Seguridad informática en República Dominicana

La ciberdelincuencia ha impactado de forma negativa tanto el sector público como el privado, afectando el normal desarrollo de la banca, de la vida privada, la seguridad nacional, con trascendencia mundial. El problema es más grave de lo que podamos imaginar, en América Latina el robo de información y fraudes bancarios supera los noventa y tres mil millones de dólares por año.

Un informe sobre criminología virtual de MacAfee, firma especializada en seguridad informática, llegó a tres conclusiones claves con relación a la criminalidad informática:

En primer lugar, que los gobiernos aun no consideran la ciberdelincuencia como una auténtica prioridad, lo que dificulta el desarrollo de la lucha para combatirla en todo el mundo;

En segundo lugar, que la acción transfronteriza de las fuerzas de seguridad sigue siendo un requisito insalvable para combatir la delincuencia.

En tercer lugar, que las fuerzas de seguridad siguen respondiendo de forma improvisada y no están convenientemente preparadas para hacer frente a la situación.

De acuerdo a otro informe de McAfee, los Ciberdelincuentes han atacado a más de 70 entidades gubernamentales, organizaciones sin fines de lucro y grandes compañías en todo el mundo, desde hace por lo menos cinco años.

Entre los blancos de ataques figuran las Naciones Unidas, el Comité Olímpico Internacional y compañías principalmente estadounidenses y japonesas, entre las que figuran Citygroup y Sony.

Lo más grave de esto, es que el móvil de dichos ataques no solo tiene fines lucrativos, pues se ha detectado que en dichas intrusiones el perpetrador se ve motivado por un “hambre masiva de secretos y propiedad intelectual”, y por el afán de notoriedad por parte de grupos de activistas y extremistas, así como la nueva modalidad de protesta que ha surgido en los últimos años como la de “Anonymous”, que es una comunidad on-line o grupo con miembros en todos los países del mundo, incluyendo República Dominicana, que actúan anónimamente de forma coordinada con fines de protesta.

Históricamente los fenómenos delictivos se adelantan a los mecanismos de persecución existentes en un tiempo y lugar determinado, lo que obliga a los organismos del Estado a diseñar toda una estructura de combate efectivo a las distintas modalidades delictivas emergentes, estructura que se fundamenta principalmente en el análisis del sujeto activo del delito y sus eventuales víctimas, incluyendo a la sociedad que se ve impactada por estos delitos.

Ya desde el siglo XVII, en la época de la Europa industrializada y capitalizada, grandes y fundamentales cambios se generaron en la forma de lidiar con los fenómenos entendidos como delictivos y con aquellos sujetos protagonistas de los mismos.

El aporte principal de esta etapa histórica, ha sido el estudio de las causales que motivan al ser humano a delinquir, pero sobre todo, cómo esas conductas entendidas como “desviadas” afectan no solo al individuo mismo sino a su entorno social.

Este análisis constituyó el génesis para el surgimiento de toda una línea de pensamiento, catalogados por escuelas, cada una con una visión acerca del fenómeno delictivo.

Así nacen los humanistas, iluministas y sus distintas corrientes surgidas a partir del siglo XIX, tales como Derecho Natural con Samuel A. Pufferdorf, la racionalidad del hombre y del Estado con Montesquieu, el Utilitarismo y pragmatismo, con el pensamiento de Cèsare Beccaria, entre otros.

A partir de estas ideas, se generan cambios trascendentales respecto al enfoque de la reacción social frente a la conducta delictiva y a los delitos comunes de la época.

La persecución del delito en la época moderna genera otro tipo de preocupación, lo que provoca, necesariamente, que los paradigmas en cuanto al abordaje de la delincuencia cambien radicalmente.

La explicación de esta afirmación la encontramos en los fenómenos de la mundialización o globalización y en la indetenible y constante eclosión de los avances tecnológicos.

En palabras del eminente jurista José Antonio Seoane “la actividad jurídica constituye un intento de responder en cada momento histórico a los problemas planteados por las relaciones humanas, tanto los de siempre como los de cada época. Esa respuesta no es siempre la misma: a veces se producen cambios de concepción del derecho en orden de afrontar satisfactoriamente tales demandas”.

