Martes 11 DE Diciembre DE 2018
Domingo

“Hay un aumento del ciberterrorismo”: José R. Leonett

El aumento del cibercrimen en Guatemala obliga a establecer mejores controles y fortalecer los sistemas de protección ante este tipo de ataques.

Fecha de publicación: 18-11-18
Por: Ana Lucía González
Más noticias que te pueden interesar

El uso de Internet en Guatemala ha tenido un crecimiento vertiginoso en los últimos años. La cantidad de personas con acceso a a la red supera los 7.2 millones de usuarios, de acuerdo con Internet World Stats (dic. 2017), con un porcentaje de penetración de 39.4 por ciento. La cantidad de abonados con teléfonos celulares es de 20millones 43 mil 120, según las cifras más recientes de la Superintendencia de Telecomunicaciones (SIT), es decir, supera la población nacional. Somos además, el país centroamericano con mayor número de usuarios en las redes sociales.  

Estas son parte de las cifras que maneja el Observatorio de Delitos Informáticos en Guatemala (OGDI), oenegé que, de acuerdo con su fundador, José R. Leonett, nace a partir de la necesidad de frenar el incremento de la cibercriminalidad en Guatemala y de la falta de estadísticas sobre estos hechos. Además, con el objetivo de apoyar la legislación vigente en materia de ciberdelitos, fomentar la denuncia de estos hechos, así como informar a la sociedad por medio de campañas preventivas y conferencias para evitar ser víctima de los cibercriminales.

Leonett es venezolano, especialista en investigación digital forense. Este sábado presentó el LegalTechForum Guatemala, espacio donde abordó el espionaje de abogados, drones y el impacto de la fabricación ilegal de armas en 3D. El próximo mes prepara Conforensic 2018, la convención nacional de investigadores forenses digitales. A continuación, varios de los temas conversados con el especialista.

De acuerdo a sus estadísticas, existe un incremento del Cibercrimen en Guatemala. ¿Cómo lo ha determinado?

– Un dato comparativo de la Policía Nacional Civil (PNC) indica que en 2017 hubo 338 delitos informáticos en Guatemala. Los más recurrentes fueron las amenazas y el ciberacoso. El segundo más reportado fue la violación a la intimidad sexual.  Solo en el primer trimestre de 2018, se registraron 236 casos.

Diferenciamos dos tipos de estadísticas, las cifras blancas que son las reportadas en los medios de comunicación, y las estadísticas negras, o las no reportadas, las que nunca llegan. Por ejemplo, alguien que denunció un caso a las instituciones de seguridad nacional y no le dieron seguimiento. Son los casos de mediano y bajo perfil. Como Observatorio buscamos acceso a estos datos por medio de la Ley de Acceso a la Información Pública, solicitando estadísticas sobre delitos informáticos. Pero muchas veces las instituciones las niegan argumentando que es información sensible. No buscamos casos, solo incidencia, pero algunas instituciones son más accesibles que otras.  

En el caso del Ministerio Público (MP) los datos están dispersos, es decir, no se concentran en una sola base de datos. Por un lado, extorsión, en otro trata, en otro grupo, pornografía. En OGDI recopilamos todas las estadísticas y hacemos un ponderado, se cruzan datos para que no se repita la información. Se reciben denuncias también, pero no les damos seguimiento, pues operamos como un centro de monitoreo y estadísticas. Hemos encontrado que hay denuncias personales con la intención de dañar a otra persona.   

¿Cuáles son los delitos más comunes?

– Estafas en sitios web de anuncios clasificados, ofertas fantasmas de empleo online, difamaciones y robo de perfiles que son los más comunes. De enero a mayo de 2018, en OGDI se recibieron 79 denuncias. Las más numerosas fueron el sexting y el ciberacoso. El robo de perfiles en redes sociales ocupó el segundo lugar con 18 casos, aunque el año pasado fue la denuncia más frecuente. El modo de operar son personas con conocimiento de captura de contraseñas que se conectan a redes de espacios públicos para alterar datos de usuarios.  

