La ciberseguridad se ha convertido en un tema de vital importancia en todo el mundo, especialmente a medida que la sociedad se vuelve cada vez más digitalizada y nos expone como posibles víctimas de un delito informático.
Argentina no es la excepción. Los recientes informes de Check Point Research revelan una preocupante tendencia de aumento, con un crecimiento del 22% en los ataques semanales en comparación con el año anterior.
Estos números alarmantes nos advierten la urgencia de tomar medidas efectivas para proteger no solo la información, sino también los activos digitales y la privacidad de empresas e individuos.
Software actualizado y personal capacitado
Los ciberdelincuentes están constantemente buscando vulnerabilidades en los sistemas y las redes y la falta de medidas de seguridad adecuadas puede resultar en pérdidas financieras, robo de datos confidenciales, interrupción de servicios y daños a la reputación.
El "phishing" y el "pharming" son algunos de los ataques más empleados. Los delincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o información personal.
El primero es un tipo de ataque en el que los ciberdelincuentes suelen hacerse pasar por entidades legítimas, como bancos, empresas o servicios en línea, y envían correos electrónicos falsos o crean sitios Web fraudulentos para obtener datos sensibles.
El "pharming", en cambio, es un tipo de ataque más sofisticado que tiene como objetivo redirigir el tráfico de Internet de los usuarios a portales falsos sin su conocimiento.
Una de las medidas básicas y fundamentales para protegerse de los ciberataques es mantener actualizados los softwares de los dispositivos a través de los cuales nos conectamos.
Los fabricantes y desarrolladores de software lanzan regularmente versiones mejoradas de sus sistemas para corregir vulnerabilidades conocidas y mejorar la protección de sus productos.
Además, es crucial educar a la sociedad sobre las mejores prácticas de seguridad cibernética, como el uso de contraseñas fuertes, la verificación en dos pasos y la identificación de correos electrónicos o links sospechosos.
Marco regulatorio: una clave a tener en cuenta
Sin embargo, no es suficiente confiar únicamente en medidas técnicas y de concientización, sino que es necesario fortalecer la legislación en materia de ciberseguridad en Argentina.
Para evitar las estafas virtuales y reforzar las normas de seguridad, el Banco Central emitió, entre otras, la Comunicación A 7319 en el 2021.
Allí dispuso que las entidades financieras tendrán que verificar fehacientemente la identidad de las personas que solicitan la acreditación de créditos preaprobados a través de los canales electrónicos.
Además, tendrán que hacer un monitoreo y control, como mínimo, de los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente.
La máxima autoridad monetaria no fue la única. Algunas conductas de este tipo fueron contempladas en 2008 con la reforma del Código Penal donde se comenzaron a tipificar los ciberdelitos.
No obstante, es importante tener en cuenta que desde entonces hubo avances significativos en la tecnología y la comunicación, lo cual implica que es probable que la norma esté quedando desactualizada en el contexto actual.
En 2019 se presentó ante el Senado de la Nación un proyecto de ley que busca una actualización y una armonización completa del Código Penal argentino, que contiene innovadoras propuestas en materia de delitos informáticos.
En su articulado, por ejemplo, tipifica la obtención ilegítima de datos personales mediante manipulaciones informáticas, como lo es el "pharming".
La Comisión encargada del proyecto expone que estas manipulaciones son abarcadas por el Código vigente recién cuando los datos son utilizados para la comisión de un delito más grave.
Sin embargo, en la mayoría de los casos, quien obtuvo los datos no es el mismo que comete el delito, generando así dificultades para perseguir la obtención ilegítima como delito autónomo.
El proyecto Borinsky (llamado así por el presidente de la Comisión) intenta ampliar la figura del Código vigente, reprimiendo así la mera obtención de datos con independencia del delito más grave para el que fueran utilizados.
A su vez, la reforma pretende solucionar los problemas de interpretación judicial sobre el alcance del término "manipulación informática" del ciberfraude (inciso 9 del artículo 173, incorporado por la Ley 26.388).
La redacción actual dificulta la individualización de dos conductas de fraude que difieren sustancialmente: la manipulación informática que altera el normal funcionamiento de un sistema informático y la introducción de datos falsos sin alterar el normal funcionamiento de un sistema informático.
Esta última conducta podría quedar fuera del tipo penal si se hiciera una interpretación en sentido estricto de dicho término. Una amplia podría incluir tal conducta dentro del tipo penal, pero hay que ser muy cuidadosos ya que podríamos violar el principio de legalidad de nuestra Constitución Nacional.
A pesar de los beneficios y mejoras que ofrece la regulación de los delitos informáticos, el proyecto de reforma del Código Penal aún se encuentra en proceso parlamentario.
Si bien una reforma de este tipo implica un extenso y minucioso análisis, resulta necesario agilizar su avance para adaptar la legislación a los desafíos actuales en materia de ciberseguridad y garantizar una respuesta efectiva frente a estas problemáticas.
Qué pasa en el mundo
A nivel internacional, la referencia primordial y anterior a la legislación argentina es el Convenio de Budapest sobre Ciberdelito (que entró en vigencia en la Argentina en el 2018).
El mismo tiene como objetivo fomentar la cooperación global en la lucha contra los delitos informáticos. A pesar de haber sido objeto de algunas críticas, este tratado fue capaz de intervenir ante la necesidad de establecer políticas penales uniformes para proteger a la sociedad frente a la ciberdelincuencia. Esto se logra mediante la adopción de leyes comunes y la mejora de la cooperación internacional.
En febrero de este año, la Argentina firmó la adhesión al Segundo Protocolo Adicional de dicho Convenio, el cual sirve como guía para países que deseen desarrollar una legislación nacional integral.
Esto, sin lugar a dudas, fomenta la cooperación internacional y representa un avance para facilitar la obtención de evidencia electrónica en la investigación contra el ciberdelito.
Una responsabilidad de todos
Una de las premisas que debe quedar clara también es que la seguridad digital no es sólo una preocupación de las empresas y los gobiernos, sino también de cada persona que utiliza dispositivos conectados a Internet.
Todos tenemos la responsabilidad de proteger nuestra información personal y contribuir a un entorno digital seguro. Invertir en la protección de nuestros activos digitales y en la preservación de la confianza en el mundo digital es mirar al futuro.
En conclusión, la creciente incidencia de ciberataques en la Argentina resalta la necesidad urgente de priorizar la atención en resguardarnos de la mejor manera posible.
Mantener actualizados los softwares de los dispositivos, fortalecer la legislación en materia de ciberseguridad y fomentar la concientización son esenciales para proteger nuestros sistemas y datos.
Solo a través de una combinación de medidas técnicas, educación y acciones legales efectivas podremos enfrentar los desafíos de la ciberdelincuencia y reforzar la seguridad digital.
