El remedio para evitar ciberdelitos en tiempos de Covid-19

Así como se lava las manos para no contagiarse de coronavirus, sanitizar el PC o el celular también es vital en estos tiempos. No ayudará a prevenir el virus, pero sí evitará caer en trampas y estafas virtuales. Un buen comportamiento en el mundo online puede evitar ataques, usos maliciosos y secuestro de datos que, incluso, tienen las mismas implicancias que en el mundo análogo.

Por Carola Venegas V.
@CarolaVe

Cuando uno piensa en seguridad personal, prácticamente se restringe a la integridad física. Hasta antes de la pandemia eran pocas las personas conscientes de las implicancias que tiene no proteger su seguridad informática. El Covid-19 ha obligado a modificar conductas dada la digitalización de nuestra vida con el teletrabajo, la cibercomercialización y la educación a distancia, y, por ello, estamos forzados a resguardar también el comportamiento virtual.

Estadísticas aportadas por expertos del área indican que los delitos informáticos han aumentado cerca de 40 % y, de la misma forma, las denuncias para estos casos en la Policía de Investigaciones (PDI) se incrementaron casi un 65 %, comparado con la misma fecha del año pasado.

Bandas informáticas

Comisario Pedro Labraña de la PDI.

El comisario jefe de la Brigada del Cibercrimen de la PDI en Concepción, Pedro Labraña, indica que en 2019, la brigada, que tiene jurisdicción desde Talca hasta Punta Arenas, realizó 679 investigaciones por distintos delitos relacionados con la “cibercriminalidad”

La actual situación sanitaria del país, que mantiene prácticamente a toda la población realizando alguna acción digital, ha incidido en un explosivo aumento de estos ilícitos. “Han nacido verdaderas bandas informáticas. La evolución de la tecnología es tan rápida, que ha propiciado el sabotaje y el espionaje informático, estafas y otras defraudaciones. También, el uso fraudulento de tarjetas de crédito y/o débito, la adquisición de material pornográfico infantil, abuso sexual impropio, producción de material pornográfico utilizando menores de edad y otros hechos, como usurpación de identidad mediante redes sociales y extorsión, entre otros”, asegura Labraña.

Los más comunes

El Phishing puede definirse como una serie de prácticas basadas en el engaño que utilizan los ciberdelincuentes para obtener información personal, como contraseñas y datos de tarjetas bancarias o comerciales.

Este acto se realiza enviando un correo falso, con copias gráficas similares a las originales (bancos por ejemplo), solicitando información con un lenguaje muy parecido al de los bancos o casas comerciales para no hacer sospechar a los usuarios.

Es muy importante estar atentos a las señales que puedan aparecer, como faltas de ortografía o caracteres sospechosos en los enlaces. Labraña explica que hay evitar contestar o responder de manera automática, pues no todo lo que se ve en Internet es real. “Hay que tomarse un tiempo y verificar la información, sobre todo cuando llegan correos ‘urgentes’ con solicitudes, por ejemplo, ‘de que su cuenta acaba de ser bloqueada, por lo que se pide de manera inmediata enviar sus credenciales de seguridad, claves y coordenadas para solucionar el problema’. En ese momento es donde capturan la información y se produce el delito”, agrega.

El comisario expone que se han recepcionado antecedentes de víctimas que han recibido mensajes de texto o WhatsApp, donde le indican que son ganadores de algún premio o son beneficiados con bonos, para lo cual deben proporcionar algunos datos como números de cuentas, cédula de identidad o la numeración de las tarjetas de coordenadas. Esos datos jamás deben ser cedidos.

“Hay que tomarse un tiempo y verificar la información, sobre todo cuando llegan correos ‘urgentes’ con solicitudes, por ejemplo, ‘de que su cuenta acaba de ser bloqueada, por lo que se pide de manera inmediata enviar sus credenciales de seguridad, claves y coordenadas para solucionar el problema’. En ese momento es donde capturan la información y se produce el delito”, asegura el comisario de la PDI, Pedro Labraña.

Tomarse un tiempo

Ximena Sepúlveda.

La abogada Ximena Sepúlveda, jefa de la Unidad de Propiedad Intelectual (UPI) de la UdeC, señala que las cifras entregadas recientemente en nuestro país hablan de un aumento de 40 % de los fraudes cometidos a través de Internet desde que comenzaron las medidas de confinamiento social. “Tiene bastante sentido, considerando que desde el inicio de esta pandemia se ha producido un fuerte aumento de la digitalización de las actividades que antes solían llevarse a cabo en el mundo analógico”. Es importante -como recomendación- que las personas antes de entregar información, se detengan un minuto y reflexionen sobre si darían o no, esa misma información a un desconocido en el mundo físico. Si la respuesta es no, entonces tampoco lo haga en el ciberespacio.

“Es importante tener una correcta higiene digital”, eso significa no compartir nuestra información o nuestros datos en sitios desconocidos o poco confiables, usar contraseñas seguras compuestas de números, letras y signos (idealmente doble autenticación). Tampoco ingresar desde redes de Internet públicas a páginas del banco o a otras en las cuales vayamos a incluir información, por ejemplo, de tarjetas de crédito o de nuestras claves”, destaca.

