El mundo está cambiando rápidamente. Los marcos normativos que responden a los retos de la ciberdelincuencia pueden quedar obsoletos en el futuroy eso lo sabe de primera mano Ignacio Valeria, subcomisario de la Brigada de Cibercrimen de la Policía De Investigaciones (PDI) de Chile.
Valeria participó en el Digital Innovation Cybersecurity 2022, un encuentro realizado por TIVIT que reunió a importantes expertos y compañías tecnológicas de toda Latinoamérica y comparó la situación de ciberdelitos entre 2018 y 2021
Apenas tres años separan ambos momentos, pero los ciberdelincuentes no perdieron el tiempo:
La situación en Chile ya era difícil en ese momento: “Nosotros trabajábamos con la Ley 19223, que consistía en cuatro artículos que se pueden registrar en una hoja. Muchos países iban avanzando y nosotros estábamos estancados”, explicó Valeria. Sin embargo, eso cambió el 20 de junio de 2022.
Ese día se publicó la Ley 21459 de Seguridad Chilena, que actualizó la normativa y representó un cambio completo para el contexto nacional y nuevas oportunidades para las autoridades.
¿Qué dice la Ley 21459 de Chile?
La ley 21459 de Chile está basada en el Convenio de Budapest, el primer tratado internacional creado con el objetivo de proteger a la sociedad frente a los delitos informáticos y los delitos en Internet, mediante la elaboración de leyes adecuadas y la mejora de las técnicas de investigación.
“En la antigua ley se tipificaban dos figuras delictivas, en la actualidad tenemos ocho figuras de ese tipo. A nosotros se nos hizo un poco más fácil tipificar lo que la ciudadanía quiere denunciar con base a esa lista de delitos”, explicó Valeria.
Ahora, la justicia chilena tiene más dientes para perseguir a los ciberdelincuentes. Algunas de las figuras delictivas que se crearon, explicó el experto, fueron las siguientes:
1. Ataque a la integridad de un sistema informático
El que obstaculice o impida el normal funcionamiento, total o parcial de un sistema informático, a través de la introducción, transmisión, daño, deterioro, alteración o supresión de los datos.
2. Ataque a la integridad de los datos informáticos
El que indebidamente altere, dañe o suprima datos informáticos.
¿Qué diferencia a esta figura de la primera? La primera se centra en los sistemas de información y la segunda únicamente en los datos. El cambio es valioso, según Valeria, “porque muchas veces los ataques no necesariamente van directos a un sistema, sino a un dato. Eso hace la diferencia”.
3. Receptación de datos informáticos
El que conociendo su origen, o no pudiendo menos que conocerlo, comercialice, transfiera o almacene con el mismo objeto y otro fin ilícito, a cualquier título, datos informáticos, provenientes de la realización de las conductas descritas.
Este punto es importante porque implica a todos los que por alguna razón tengan en su poder datos que provengan de un ilícito podrán ser sancionados, explicó Valeria.
4. Fraude informático
El que, causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o para un tercero, manipule un sistema informático, mediante la introducción, alteración, o daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento.
Hasta antes de la ley 21459, la PDI de Chile investigaba delitos como el Phishing como estafas u otras defraudaciones. Con la nueva ley, las autoridades pueden tipificar estas conductas de maneras más detalladas, lo que a su vez les da posibilidad de ahondar las investigaciones que llevan a cabo.
“En la actualidad tenemos investigaciones en las que hemos advertido que se están usando dispositivos para hackear señales o radiofrecuencias de diferentes dispositivos y la ley ahora castiga a las personas que usan de mala manera este dispositivo”.
Ignacio Valeria - subcomisario de la Brigada de Cibercrimen de la Policía De Investigaciones (PDI).
Con la nueva regulación, contó Valeria, las autoridades chilenas pueden hacer uso de una serie de operaciones para controlar la ciberdelincuencia. Algunas de ellas son:
- Interceptación de comunicaciones.
- Uso de agentes encubiertos para atrapar a delincuentes.
- Uso de la cooperación eficaz para desmantelar estructuras de cibercrimen.
No hay que pasar por alto fenómenos como el llamado “Hacktivismo”.
Según el experto, se trata de personas que se mueven no por dinero, no para lucrarse, sino que los mueve una razón política. Las autoridades conocen que algunos de los ataques informáticos que han vivido las instituciones chilenas en los últimos años apunta a esa modalidad delictiva.
Tipos de ciberdelitos más investigados
En Chile, según contabiliza la Policía, los delitos más denunciados y por ende más investigados son:
- Fraude informático.
- Abuso de los dispositivos.
- Acceso ilícito.
- Ataque a la integridad de un sistema.
El experto de la Policía advirtió, sin embargo, que muchas denuncias no se realizan y posiblemente hay un subregistro importante del tema.
“A veces se omite la denuncia por desconfianza con la policía y el sistema judicial, por vergüenza o por imagen, que puede afectar a las grandes empresas en la imagen corporativa”, señaló Valeria. El llamado fue a hacer las denuncias y hacerlas a tiempo y con soportes.
Entre las preguntas más interesantes que introdujo el investigador, está la que cuestiona por qué sigue pasando esto, en pleno 2023, cuando la ciberseguridad debería ser una constante.
Entre las causas que mencionó están la falta de atención, el descuido en el uso de software, los engaños, la falta de seguridad de los sistemas, y especialmente, la alfabetización digital.
“Desde chiquitos siempre hay que tener un conocimiento de la utilización de las plataformas tecnológicas”, envió como mensaje Ignacio Valeria a las familias chilenas, recordando que todos debemos tener un conocimiento apropiado del cibercrimen, para así combatirlo.
¿Cuáles son los retos en ciberseguridad?
Estos son algunos de los desafíos más importantes que está viviendo el país en el marco del cibercrimen:
- Ataques contra los bancos.
- Ataques a billeteras virtuales.
- Red de juegos y apuestas en línea.
- Fraudes tarjetas SIM.
- Ataques de identidad.
- Fraudes de servicios financieros.
- Ataques DDxS.
Y, por supuesto, los viejos (y no por eso menos peligrosos) “Ransomware” y “Phishing”, dos de los delitos cibernéticos más comunes, según Valeria. Este fue uno de los tantos datos reveladores que nos dejó su intervención:
Valeria se despidió agradeciendo la oportunidad que brindan espacios como Digital Innovation Cybersecurity 2022 para avanzar en un país con una ciberseguridad más fuerte.
¿Quieres revivir esta charla y acceder a todos los datos y cifras sobre el cibercrimen que nos dio Ignacio Valeria y otros 20 expertos en ciberseguridad? ¡Haz clic para acceder gratis!
Suscribete