EL TIPO DE CAMBIO DE HOY ES DE: La época moderna nos ha traído múltiples innovaciones que han transformado nuestro día a día: inteligencia artificial capaz de responder cualquier duda, videollamadas que permiten trabajar desde cualquier parte del mundo, y banca en línea que facilita realizar transacciones sin poner un pie en una agencia bancaria. Sin embargo, esta misma modernidad también ha traído consigo nuevas formas de delinquir.
Existen ciberdelincuentes altamente especializados, con herramientas capaces de infiltrar casi cualquier sistema. No obstante, el modus operandi ha cambiado en los últimos años. Atacar sistemas con altos estándares de seguridad es costoso, complejo y requiere tiempo. Los delincuentes han comprendido que atacar el eslabón más débil resulta mucho más rentable. Ya no atacan directamente a las instituciones grandes, sino a sus usuarios, y no lo hacen “hackeando” dispositivos, sino mediante engaño e ingeniería social. Hoy en día, los delincuentes suplantan identidades (tanto corporativas como personales) e incluso utilizan inteligencia artificial para dar mayor credibilidad a sus esquemas de fraude. No necesitan vulnerar técnicamente los dispositivos: basta con obtener la información necesaria para acceder a ellos. Lo mismo ocurre con la banca en línea: no atacan directamente a los bancos, sino que inducen a los usuarios a proporcionar sus credenciales, con lo cual logran sustraer su dinero.
Entonces surge la pregunta: ¿quién tiene la culpa? ¿únicamente los ciberdelincuentes que ejecutan el fraude? ¿Los usuarios por ser descuidados? ¿Las instituciones por no contar con suficientes controles? O ¿El Estado por no tomar acciones efectivas? La respuesta es: depende de cada caso.
Actualmente, es indispensable que todas las instituciones que administran infraestructuras críticas cuenten con medidas adecuadas para mitigar este tipo de fraudes. Sin embargo, también es responsabilidad de los usuarios actuar con la debida diligencia para no caer en estas estafas. Las empresas de telefonía deben implementar controles rigurosos de verificación de identidad para prevenir prácticas como el SIM swapping, y los bancos deben cumplir con los controles establecidos por la Junta Monetaria para fortalecer la seguridad de sus canales electrónicos. Aun así, estos mecanismos pueden fallar, tanto en Guatemala como en cualquier parte del mundo. En muchos casos, las empresas o instituciones no podrán evitar el fraude si los usuarios entregan voluntariamente a los delincuentes toda la información necesaria para acceder a sus cuentas o dispositivos. Por ello, la responsabilidad también recae, en cierta medida, en el usuario. Es decir, no todos los casos deben analizarse bajo el mismo estándar, especialmente cuando existe asimetría de información entre usuario e institución.
Sin embargo, este debate no sería necesario si quienes asumieran las consecuencias fueran los propios delincuentes. Ellos son, en última instancia, los verdaderos responsables de esta problemática. Es fácil decirlo pero la persecución de estos delitos es compleja por naturaleza y sin un marco legal actualizado, un Ministerio Público sin capacidades necesarias y un sistema de justicia ineficiente, esta tarea será aún más difícil.
El Congreso tiene una deuda pendiente en la aprobación de una ley de ciberseguridad y una ley de infraestructuras críticas que nos proporcionaría, tipificación penal, mecanismos de cooperación internacional y facultades de investigación digital. Este marco legal no solo es urgente, sino que constituye el primer paso para que el Estado pueda actuar de manera efectiva, colaborar con el sector privado y combatir a estos delincuentes, brindando así a la población una sensación de seguridad que desde hace tiempo se ha visto debilitada. Lamentablemente, en vez de atender esta urgencia, los diputados prefieren proponer iniciativas de ley populistas risibles como la “Ley de Cine” o iniciativas para aumentar días de descanso. Pareciera ser que su perspectiva de la realidad está un tanto alterada.
Al final, sin consecuencias reales para los delincuentes, cualquier discusión sobre responsabilidad es incompleta.
