PrensaLibre.com - Usuarios de Internet, víctimas de delitos

Logo

Guatemala, domingo 26 de febrero de 2006

Nacionales

Usuarios de Internet, víctimas de delitos
Violación a la privacidad, usurpación de personalidad, robo de información confidencial e incursiones en redes privadas o públicas, son algunos abusos de los cuales el guatemalteco no está libre en la Internet
Por: Carlos Menocal

Guatemala se encuentra en la lista de países desde los cuales son dirigidos los ataques de virus y spam a través de la Internet. Foto Prensa Libre: Archivo.

Una caída del sistema informático del Instituto Guatemalteco de Seguridad Social (IGSS) alertó a sus autoridades. Alguien había ingresado desde la Internet a sus archivos digitales, y había provocado una crisis en el sistema.

De inmediato, los ojos y la sospecha se volcaron en contra del entonces jefe de Informática, quien estaba suspendido, por enfermedad.

Pero las averiguaciones del Ministerio Público no establecieron que esa persona hubiera sido responsable del “bajón” en el sistema que almacena todo tipo de información como datos de las clases pasivas, programa de Invalidez, Vejez y Sobrevivencia, suspensiones y finanzas, entre otros.

Mynor Melgar, fiscal de Delitos contra la Propiedad Intelectual, dice que pidió el sobreseimiento del caso porque no encontró evidencia en su contra. “Muchas personas tienen clave para ingresar al sistema. Incluso, las delegaciones departamentales lo hacen desde Internet”, asegura.

Lo cierto, sostiene Melgar, es que el sistema fue vulnerable para alguien que quiso ingresar. “Afortunadamente no hubo daños”, afirma.

Preocupación

El fiscal explica que su oficina ha recibido al menos cinco casos de delitos informáticos. Sin embargo, sospecha que existen más, y se trata de aquellos que afectan a los ciudadanos, pero que no han sido denunciados.

“Hay quienes usan correos falsos para amenazar o difamar a otras personas. Tenemos de esos casos, pero se han desechado, porque no son delitos informáticos y están tipificados en el Código Penal como amenazas, coacción o extorsión”, explica.

Rafael Vásquez, propietario de Locked, que se dedica a la protección de empresas guatemaltecas con servicio en red, cuenta que ha trabajado en casos en los cuales ha habido robos de información y de dinero, fraudes, usurpación de personalidad, evasión fiscal, transferencias de fondos por la vía electrónica a cuentas personales, entre otros delitos.

Según Vásquez, lo más preocupante es el robo de personalidad y violación a información privada a través del correo electrónico.

“Con una base de correos, cualquiera puede ingresar a ellos para buscar datos personales y usurpar la identidad de alguien para hacer cualquier trámite o acción delictiva”, dice.

Franlin Navarro, experto en seguridad informática, detalla que el año recién pasado una entidad bancaria del país fue víctima del saqueo de una base de datos de sus clientes, buenos y morosos.

“Alguien ingresó desde Internet y saqueó estos archivos, lo cual afectó la información sobre los clientes del banco”, cuenta.

Otro caso le ocurrió a una telefónica local cuando fue sustraído, también desde la red, el banco de datos de correos electrónicos de sus clientes. Posteriormente esa información fue subastada en la Internet.

De hecho, en el ciberespacio ofrecen bancos de datos, como el siguiente anuncio: “Aproveche la nueva tecnología para hacer negocios vía e-mail. Se vende base de datos de 150 mil direcciones de e-mail de Guatemala actualizadas.

Último precio US$150 o Q1,200”. Es común que quienes aparecen en esas bases de datos ni siquiera sepan que comercian con sus nombres y correos electrónicos.

El guatemalteco Boris Turcios, vendedor de bases de datos nacionales, sostiene que esa acción no es ilícita. Explica: “No hacemos nada malo. Esto es como que comprara alguien un directorio telefónico y le diera mal uso. Hay gente que le da mal uso a las bases de datos. Todo depende de cómo la utiliza. Ahí está el problema”.

El artículo 274 “D” del Código Penal establece: “Se impondrá prisión y multa al que creare un banco de datos o un registro informático con datos que puedan afectar a la intimidad de las personas”. Lo anterior implicaría que quienes venden esos bancos de correos electrónicos incurren en un delito.

A pesar de la normativa, admite Carolina Estrada, ingeniera en Sistemas, los correos electrónicos están siendo violentados, como cuando ocurría el espionaje en las cartas de papel. “Alguien con conocimientos en sistemas puede ingresar a los correos electrónicos y afectar la intimidad de las personas”.