Rol de las instituciones

La abogada enfatiza que las instituciones a quienes se confían los datos tienen una gran responsabilidad de velar porque estos no sean vulnerados. “Asumen un rol de garante de la seguridad informática de sus clientes. En caso de filtración de esos datos surge para ellos la obligación de reparar económicamente a sus usuarios por la vía de la indemnización de perjuicios. Considerando lo que establece el proyecto de delitos informáticos que está en tramitación en el Congreso, existirá una eventual responsabilidad en el ámbito criminal imputable a la empresa, cuando no hubiere adoptado políticas de ciberseguridad. Eso puede terminar en sanciones drásticas que afectan a la existencia de la empresa como persona jurídica”, recalcó

La abogada Ximena Sepúlveda enfatiza que las instituciones a quienes se confían los datos tienen una gran responsabilidad de velar porque estos no sean vulnerados. “Asumen un rol de garante de la seguridad informática de sus clientes”, añade.

Sitios inseguros

En general las plataformas más inseguras son aquellas que no están cifradas, vale decir, que no aseguran a los usuarios, a través de la solicitud de una clave o de un código, que un tercero pueda acceder a la información que compartimos. Entonces, el consejo es usar plataformas que sí lo estén. En relación con las aplicaciones es relevante considerar que algunas pueden afectar fuertemente la privacidad de los datos, entregando información sobre georreferenciación, hábitos de consumo, amistades o ideología política. El llamado es antes de agregar una aplicación, revisar y restringir al mínimo la información que compartimos por la vía de la configuración de privacidad. “Parece ser en principio algo paranoico, pero se debe hacer considerando cómo han avanzado las tecnologías para capturar nuestros datos”, sentencia la abogada Sepúlveda.

Si no tomamos estas precauciones se corre el riesgo de que los datos ingresados, como direcciones físicas o electrónicas, además de datos personales, sean interceptados y mal utilizados.

Secuestro virtual

Gonzalo Mendoza.

Si un sitio no cuenta con una certificación de seguridad eventualmente podría contener códigos maliciosos que infecten un computador e, incluso, un celular para robar información de sus dueños. “Esto funciona no solo dando acceso a externos al equipo, sino que también podrían secuestrar la información colocando candados virtuales a los archivos, obligando a sus dueños a pagar rescate por la liberación de estos documentos”, señala Gonzalo Mendoza, desarrollador web, periodista y magíster en Informática Educacional para la Docencia.

“Las más vulnerables son las personas que no tienen actualizados sus sistemas operativos del computador ni de su navegador, además, visitantes habituales de sitios de descarga que abren muchas ventanas sin la acción del usuario. Muchas veces las personas descargan software piratas y buena cantidad de estas copias contienen malware (programas maliciosos) que comprometen toda la información almacenada en un computador”, asegura Mendoza.

Las claves

El comisario Pedro Labraña explica que es fundamental para realizar cualquier transacción bancaria o comercial tener en cuenta el estado de la barra de direcciones. Debe comenzar con protocolo HTTPS, además verificar el candado de rigor. Si detectan elementos discordantes, tales como nombres adulterados o con algún signo, número o símbolo que cause duda, llame de inmediato a su ejecutivo y deseche la conexión.

Nunca comparta claves y menos las anote en su tarjeta. Lo ideal es usar claves que den mayor seguridad como letras con números y algún símbolo adicional. Asimismo, se recomienda cambiar las claves cada seis meses.

Las claves pequeñas son muy vulnerables, sobre todo, cuando se usan fechas especiales de nuestros familiares. Evítelas

Usar redes seguras, evitando las redes wifi abiertas, como las de café, tiendas, mall, ya que son de fácil acceso y podrían robar su información.

Cuidar a los menores

Los niños deben hoy tomar muchas más medidas de autocuidado frente al computador y, por ello, la PDI realiza varias recomendaciones para no caer en manos de bandas o personas inescrupulosas. Lo primero en la lista de consejos es no entregar datos personales como nombre, dirección, colegio e información sobre la familia en redes sociales, páginas de juegos, correos electrónicos, plataformas de videoconferencias, por nombrar algunos.

Si los niños o jóvenes reciben un correo electrónico o ingresan a algún perfil de una red social extraño, deberían contarles a sus padres de inmediato y registrar el nombre de identificación del perfil o casilla electrónica que se ha comunicado con ellos.

“Las más vulnerables son las personas que no tienen actualizados sus sistemas operativos del computador ni de su navegador, además, visitantes habituales de sitios de descarga que abren muchas ventanas sin la acción del usuario”, explica el periodista Gonzalo Mendoza.

No hay que dejar que la cámara web muestre elementos que entreguen información sobre las personas (diplomas con su nombre, fotos de la casa o ciudad).

Y lo ideal es ubicar el computador en un lugar donde los adultos puedan estar al tanto de los sitios por los que navegan los menores de edad, evitando que lo hagan en habitaciones a puerta cerrada.

Para denunciar

Estos delitos pueden denunciarse directamente en Carabineros, Policía de Investigaciones o en la propia Fiscalía. Si se trata de fraudes bancarios, luego de ello es importante notificar al banco de la ocurrencia del delito.

La Brigada de Cibercrimen cuenta con un correo electrónico para recibir consultas y denuncias [email protected]. En el caso de realizar una denuncia por esta vía se debe indicar un mínimo de datos, como nombre completo, cédula de identidad, teléfono, correo electrónico si es que tiene uno, domicilio y antecedentes del hecho. También puede hacer las denuncias a través del teléfono al 41-2865129 o llamar el número de emergencia 134, donde será derivada a la unidad correspondiente.

 

O’Higgins 680, 4° piso, Oficina 401, Concepción, Región del Biobío, Chile.
Teléfono: (41) 2861577.

SÍGUENOS EN NUESTRAS REDES SOCIALES