La 6a. avenida zona 1 es un buen lugar para monitorear cuántos celulares están conectados en el lugar y hacer pruebas de seguridad. Permite determinar cuán común es la captura de contraseñas. En general son personas que tienen más tiempo de ocio que nosotros.

Las estadísticas también demuestran que existe mayor incidencia de delitos contra las mujeres (22) que contra hombres (6). Muchos de estos casos se relacionan con que a la víctima le editan una imagen con su rostro y el cuerpo de una mujer porno. Está tipificado en el Código Penal como delitos contra el honor y puede denunciarse en el MP. Aunque todavía no tenemos una ley contra el cibercrimen, tenemos otras que abarcan otro tipo de delitos.

¿Qué tan efectiva es una denuncia de este tipo en el MP?  

– Si en la denuncia implica una amenaza de muerte, estafa online, trata de personas en línea  o pornografía infantil estas son tratadas con inmediatez, ya que están tipificadas en el Código Penal, pero los delitos contra el honor y algunas modalidades de acoso cibernético, el robo de identidad online, son más difíciles, pero no imposible. El afectado debe dirigirse con un abogado que conozca de delitos informáticos y establecer en el marco de la ley actual la denuncia del cual está siendo afectado.

¿Cuán vulnerables somos como país ante los ataques cibernéticos?

– El paisaje de amenazas como país, según fuentes internacionales, identificó que Guatemala sufre cada cuatro días un ataque de malware (programas maliciosos). Se registraron también 18 mil 800 récords de datos perdidos o robados en el país (de 2013 a 2017).

Hay un aumento del ciberterrorismo y amenazas. Es un delito atípico con varios matices, capaz de atacar la infraestructura de un país para inhabilitarlo. Existen aplicaciones capaces de alterar todo tipo de dispositivos, cualquier tipo de infraestructura. Toda la tecnología es vulnerable.  

Robar información y atacar estructuras críticas (ataques SCADA) como el Registro Nacional de las Personas (Renap), clínicas médicas, sistemas petroleros, plantas telefónicas, sistema electrónico nacional generan repercusión en toda la sociedad. En 2016, el Renap reportó 29 mil casos de usurpación de identidad. Las posibilidades son amplias.

Muchas empresas e instituciones utilizan sistemas operativos con lenguajes viejos y carentes de seguridad.  Es decir, existen aplicaciones capaces de alterar todo tipo de dispositivos, cualquier tipo de infraestructura. Un principio básico es que toda la tecnología es vulnerable.

¿Cómo se manejan los ciberdelitos en contextos electorales?

– Uno de los grandes retos es el control de las fake news (noticias falsas) generadas por los call center o personas inescrupulosas que simplemente sienten placer al generar zozobra por medio de la burla virtual. Un ejemplo reciente fue con la tragedia del volcán de Fuego, inventando que los daños llegaron hasta Quetzaltenango y que había más de 4 mil muertos. En general, la idea es difamar, crear zozobra.

Es uno de los contenidos que queremos abordar. Todo esto debería ser penalizado, son ciberdelitos.  Nuestra responsabilidad se orienta a mantener un monitoreo del ciberespacio guatemalteco sobre la información que está circulando, con el objetivo de detectar campañas negras y cuantificar información real. Estos datos se comparten con otras organizaciones, como un boletín de alarma, y actualizando la página www.ogdi.org

Somos una entidad apolítica. El próximo año será nuestro primer monitoreo en contiendas electorales. Nos estamos preparando con alianzas internacionales de otros observatorios que ya tienen experiencia en este tema.

¿Qué efecto puede tener el manejo de noticias falsas en redes sociales en un contexto electoral?

– Como observatorio haremos análisis, con total transparencia, buscando los vectores de generación de los mismos y reportando boletines en nuestros sitios y redes sociales.

Lo mejor sería poder crear un ciberoperativo en Internet, mantener observadores y colaboradores que permitan apoyar y supervisar junto con las fuerza de seguridad las redes con varias instituciones.    

¿Qué se sabe de los ciberdelitos financieros en Guatemala?

