por Silvia Toscano *
¿Quién no ha tenido noticias de un hackeo a cuentas bancarias o a bancos de datos del Estado o de empresas privadas o simplemente ha recibido un mail o mensaje dudoso requiriendo por nuestra parte una acción o confirmación de una clave? Phising, pharming, ransomware, hacking, smishing, scamming han sido incorporadas a nuestro lenguaje y no por intervención de la RAE (Real Academia Española) sino por la necesidad de conocer estas prácticas y otras, cada vez más sofisticadas, que utilizan los ciberdelincuentes. Seguramente, phishing y hacking son los más conocidos, pero no por ello han cesado en su accionar. Por ello, haremos un breve repaso de estos conceptos.
El phishing, también conocido como suplantación de identidad, se refiere a un modelo de estafa digital que se comete mediante el uso de ingeniería social. Se caracteriza por intentar adquirir información confidencial de forma fraudulenta (una contraseña, información sobre tarjetas de crédito o cuentas bancarias) para luego, por medio de correos electrónicos apócrifos o aplicaciones, obtener de la víctima datos que en circunstancias normales jamás revelaría. Esta sería la primera fase para luego, dar lugar a maniobras fraudulentas que devienen en graves perjuicios patrimoniales.
El pharming es otra modalidad de fraude online que se produce cuando el ciberdelincuente dirige a un usuario hacia un sitio web falso en los que pueden capturar información confidencial de la víctima o pueden instalar un malware en su dispositivo.
Una vez que se ha logrado el objetivo, las derivaciones de estos delitos que se encuentran penalizados, son imprevisibles y van desde el vaciamiento de cuentas hasta el secuestro y posterior pedido de rescate de información como es el caso del ransomware que provoca no solamente invaluables daños patrimoniales sino una gran pérdida de valor reputacional que se traduce en cuantiosas sumas de dinero. Sin mencionar las consecuencias nefastas de una suplantación de identidad y las dificultades de su recuperación.
Más recientemente, han surgido el smishing, el scamming y oras maniobras fraudulentas que tienen por objetivo engañar a la víctima y obtener un beneficio patrimonial. Comúnmente ofrecen oportunidades de viajes, premios, préstamos, trabajo, promociones y otras ofertas tentadoras.
Si tenemos en cuenta que el tiempo de uso de Internet promedio de los argentinos es de 9 horas y que las redes sociales y las aplicaciones ocupan un porcentaje relevante de ese tiempo, no es extraño que seamos acechados por quienes, dotados de recursos, conocimientos y ayudados por herramientas de IA, intentan y, a veces lo consiguen, vulnerar nuestra privacidad e identidad.
El ciberfraude es sólo un aspecto de los ciberdelitos a los que debemos sumar todos aquellos que se relacionan con la integridad sexual, la vulneración de la propiedad intelectual, la falsificación de firma y documentos digitales, la violación de la privacidad , el ataque a infraestructuras críticas , la propagación de virus y el sabotaje informático, entre otros, sin mencionar la aparición de nuevas técnicas delictivas creadas por IA como es la clonación de voz, la generación de imágenes de personas referidas de la víctima, la difusión de deep fakes y fake news, etc.
A principios de este año, se difundió una estafa millonaria en la cual el director financiero de una empresa recibió un correo de su jefe solicitando unas transferencias de dinero a diversas cuentas y anticipando una videoconferencia con otros directivos. Dicha instrucción fue confirmada en la misma sin percibir la víctima que los directivos de la reunión eran creados con IA al igual que sus voces. El surgimiento de las deep fakes ha pasado a ser un tema de agenda de los gobiernos y las empresas por los daños que ocasionan a las personas que parecen decir o hacer algo que en realidad no han hecho, así como manipular la opinión pública.
Sin lugar a duda, la prevención y la ciberseguridad son las herramientas más adecuadas para la detección de posibles usos maliciosos o, en su defecto, mitigar sus consecuencias dañosas. Los usuarios y consumidores, el Estado y las empresas deben implementar acciones complementarias para disminuir las actividades delictivas. Su penalización es una de las herramientas, pero la misma debe ser acompañada de políticas de concientización y sensibilización que alerten y prevengan sobre los riesgos y amenazas de estas maniobras fraudulentas y de delitos informáticos de otra índole.
Una sociedad hiperconectada y hiperexpuesta es también una sociedad hipervulnerable. [1]
(*) Silvia Susana Toscano, abogada (UBA), Magister en Administración Pública (UBA), especialista en derecho y tecnología, miembro del Instituto de Filosofía Política e Historia de las Ideas Políticas de la Academia Nacional de Ciencias Morales y Políticas, miembro del Grupo de Trabajo de Políticas Digitales y Ciberseguridad del Consejo Argentino para las Relaciones Internacionales (CARI), docente en universidades nacionales e internacionales, expositora y autora en temas de su especialidad. Ex funcionaria del Ministerio de Justicia y Derechos Humanos de la Nación.
[1] Nota del Editor: al cierre de esta edición (19/07/24) se produjo una falla informática en Windows, que si bien no fue un ciberataque, provocó una caída en los sistemas de aerolíneas, bancos, bolsas, medios y compañías de todo el mundo.
