07 diciembre 2008

Cincuenta delitos informáticos están sin resolver por falta de peritos en esa materia


Modificar programas informáticos o invadir correos electrónicos es ilegal en otros países. Con el tiempo surgen nuevos modos de fraude en Bolivia y su legislación no puede combatirlos. El IDIF prevé contratar en 2009 especialistas en delitos informáticos porque hay demanda para ello.

Entre enero y septiembre de este año, la Fuerza Especial de Lucha Contra el Crimen (FELCC) recibió al menos 50 denuncias de delitos informáticos en el país, de las que sólo 36 están siendo investigadas, pero ninguna fue resuelta, por su complejidad y porque sólo hay dos peritos para atender ese tipo de casos. A ello se suma la falta de fiscales especializados en esa materia para conducir las indagaciones.

Entre 2003 y 2007, la fuerza anticrimen recibió 185 denuncias de manipulación informática y de alteración, acceso y uso indebido de datos en toda Bolivia, pero se desconoce si alguna de ellas fue resuelta.

Esos dos tipos de delitos están definidos en el Código Penal. La manipulación informática se refiere a modificar o borrar información en discos duros de computadoras para que una persona se beneficie económicamente; la alteración, acceso y uso indebido de datos tienen que ver con que alguien que se apodera, utiliza, altera o inutiliza datos almacenados en una computadora o en cualquier soporte informático.

El jefe de la División de Delitos Informáticos de la FELCC de La Paz, capitán Edson Claure, informó que en los primeros nueve meses de esta gestión se registraron en todo el país 50 denuncias de manipulación informática, pero ninguno de alteración, acceso y uso indebido de datos.

Sin embargo, la Dirección Nacional de Laboratorio de la Policía, que investiga esos casos, sólo da cuenta de 36 procesos que están en etapa de investigación, pero de éstos ninguno fue resuelto. Ni esta última entidad ni la División de Delitos Informáticos saben por qué sólo 36 de las 50 denuncias recibidas están siendo indagadas.

En el caso de La Paz, 12 casos están en proceso de investigación y en tres de ellos hay importantes avances. De estos últimos, dos se refieren a páginas de pornografía infantil y por los cuales dos personas están en la cárcel a la espera de una sentencia, y uno sobre la “clonación” de una tarjeta de crédito. El resto están referidas a estafas electrónicas.

El capitán Claure aclaró que estos delitos no sólo son investigados por su división, sino que en el esclarecimiento coadyuvan la repartición de Delitos Económicos y Financieros y la de Trata y Tráfico de Personas.

Un ejemplo de manipulación informática es el phishing (“pesca de claves”), técnica de estafa electrónica en la que un informático o conocedor de internet ingresa en la página de una entidad financiera, de la que selecciona a su víctima, y mediante correo electrónico le envía un portal falso del banco en el que pide que ingrese sus datos personales y su PIN (clave secreta) con el pretexto de actualizar la base de datos de los clientes. Una vez que el delincuente cibernético accede a la contraseña, procede a vaciar la cuenta del cliente del banco.

En el delito de alteración, acceso y uso indebido, el autor ingresa sin autorización en bases de datos o programas informáticos mediante internet o dispositivos como CD-ROM, memorias USB o disquets para hurtar, modificar o bloquear la información.

El capitán Claure indicó que la investigación de este tipo de hechos es complicada porque los autores, los conocidos crackers (acceden a información para cometer estafas económicas) o hackers (que se dedican al robo o manipulación de datos), por lo general operan desde otros países, aunque también los hay en Bolivia, y operan desde direcciones que incluso son ajenas.

Procedimiento

Las divisiones Económicas y de Trata son las primeras en recibir las denuncias de las víctimas o instituciones afectadas por ciberdelincuentes. Estas oficinas coordinan con los investigadores de la División de Delitos Informáticos, y ésta, a su vez, con los peritos en informática forense dependientes de la Dirección Nacional de Laboratorio de la Policía.

Todos ellos investigan juntos, pero dirigidos por un fiscal.

Empero, el capitán Claure informó que el Ministerio Público no tiene fiscales especializados en la investigación de delitos informáticos, es ésa una de las razones por las que sus casos deben ser adecuados a delitos económicos.