– Se carece de información de lo que sucede en el sistema bancario en cuanto a incidentes y ataques informáticos. Es muy confidencial. La Superintendencia de Bancos publica informes mensuales, trimestrales y anuales. Lo único que puede observarse es que se detectan dos tipos de casos, según el gráfico de Informe de casos atendidos por tipología. En 2017, la apertura de operaciones por usurpación de identidad, con 238 casos (en 2016 fueron 315 casos).

El segundo caso es: cargos fraudulentos no reconocidos –clonación de tarjeta–. Se detectaron 106 casos (en 2016 fueron 127 casos). Estamos pendientes de las estadísticas de 2018. Considero oportuno avanzar en estos temas para estar protegidos y establecer estrategias en conjunto.

Cómo podemos crear una cultura de prevención para estar más protegidos

– Una encuesta realizada este año a 1,651 estudiantes de básico y bachillerato en la ciudad capital, nos reveló datos sobre los niveles de acoso cibernético, sexting y sextorsión; uso de drogas y cigarros electrónicos y robo de identidad. Las cifras son preocupantes. Considero que las empresas de telefonía, como proveedoras de venta de celulares, podrían ser las primeras en invertir en programas educativos sobre el uso responsable de estos dispositivos. Lo mismo que al comprar un auto te dan un manual de instrucciones. En segundo lugar, los medios de comunicación, puesto que tienen el poder de llegar a la personas, transmitir y educar. Y en tercer lugar, el Ministerio de Educación. Se necesita hablar de los delitos informáticos en los centros educativos. Como peritos, aportamos estadísticas, pero vemos un problema atroz que debe atenderse.   

¿Cómo se financia el Observatorio?

– Por medio de nuestra empresa INFO y MAS Guatemala. OGDI es un trabajo colaborativo, de momento lo integramos cuatro personas. La idea es tener un centro de monitoreo 24 x 7, dar charlas informativas sobre seguridad digital e informática forense a empresas, academia y centros educativos. Conformamos además una Red Latinoamericana de Informática Forense. A través de esta se capacita a 168 peritos forenses digitales a nivel nacional.  Colaboramos con la unidad de Ciberdelitos de la PNC, Ministerio de Gobernación y las instituciones que nos solicitan apoyo, recopilando datos para actualizar el Observatorio.

Una ley de combate al cibercrimen

En el marco de la Cumbre Iberoamericana, el grupo Anonymus_GT se atribuyó una serie de ataques cibernéticos a los sitios oficiales de la Cumbre y cuatro ministerios del Ejecutivo en protesta por los “gobiernos corruptos de Nicaragua y Guatemala”. En este contexto, el diputado José Rodrigo Valladares Guillén, del partido Todos, ve necesarias acciones para que el país esté protegido de este tipo de delitos informáticos y sea posible perseguirlos penalmente. Es el ponente de la iniciativa 5254, ley contra la Ciberdelincuencia, presentada a la Dirección Legislativa del Congreso en marzo de 2017. Actualmente, se encuentra pendiente del dictamen de la Comisión de Gobernación. “Guatemala carece de legislación sobre este tema. Contar con un marco legal nos permite adherirnos al Convenio de Budapest, que es el referente internacional. Sean los delitos cometidos desde Guatemala hacia el exterior o viceversa, no es posible perseguirlos por la falta de homologación internacional. Estamos haciendo mejoras a la iniciativa. Esperamos consensos para que sea aprobada el próximo año”, dijo Valladares.

José R. Leonett

Perito forense judicial, con experiencia en Peritaje y Contraperitaje, Arbitraje e Informe Extrajudicial, así como asesoría informática e Investigación Digital Forense. Asesor en el área de Informática Forense Guatemalteca en casos de alto impacto. Conferencista sobre temas de ciberseguridad a nivel nacional.

Coordinador en Guatemala de la Red Latinoamericana de Informática

Forense

(REDLIF),

Corresponsal en Guatemala de ElderechoInformatico.com  

Gerente de Ciberseguridad en INFO Y MAS Guatemala.

En agosto de 2016 fundó el Observatorio Guatemalteco de Delitos Informáticos (OGDI).

Etiquetas: