Economía y Empresas > ataques digitales
La plata que mueve la industria del ciberdelito en el mundo y lo que busca prevenir Uruguay
Los ciberdelitos han crecido en el mundo y Uruguay no estuvo exento de ese fenómeno. Las cifras vinculadas al negocio del delito informático a nivel mundial son significativas y se espera que continúen creciendo. En Uruguay, hay un proyecto de ley sobre tipificación de ciberdelitos que se encuentra en el Parlamento desde 2021 pendiente de aprobación.
El caso más reciente de estafa se produjo en el Banco República (BROU) sobre fines del año pasado cuando decenas de personas fueron víctimas de maniobras en sus cuentas bancarias. El banco enfrenta varios juicios por ese motivo e informó que desde 2020 no pudo recuperar US$ 2,8 millones perdidos en transacciones fraudulentas.
Más allá de esto caso puntual, los ciberdelitos son una preocupación nacional y mundial.
Representantes del BROU se presentaron ante la comisión de Hacienda de la Cámara de Diputados y se refirieron a las estafas puntuales que han sido denunciadas en los últimos meses, pero también hablaron sobre el crecimiento de las estafas informáticas en el mundo.
El presidente del banco, Salvador Ferrer, expuso que la ciberseguridad es una preocupación actual y va de la mano de la tecnología y la digitalización. Recordó que hace una década uno de cada 10 pagos se realizaba de manera digital. Actualmente, dos de cada tres se efectúan de esa manera.
“De la mano de este incremento de la transaccional digital la contrapartida es el aumento del fraude cibernético, y la modalidad más claramente utilizada es el phishing”, afirmó. Es el tipo de ciberdelito en el que más común: involucra el engaño de personas para obtener información confidencial, como contraseñas o datos financieros, a través de la suplantación de identidad.
Para cuantificar el aumento de los delitos informáticos utilizó datos del Foro Económico Mundial de Davos que maneja una iniciativa importante en materia de ciberseguridad. También se refirió a informe de la consultora internacional McKinsey y a Cibersecurity Ranges, página especializada en análisis e información sobre el ciberdelito. “El beneficio asociado al ciberdelito se estima en el orden de los US$ 6 mil millones anuales. Para poner en perspectiva esa cifra, hablamos de aproximadamente cuatro veces los beneficios de las cinco tecnológicas más relevantes: Facebook, Google, Tesla, Amazon y Apple”, dijo Ferrer. Añadió que otra comparación es que esa cifra sería del tamaño de la tercera economía mundial, después de China y Estados Unidos.
“Son montos que superan el daño que puede ser inflingido anualmente por desastres naturales. Lamentablemente, representa un negocio más redituable que todo lo que proviene del tráfico ilegal de drogas combinado”, sostuvo. Y mirando hacia adelante las perspectivas son peores. Ferrer indicó que las estimaciones marcan que esa cifra podría llegar a los US$ 10 mil millones en 2025.
El presidente del BROU expresó que la manera de combatir ese avance de la industria de los ataques informáticos es invirtiendo en ciberseguridad y preparando a las instituciones y a las personas con prevención y defensa. Un informe del Banco Interamericano de Desarrollo de 2019 ya advertía que Uruguay necesitaba más expertos en la materia.
El combate en Uruguay
El vicepresidente segundo de la institución, Max Sapolinski, también intervino en la comisión. Indicó que los ciberdelitos no solamente son un problema de la banca que se han convertido en una modalidad con grandes dimensiones.
“Continuamente recibimos mails en ese sentido”, mencionó.
Recordó que uno de los planteos que se han realizado fue que las personas se trasladen hasta los bancos para firmar sus transacciones bancarias. Pero agregó que eso también es problemático. “Este país ha hecho una fuerte campaña en procura de la inclusión financiera. Más allá de que podamos ser más o menos críticos sobre la velocidad, las formas y demás en ese sentido, en esa dirección va el mundo”, sostuvo.
Sapolinski dijo que las nuevas generaciones buscan hacer todo desde sus celulares y no sería una buena iniciativa poner trabas en un sistema en competencia como claramente es el bancario.
“Debe haber un equilibrio entre la seguridad, la actividad habitual y lo que pretenden los usuarios”, señaló.
Las mejoras que plantea el proyecto
Ferrer aludió en comisión al proyecto de ley sobre tipificación de delitos. Mencionó que por un lado establece figura concretas para tipificar los delitos y por otro busca avanzar sobre herramientas que puedan ayudar al sistema financiero en el combate contra esa modalidad de delitos.
Resaltó el planteo de dar la posibilidad a las instituciones financieras de inmovilizar fondos ante razones fundadas de sospecha. Eso básicamente implica que haya una denuncia fehaciente de que se está produciendo un movimiento de fondos como consecuencia de transacciones que fueron desconocidas o no autorizadas por el titular de la cuenta.
Otro elemento importante es la creación de un registro, como una especie de “lista negra”, que contenga que permitan identificar y prevenir transacciones fraudulentas.
El proyecto prevé además penas de prisión para aquellas personas que por cualquier medio acceda, se apodere o modifique datos reservados de terceros registrados en soportes informáticos, sin autorización de su titular.
También para aquellos que usurpen o se apropien de la identidad de otra persona física o jurídica valiéndose de cualquier medio para obtener datos accediendo a cuentas bancarias o plataformas digitales asociadas a medios de pago, con o sin la intención de dañar a su legítimo titular.