Un efectivo de la División de casos económicos de la FELCC de La Paz reveló que no se esclareció ningún caso “por la carencia de material de trabajo, equipos, personal y peritos”. En La Paz, la oficina de delitos informáticos, tiene un jefe de división y un investigador, ambos capacitados en esa rama.

El director nacional de Laboratorio de la FELCC, coronel Jorge Toro, admitió que estos delitos no se esclarecen porque para Bolivia sólo hay dos peritos en esa especialidad.

“Para el trabajo que nos dejan a nivel nacional no abastece (el personal), ya que el IDIF (Instituto de Investigaciones Forenses) no tiene este tipo de peritos”.

Estos dos expertos estudiaron informática forense en Chile y trabajan en la Policía hace tres años. Para ellos, la “escena del crimen” es la computadora, el disco duro.

El ingeniero Ronald Rodríguez, uno de los peritos, informó que, de todos los casos que investiga, uno irá a juicio oral en los próximos días en La Paz. “Se trata de una falsificación de documentación en una computadora Macintosh en la que fraguaron cédulas de identidad, formularios notariales y otros documentos públicos, utilizados para ilícitos”.

El capitán Claure también consideró que una de las causas por las que no se esclarecen los casos informáticos reside en que los interesados abandonan el proceso, tal como suele ocurrir con los delitos comunes.

Rodríguez comentó que uno de los casos que analiza es el del narcotraficante Mauro Vásquez, a quien se le encontraron imágenes de pornografía infantil en la computadora de su casa en el momento de ser detenido en la ciudad de Cobija, a principios de este año.

El ex jefe de la División de Delitos Económicos Financieros de la fuerza anticrimen del departamento de La Paz coronel Luis Fernando Remontt tampoco conoció de investigaciones concluidas, pero indicó que en su gestión, entre 2007 y parte de 2008, al menos tres hombres fueron enviados a la cárcel por retener tarjetas de crédito ajenas en cajeros automáticos.

El director nacional de la FELCC, coronel Fernando Figueredo, explicó que en 2009 se incrementará el número de investigadores en las divisiones de Delitos Informáticos del país, puesto que cada año sube el índice de este tipo de hechos. Para ello, con la ayuda de la GTZ (Cooperación Técnica Alemana) se capacitará a policías para que resuelvan estas denuncias en las oficinas de la fuerza anticrimen.

El Instituto de Investigaciones Forenses (IDIF), que trabaja de la mano con la FELCC en el análisis de pruebas de distintos delitos comunes, a la fecha no tiene expertos para la examinación de delitos informáticos.

El director nacional de esta entidad, Antonio Torres Balanza, dijo que para 2009 se contratará a especialistas en esa rama por la demanda de investigación.

El Código de Procedimiento Penal establece que el IDIF es el órgano de investigación científica; pero desde 2003, cuando la Policía empezó a investigar delitos informáticos, la Dirección Nacional de Laboratorio se hizo cargo del trabajo que le corresponde a ese instituto forense.

Estadísticas

Los datos de la Fuerza Especial de Lucha Contra el Crimen (FELCC) revelan que en Santa Cruz, La Paz y Cochabamba se producen más delitos informáticos desde 2003.

Desde ese año hasta 2007, la Policía registró un total de 185 fraudes electrónicos en todo el país, de éstos, 177 corresponden a manipulación informática y ocho a alteración, acceso y uso indebido de información. De la primera figura legal, 91 casos hubo en Santa Cruz, 46 en Cochabamba, 30 en La Paz, cuatro en Potosí, tres en Oruro, dos en Beni y uno en Tarija.

Sobre alteración informática, tres ocurrieron en La Paz, dos en Cochabamba, dos en Beni y uno en Santa Cruz. Entre enero y septiembre de este año hubo 50 denuncias de manipulación electrónica (27 en Santa Cruz, 12 en La Paz, nueve en Cochabamba y dos en Chuquisaca) y ninguna acerca de alteración.

La legislación queda atrás

Hace un año y medio fue presentado un proyecto de ley en el Parlamento para endurecer las sanciones a delincuentes informáticos y ampliar la legislación a nuevos delitos de esta naturaleza.

