Estafas informáticas crecieron más del 400% en últimos 4 años en el país

Los delitos informáticos aumentaron más de un 150% entre el 2019 y 2023, solo las estafas informáticas crecieron más de un 400% en el mismo periodo.

Así se desprende de un análisis realizado por Juan Esteban Durango, con base en datos de la Unidad de Análisis Criminal del Organismo de Investigación Judicial (OIJ), que demuestran que las conductas delictivas por medios digitales se han incrementado, pasando de un total de 2014 denuncias durante el 2019, a 5199 en el año 2023, lo que implica un crecimiento del 158% en este período relacionadas con este tipo de delitos.

De acuerdo con el abogado en Derecho Digital, la estafa informática y la suplantación de identidad han sido los delitos informáticos con mayor incidencia durante los últimos años, siendo a su vez los que más se han incrementado.

Según el estudio, en el caso de las estafas informáticas pasaron de 639 en el 2019 a 3262 en el 2023, registrando un aumento del 410.50% en este período, mientras que la suplantación de identidad, pasó de 608 denuncias en el 2019 a 1148 denuncias en el 2023, lo que significa un crecimiento de este delito del 88.82%.

Las cifras del OIJ indican que son las conductas delictivas que más pérdidas generan a las víctimas, ya que durante los meses de enero a octubre del 2023, la estafa informática causó un perjuicio económico cercano a los ₡3000 millones.

"Estos dos delitos se correlacionan la mayoría de las veces, ya que muchas veces la suplantación de identidad es utilizada como medio para la comisión del delito de estafa informática, por ejemplo, cuando el fraude se ejecuta a través del falso funcionario bancario, falso funcionario público o la lucrativa modalidad del fraude del CEO, que tiene como fin engañar a los empleados que tienen acceso a los recursos financieros de la organización para que realicen transferencias bancarias en favor de terceros.

Este fraude se materializa al hacer creer al empleado que está recibiendo una solicitud legítima de pago de un directivo o superior jerárquico de la empresa o incluso de un proveedor que le indica realizar una transferencia a una cuenta bancaria en poder de los delincuentes", explicó el director de Go Legal.

Junto a la suplantación de identidad para la comisión de estafas informáticas, también se evidencia un crecimiento del delito de suplantación de páginas electrónicas, práctica muy común con las técnicas de phishing que emplean los ciberdelincuentes para suplantar sitios legítimos de Internet, especialmente las webs gubernamentales, de empresas de correos, aerolíneas o bancos para capturar datos personales de las víctimas y usurpar su identidad ante las entidades financieras.

"Este delito ha tenido un crecimiento importante, pasando de 29 incidentes en el 2019 a 287 denuncias en el 2022, no obstante, en el 2023 descendió la cantidad de denuncias a 67", añadió el experto en protección de datos personales y compliance tecnológico.

Finalmente, destaca el aumento porcentual de los delitos de espionaje informático, sabotaje informático e instalación o propagación de programas informáticos maliciosos, los cuales durante el período del 2019 al 2023 han tenido un incremento respectivamente del 189,58%, 136,36% y 325%.

Por su parte, el Ministerio Público dio a conocer que solo el año pasado los ciberdelitos superaron los 13 mil casos que presentan ante la Fiscalía; estos se ubican entre los primeros 5 tipos de crímenes que se denuncian ante las autoridades.

Otra modalidad de estafa informática que utiliza suplantación de identidad como instrumento para su comisión, es el que se da a través del método del SIM swapping o intercambio de SIM, el cual continúa acumulando víctimas en el país.

Por medio de esta técnica, los ciberdelincuentes realizan una múltiple suplantación de identidad para lograr sus objetivos criminales, primero ante la operadora telefónica suplantan la identidad de un usuario con el fin de tomar el control sobre su línea de teléfono, luego, con el control de esta línea telefónica, suplantan la identidad del usuario en los portales de banca en línea, servicios de correo electrónico y redes sociales, facilitado por la práctica de utilizar el número de teléfono como segundo factor de autenticación en estas plataformas.

¿Cómo enfrentarlas?

Todo el mundo está viendo cómo ir al camino de confianza cero, uno de los proyectos más comunes es incorporar herramientas para validación de identidad, para evitar que con un robo de credenciales sufran de un incidente.

Por supuesto el ransomware está generando mucho dolor, por eso es un tema que ya está en las agendas, Costa Rica es un buen ejemplo de actividad, de involucramiento, de foros que se están dando, estamos viendo una agenda con la que se está trabajando, no es un tema que esté abandonado, si bien es bien complejo, en todos los países es distinto, las responsabilidades que caen sobre diferentes instituciones, pero estamos viendo un avance muy bueno en el caso de Costa Rica", señaló Juan Marino, experto en ciberseguridad de Cisco, sobre la dinámica y evolución del cibercrimen en el país.

También hizo un llamado a adaptarse a las nuevas tecnologías de defensa para minimizar los fraudes informáticos.

"Esto nos obliga a replantear las estrategias, hay entidades financieras que se han quedado en el tiempo, entonces son vulnerables a los fraudes porque utilizan mecanismos que son más fáciles de vulnerar, se requiere mucha agilidad en adaptar los protocolos, de nuevo encontrando el balance entre el control del riesgo y no entorpecer el servicio que dan", añadió el especialista.