Los problemas actuales en el combate a la delincuencia no se limitan a los delitos tradicionales y aun heredados de otras épocas, sino que la preocupación principal de las instituciones encargadas del combate a la delincuencia, más aun, de los ciudadanos, la comunidad y la sociedad, es llevar la delantera a la tecnología, que tal como la internet, ha sido utilizada como instrumento principal para la comisión de delitos tradicionales. Así se habla de estafas cibernéticas, robos de identidad por vía electrónica, blanqueo de capitales en modalidades inimaginables, violación a la propiedad intelectual, entre otros.

Los avances de la tecnología han generado una revolución en el campo laboral, comercial, jurídico y social. De una parte, puede afirmarse que la internet ha convertido el ciberespacio en uno único, donde no existen límites, barreras ni fronteras y es a su vez el símbolo de la mundialización, convirtiendo el planeta tierra en un único continente enlazado por las redes cibernéticas.

Vivimos en una sociedad tecnificada en la que tanto las instituciones estatales como privadas conservan, manejan e intercambian información desde un computador, es la era del e-government.

De otra parte, el ciudadano común desarrolla las principales actividades de su vida comercial e incluso familiar a través de la internet, transacciones bancarias, búsqueda de información e intercambio de información personal, sirviendo la internet incluso de instrumento socializador a través de espacios como Facebook, Twitter u otras redes sociales.

La otra cara de la moneda que ha generado esta revolución tecnológica se encuentra en el uso del internet como medio para la comisión de delitos. Esto lo convierte en un peligroso instrumento, debido al espacio en que se desarrolla y la complejidad para su persecución, y por la modalidad de infracciones que impactan nuestras sociedades y que repercuten a nivel de todos los continentes.

Los delitos de internet pueden vulnerar bienes jurídicos tutelados por la Constitución, tales como, la intimidad, la dignidad y el honor, la indemnidad sexual, el derecho de propiedad o la seguridad del Estado.

El tránsito de información a través del ciberespacio hace que los usuarios sean vulnerables frente a los ciberdelincuentes que acceden como intrusos a informaciones personales e íntimas.

En tal sentido, la actual Constitución de la República establece como novedad legislativa la protección de los documentos privados abarcando los documentos digitales al consagrar como parte del derecho a la intimidad en su artículo 44 numeral 3, “…la inviolabilidad de los documentos o mensajes privados, en formatos físicos, digital o electrónico”.

De igual modo la Constitución consagra en su artículo 38 el Derecho a la dignidad, considerándola como sagrada, innata e inviolable; un derecho susceptible de ser violentado a través difamaciones e injurias por la vía de la internet, instrumento tecnológico que en fracciones de minutos transmite información, imágenes o sonidos a millares de personas causando daños irreparables.

De otra parte, la internet se ha convertido en el refugio de muchos niños niñas y adolescentes que descubren día a día el mundo virtual, sin límites temporales y espaciales. Es por esto, que estos se convierten en sujetos vulnerables cuando no existe por parte de los adultos una adecuada orientación y control de la información que intercambia este tipo de usuarios. Esto conlleva a peligros como la Pornografía Infantil a través de la red.

La brecha existente en cuanto al conocimiento de tecnología de los padres en relación a sus vástagos formados en la era tecnológica, constituye una verdadera problemática en cuanto porque dificulta la labor de supervisión por parte de los adultos en cuanto a los espacios virtuales que acceden sus hijos.

De igual modo es relevante reflexionar, desde la perspectiva transnacional, los peligros de la ciberdelincuencia que podrían impactar en la seguridad nacional. Ejemplo de esto es el Blanqueo de Capitales, una modalidad del Crimen organizado, que cuelga sus tentáculos a través de las redes cibernéticas, convirtiéndose en una amenaza para los Estados de Derecho.

Las ideas de Alaìn Pérez reflejan esta situación, pues de acuerdo a este para combatir un fenómeno en desarrollo, tal como el crimen organizado, al principio se debe tomar en cuenta su propia evolución histórica y sobre todo, el peso de esas estructuras en las sociedades modernas.

Ciertamente, que el impacto de este tipo de delitos repercute en las bases mismas de un Estado democrático de derecho, cuando “el pulpo” trata de apoderarse o infiltrarse en sus estructuras basilares. Es por esto que, siguiendo las ideas de este autor:

“para evitar el desarrollo de este tipo de delitos, el Estado de Derecho debe tener una respuesta adecuada y organizada, judicial, policial y sobre todo internacional, pues el crimen organizado no tiene fronteras”

Tras el análisis de la persecución de los ciberdelitos en República dominicana, se puede afirmar que en esta materia nuestra nación cuenta con excelentes investigadores que han recibido elevada capacitación en esta materia. Estos han brindado vital colaboración a otros países, arrojando como resultado que importantes casos de alcance transnacional han sido resueltos gracias a su cooperación.

No obstante, persisten obstáculos y desafíos en la persecución del cibercrimen, en República Dominicana, tal como lo constatamos en el estudio de campo que realizamos en aproximadamente cien cibercafés de todo el país, en el que se pretendía determinar los obstáculos existentes en la persecución de algunos delitos cometidos desde estos lugares públicos, y en los que se detectó una ausencia de controles de acceso a estos servicios, lo dificulta la identificación de los autores de estos tipos penales.

Esto hace necesario que se tomen medidas dentro de la política criminal del Estado en cuanto la persecución de estos delitos, lo que impulsa a una revisión de la norma vigente que tipifica esta infracción.

De otra parte la complejidad en la persecución de los ciberdelitos, en el aspecto procesal, exige de una interpretación pragmática de la norma , en base a los principios que consagra la Constitución, tal como el de la razonabilidad, consagrado en el artículo 40, numeral 15, que establece como parámetro principal de interpretación la utilidad y justeza de la norma.

Otro tema interesante de analizar en materia de Ciberdelincuencia es el de la jurisdicción por la complejidad que implica el hecho de que existen delitos que se generan desde diferentes puntos del planeta y sus resultados, a su vez, repercuten en otros linderos al mismo tiempo, lo que ha obligado a la comunidad jurídica internacional a desarrollar teorías como “la Ubicuidad” desarrollada por la jurisprudencia española. Es por esto que se rompen los esquemas en el modo tradicional de entender la jurisdicción.

Un tema que nos llamó grandemente la atención es el del “perfil del delincuente cibernético” con características muy diferentes del delincuente común, se trata de profesiones de clase media, con alto conocimiento tecnológico y acceso a la educación.

Para diseñar una idónea política criminal se debe tomar conciencia de la incidencia del analfabetismo digital existente en nuestro país producto de la desigualdad social y de la brecha digital. Es por esto, que existe la posibilidad de diseñar una efectiva política criminal de prevención, que fomente el conocimiento de la seguridad informática, la vulnerabilidad a la que se exponen los usuarios sin conocimientos técnicos y la concienciación sobre la gravedad de las penas tipificadas en la ley.

El delito informático sube en República Dominicana, según experto

Un experto en delitos informáticos indicó que en solamente un 14% de la población confía lo que dice la prensa escrita mientras que un 92% de las personas que usan redes sociales confían en lo que publican sus amistadesEn República Dominicana los delitos informáticos van en aumento por ser uno de los países en Latinoamérica con mayor presencia de terminales móviles y telecomunicaciones.

Aunque el grado en que se encuentra el país a nivel de delitos informáticos no es alarmante y apenas puede llegar a un 3 en una escala de 10, la masiva cantidad de terminales móviles existentes a nivel nacional constituye una amenaza para la seguridad nacional en términos de delito informáticos.

“La funcionalidad de los smartphome, donde todo el mundo realiza todo por esta vía, facilita las operaciones de los delincuentes”, afirmó el gerente de CyberSOC de la empresa Deloitte para Latinoamérica, David Montero.

Explicó que las estafas electrónicas hoy en día en toda Latinoamérica están orientadas a mensajes masivos de ayuda social porque los delincuentes cibernéticos tocan la sensibilidad de los ciudadanos con mensajes de difusión masiva con ayudas para supuestos necesitados.

