Ciberdelitos en Ecuador: cómo operan fraudes digitales y qué hacer para protegerse

El ciberdelito en Ecuador ha escalado rápidamente en los últimos años, ubicando al país como uno de los más vulnerables de la región. Según Bruno Sánchez, experto en Seguridad Informática, entre 2023 y 2024 los incidentes cibernéticos aumentaron un 30 %, afectando principalmente a los sectores financiero, gubernamental e industrial. 

Actualmente, Ecuador ocupa el tercer lugar en América Latina en cuanto a amenazas cibernéticas, con un riesgo país del 51.9 %, según datos del fabricante Checkpoint.

La clonación de tarjetas: skimmers y shimmers

Sánchez explica a Diario EXPRESO que dos de los dispositivos más utilizados para robar información de tarjetas son los skimmers y shimmers. Los primeros son equipos antiguos y visibles que se adhieren al lector del cajero automático para copiar la banda magnética, usualmente con ayuda de cámaras ocultas para registrar el PIN del usuario. 

En cambio, los shimmers son más modernos, pequeños y sofisticados: se insertan dentro del lector de tarjetas y capturan los datos del chip EMV, lo que los hace casi invisibles.

¿Cómo protegerse en un cajero automático?

Sánchez recomienda seguir estos pasos para minimizar riesgos:

• Inspeccionar visualmente el cajero antes de usarlo.

• Cubrir el teclado al digitar el PIN.

• Preferir cajeros bien iluminados y ubicados en lugares seguros.

• Cambiar el PIN regularmente.

• No aceptar ayuda de extraños durante una transacción.

• Revisar frecuentemente los estados de cuenta y reportar movimientos sospechosos.

Falsas páginas web y perfiles en redes sociales

Los ciberdelincuentes también usan técnicas de ingeniería social para suplantar la identidad de bancos o entidades públicas. Crean páginas web o perfiles con logos, colores e interfaces muy similares a los originales para engañar al usuario y obtener datos personales o financieros. Esto se conoce como phishing.

Rastrear a los responsables detrás de estas fachadas digitales es extremadamente difícil, admite Sánchez, debido al uso de tecnologías como VPNs, navegadores anónimos (como Tor) y criptomonedas. 

"Hay un servicio llamado protección de marca que es contratado por las instituciones financieras en donde el servicio les brinda a los bancos la

búsqueda continua y automatizada de sitios web falsos o dominios similares a la de la institución. Esto con el fin justamente de darlos de baja, pero esto toma tiempo", resalta Sánchez.

Errores comunes de los usuarios

Sánchez es claro al señalar que “el sentido común es el más difícil de los sentidos”. Entre los errores más frecuentes están:

• Compartir información personal en redes sociales.

• Usar contraseñas débiles o predeterminadas.

• No instalar software de seguridad en dispositivos.

• Descargar archivos sospechosos o dar clic en enlaces engañosos.

¿Está preparada la banca ecuatoriana?

Sí, afirma el especialista. Existen regulaciones claras por parte de la Superintendencia de Bancos y de la Superintendencia de Economía Popular y Solidaria. Además, la Asociación de Bancos Privados del Ecuador trabaja en conjunto con proveedores tecnológicos para mejorar la inteligencia preventiva y la respuesta ante incidentes.

Empresas e instituciones públicas: ¿cómo blindarse?

Bruno Sánchez recomienda a las entidades públicas aplicar las mismas medidas de seguridad que el sector privado, pero con un enfoque más integral:

• Implementar políticas claras de seguridad informática.

• Capacitar al personal en prevención de ataques de ingeniería social.

• Realizar auditorías periódicas y pruebas de penetración.

• Proteger los activos de información con herramientas avanzadas de detección, respuesta y recuperación.

Finalmente, insiste en la colaboración interinstitucional para compartir información sobre amenazas y así construir un escudo digital proactivo que defienda a Ecuador de la creciente ola del ciberdelito.

Para seguir leyendo más contenido de EXPRESO sin límites, SUSCRÍBETE AQUÍ.