La época moderna nos ha traído múltiples innovaciones que han transformado nuestro día a día: inteligencia artificial capaz de responder cualquier duda, videollamadas que permiten trabajar desde cualquier parte del mundo, y banca en línea que facilita realizar transacciones sin poner un pie en una agencia bancaria. Sin embargo, esta misma modernidad también ha traído consigo nuevas formas de delinquir.
Existen ciberdelincuentes altamente especializados, con herramientas capaces de infiltrar casi cualquier sistema. No obstante, el modus operandi ha cambiado en los últimos años. Atacar sistemas con altos estándares de seguridad es costoso, complejo y requiere tiempo. Los delincuentes han comprendido que atacar el eslabón más débil resulta mucho más rentable. Ya no atacan directamente a las instituciones grandes, sino a sus usuarios, y no lo hacen “hackeando” dispositivos, sino mediante engaño e ingeniería social. Hoy en día, los delincuentes suplantan identidades (tanto corporativas como personales) e incluso utilizan inteligencia artificial para dar mayor credibilidad a sus esquemas de fraude. No necesitan vulnerar técnicamente los dispositivos: basta con obtener la información necesaria para acceder a ellos. Lo mismo ocurre con la banca en línea: no atacan directamente a los bancos, sino que inducen a los usuarios a proporcionar sus credenciales, con lo cual logran sustraer su dinero.
Entonces surge la pregunta: ¿quién tiene la culpa? ¿únicamente los ciberdelincuentes que ejecutan el fraude? ¿Los usuarios por ser descuidados? ¿Las instituciones por no contar con suficientes controles? O ¿El Estado por no tomar acciones efectivas? La respuesta es: depende de cada caso.
Actualmente, es indispensable que todas las instituciones que administran infraestructuras críticas cuenten con medidas adecuadas para mitigar este tipo de fraudes. Sin embargo, también es responsabilidad de los usuarios actuar con la debida diligencia para no caer en estas estafas. Las empresas de telefonía deben implementar controles rigurosos de verificación de identidad para prevenir prácticas como el SIM swapping, y los bancos deben cumplir con los controles establecidos por la Junta Monetaria para fortalecer la seguridad de sus canales electrónicos. Aun así, estos mecanismos pueden fallar, tanto en Guatemala como en cualquier parte del mundo. En muchos casos, las empresas o instituciones no podrán evitar el fraude si los usuarios entregan voluntariamente a los delincuentes toda la información necesaria para acceder a sus cuentas o dispositivos. Por ello, la responsabilidad también recae, en cierta medida, en el usuario. Es decir, no todos los casos deben analizarse bajo el mismo estándar, especialmente cuando existe asimetría de información entre usuario e institución.
Sin embargo, este debate no sería necesario si quienes asumieran las consecuencias fueran los propios delincuentes. Ellos son, en última instancia, los verdaderos responsables de esta problemática. Es fácil decirlo pero la persecución de estos delitos es compleja por naturaleza y sin un marco legal actualizado, un Ministerio Público sin capacidades necesarias y un sistema de justicia ineficiente, esta tarea será aún más difícil.
El Congreso tiene una deuda pendiente en la aprobación de una ley de ciberseguridad y una ley de infraestructuras críticas que nos proporcionaría, tipificación penal, mecanismos de cooperación internacional y facultades de investigación digital. Este marco legal no solo es urgente, sino que constituye el primer paso para que el Estado pueda actuar de manera efectiva, colaborar con el sector privado y combatir a estos delincuentes, brindando así a la población una sensación de seguridad que desde hace tiempo se ha visto debilitada. Lamentablemente, en vez de atender esta urgencia, los diputados prefieren proponer iniciativas de ley populistas risibles como la “Ley de Cine” o iniciativas para aumentar días de descanso. Pareciera ser que su perspectiva de la realidad está un tanto alterada.
Al final, sin consecuencias reales para los delincuentes, cualquier discusión sobre responsabilidad es incompleta.
