Café & Negocios > CIBERSEGURIDAD
Crecen los fraudes por internet en Uruguay: ¿qué hacer ante estos casos?
Considerada como la tercera economía más grande del mundo por su valorización y como el octavo riesgo global más grande, la industria del cibercrimen avanza a un ritmo frenético. Los fraudes a través de internet crecen a la par del desarrollo tecnológico que ha llevado a que las vidas de las personas y la actividad de las empresas, estén cada vez más digitalizadas y por tanto, más expuestas a los hackers.
Uruguay no es la excepción y es cada vez más frecuente recibir un correo electrónico que simula ser enviado por el banco, la estafa a través de Whatsapp, la llamada de un supuesto familiar que precisa que le transfieran plata, el hackeo de cuentas en redes sociales y la lista de ejemplos puede seguir.
Los métodos de disuasión son cada vez más sofisticados, el correo electrónico parece cada vez más idéntico al del banco y con el avance de la inteligencia artificial (IA), la imagen, la forma de escribir o la voz, se pueden parecer cada vez más a la de un amigo o familiar.
¿Qué hacer ante estos incidentes de ciberseguridad? ¿Qué tan preparado se puede estar? ¿Se pueden prevenir? ¿A quién se puede acudir? ¿Cómo se recupera lo perdido? ¿Cómo asegurarse de no volver a ser víctima de un ataque?
Estas son algunas de las tantas preguntas que pueden surgirle a alguien que sufrió un incidente de ciberseguridad y que no sabe cómo accionar.
Según indicó Renzo Gatto, abogado y director del estudio Molinari, Gatto, Cúneo - Abogados & Contadores, en los últimos años, el estudio ha recibido un “incremento muy importante” de casos vinculados a fraudes informáticos de todo tipo en Uruguay, tales como suplantación de identidad, hackeo de cuentas, phishing.
“Es impresionante la cantidad de casos que hay en Uruguay, tanto a nivel de empresas como de personas, pero a veces la gente no toma real dimensión de la magnitud de este problema el que fue estafado no siempre lo quiere contar, lo siente como un demérito, sí llama al abogado pero le da vergüenza contarlo”, señaló Gatto.
Ese aumento en la cantidad de casos y la falta de información de las personas para saber qué hacer ante un ciberataque, llevó a que Gatto junto al socio del estudio y abogado especializado en delitos informáticos, Martín Pecoy, decidieran empezar a ofrecer un servicio de asesoramiento para poder dar respuesta ante estos casos.
“Conformamos un equipo de profesionales especializados en delitos informáticos, desde el lado del derecho y desde el aspecto técnico, para ofrecer un servicio con un abordaje interdisciplinario. El objetivo es ayudar a las empresas a prevenir los ataques y a darles una solución una vez que el incidente ya ocurrió. Pero el foco también está puesto en las personas físicas porque vemos que cada vez hay más víctimas de estos ataques y la gente no tiene a dónde acudir. Es una situación que causa mucha desazón y mucho daño psicológico, más allá del afán económico que también se persigue en algunos casos”, explicó Gatto.
Según manifestó Pecoy, el foco también está puesto en dar herramientas para el día después del ataque, es decir, elaborar políticas que la víctima pueda implementar para ser más resiliente y evitar nuevos incidentes.
“Haber sufrido un ciberataque es grave e implica otras políticas y actuaciones que tienen que ser mucho más proactivas por parte de las personas, tienen que tener otras actitudes que capaz que no estaban teniendo hasta ahora”, señaló Pecoy.
Los abogados explicaron que el servicio abarca dos enfoques. Por un lado, comprender cuál fue el incidente, de dónde provino, encontrar un posible culpable, delimitar el problema y por ende, definir el enfoque del caso y así determinar si vale la pena presentarlo ante la Policía o Fiscalía. Y el segundo enfoque se centra en cómo reforzar la seguridad a partir del incidente.
En relación al primer enfoque, Pecoy dijo que el equipo legal buscará ver cuál fue la información de la víctima que quedó comprometida, reconstruir la evidencia, ver qué pruebas se pueden conseguir y a partir de todo eso se elabora la teoría de la causa, a partir de la cual se va a construir el camino judicial. “Si uno precisa el asesoramiento e investigación de la unidad de cibercrimen va primero a la Policía y presenta el asunto, pero si ya tiene el caso armado, vamos directo a Fiscalía que es donde va a derivar todo el asunto y es donde se va a dirigir la investigación preliminar”, clarificó Pecoy en cuanto a los pasos a seguir.
Desde el estudio dijeron que “la gran diferencia del valor agregado” del servicio que brindan, es “tener la capacidad de diferentes especialistas nucleados que son capaces de mirar el caso bajo múltiples ópticas” y encontrar huellas digitales donde otros no las ven.
“Al momento de armar el caso, la diferencia de tener un equipo asesor es realmente notoria porque de repente, el mismo caso visto bajo dos lupas distintas, una con noción técnica (en ciberseguridad) y otra que no, puede tomar caminos totalmente distintos. Se pueden encontrar pruebas digitales donde quizás otro ni siquiera vio un caso. Es casi que un trabajo forense hecho en conjunto”, explicaron desde el estudio.
Los incidentes más frecuentes en Uruguay
Los ataques vinculados a la ciberseguridad que más se ven en Uruguay están vinculados con el ámbito patrimonial, la suplantación de identidad y las ciberestafas. "Hay mucho robo de datos", indicaron desde el estudio.
Asimismo, Pecoy indicó que el otro gran problema vinculado con los ciberdelitos en el país tiene que ver con la protección sexual del menor de edad, delitos vinculados a pornografía infantil o grooming (ciberacoso de adultos a menores de edad, hecho en muchos casos a través de Internet).
"Hay mucho formalizado en esa materia, pero en Uruguay lo más frecuente es lo patrimonial", afirmó Pecoy.
Asimismo, el equipo de especialistas en ciberseguridad del estudio jurídico, explicó que el avance de la inteligencia artificial implica un riesgo exponencial. "Con la IA se pueden simular voces también, estamos en un terreno que recién está empezando. Realmente no es si te va a pasar (de sufrir un incidente de ciberseguridad), es cuándo te va a pasar y más aún: seguramente ya te pasó y quizás no te diste cuenta", indicaron.
