Más allá de los estragos en la salud de la población que trajo la pandemia, vivimos a diario los efectos de la digitalización casi obligada que nos viene a modificar conductas de la vida diaria.

Con la irrupción de la tecnología el ciudadano de a pie muta en su esencia y se convierte en ciudadano digital, surgiendo la “cibervida”. Esa identidad digital está compuesta por todos los actos realizados dentro de internet, datos personales, preferencias, publicaciones en redes y demás comportamientos en línea, generando la llamada identidad 2.0. Y a medida que vamos avanzando nuestra identidad digital nos expone aún más, al punto que parecería que lo que no está en internet no existe.

Este fenómeno de exposiciones excesivas se lo denomina extimidad, neologismo lacaniano formado por la combinación del voyerismo (espiar al otro) y del narcisismo exhibicionista (necesidad de ser mirado).

Y a mayor exhibición y pertenencia en tiempos de tecnosociabilidad, mayor cantidad de datos personales y de información vamos proporcionando a la nube. Si a esto le sumamos que todo trámite debe ser digitalizado, informatizado y “homebankingsado”, el control se nos escapa y esos datos alojados en la estratósfera digital se convierten en tentaciones de hackers para delinquir.

Sabemos que con un solo click stalkeamos a personas, conocemos acerca de su identidad, la geolocalizamos de inmediato, en infinidad de casos se presenta en sociedad a un niño por nacer desde su existencia en el vientre materno por la subida de una foto de la ecografía en la red social de su padres. Esa información queda alojada en el ciberespacio dejando una huella digital, información que no caduca.

Diariamente por practicidad enviamos fotos del DNI y de la tarjeta de crédito en un chat de whatsapp , mandamos códigos de acceso por correos electrónicos, hacemos compras on line y pagamos sin constatar si la web es segura. Participamos de sorteos, nos logueamos para bajar aplicaciones, por curiosidad hacemos click a cualquier link que nos envían. Respondemos a la urgencia de ese familiar que aparece por whatsapp con un número nuevo de teléfono y cumplimos con el “agendame” y hasta caemos en la inocencia de creer que hacemos un gran negocio comprando dólares a ese amigo con la cotización más baja que el oficial.

Y de este valioso cúmulo de datos, nuestro hackeador comienza a trabajar en el proceso de suplantación de identidad y las organizaciones delictivas ya armadas (aún con operadores en diferentes provincias o transnacionales) inician el camino de estafas virtuales: el panorama va oscureciendo y el usuario comienza a tener problemas con el homebanking…

Hasta aquí un relato muy conocido por todos….

Para poner en contexto los datos de este año, según un informe presentado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral de Buenos Aires (Ocedic), las denuncias por ciberfraude aumentaron casi un 200% durante el primer trimestre de 2022 en comparación con el mismo periodo de 2021. De acuerdo con este trabajo, en la Argentina se registran en promedio 4.800 fraudes por mes en sus diferentes modalidades .

El ciberdelito creció en los últimos años de manera exponencial. La conducta delictiva más conocida es el phishing, entendiéndose por tal una técnica en la que el ciberatacante envía correos falsos como anzuelo para pescar contraseñas, datos personales “útiles” o credenciales de acceso, para posteriormente utilizar esta información en beneficio propio.

Una segunda modalidad es el vishing, que tiene lugar cuando una persona llama al teléfono y por medio de engaños intenta sacar información valiosa como datos personales, números de tarjetas, token, contraseñas para luego suplantar la identidad. El teléfono desde el cual llama el delincuente es en realidad un número asociado a una cuenta de voz sobre IP, que se puede obtener en internet a través de servicios como Skype.

En esa línea delictiva aparece el llamado sim card swapping, que es un tipo de fraude que permite robar la identidad mediante el secuestro del número de teléfono al obtener un duplicado de la tarjeta sim.

Independientemente del camino que inicie el pirata informático (anglicismos citados, sin traducción literal en nuestro país) junto a su red de cómplices, se llega a idéntico destino: a la estafa digital, tendiente a la apropiación indebida del dinero ajeno mediante el ardid o engaño. En sistemas bancarizados, el banco termina siendo responsable ante el usuario estafado, ya que debe garantizar la seguridad de las transacciones que se efectivizan en tal marco.

El fenómeno de ciberdelincuencia no solo afecta al ciudadano en su faz personal, sino que las empresas igualmente son blancos de ataques. Es así que las hackean mediante ingeniería social a través de un ransomware (software sofisticado y malicioso) con la intención de exfiltrar y encriptar la información para luego pedir una suma de dinero en concepto de rescate a cambio de descifrar archivos personales. Normalmente se solicita una transferencia en alguna criptomoneda para evitar el rastreo y localización. Esos datos se comercializan dentro de la denominada “dark web” internet de acceso más complejo para un usuario cualquiera, en la que se comercializan -entre otras operaciones- perfiles que son utilizados no solo para obtener beneficios económicos, sino también para dañar la reputación y suplantar la identidad.

Sin embargo a pesar de ser una amenaza, solo 4 de cada 10 empresas (40%) consideran que tiene completamente protegidas sus áreas más críticas contra los ciberdelincuentes (informe Digital Trust Survey 2023 elaborado por PwC a partir de la opinión de 3522 directivos y miembros de alta dirección de 65 países).

Algunos tips para prevenir ser víctima de ciberestafa:

-cambiar contraseñas

-activar doble validación en apps

-no ingresar a enlaces dudosos

-no utilizar el wifi de redes abiertas o públicas para transferir datos

-realizar back up para evitar la pérdida de datos

-mantener actualizado el sistema operativo, ej. contar con antivirus

-navegar en páginas web seguras (al inicio debe tener URL o candado de seguridad) o comenzar con https:/

-al acudir a un cajero automático no develar claves personales ni solicitar ayuda a un desconocido

Y por sobre todas las cosas, nunca enviar datos personales, ante la duda cortar la llamada o no clickear.

No caben dudas de que el futuro promete más interconectividad, digitalización, generación de un volumen exponencial de datos así como adversarios más organizados, pudiendo afirmar que ningún sistema de prevención es totalmente seguro aunque se encuentre actualizado permanentemente. El tema comienza desde la autoprotección, de la prevención y atención por varios filtros. La evangelización a gran escala involucrando las cuatro patas de la cibermesa: usuario-empresa-mercado y gobierno.

La ciberdelincuencia es un negocio multimillonario que está en ascenso a nivel global. Toda la información se encuentra alojada en la nube, los ciberatacantes van saltando de un país a otro, a veces resultando imposible de rastreo, convirtiendo al dato personal como el petróleo del futuro.

Es el momento de actuar ante un panorama tan desafiante. La mejora del sistema pasaría por la implementación de campañas gubernamentales de prevención, de un correcto sistema de acceso a la justicia a través de fiscalías especializadas en cibercrimen y de contar con la más alta tecnología para la investigación judicial y una adecuada, moderna y oportuna legislación en materia de ciberdelincuencia.

De nada sirve una denuncia ante el organismo correspondiente, si no se cuenta con el soporte técnico de excelencia y factor humano altamente capacitado para tomar la evidencia digital y para preservar la cadena de custodia de la misma.

El camino trazado se complementaría con una legislación nacional actualizada sobre protección de datos personales con mirada local y soberana insertándose en el contexto global tendiente a posicionarse a la altura de los países más avanzados.

La ciberdelincuencia no tiene fronteras ni límites... hoy todos somos vulnerables.