Lo recomendable, explica la experta, es evitar las cadenas que llegan por correo electrónico con chistes, oraciones, diapositivas y cualquier otra forma de atraer a los incautos.

Otras preocupaciones

En 2005, un banco mexicano fue saqueado por una mafia de piratas cibernéticos. La sede estaba en Yugoslavia, y los miembros de la banda eran originarios de diferentes países. Las investigaciones se extendieron a Guatemala, Honduras y Panamá, pero no se logró captura alguna.

Este caso, dice Estrada, debería alertar a los usuarios guatemaltecos para que tomen precauciones. “Deben prestar atención a aquellos correos electrónicos parecidos a los de sus bancos, en los cuales les solicitan actualizar datos o modificar sus claves. Es mejor averiguar en el banco antes de proporcionar la información”, explica.

De hecho, afirma Juan Osorio, programador bancario, el sistema financiero virtual guatemalteco usualmente no trabaja por la noche.

“Las caídas de los sistemas empiezan como a las seis de la tarde. Los bancos virtuales, por lo general, no trabajan de noche, porque en ese momento no hay mucha gente de soporte monitoreando los cambios inusuales en las redes”, admite Osorio.

El experto explica que muchas empresas han desarrollado una especie de sistemas señuelo, con la idea de que sean éstos los dañados. Aún así, han salido afectados, tal y como ocurrió a una distribuidora de materiales de construcción a nivel nacional.

Un empleado de la afectada, que prefirió omitir su nombre, asegura que la página electrónica de la empresa fue alterada por un trabajador que había sido despedido un mes antes.

“El jefe despidió a un muchacho que trabajaba en informática, y al parecer éste se vengó, porque en la página electrónica de la empresa apareció una mujer desnuda”, afirma.

Otra forma de afectar a los usuarios de la red es la sustracción de información y números de tarjetas de crédito. Los consultados explican que muchos empleados de las compañías del dinero plástico pueden extraer la información y utilizarla en la red, pues ahí no necesitan el documento para efectuar compras.

“Es probable que alguien corrompa el sistema o ingrese en él a través de Internet. Luego obtendría la información y empezaría a hacer cualquier compra. Así es difícil seguirle la huella, porque el delito virtual se caracteriza por no dejar muchas evidencias”, dice Osorio.

Poca legislación

Según la abogada Ada Redondo, experta en este tipo de temas, la legislación guatemalteca es débil. “En la ley no está plasmada la intencionalidad del sujeto activo o del delincuente. El Código Penal no contempla la personalidad y no tiene las agravantes de los delitos. El juez afronta problemas para resolver, porque el Ministerio Público no logra identificar al tipificado”, sostiene Redondo.

El Código Penal establece que quien destruya, altere, borre, inutilice, cree bancos de datos y ello pueda afectar la intimidad de las personas, oculte o distorsione información y destruya programas, será sancionado con entre seis meses y cuatro años de prisión, más multa que no pasa de Q2 mil.

Impulsador de Spam

Guatemala se encuentra en la lista de países desde los cuales son dirigidos los ataques de virus y spam a través de la Internet. Este último es el envío de mensajes electrónicos, sobre todo comerciales, no solicitados y en cantidades masivas.

“En cuanto a los principales países en América a partir de los cuales son dirigidos los ataques, Canadá ocupa el primer sitio, seguido por República Dominicana, Jamaica, Estados Unidos, México y Guatemala, respectivamente”, describe un informe de la Universidad La Salle, de la ciudad de México.

El análisis indica que “el tipo de mensaje contenido en cada correo varía. Symantec menciona en sus cifras que 24 por ciento corresponde a la venta de productos; 18 por ciento, a servicios financieros; 14 por ciento, de contenido para adultos; 11 por ciento, de Scams; siete por ciento, de salud; seis por ciento, a Internet; seis por ciento, a ocio; cuatro por ciento, a fraude; dos por ciento, a política, y uno por ciento, espiritual”.

Hombres y horas de trabajo

La preocupación se centra en los efectos que conlleva esta práctica. Principalmente para las organizaciones, las horas-hombre invertidas en eliminar y clasificar los mensajes, sumado a la pérdida de mensajes por un sobre filtrado.

Esto impacta en la productividad de las empresas.

Según cifras de diferentes entidades dedicadas a la medición del fenómeno, el spam comprende entre el 70 al 75 por ciento del tráfico de mensajes en la red. Sin embargo, para la firma Postini, Inc., para el 2006 éste podría llegar al 95 por ciento.