El capítulo 11 del Código Penal boliviano, en su artículo 363, tipifica dos tipos de delitos informáticos: uno sobre manipulación informática cuyo fin es obtener un beneficio económico, sancionado con reclusión de uno a cinco años y con multa de 60 a 200 días, y un delito de alteración y uso indebido de datos informáticos cuyo propósito es el apoderamiento o modificación de una base de datos en una computadora o un dispositivo informático (CD-ROM, USB, disquet y otros), que será sancionado con prestación de trabajo hasta un año o multa de hasta 200 días.

La Agencia Boliviana Para el Desarrollo de la Información elaboró un proyecto de ley que plantea cambiar estos dos tipos penales e incrementar la sanción penal e implementar nuevas figuras delictivas. Además, plantea que se incorporen la transgresión de sabotaje informático y la de falsificación y suplantación de identidad electrónica, delitos que ya figuran en legislaciones de otros países.

El Código Penal incorporó estas dos figuras hace diez años, pero entonces el desarrollo de la tecnología de la información no estaba en el nivel actual. El jefe de la División de Delitos Informáticos de la fuerza anticrimen de La Paz, capitán Edson Claure, explicó que “los delitos quedaron obsoletos en relación con la evolución agigantada de la informática y la tecnología”.

Existe un proyecto de Ley de Delitos Informáticos que es analizado en la Cámara de Diputados y que fue presentado en septiembre de 2006. Tiene la finalidad de proteger de manera integral a quienes utilicen tecnologías de información; prevenir la comisión de los delitos contra ellas; sancionar la penalidad de los delitos que se cometieren contra estos sistemas o cualesquiera de sus componentes, o los que fueren cometidos por medio de tecnologías. En ese documento se define el fraude informático.

Delitos de tipo internacional

Los delitos informáticos conocidos por Naciones Unidas son:

Manipulación de computadoras

Datos de entrada. Este tipo de fraude informático conocido también como sustracción de datos es el más común ya que es fácil de cometer y difícil de descubrir. No es necesario que el infractor sea especialista en informática.

Programas. El delincuente debe tener conocimientos técnicos concretos de informática. Consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas.

Datos de salida. Se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude en los cajeros automáticos.

Fraude efectuado por manipulación informática. Transacciones financieras repetidas que transfieren montos de una cuenta a otra.

Falsificaciones Informáticas

Como objeto. Cuando se alteran datos de los documentos almacenados en forma computarizada.

Como instrumentos. Las computadoras pueden utilizarse también para efectuar falsificaciones de documentos de uso comercial.

Daños o modificaciones de programas o datos computarizados

Sabotaje informático. Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. Para ello se utilizan los virus (daño irreversible), gusanos (afectación parcial), bomba lógica o cronológica (destrucción o modificación de datos).

Acceso no autorizado a sistemas o servicios. Por motivos diversos: desde la simple curiosidad, como en el caso de muchos piratas informáticos (hackers), hasta el sabotaje o espionaje informático.

Piratas informáticos o hackers. El acceso se efectúa a menudo desde un lugar exterior, situado en la red de telecomunicaciones.

Reproducción no autorizada de programas informáticos de protección legal. Esto puede entrañar una pérdida económica sustancial para los propietarios legítimos.

Casos detectados en Bolivia

Phishing

Los autores, quienes incluso operan desde otros países ingresan a la página web de alguna entidad financiera en la que escogen a su víctima; la contactan mediante su correo electrónico y le envían un portal falso del banco y bajo pretexto de que la institución está en un proceso de actualización le piden sus datos y el PIN.

Clonación de tarjetas

La víctima es afectada desde que asiste a un local o un centro comercial donde entrega su tarjeta de crédito para pagar sus compras o consumo, y el delincuente duplica su tarjera en un escáner sofisticado y se dan modos para seguirla y averiguar su clave, con la que después vacían su cuenta.

Sabotaje informático

Esta modalidad de fraude sucede cuando alguna persona, que puede ser ingeniero en sistemas, informático o conocedor de la internet, de forma maliciosa obstaculiza, modifica o comete culaquier otra acción que atente contra el normal funcionamiento de un sistema de información personal o de una institución.

Falsedad y amenazas

La falsificación y suplantación de identidad electrónica todavía no está en la legislación boliviana, pero consiste en que cierta persona averigua la contraseña de un correo electrónico ajeno y una vez que consigue ingresar modifica el contenido de cartas o documentos, o envía mensajes con diferentes fines a destinatarios.

No hay comentarios:

Publicar un comentario