales como robo, fraude, clonación de tarjetas, ciberacoso y más. La Fiscalía recibe las denuncias de los perjudicados, pero el cibercrimen no se neutraliza. Los usuarios siguen perdiendo saldo por culpa de una llamada; datos personales y dinero de sus cuentas bancarias, infectando sus equipos personales y laborales de virus, cayendo en llamativas trampas como los descuentos descabellados y las loterías de Microsoft... En fin.

Es así como el último timo pone en escenario, una vez más, la necesidad de un mayor interés por la Seguridad Informática por parte del Gobierno, los usuarios, las empresas y la academia. Mientras tanto y por su bien, desconfíe en la vida virtual como lo haría en la real.

Así funciona el timo de la llamada perdida (de clic en cada +)

4 problemáticas identificadas por los expertos

En la primera reunión de expertos en Seguridad Informática se enumeraron los cuatro vacíos que rondan los delitos informáticos, las reuniones seguirán para evaluar si existen más problemáticas y para encontrar soluciones que beneficien a los usuarios digitales y los libre de futuros peligros. Entre los asistentes estuvieron: Gabriel Llumiquinga, consultor del área; Eddy Chumania, especialista en ciberdefensa; Santiago Acuario, juez de la Corte Provincial; Diego Pinto, consultor de TI; Álvaro Armijos, gerente de Novigotek; Jorge Guerrón, perito informático; Andrés Pereira, ingeniero especialista y Bruno Sánchez, gerente comercial de GMS.

1. La falta de definición de una estrategia de seguridad de la información por parte del Estado.

2. La educación. Es importante que se eduque al usuario desde la escuela y como tarde el colegio, en lo que respecta a los riesgos informáticos y al comportamiento digital ideal.

3. Falta de un análisis y mejoras continuas jurídicas y de procedimiento. Las leyes se demoran mucho en salir y la tecnología cambia a cada instante, así como los tipos de ataques.

4. Escasas regulaciones a la banca, laboratorios, hospitales, empresas privadas... Las políticas de seguridad deben ser asumidas por todo tipo de empresas que tengan data en riesgo y el Estado debe exigir que esto se cumpla.

Puede contribuir con más ideas para esta iniciativa. Envíe sus aportes e inquietudes a espinozag@granasa.com.ec