Desde el inicio de la pandemia las transacciones virtuales experimentaron un gran crecimiento, dando respuesta, de esta manera, a las restricciones de presencialidad que estableció el riesgo sanitario. Lo que favoreció tanto a compradores como vendedores, trajo consigo también un lado menos ameno: el crecimiento de las estafas virtuales. Según datos de ODILA (Observatorio de Delitos Informáticos de Latinoamérica) las denuncias por estafas bancarias crecieron en un 3.000 por ciento en la Argentina durante el 2020 y el 28 por ciento de los argentinos recibió una estafa bancaria a través de correo electrónico.
Los especialistas detallan que, en países como la Argentina, siempre han sido muy comunes los casos de phishing, pero durante la pandemia se han incrementado los casos de vishing -que es la misma metodología de engaño y fraude pero a través de llamadas de voz-; y el Smishing, una metodología de fraude a través de SMS o mensajes de redes sociales. En el último tiempo también se potenció la aparición de casos de ransomware, un tipo de archivo dañino que secuestra archivos y pide rescate a cambio.
Cristian Borghello, Director de ODILA y docente del Espacio de Seguridad de la Universidad del Gran Rosario, advierte que el incremento del ciberdelito fue igual o superior al crecimiento de las transacciones, ya que los delincuentes “también están en su casa cuidándose” y han visto el incremento de potenciales nuevas víctimas conectadas.
Consultado sobre cómo actúan las entidades bancarias frente a esta problemática, el especialista en ciberseguridad explicó: “Las entidades siempre han conocido estas metodologías pero podían manejar el riesgo adecuadamente, hasta el incremento exponencial que han sufrido durante la pandemia. Actualmente, están readaptando sus herramientas y metodologías de detección para lidiar con el problema. Asimismo, miles de ciudadanos afectados han iniciado causas judiciales para que se reconozca sus pérdidas económicas y la falta de prevención de las entidades”.
Borghello, quien además es Director de Segu-Info y Antiphishing.LA, observa que las entidades van detrás de los delincuentes, lo cual deteriora la confianza del sistema financiero y de los usuarios que son afectados diariamente. “Sin dudas, los más afectados son los usuarios normales que, debido a su desconocimiento de la tecnología y del crecimiento del cibercrimen los afecta directamente”, analiza, y agrega: “Si no se cambia nada la situación puede continuar igual o empeorar y, tarde o temprano, el actual ámbito civil se convertirá en un problema Estatal y podría afectar a infraestructuras críticas del país (comunicaciones, transporte, electricidad, entre otros) como ya ha sucedido en otros países”.
El especialista estará a cargo del curso que se dictará en agosto en la Universidad del Gran Rosario (UGR) “Gobierno en Seguridad de la Información”, y que busca -junto a las demás propuestas- ofrecer una capacitación que permita proteger adecuadamente el activo que ha tomado mayor importancia en el mercado: “la información”.
Frente a este escenario, el profesional sostiene que los desafíos que implican los ciberataques son varios y requieren la participación y el compromiso de todos los actores. “El Estado debe crear políticas y normas claras en donde se pueda luchar contra el cibercrimen. En Argentina esto es histórico y lamentablemente no ha sucedido”. Por otro lado, en el aspecto Legal y Judicial, Borghello señala que con las leyes actuales se puede luchar contra el cibercrimen, pero el marco jurídico “es mejorable”. “De todos modos, el principal desafío viene de la mano de la capacitación de abogados, fiscales, jueces e investigadores”.
“La capacitación y formación por parte de los profesionales debe complementarse con campañas amplias de capacitación para el ciudadano corriente y el compromiso de las organizaciones y empresas de involucrarse y comprometerse con los actores mencionados y colaborar en todos ellos”, concluyó.
Capacitación en la UGR:
Gobierno en seguridad de la Información
Ciberseguridad
Introducción a las Infraestructuras Críticas y a la Ciberseguridad Industrial
Introducción a la Norma ISO/IEC 27001
Fuente: Universidad del Gran Rosario
