Casos reales de delitos informáticos en México

Publicado por Rodrigo Ayala el 11 de marzo de 2019

Cuando se habla de tecnología y su rápido crecimiento, solemos considerar siempre sus rasgos más positivos: practicidad, rapidez y ubicuidad. Sin embargo, esta multiconectividad en tiempo real también tiene rasgos negativos, y como ejemplo de esto hoy revisaremos casos reales de delitos informáticos en México.

Antes de proseguir, una precisión debe ser hecha: ¿de qué hablamos cuando hablamos de "delito informático"? Y es que la cuestión no es menor, ya que si de algo ha adolecido el tema de ciberseguridad a nivel jurídico en México es precisamente de claridad en su tipificación.

casos-reales-de-delitos-informaticos-en-mexico-1

El Código Penal Federal define "delito" como: “el acto u omisión que sancionan las leyes penales”. Para delito informático, una definición del Dr. Julio Téllez Valdés, en su libro Derecho Informático, dice que: “Son actitudes ilícitas en que se tiene a las computadoras como instrumento o fin". El Código Penal de Sinaloa, da un paso más y en su artículo 217 extiende la definición a la siguiente:

“Comete delito informático la persona que dolosamente y sin derecho:

I. Use o entre a una base de datos, sistema de computadores o de red de computadoras o a cualquier parte de la misma, con el propósito de diseñar, ejecutar o alterar un esquema o artificio, con el fin de defraudar, obtener dinero, bienes o información; o

II. Intercepte, interfiera, reciba, use, altere, dañe o destruya un soporte lógico o programa de computadora o los datos contenidos en la misma, en la base, sistema o red.”

Es de resaltar que esta definición más amplia sea sólo de alcance local (o estatal, si se quiere); deja entrever las dificultades de oficio que hace que sea difícil la mera tipificación de una práctica ilegal que crece a medida que lo hace su campo de acción: tan sólo al cierre del primer trimestre de 2018, se reportaban más de un millón de fraudes cibernéticos a nivel nacional, superando así por mucho al fraude tradicional, que presentó un total de 659 440 casos, en el mismo periodo, según la CONDUSEF.

De un año para otro, el fraude cibernético desplazó al fraude tradicional en cuanto a número de quejas presentadas formalmente, creciendo como lo hacen otros delitos de la misma clase, tales como el robo de identidad (phishing) y la clonación de tarjetas.

El aumento del fraude cibernético parece estar íntimamente relacionado con las estafas de compras en comercio electrónico, tan sólo de enero a marzo de 2018 estos aumentaron a razón de 74% con relación al mismo periodo un año antes.

Casos-reales-de-delitos-informaticos-en-mexico-2

Pasando ahora sí a los casos reales de estos ilícitos en México, tenemos dos casos que, por su alcance e intenciones, queremos destacar: Fallchill y WannaCry.

El primero es un malware que fue detectado en varios equipos de una empresa de telecomunicaciones en la Ciudad de México. Entre sus capacidades tenía las de extraer información de los discos duros de las computadoras donde se alojaba; iniciar y terminar procesos; intervenir cualquier archivo para modificarlo, ejecutarlo, moverlo o incluso eliminar elementos del sistema; y por último, era capaz de borrarse a sí mismo, evitando dejar rastros de su presencia, lo que dificultaba su detección en las redes vulnerables.

El segundo, WannaCry, tuvo alcance en más de 150 países, incluido México. Este programa operaba extorsionando, ya que tenía la función de “secuestrar” información para luego “pedir por su rescate”, el modus operandi típico de un ransomware. Se calcula que las víctimas fueron al menos 200 000 a nivel global.

Si bien los vacíos legales y la ambigüedad jurídica dificultan acciones para la persecución de los delitos, la prevención está al alcance de las compañías. Un ejemplo de esto es el sector financiero, que en nuestro país es el menos afectado por los ciberataques. Esto gracias a dos figuras principales: el DDoS (Distributed Denial of Service) y el SaaS (Software as a Service).

Típicamente, el Ataque de Denegación de Servicio (DDoS) es utilizado para volver inestable un servidor impidiendo que los usuarios legítimos accedan a él; sin embargo, a la inversa puede ayudar a efectuar pruebas de penetración con el objetivo de identificar y eliminar vulnerabilidades o brechas en los sistemas.

Por su parte, los SaaS ayudan a centralizar la información para su debido manejo y óptima protección, además de que, entre otras cosas, aportan a la ciberseguridad en tanto que ayudan a mantener el orden sobre el área de Cumplimiento (Compliance), lo cual asegura la permanente ejecución de las normativas aplicables sobre las mejores prácticas en cada rubro; en el caso de las instituciones bancarias, el rigor detrás de las normativas a las que está sujeto su sector las obliga a mantener altos estándares de seguridad en el tratamiento de datos.

Para conocer los riesgos a los que tu compañía puede estar expuesta, descarga nuestra guía para ayudarte a identificarlos y gestionarlos de la mejor manera.

Nueva llamada a la acción

Suscríbete al blog

Publicaciones Recientes

Publicaciones por etiqueta