A seis años de sumarse a la Convención de Budapest, Argentina firmó el Segundo Protocolo Adicional del convenio para mejorar las herramientas de investigación del ciberdelito. El peligro de las “cuentas zombies” y otras trampas que debemos conocer.
El ciberdelito aumentó en la Argentina y las entidades financieras se vieron vulneradas en más de una ocasión. A seis años de integrar el principal acuerdo global para combatir la ciberdelincuencia, este 16 de febrero de 2023 se firmó la adhesión de la Argentina al Segundo Protocolo Adicional del Convenio de Budapest de la Unión Europea. De esta forma, se avanza en materia legal para prevenir tanto el lavado de dinero como las estafas que afectan a los usuarios, quienes ven corrompidas sus claves de acceso y son noticia a diario. En diálogo con Anccom, Marcos Salt, abogado especializado en asuntos penales y Andrés Piazza, Director del Instituto de Desarrollo Digital de Latinoamérica y el Caribe, abogado y consultor, explican los alcances de la legislación argentina y el crecimiento exponencial del delito informático.
Las modalidades de ciberdelito se diversifican con el paso del tiempo y cada vez más personas son víctimas de estafas, a veces sin enterarse. En el mundo digital los factores de verificación no alcanzan para cubrir en su totalidad la seguridad de los datos. Así sucedió con el caso de un individuo en La Plata, quien buscó construir una casa propia y solicitó un crédito Procrear por la suma de $5.300.000. Luego de hacer pagos por el terreno, depositó el sobrante de dinero en una cuenta del Banco Hipotecario. Tras dejar cargando unas horas el celular, el usuario de la aplicación móvil del banco volvió a ingresar en su cuenta y descubrió que el mismo día se le había sustraído $2.780.000, sin mediar ninguna situación de robo de datos, ni phishing (suplantación de identidad, por su traducción).
Once meses de mediaciones con la entidad bancaria le llevaron a la jueza María Cecilia Tanco tomar la decisión, que llegó el pasado 19 de noviembre de 2022, cuya sentencia ordenó responder por el valor de las las cuotas robadas a la víctima, permitiéndole mantener ese préstamo y no afectando negativamente su economía y la de su entorno familiar.
Este caso dejó una importante jurisprudencia donde la justicia falló a favor del usuario.
A su vez, en la Argentina la ley de delitos informáticos modifica la ley del Código Penal y se adecúa a los estándares internacionales propuestos por la Convención de Budapest, el primer instrumento internacional que trata de manera específica aspectos relacionados con el ciberdelito, al cual adscribe la Argentina desde el año 2017, mediante la Ley 27.411.
Este 16 de febrero de 2023, el ministro de Seguridad de la Nación, Aníbal Fernández, firmó la adhesión de la Argentina al Segundo Protocolo Adicional del Convenio de Budapest de la Unión Europea. Esta herramienta permitirá reducir el tiempo de las investigaciones de los ciberdelitos.
En diálogo con Anccom poco antes de la ratificación de este nuevo instrumento, Marcos Salt, abogado especializado en asuntos penales y consultor del Consejo de Europa en proyectos vinculados a la problemática de los delitos informáticos y obtención de evidencia digital en procesos penales, señaló que la Argentina tiene un atraso importante en la legislación procesal. En esta se contempla principalmente a la prueba física, pero “todo el sistema penal, no solamente los delitos informáticos, requieren de prueba digital o prueba obtenida en entornos digitales”, afirmó Salt.
El estudio de casos de ciberdelitos se complejiza tras no contar con una legislación que acompañe adecuadamente la investigación de la prueba. “Se trabajan por analogía las normas pensadas para la prueba física. Obliga al sistema penal, a jueces, fiscales y abogados a imaginar e interpretar esas normas que han quedado desactualizadas”, explicó.
