| 11/27/2014 12:00:00 PM

Riesgo inminente

Los delitos cibernéticos son un grave problema para bancos y empresas. Los casos aumentan y las capturas por estos delitos crecen. Panorama.

Las señales de que los delitos informáticos se están convirtiendo en un problema serio de orden público para Colombia vienen aumentando. En el último mes se inició la investigación por el desfalco cibernético más oneroso en la historia del país: de una forma que las autoridades todavía están indagando, un grupo de delincuentes sustrajo de las cuentas de una compañía cerca de $7.500 millones. Las autoridades se abstienen de revelar el nombre de la compañía por razones “reputacionales”.

De otra parte, en lo corrido del año se han dado 205 capturas debido a hurto por medios informáticos y fraude bancario y están vigentes 2.956 investigaciones, de acuerdo con las cifras de las Policía.

Los casos están proliferando. Hace un año se desmanteló una banda que hacía clonación y modificación de tarjetas en Neiva; a mediados de noviembre se atrapó una red de 22 personas vinculadas con un desfalco por $565 millones a un colegio de Bogotá. Según las autoridades, algunas de las personas capturadas están relacionadas con otros casos que han afectado a Colpensiones, la Unidad de Restitución de Tierras, y Hoover. Igualmente, fue denunciado un caso de un posible robo de $1.494 millones de pagos a la planilla única de seguridad social de 20 empresas, que tuvo lugar en abril de 2012. Las autoridades diseñaron la ‘Operación Pasarela’ que terminó con la identificación de los 15 miembros de una red que había realizado el fraude. La lista de casos es enorme.

El coronel Fredy Bautista Garcia, jefe del Centro Cibernético de la Policía Dijín, aseguró que el delito a través de internet y medios electrónicos ya cuenta con una estructura organizada que incluye no solo expertos en asuntos cibernéticos, sino abogados, contadores y hasta financistas; de manera sofisticada y sin disparar un solo tiro, los delincuentes cibernéticos ya se hacen a $1 billón al año, según un estudio de Fedesarrollo y la Cámara Colombiana de Informática y Telecomunicaciones (CCIT).

Y los objetivos principales de estas bandas son las empresas que hacen habitualmente grandes movimientos de dinero a través de medios virtuales. A las autoridades les han reportado casos que afectan a instituciones públicas como alcaldías y gobernaciones; hospitales, colegios, industrias y comercio.

Los delincuentes le apuntan a procesos clave como los giros de nómina, pagos a proveedores y vencimientos bancarios o de inversiones. Paulatinamente, el delito cibernético se ha convertido en una de las principales amenazas para las empresas.

Víctimas por todos lados

El abogado Armando Morales maneja varios casos de personas afectadas por esta clase de desfalcos. El problema evidente es que alguien cometió un robo y afectó a una empresa que pierde parte de sus recursos. Pero el lío no termina sólo con una investigación judicial.

Posterior al robo, además de que la Policía y la Fiscalía tienen que adelantar sus indagaciones, las partes afectadas se ven obligadas a iniciar un litigio para establecer de quién fue el “descuido” en el manejo de los medios electrónicos.

Actualmente, el abogado Morales está manejando un caso en el que la Asociación Campaña Colombiana contra Minas perdió $285 millones por cuenta de una operación ilícita con su dinero depositado en una entidad bancaria. El hecho ocurrió, según Morales, el 19 de septiembre de 2013, entre las 11 de la noche y las 4 de la mañana.

Los delincuentes ingresaron a las cuentas de la ONG, sustrajeron el dinero y lo distribuyeron en 38 cuentas distintas de donde posteriormente fue retirado el efectivo.

Ahora el debate con el banco es sobre quién tiene la responsabilidad por el ‘descuido’ cibernético. Esa es una discusión mayor en materia de seguros, y sobre el tema todavía no hay total claridad, pues cada caso tiene su propia particularidad. Y ambas partes, que son las afectadas por el delito, terminan disputando entre ellas.

Si los dineros no se recuperan, ¿a quién le asiste la responsabilidad civil por los desfalcos? La respuesta no es una sola, pues nadie abre la puerta a los desfalcos cibernéticos de manera intencionada, a menos que sea parte de la banda que los perpetra.

Según cuentan fuentes de la Fiscalía, los casos están asociados a clonación de tarjetas, software malicioso o infiltración directa de las organizaciones en las empresas afectadas. Una fuente del Cuerpo Técnico de Investigaciones (CTI) de la Fiscalía explicó a Dinero que, por ejemplo, se han presentado casos en los que los delincuentes han accedido inclusive a medios que se suponen muy seguros, como los famosos “token”, que cambian las claves de acceso a internet cada 30 segundos.

Así que, identificar cuál es la puerta que se deja abierta y que los delincuentes aprovechan para robar no es una tarea fácil.

Según el coronel Bautista, claramente el eslabón más débil de la cadena es el usuario final, pues es quien cuenta con las claves, los medios de acceso y las rutinas. Es el usuario quien termina exponiéndose a sofisticadas redes de delincuencia que no solo saben sobre informática, computadores y telecomunicaciones, sino que además ya hacen “ingeniería social”: es decir, seguimientos a los usuarios hasta definir claramente sus pautas de comportamiento y rutinas. De allí surge la posibilidad de detectar las debilidades de seguridad para atacar las cuentas de las personas.

El abogado Morales considera que hay un enorme vacío regulatorio, pues no es posible que toda la responsabilidad recaiga en el usuario, ya que los bancos siempre argumentan que los robos ocurren en el entorno del cliente. Para él, también es necesario que se revisen las prácticas y protocolos de seguridad del sistema financiero, que es el que ofrece toda la infraestructura de estos servicios.

Ante una consulta por parte de Dinero, la Superintendencia Financiera señaló que el deber inicial de los bancos es informar “de manera cierta, suficiente y oportuna a los consumidores financieros las características de los productos o servicios ofrecidos, las medidas y recomendaciones para su manejo, en particular, las de seguridad”. También es claro que al sector financiero le compete “disponer de medios electrónicos y controles idóneos para brindar seguridad a las operaciones y a la información confidencial suministrada por sus clientes”.

La Superintendencia también señala que hay unas responsabilidades para los usuarios como “seguir las instrucciones y recomendaciones de las entidades financieras y demás autoridades que trabajan en el fortalecimiento de la calidad y seguridad de las operaciones financieras” y “observar las instrucciones y recomendaciones impartidas por la entidad vigilada sobre el manejo seguro de los productos o servicios, en particular, para la realización de operaciones por los diferentes canales de atención, así como informarse sobre los medios y procedimientos para presentar peticiones, solicitudes, quejas o reclamos”.

Ese es el quid del asunto, que frente al delito cibernético las víctimas terminan doblemente afectadas, no solo porque su dinero está en juego, sino porque tienen que iniciar engorrosos trámites para tratar de recuperarlo.

Por ahora, tanto el sector financiero como los usuarios de los servicios virtuales deben estar alerta y fortalecer sus esquemas de seguridad en los medios electrónicos. Los delitos informáticos vienen aumentando en número y sofisticación. Por eso cae como anillo al dedo que para prevenir y evitar los delitos informáticos es mejor la seguridad que la policía.
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?