Tabla de contenidos
ciberdelincuencia
el fenómeno global con impacto local
John Doe
@Bendedetti73
ciberdelincuencia
el fenómeno global con impacto local
John Doe
@Bendedetti73
- Sin comentarios
Ahora, la ciberdelincuencia emplea poderosas tecnologías para delinquir, y en este análisis expondremos el fenómeno de ciberdelincuencia global y su impacto local.
Y es que con la integración progresiva de las tecnologías emergentes en numerosos aspectos de la vida cotidiana, incluyendo la economía, la cultura, la industria, la ciencia, la educación y las comunicaciones, y el creciente número de usuarios impulsado por la globalización digital, la criminalidad ha descubierto un nuevo campo de expansión: el delito informático, también denominado ciberdelito o crimen cibernético, y que refiere a la práctica de cualquier actividad ilícita ya sea en entornos digitales o en la red de Internet.
Los delitos informáticos se nutren de debilidades tanto en la tecnología como en el comportamiento humano. En el ámbito tecnológico, los delincuentes se aprovechan de vulnerabilidades en software y hardware para infiltrarse en sistemas y robar datos.
En cuanto al aspecto humano, emplean tácticas de ingeniería social para engañar a las personas y acceder a información sensible. Estos delitos pueden tener diversas motivaciones, desde el lucro económico, como en los fraudes en línea, hasta el sabotaje de la reputación de empresas o individuos, como ocurre en los ataques de denegación de servicio que paralizan sitios web.
Una de las particularidades de los delitos cibernéticos es su capacidad de cruzar fronteras con facilidad, lo que complica su persecución. La falta de una jurisdicción clara entre países puede generar importantes obstáculos legales y dificultades en la aplicación de la ley, haciendo que la cooperación internacional sea esencial para abordar esta creciente amenaza.
En el contexto colombiano, la ciberdelincuencia presenta desafíos únicos y tiene un impacto significativo en la sociedad. Una de las principales preocupaciones se encuentran en la seguridad de la información y la protección de los datos personales, ya que con el aumento de la conectividad y el uso de dispositivos electrónicos, los ciudadanos colombianos se encuentran expuestos a un mayor riesgo de ser víctimas de robo de identidad, grooming, phishing y otros ataques cibernéticos.
La ciberdelincuencia actual
Cuando se habla de cibercrimen, muchas personas tienden a asumir erróneamente que solo afecta a grandes corporaciones, creyendo que su propia persona o empresa está a salvo de tales ataques; sin embargo, los delitos informáticos representan una de las amenazas más significativas para la economía global. Según datos de Interpol (2021), las pérdidas económicas ocasionadas por el cibercrimen en Europa se acercan a los 850.000 millones de euros, lo que evidencia que su impacto se extiende de manera considerable tanto a nivel nacional como local.
Adicionalmente, el anonimato proporcionado por el entorno digital, junto con la enorme cantidad de información personal almacenada en estos espacios, ha permitido a los delincuentes diversificar sus métodos y aumentar de manera significativa los delitos y amenazas contra la seguridad.
Un claro ejemplo de esto, se encontraría el impacto que la ciberdelincuencia tiene sobre las empresas, y que muy a menudo se convierten en blancos de ataques de tipo ransomware (son ataques donde los delincuentes cifran los datos y exigen un rescate pecuniario para su liberación), lo que genera consecuencias devastadoras para las corporaciones, incluyendo la pérdida de su información confidencial y un daño significativo a su reputación.
Con esto, la ciberdelincuencia plantea serios desafíos entorno a la seguridad nacional y a la protección de las infraestructuras críticas, pues los ciberataques pueden dirigirse a instituciones gubernamentales, a sistemas de energía, a los servicios de salud y a otros sectores esenciales, comprometiendo no solo la estabilidad del país, sino también la seguridad de sus ciudadanos.
gráfico 1 | El sector tecnológico fue la industria objetivo con mayor frecuencia en la que CrowdStrike CAO observó actividad de intrusión interactiva en 2023, una tendencia que ha sido continua a partir de 2022. Los gráficos estadísticos reflejan la frecuencia relativa de intrusiones en las 10 principales industrias verticales y en regiones geográficas.
La ciberdelincuencia bajo el ámbito local
Los ataques cibernéticos tienen el potencial de paralizar servicios vitales, alterar el funcionamiento de las instituciones públicas y poner en riesgo datos sensibles de ciudadanos y empleados gubernamentales, por cuanto la creciente sofisticación de las tácticas empleadas por los ciberdelincuentes, hace que la prevención y respuesta a estos incidentes sean cada vez más complejas, exigiendo una colaboración constante entre agencias gubernamentales, proveedores de servicios y expertos en ciberseguridad para mitigar los riesgos y asegurar una respuesta eficaz.
A nivel nacional se han implementado leyes y regulaciones para proteger la información personal y prevenir el cibercrimen, además, se han llevado a cabo iniciativas de concienciación y capacitación para educar a la población sobre las amenazas cibernéticas y fomentar prácticas seguras en línea; sin embargo, la lucha contra la ciberdelincuencia sigue siendo un desafío continuo que requiere por demás la cooperación entre el gobierno, las empresas y la sociedad civil en su conjunto, ya que la ciberdelincuencia como un fenómeno global con impacto local, o dicho en otro sentido, amenazas globales con repercusiones locales, requieren de una respuesta coordinada a nivel internacional y nacional, la colaboración entre expertos en criminalística, criminología, la tecnología per se y la aplicación de la ley, resultan ser fundamentales a la hora de enfrentar los desafíos que plantea el ciberespacio en la actualidad.
Para hacer frente a este desafío, Colombia ha tomado medidas para fortalecer su ciberseguridad y combatir así la ciberdelincuencia.
En países como Colombia, los delitos informáticos están regulados principalmente en el Código Penal y la Ley 1273 de 2009, conocida como “Ley de Delitos Informáticos”.
Para hacer frente a este desafío, Colombia ha tomado medidas para fortalecer su ciberseguridad y combatir así la ciberdelincuencia.
En países como Colombia, los delitos informáticos están regulados principalmente en el Código Penal y la Ley 1273 de 2009, conocida como “Ley de Delitos Informáticos”.
Estas leyes establecen un marco legal destinado a combatir y sancionar las actividades delictivas realizadas mediante el uso de medios electrónicos o tecnológicos. A través de esta legislación, se define el conjunto de conductas ilícitas asociadas con el uso indebido de la tecnología, así como las penas correspondientes para quienes incurran en tales.
Algunos de los delitos informáticos tipificados en la Ley 1273 de 2009 incluyen:
Acceso abusivo a un sistema informático: Consiste en acceder sin autorización a un sistema informático protegido, ya sea mediante la vulneración de medidas o credenciales de seguridad o el uso de contraseñas obtenidas de manera fraudulenta. Esta conducta se castiga con penas de prisión que van desde uno a cinco años y multas económicas.
Violación de datos personales: Se refiere a la obtención, divulgación o utilización indebida de datos personales almacenados en sistemas informáticos, con el fin de causar un perjuicio a la persona afectada. La pena para este delito puede ser de prisión de uno a cuatro años y multas económicas.
Daño informático: Consiste en destruir, borrar, dañar o alterar datos informáticos de manera dolosa, causando un perjuicio económico o alterando el funcionamiento de los sistemas informáticos. La pena prevista para este delito puede ser de prisión de uno a cinco años y multas económicas.
Fraude informático: Se refiere a la realización de actos fraudulentos utilizando medios electrónicos, como la suplantación de identidad, la manipulación de datos o la transferencia no autorizada de fondos o datos. La pena para este delito puede ser de prisión de uno a seis años y multas económicas.
sí como la Ley de Delitos Informáticos, existen otras normativas en Colombia y que pueden ser aplicables en casos de ciberdelincuencia, se tratan de las normas contenidas en el Código Penal Colombiano y la Ley de Habeas Data donde se regula la protección de datos personales.
En la era digital, donde la mayoría de las actividades se llevan a cabo en línea, la ciberdelincuencia ha encontrado nuevas formas de cometer crímenes utilizando poderosas tecnologías.
Ahora bien, estos son solo algunos ejemplos de los delitos informáticos tipificados en la legislación colombiana, no obstante, la Ley 1273 de 2009 también contempla otras conductas ilícitas, así como disposiciones relacionadas con la investigación, la persecución y la sanción de este tipo de delitos.
En su conjunto, estas leyes conforman así un marco legal integral para combatir los delitos informáticos y proteger la seguridad de la información en el territorio nacional.
Los tipos de delitos cibernéticos a nivel mundial
Los delitos cibernéticos bien podrían clasificarse en diversas categorías, cada una con sus propias características y riesgos asociados
Ciberfraude y Phishing: Esta categoría incluye estafas en línea diseñadas para engañar a los usuarios y obtener información confidencial, como contraseñas o datos bancarios, a través de métodos como el phishing, el spoofing o la creación de sitios web falsos.
El phishing es una técnica utilizada por los delincuentes para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o información bancaria, esto se hace a menudo a través de correos electrónicos falsos que parecen legítimos.
Vishing: Este delito informático es una variante del phishing que se lleva a cabo a través de llamadas telefónicas. En este caso, el atacante se hace pasar por un representante de una entidad conocida, con el objetivo de engañar a la víctima y solicitar datos confidenciales o la descarga de software malicioso o malware. Al mezclar la comunicación verbal con técnicas de phishing, los delincuentes logran crear una falsa sensación de confianza.
Hacking: El hacking se refiere al acceso no autorizado a sistemas informáticos, redes o dispositivos con el fin de robar información, causar daño o realizar actividades ilegales. Los hackers pueden explotar vulnerabilidades en el software o utilizar técnicas de ingeniería social para obtener acceso.
