Ciberdelincuenica y ciberseguridad

¿Qué es la ciberdelincuencia o ciberseguridad?

El delito informático o ciberdelincuencia es aquel que se refiere a actividades ilícitas realizadas por medio de dispositivos tecnológicos como ordenadores, smartphone, portátiles, tabletas o de internet, aunque la gran proliferación de dispositivos conectados a ésta última hace que el concepto se extienda hasta las televisiones (smartTV), consolas de videojuego, incluso a carros , aparatos de navegación aérea, acuática o terrestre e incluso sistemas de geoposicionamiento GPS, casas conectadas a internet (domótica) o dispositivos para vestir (wearable).

 La Organización de Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informáticos:

- Fraudes cometidos mediante manipulación de ordenadores.

- Manipulación de los datos de entrada.

- Daños o modificaciones de programas o datos computarizados.

Cuando se comete un delito informático, siempre hay dos tipos de personas involucradas:

Sujeto activo: aquella persona que comete el delito informático.

Sujeto pasivo: aquella persona que es víctima del delito informático.

Ciberdelitos y Cibercrimen

 Ciberdelito es el término genérico para aquellas operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. También conocido como cibercrimen, un nuevo concepto empleado para definir actividades delictuales realizadas con la ayuda de herramientas informáticas, experimenta un fuerte apogeo a nivel internacional, que contrasta con la débil preparación de las autoridades para hacerles frente. Este es un delito económico cometido mediante el uso de tecnología.

Casos típicos de la delincuencia informática son la distribución de virus, las descargas ilegales de medios, el phishing, el pharming y el robo de información personal, como datos bancarios. Esto excluye el fraude “tradicional” en el que un computador ha sido un medio secundario para el fraude y sólo incluye aquellos delitos económicos en los cuales el computador, Internet o el uso de medios y dispositivos electrónicos es el elemento principal y no uno incidental” (Espiñeira 2011).  

Los ciberdelincuentes atacan sin escrúpulos a grandes empresas, embajadas e infraestructuras críticas. Sin embargo, son los ciudadanos de a pie los que más preocupan. En general, tienen menos recursos para defenderse, por lo que deberían ser una prioridad  Algunos de los cibercrímenes más frecuentes son la instalación remota de troyanos bancarios, capaces de capturar todos los datos de transacciones y extraer dinero de sus cuentas. La extorsión mediante ransomware, que cifra, borra todos los documentos del usuario y pide un rescate para recuperarlos e incluso instala remotamente pornografía ilegal y amenaza con denunciar al navegante en caso de que no desembolse una cierta cantidad de dinero cada vez es más usual.

Pero «el delito más común sea el phishing, que consiste en lograr datos confidenciales (password o contraseña, datos de la tarjeta de crédito...) mediante la simulación de una web legítima que solicita al usuario que renueve o cambie sus credenciales con una excusa más o menos imaginativa», esclarece el profesor.

  

He aquí una pequeña lista de los más habituales, aunque existen muchos más y cada día más sofisticados así como otros tipos de malware:

- Phishing

- Rootkit
- Spyware
- Virus, Gusanos y Troyanos
- Scam, Hoax, Phishing, Pharming e Ingenieria Social
- Botnets: Redes Zombies
- Pornografía Infantil, Pedófilos y Pederastas y otros delitos sobre menores
- Ciberacoso, Ciberbullying, Grooming y Ciberstalking
- Sexting y Gossiping
- Robo de identidad en Redes sociales
- Robo de Identidad, Phishing

En ecuador

Según el fiscal provincial de Pichincha, Wilson Toainga, las investigaciones referentes a los delitos informáticos se realizan de forma técnica y demanda  tiempo  para establecer la responsabilidad  de aquellos que quebrantan la ley sentados frente a un monitor.

El fiscal Edwin Pérez, especialista en delitos informáticos, indicó que en Ecuador  existen dificultades durante la investigación de delitos propiciados por el uso de la tecnología, por cuanto  la información cruzada a nivel de redes sociales o cuentas de correos electrónicos no se encuentra en el país.

La Dirección de Política Criminal de la Fiscalía General del Estado registró 626 denuncias por delitos informáticos desde el 10 de agosto del 2014 -cuando entró en vigencia el Código Orgánico Integral Penal (COIP)- hasta el 31 de mayo del 2015. A partir del COIP se tipifica este tipo de delitos.

En el COIP se sancionan los delitos informáticos, cuyos actos se comenten con el uso de tecnología para  violentar la confidencialidad y la disponibilidad de datos personales. Estos actos que se registran a través de la Internet son: fraude, robo, falsificaciones, suplantación de identidad, espionaje, clonación de tarjetas de crédito, entre otros.

Un inconveniente para la investigación radica en que Ecuador no cuenta con convenios internacionales  que faciliten el cruce de datos informáticos -como los que existe entre Estados Unidos y Europa-. Por ello, hay complicaciones en detectar las cuentas o las direcciones IP  desde las que se habría realizado el ataque o la sustracción de información personal ante las formalidades y la virtualidad de los procesos puede tardarse meses.

Para el fiscal Pérez, el robo o interceptación ilegal de datos  por el uso de redes sociales, es una de las varias modalidades delito que ahora se investigan, pero la menos denunciada. Este consiste en que otra persona se hace pasar por la víctima para desprestigiarla. Para cometer este hecho no se necesita ser experto, solo tener conocimientos básicos de la informática.

El delito de interceptación ilegal de datos consta en el artículo 230 del COIP. Este sanciona con tres a cinco años de pena privativa de libertad a quienes utilicen estos datos y los difundan.

El fiscal de la Unidad de Soluciones Rápidas, Byron Granda,  explicó  que las denuncias que llegan a la Fiscalía se tramitan dependiendo de su campo de acción. Pues algunos casos son parte de un delito mayor.  

Otro delito que se comete por  medios electrónicos es la utilización de adolescentes con fines sexuales o pornográficos, donde se propicia la inducción, promoción y facilitan la prostitución de una persona menor de edad. A estos actos, el COIP sanciona en el artículo 174, con una pena privativa de libertad de siete a 10 años.

Fiscalía investiga uno de estos casos desde el 17 de marzo del 2015 a partir de una denuncia sobre la existencia de  varias páginas electrónicas que comercializaban fotos y vídeos con contenido sexual. Las víctimas eran niños y niñas.

Un mecanismo para captar a un incauto son los mensajes mediante correo electrónico. En estos se pide, por ejemplo, actualizar la información de la tarjeta de crédito, con la supuesta advertencia de que si no se cumple en 24 horas se cancelará la misma.

Conclusión:

Es  importante tener en cuenta que está en cada uno tener precaución a la hora de hacer uso del internet, y como la ciberdelincuencia esta siempre al tanto de nuevas formas de entrar en nuestras computadoras o cualquier dispositivo tecnológico, debemos denunciar, ya que en nuestro país se trata de controlar cada vez más un tema que todos los días está cerca de cada persona, pero lo importante es estar al tanto de nuevas formas de ciberseguridad y la ciberdilencuencia y sobre todo tener precaución. 

Fuente:

http://www.gitsinformatica.com/ciberdelitos.html

http://www.fiscalia.gob.ec/index.php/sala-de-prensa/3630-los-delitos-inform%C3%A1ticos-van-desde-el-fraude-hasta-el-espionaje.html