Expertos dicen que la información, la educación y la capacitación de los usuarios en materia de combate de spam puede ser más eficaz que la emisión de una legislación.

Los temores

Dinero: No informar

Los expertos creen que algunos correos electrónicos pirata, disfrazados con logotipos de bancos, pueden sustraer información de los usuarios en línea. Recomiendan que antes de acceder a cambiar datos personales y clave se consulte a su agencia o agente bancario.

“Los datos se pueden cambiar únicamente cuando uno lo desea, y no como una política global de los bancos”, dice Carolina Estrada, ingeniera en sistemas.

Identidad: Usurpación

Los correos en serie sirven muchas veces para descubrir más direcciones de personas que pertenecen a un país.

Los captadores de bases de datos utilizan este recurso para ampliar su información.

Estos datos también pueden ser usados para usurpar identidad, pues alguien con experiencia puede copiar los datos personales de un usuario.

Se sugiere eliminar estos correos en línea.

Robo: Información

El Ministerio Público dice que el sistema informático del Instituto Guatemalteco de Seguridad Social (IGSS) fue violentado por una persona no identificada.

Mynor Melgar, jefe de la Fiscalía de Delitos contra la Propiedad Intelectual, cuenta que las bases de información expuestas en la red son vulnerables, tal y como sucedió con el IGSS.

Expresa que no hubo daños ni saqueo de información.

Lavado: Corrupción

Las empresas vinculadas al saqueo millonario del IGSS durante el gobierno de Alfonso Portillo hicieron transferencias millonarias hacia Panamá, a través de la Internet.

Estas acciones de lavado de dinero se producen de países latinoamericanos hacia lugares que son paraísos fiscales, libres de pago de impuestos.

Esta acción es más difícil de detectar por las autoridades que analizan estos casos.

Niñez: Pornografía

La ley guatemalteca no tipifica el delito de publicación de pornografía infantil a través de Internet, pese a que han ocurrido al menos dos casos durante los últimos dos años.

Un ejemplo de ello fue la liberación de Édgar Manuel Murga, único detenido y acusado de integrar la supuesta red de pornografía infantil en Jutiapa.

Antes había sido detenido por el Juzgado Primero de Instancia Penal de ese departamento.

Fórmulas: Qué se puede hacer

Las recomendaciones son pocas, pero necesarias.

La Internet es uno de los avances más importantes para la comunicación. Su uso debe hacerse de manera segura, y para ello recomiendan ciertas normas.

Los sitios seguros son aquellos que tienen el http, cuya letra final significa seguridad.

Estos sitios, incluidos los de compra virtual, tienen un certificado digital de garantía.

En lugar de usar tarjeta de crédito para efectuar compras en la Internet, puede utilizar la opción virtual, que funciona como una especie de prepago. A su banco le puede solicitar que debite una cantidad determinada de su cuenta personal, la cual se utiliza un solo día y con un código especial.

Si navega en la Internet no proporcione información personal.

Evite los correos en cadena, pues ahí pueden capturar el suyo y sustraer información privilegiada.

Éstos son para capturar la mayor cantidad de correos de un país y luego venderlos en una base de datos, para cualquier uso.

Un experto puede ayudarle a que su correo clasifique los mensajes entrantes con un filtro.

Enviar a un amigo

Imprimir

Además, en esta sección:

Usuarios de Internet, víctimas de delitos

Mujeres emprendedoras

Víctimas de Rabinal reciben primer pago

Entregan finca a familias

Clima: Las travesuras de La Niña

Definirán agenda de leyes

Reactivan obras denunciadas por sobrevaloración

Cinco hoteles de lujo; alojamientos recrean bosques lluviosos

Casetas del Preventivo, en la mira

Diálogo y amenaza

Repatrian cadáveres de inmigrantes

Víctimas por arma de fuego y blanca

Cigarros de contrabando

Frank la Rue: Transparencia de partidos es vital

Hay más con seguro de vida y funerario

Campaña para donar sangre

Caso Portillo: Buscan constancia

El comentario de la semana: Discordia por una decisión

Preguntas en el aire

La cifra

Foro Internet: Sin solvencia moral

Hechos de la semana

Esta semana en la historia

Políticas de Privacidad | Contactos
Sus comentarios sobre el sitio

Ciudad Guatemala
15°C Min, 24°C Max
Principalmente soleado.

US$1.00

Q 7.62134