Robo de identidad: Los delincuentes pueden robar información personal para suplantar la identidad de una persona y cometer fraudes financieros o realizar actividades / transacciones ilegales en su nombre.
El robo de identidad implica entonces el uso no autorizado de la información personal de una persona, como su nombre, fecha de nacimiento, número de seguro social o información financiera, con el fin de cometer fraudes o realizar actividades ilegales en su nombre.
Malware y Ransomware: El malware, abreviatura de “software malicioso”, incluye una amplia gama de software diseñado para dañar o para infiltrarse en sistemas informáticos sin el consentimiento del usuario.
El malware, como virus, gusanos y troyanos, se emplea para infectar a los sistemas informáticos y robar información, dañar archivos o tomar el control de dispositivos.
A su vez, el ransomware es un tipo específico de malware que cifra archivos y exige un rescate para su liberación, los delincuentes suelen exigir el pago en criptomonedas para dificultar el rastreo.
Smishing: Este delito informático se basa en el envío de mensajes de texto fraudulentos, en los que se invita a la víctima a contactar un número telefónico o a acceder a un sitio web específico. Los atacantes a menudo utilizan números que parecen legítimos, suplantando la identidad de conocidos o de instituciones de confianza, con el fin de engañar a la víctima y obtener información sensible.
Ciberespionaje: Los actores estatales y no estatales pueden llevar a cabo operaciones de espionaje cibernético para obtener información confidencial de gobiernos, empresas o individuos y/o con motivaciones políticas, económicas o militares.
Fraude en línea: El fraude en línea incluye una variedad de estafas realizadas a través de Internet, como la venta de productos falsificados, la suplantación de identidad, la manipulación de transacciones financieras y la publicidad engañosa.
Delitos contra la Propiedad Intelectual: La piratería de software, la violación de derechos de autor y la falsificación de productos son ejemplos de delitos que afectan a la propiedad intelectual y por tanto, a la economía global. La violación de derechos de autor se refiere a la reproducción, distribución o uso no autorizado de material protegido por los derechos de autor, como música, películas, software o libros, sin el permiso del propietario de los derechos.
Ciberacoso: El ciberacoso, también conocido como ciberbullying, consiste en el uso de la tecnología para hostigar, intimidar o difamar a otras personas. Esto puede incluir el envío de mensajes amenazantes, la difusión de rumores o la publicación de contenido humillante en línea.
Material de abuso sexual infantil – MASI: Refiere a la producción, distribución o posesión de imágenes o videos de menores de edad involucrados en actividades sexuales explícitas. Este es uno de los delitos cibernéticos más graves y condenados en todo el mundo.
Clasificación de los delitos informáticos
Existen diversas formas de clasificar los delitos informáticos, dependiendo del enfoque que se adopte. Los estudiosos del tema han propuesto diferentes criterios para su categorización. A continuación, se detallan algunas de las clasificaciones más relevantes.
Como instrumento o medio: Según el enfoque de Julio Téllez Valdés, los delitos informáticos pueden ser considerados como el uso de la tecnología como medio para la comisión de un ilícito. En este caso, las computadoras no son el objetivo directo del crimen, sino una herramienta para llevar a cabo actividades ilícitas. Ejemplos de este tipo de delitos incluyen la falsificación de documentos a través de la computadora, la manipulación de balances contables de empresas, el robo de tiempo de máquina, o el acceso no autorizado a sistemas informáticos. Este tipo de delito se da cuando el crimen se facilita gracias a las capacidades tecnológicas, como el uso de virus informáticos o el acceso ilegal a áreas informáticas.
Como fin u objeto: Este enfoque describe los delitos en los que la computadora o sus componentes físicos son el objetivo directo del crimen. En estos casos, el daño no es solo a la información almacenada, sino a la propia máquina o sus accesorios. Esto incluye la programación de virus para bloquear sistemas, la destrucción de archivos importantes, o incluso el daño físico a los dispositivos electrónicos. En este tipo de delito, los atacantes buscan destruir o inutilizar el hardware o los programas informáticos, causando daños tanto a las víctimas como a las infraestructuras tecnológicas.
Como método, medio y fin: María de la Luz Lima, experta en delitos electrónicos, ofrece una clasificación más detallada, dividiendo los delitos informáticos en tres categorías:
Método: En esta categoría, los delincuentes emplean métodos electrónicos para llevar a cabo un delito, como el uso de programas maliciosos o phishing para robar información.
Medio: Aquí, las computadoras son utilizadas como herramienta para la comisión de un delito. Este sería el caso de un fraude financiero o el acceso no autorizado a bases de datos.
Fin: En este caso, el objetivo directo es la destrucción o daño de la infraestructura tecnológica, como el sabotaje de sistemas o la alteración de datos almacenados en discos duros o servidores.
- #Cibercriminalidad, #DerechoPenal
- 25 abril, 2024
jurídiblog