El experto en delitos informáticos indicó que en solamente un 14% de la población confía lo que dice la prensa escrita mientras que un 92% de las personas que usan redes sociales confían en lo que publican sus amistades, lo que constituyen una gran amenaza.

Consideró que el apogeo de las redes sociales ha fortalecido a los ciber-delincuentes por la confianza de los usuarios a las publicaciones en las redes. La concienciación a nivel de los ciudadanos de Latino América es inferior a los países europeos, según informó Montero.

Un experto indico que la República Dominicana se están dando pasos para combatir la delincuencia a través de las plataformas informáticas, el primer punto de inflexión como medida de seguridad es la creación de la ley 53-07 de Crímenes Tecnológicos donde ya se especificaba de manera explícita lo que es la creación de unidades especializadas para la protección de la ciudadanía y las empresas contra este tipo de crímenes.

“Se está empezando a avanzar no solo en República Dominicana sino en Latino América a medida que se van conociendo casos y la magnitud del fenómeno de la delincuencia que hasta ahora es algo que ocurría puntualmente pero con la explosión tan importante que ha surgido en Internet se han intensificado”, puntualizó.

Consideró que hay que seguir tomando medidas e invirtiendo en tema de seguridad porque el delito informático es universal.

“El crecimiento exponencial que está teniendo el delito informático es porque le resulta más rentable a las mafias organizadas cometer un delito informático que transportar drogas”, afirmó Montero.

El gerente de CyberSOC , encabezó la mañana de este martes el seminario “Cómo afrontar los riesgos tecnológicos en ciberseguridad: Presente y futuro” , donde presentó un estudio internacional que revela que sólo el 7% de las empresas están preparadas para defenderse de los ataques cibernéticos.

El estudio Global sobre Delincuencia Cibernética realizado a empresas de Centroamérica, Europa y América revela que el 68% de los encuestados no tomaron acciones con base a incidentes de ciber-crimen, y sólo un 7% respondió se encontraba en una posición excelente para defenderse de los ataques cibernéticos.

De acuerdo con el informe realizado por Deloitte, el reto es mayor aún si se considera que el 45% de los encuestados citaron el delito cibernético como una prioridad, mientras que más del 48% creía que el delito cibernético era sólo una más de todas la amenazas y no recibía ningún tipo de prioridad.
Sobre la Banda de ciberdelincuentes dominicanos

El experto explicó que la banda de ciber-delincuentes integrada por al menos 7 dominicanos, realizó un fraude de robo directo bancario.

Los ciberdelincuentes atacaron a una procesadora de tarjeta de créditos, una empresa que dentro de la cadena del sector financiero se encarga de procesar las tarjetas de crédito, aumentaron el límite máximo de las tarjetas de débito, falsificaron la tarjeta de crédito y en 27 países sacaron 47 millones de dólares en 10 horas a través de muletos, personas que exclusivamente sacan el dinero de los cajeros y los transportan como mulas el dinero.

Seguridad Informática en República Dominicana

“Es lamentable el estado de la Seguridad Informática en República Dominicana.” cita de a un usuario anónimo que comentaba sobre el tema vía IRC hace unos días. Les voy a comentar algo sin endulzarlo, nuestra información en éste país no está segura y esa es mi más sincera opinión. La negligencia por parte de los encargados y “supuestos” Ingenieros en Informática es alarmante. Es difícil de creer que empresas multimillonarias, instituciones bancarias, instituciones gubernamentales estén tan expuestos por pura negligencia, falta de inversión e implementación en la seguridad de sus sistemas informáticos donde guardan nuestra información.

“No hay que esforzarse tanto para vulnerar algunos sistemas, la mayoría todavía usan las contraseñas por defecto.” – truebits.