En este proceso la eficacia de las investigaciones y las garantías individuales se ven afectadas, “porque tenemos la posibilidad de que el Estado, en su afán de investigar, empiece a llevarse puestas garantías individuales, haciendo que las investigaciones se metan demasiado en la intimidad, más allá de lo que debería estar permitido para la investigación de un delito”, enfatizó el abogado.
Refiriéndose a los delitos, Salt sostiene que “el delito se muda hacia el lugar donde es más sencillo y más fácil. No solo por su lugar de comisión, sino también para encubrir su accionar”. La complejidad para comprender la prueba digital todavía supone un problema en el desarrollo de una investigación.
Sobre la firma del Segundo Protocolo Adicional del Convenio de Budapest, Marcos Salt compartió en su Twitter que se trata de un “Gran paso para mejorar las herramientas de cooperación internacional para persecución del ciberdelito y obtención de prueba digital en extraña jurisdicción”.
Con respecto a los fraudes informáticos que suponen una afección a la privacidad de los datos y a la propiedad financiera de los usuarios, el Director del Instituto de Desarrollo Digital de Latinoamérica y el Caribe, abogado y consultor Andres Piazza,
afirma que los estafadores “son entidades u organizaciones criminales sofisticadas. Van probando, con que acierten un 5% de los 20 que tratan de estafar por día, ya tienen éxito”, confirmando que el ciberdelito crece en complejidad y volumen. Además, el abogado reflexiona: “hay más necesidades de incrementar las capacidades públicas y privadas para la prevención. Porque no solamente es ley, si no que es política de seguridad de la información”.
Andres Piazza también destaca que “falta bastante desarrollo en las capacidades organizacionales de las propias empresas y de las instituciones financieras”, confirmando que aún poseen falencias a resolver. El abogado llama la atención sobre el peligro de las “cuentas zombies”, que son aquellas que muchos usuarios dejan olvidadas y sin uso. En diálogo con Anccom, asegura que están recibiendo muchos casos en donde algunos estafadores sacan un crédito o realizan transferencias hacia una segunda cuenta que es de otro estafado, alguien a quien le tomaron el control de la cuenta para usarla de zombie.
Con respecto a estos casos, Piazza asegura que se podría encontrar el origen, porque se puede ver la transacción financiera, pero que “para las instituciones financieras suele ser más complejo saldar el problema, por lo que simplemente indemnizan al cliente”.
Dentro del ciberdelito se contemplan “estafas, robos de datos personales, de información comercial estratégica, suplantación de identidad, fraudes informáticos, ataques como cyberbulling, grooming, phishing cometidos por ciberdelincuentes que actúan en grupos o trabajan solos”, como lo presenta el Ministerio de Justicia y Desarrollo Humano. En el caso de los fraudes financieros y sustracción de bienes económicos, Andrés Piazza enfatiza que “la ley debería tener mejor instrumentado el sistema de la cadena de responsabilidades y las formas de hacer valer reclamos”.
Con la nueva firma del Segundo Protocolo Adicional del Convenio de Budapest, se propone mejorar en la cooperación internacional, facilitar la provisión de pruebas electrónicas y establecer medios eficaces para obtener información sobre los abonados y datos de tráfico, según informan desde el Ministerio de Seguridad.
Vale recordar que con la pandemia se multiplicaron los delitos informáticos. Más allá de las recomendaciones que realiza el propio gobierno y cada institución financiera, se sigue registrando un elevado porcentaje de casos. El Equipo de Respuesta ante Emergencias Informáticas Nacional (CERT, del inglés), dependiente de la Secretaría de Innovación Pública, publicó el informe anual de incidentes informáticos de 2021 –últimos datos oficiales–. Se registraron un total de 591 incidentes informáticos, cifra que superó en un 261% a la del año 2020. Como confirma el reporte, el fraude representó el 56% del total de incidentes reportados. A su vez, en esta cifra se detectaron delitos como el uso no autorizado de los recursos, los derechos de autor y el phishing.