Por Dr. Di Giorno Diego, Director Compliance y Nuevas Tecnologias WCA.
En este nuevo siglo, se han creado nuevas formas de crimen, una de ellas es el “cibercrimen o ciberdelitos”, donde esta figuras tienen las mayor atención de los agentes compliance ya que son muy difícil de identificarlos, donde en el día a día los ataques a las empresas son cada vez más numerosos e inteligentes.
Vayamos por el principio, ¿qué son los los “cibercrimen o ciberdelitos”?, los “cibercrimen o ciberdelitos”, son todas aquellas acciones ilegales, delictivas, antiéticas o no autorizadas que hacen uso de dispositivos electrónicos e internet, a fin de vulnerar, menoscabar o dañar los bienes, patrimoniales o no, de terceras personas o entidades. Así mismo, también los podemos conocer con el nombre de delitos cibernéticos o electrónico y abarcan un amplio espectro de acciones ilegales de diferente naturaleza, además, tienen en común las tecnologías de la información, sea estas el medio o el objetivo en sí mismo.
En principio, si analizamos el génesis de este tipo de delitos, nos encontramos que comenzaron a realizarse antes de que los sistemas jurídicos de las naciones contemplaran dicho escenario, razón por la cual se han ido formulando poco a poco instrumentos legales para su control. Estos tienen como objetivo proteger los siguientes elementos: el patrimonio, la confidencialidad de la información, el derecho de propiedad sobre un sistema informático y la seguridad jurídica.
Pero, ¿quiénes son estas personas que cometen delitos informáticos?, estas personas son expertas en el uso de las tecnologías, y sus conocimientos les permiten no sólo saber cómo utilizarlas, sino estar en posiciones laborales que les facilitan sus propósitos. De allí que gran parte de los delitos cibernéticos contra empresas sean cometidos por sus propios empleados, y es aquí donde el plan de integración o compliance entra en acción, para prevenir, evitar y denunciar estas acciones internas que cuestan a la empresa transparencia, confianza y perdidas reputacionales.
Si queremos ir más profundo, identificamos a los delincuentes informáticos como los llamados sujetos activos. En contraparte, las personas o entidades que son víctimas de tales delitos se denominan sujetos pasivos. Al entender que los delitos informáticos son muy difíciles de identificar, esto es solo la punta del iceberg del problema, ya que a esto se suma el hecho de que los sujetos pasivos muchas veces no los denuncian, sobretodo, en el caso de las empresas que son víctimas de estos delitos, el silencio se funda en el temor a perder su prestigio y poco llega a saberse sobre el alcance de estos delitos.
La AALCC (Asociación Argentina de Lucha Contra el Cibercrimen) ha generado una estadística sobre cibercrimen en Argentina, donde proporciona datos invaluables del año 2020: Fraude 18,10%, Phishing robo de datos 16,82%, Extorsión online 16,69%, cyberbullying 16,57%, calumnias 11,85%, Amenazas 6,24%, usurpación de identidad 5,10%, Publicación Ilegitima de imagen 2,86%, Grooming 1,97%, pornografía infantil 1,40% y otros 2,35%. El 60,28% del total de los delitos informáticos consultados de los últimos 5 años se reportaron en el 2020. A su vez en el 2020 aumentaron un 61,12% las denuncias respecto de mismo periodo en análisis en el 2019. Así mismo, las provincias que han proporcionado datos, durante el 2020, aseguraron estadísticas para interpretar el porcentaje de cibercrimen en cada jurisdicción, como lo podemos ver de la siguiente manera: Buenos aires 44%, CABA 20%, Santa Fe 9%, Tucumán 7%, Mendoza 6%, Córdoba 5%, Patagonia 3%, otras provincias 3% y provincias que no han informado el 3%.
No olvidemos que en presencia de la pandemia de COVID19, los ataques relacionados con COVID-19 “explotaron” en la primera mitad de 2020, pasando de 4.000 por semana en enero a 250.000 en mayo a nivel global. Lo hicieron centrando su actividad en las necesidades de las personas, el avance de la pandemia y la crisis social que el coronavirus provoca y que están generando daños de hasta 6 billones de dólares al año, cifra que estiman será superada en 2021, según el BTR Consulting.
Sobre todo el fraude bancario y con tarjeta de crédito, donde los registros maliciosos crecieron un 569%, incluyendo estafas, extracción de monedas no autorizadas y dominios que tienen evidencia de asociación con sitios hechos por delincuentes. Sin embargo, según investigaciones realizadas en el laboratorio de BTR Consulting, sobre una muestra de 3.000 personas, de entre 15 y 45 años, el 24% afirmó haber sufrido algún tipo de acoso mediante fotos o imágenes mientras el 18% confirmó que se trató de imágenes sexuales o desnudos tomados sin consentimiento. Otro 10% reconoció que era común enviar o distribuir fotos sexuales a terceros sin consentimiento y 1 de cada 10 consultados recibió amenazas relativas a difundir sin su consentimiento material de este tipo. En el 65% de los casos de esos abusos, los responsables fueron hombres.
Ahora, si vamos a hablar de cibercrimen, ¿cuáles serían las figuras o acciones penales que nos preocuparían?, bueno, la lista es preocupante: Calumnias y difamaciones (art 109 a 117 bis Código Penal Argentino), Amenazas (Arts. 149 bis y 149 ter Argentino), Delitos contra la propiedad intelectual ( ley 11723 art 71,72 y ley 25036), Pornografía infantil (art 128 Código penal Argentino), Acceso indebido a sistemas informáticos ( art 153 y 153 bis Código Penal Argentino), Fraude informático (phishing) ( Art 172 y 173 Código Penal Argentino), Instigación a cometer delitos (art 209 y 209 bis Código Penal Argentino), Apología del delito (art 213 CPA), Grooming ( Art 131 Coding Penal Argentina ), Extorsión (art Código Penal Argentino) y Daño informático ( destrucción de sistemas informáticos y/o su contenido)(Art 183 Código Penal Argentino).
Como se puede apreciar, una actividad corporativa esta indemne o vulnerable a estas acciones penales, que se podría reducir al integrar un firme plan de integración o compliance para, en primera medida prevenirlos y denunciarlos, y en segunda medida fomentar la denuncia, generar transparencia y seguridad operativa empresarial, tanto en su actividad interna como en defensas externas.
Recordemos que si pueden identificar algunas de estas figuras o acciones penales en su empresa pueden comunicarse con la División Delitos Tecnológicos de la Policía Federal Argentina o, en el ámbito de la Ciudad de Buenos Aires (CABA), también podrán recurrir a Área Especial de Investigaciones Telemáticos de la Policía Metropolitana.