No crean que hay que ser un Super Hacker para vulnerar sistemas informáticos, con una simple búsqueda en Google por ej: “claves por defecto” cualquier persona puede obtener información que le facilitaría el acceso a cualquier sistema o equipo que todavía use la contraseña que trae por defecto. Usuarios o empleados de la mayoría de empresas locales e instituciones privadas y gubernamentales usan las contraseñas más simples que se puedan imaginar y aquí un pequeño listado de las más usadas (éstas fueran comentadas en un canal público en IRC) Contraseñas más usadas por empleados (éstas claves son actuales de empresas Dominicanas)

• 123456
• 54321
• 1234
• 4321
• admin
• administrador
• administrator
• temporal
• soporte
• qwerty
• asdf
• 020974
• 071178
• temp
• password
• 230679
• 020981
• miclave
• mysqlpass

La lista sigue, pero creo que no me daría el espacio. Cabe la posibilidad de que muchos de dichos empleados trabajen desde su casa o tengan acceso remoto a la empresa y cuando usan éste tipo de contraseñas le hacen el trabajo más fácil a los ciber-criminales. Tengan pendiente que a los ciber-criminales que hay que tenerle miedo no son los que llevan la página de cualquier entidad offline, son los que vulneran los sistemas y permanecen invisibles mientras colectan nuestra información privada para usos ilegales.

Muchas personas en realidad creen que sus datos están seguros solo porque la empresa se lo afirma ‘de la boca para fuera’, o porque nunca piensan en que tan seguro están sus datos, pero la cruda verdad es otra. Algunos usuarios comentaban por IRC sobre como reciben los estados de cuentas de miles de personas sin que éstas lo sepan. Aunque en los estados de cuentas no pueden ver el número de cuenta completo, tienen la información de los hábitos de compras de dichas personas y la dirección en donde viven. Yo personalmente llegue a recibir estados de cuentas de otras personas que fueron enviados por error de la institución bancaria a mi email personal.

Hice el reporte y también les hice la siguiente pregunta “¿Cómo una institución bancaria puede dejar que éste tipo de cosas ocurran?” No obtuve ninguna respuesta convincente porque en realidad no saben lo que están haciendo. De la misma manera pueden estar enviando mis estados de cuenta a otra persona que, ya sabe dónde vivo, donde acostumbro hacer mis compras y que cantidad de dinero dispongo. Vuelvo y repito, es alarmante la situación.

Definitivamente se debe tomar más en serio la inversión en la Seguridad Informática por parte de las empresas, instituciones privadas y públicas o de lo contrario nuestro país seguirá modernizándose y al mismo tiempo exponiéndose y exponiéndonos a todo tipo de crímenes informáticos. Las universidades deben ponerse las pilas y crear nuevas carreras en el campo informático. Sería más fácil para los profesionales recientes poder hacer maestrías en el campo informático localmente que tener que salir fuera del país pudiendo hacer lo mismo aquí.

Una pregunta que se deben hacer TODAS las empresas que usan sistemas informáticos para llevar acabo sus negocios ¿Qué tan segura está mi data? Lamentablemente, la respuesta la tienen las personas menos indicadas y aveces menos preparadas que las personas encargadas de dichos sistemas…

Crímenes y delitos informáticos en República Dominicana

Manuel Ramón Vásquez Perrotta, destacado jurista dominicano, afirma que nos enfrentamos a un tipo de delincuencia cuya inteligencia se encuentra relacionada de manera directamente proporcional a la gravedad de sus efectos y debemos responder en consecuencia.

Países como la república dominicana deben prepararse y orientarse hacia la cultura del cambio dinámico y permanente; en esta situación, muchas decisiones correctas deberán variarse antes de su cabal ejecución porque la realidad específica a la que le sirven habrá evolucionado antes de ese momento.

En este estado vertiginoso de cosas, la sociedad debe reconocer que el crimen opera en un horario extendido y generalmente contrapuesto al nuestro y que su orgullo criminal radica en causar el mayor daño posible sin ser descubiertos, identificado en el ciberespacio un medio ideal para lograr su cometido. Poco a poco ha ido en aumento la cantidad y la agresividad de sus ataques, ahora una última versión de su marginidad acusa la logicidad y razonabilidad criminal de ataques a nuestra integridad, ya no solo moral y psicológica, sino también física; es por ello que a la par de eficientes instrumentos legales, necesitaremos de una enérgica contrainteligencia de parte de investigadores, fiscales y jueces de intachable proceder moral y ético.