Search

Análisis de tendencias en los delitos informáticos de Costa Rica período 2014-2018


El siguiente es un análisis que pretende informar sobre las tendencias observadas en las denuncias que el Organismo de Investigación Judicial recopila en sus bases de datos en el ámbito de los delitos informáticos.





Contexto de madurez en Ciberseguridad de Costa Rica 2018 y Latinoamerica




La región centroamericana y caribe se caracteriza por su inmadurez en temas de ciberseguridad. Un conjunto de factores, entre ellos talvez el más preocupante es la baja educación tecnológica que los gobiernos de la región brindan a sus habitantes. Dan como resultado que los cibercriminales utilicen, la mayor cantidad de veces y con total impunidad dadas las limitadas capacidades de monitoreo y respuesta de nuestros países, nuestras redes para llevar a cabo sus campañas delictivas internacionales, interferir en procesos democráticos y golpear infraestructuras críticas sin ser detectados.

Según el Cybersecurity Index 2017 presentado por el International Telecommunication Union (ITU) Costa Rica ocupa el puesto 86 en la escala de madurez en ciberseguridad. Donde en primer lugar se encuentran los Estados Unidos (puesto #2) y Canadá (puesto #9). Los cibercriminales utilizan nuestra vulnerable región como “hacking playgrounds” para entrenar sus equipos antes de golpear con sus ciberarmas a infraestructuras más maduras y robustas.

En su informe “Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe?” La Organización de Estados Americanos y el Banco Interamericano de Desarrollo concluyen que en Costa Rica la “sensibilización pública de la seguridad cibernética es generalmente baja y la sociedad toma pocas medidas para protegerse de las amenazas cibernéticas”. En general nos califican regular en el área de legislación y tecnología, pero con una nota baja en cultura, educación y política pública. Lo cual para una nación que se autoproclama la líder regional en transformación digital estos indicadores representan un panorama adverso para lograr alcanzar esta meta para el 2022 pues sin seguridad cibernética todos los nuevos servicios digitales representarían un incremento en los vectores de amenaza sin precedentes al usuario.


Estudio de los delitos informáticos más comunes en Costa Rica


Según los reporte solicitados por Esteban Jiménez Ciberseguridad Solicitud de Información 132-OPO/UAC/S-2017 y 1350-SOLICITUD DE INFORMACIÓN SOBRE DELITOS INFORMÁTICOS-ID-41005-1350-OPO/UAC/S-2018 Entre el período del 1ero de Enero de 2017 al 28 de noviembre de 2018 se contabilizan un total de 2328 denuncias, 1042 en el período 2017 y 1286 en el período 2018. El reporte solicitado anteriormente para el período del 2014 al 2016 indica que en el 2014 se presentaron 447 denuncias, el 2015 registra 735 y el 2016 registra 1266 esto significa que existe un crecimiento sostenido promedio año con año de un 47% en la tasa de ciberdelitos en el país, lo cual viene a oscurecer el panorama de una economía digital en el corto plazo. Pues deja al descubierto un usuario desprotegido frente al cibercrimen.


Promedio de crecimiento sostenido del 47%

¿Donde ocurren estos delitos?


Al analizar estas cifras encontramos otros datos que llaman la atención donde el acumulado de denuncias del período 2014-2016 las denuncias se concentraban mayormente en la provincia de San José ocupando un 49% de los denunciantes. Sin embargo al revisar el acumulado de denuncias en el período 2017-2018 observamos un crecimiento anormal en las denuncias dentro de la provincia de Alajuela la cual ocupa ahora un 30% del total de denuncias y San José ocupa un 38%. Y aunque no podemos precisar con esta información una razón en específico para este aumento si podríamos decir que es un incremento preocupante y debería ocupar un estudio pronto ¿Qué está sucediendo en Alajuela?.



Período 2014-2016 Fuente: Solicitud de Información 132-OPO/UAC/S-2017

Período 2017-2018 Fuerte incremento de denuncias en la provincia de Alajuela, Fuente: 1350-SOLICITUD DE INFORMACIÓN SOBRE DELITOS INFORMÁTICOS-ID-41005-1350-OPO/UAC/S-2018

¿Cuáles son las denuncias más frecuentes?


Es ahora de nuestro interés analizar el tipo y contenido de estas denuncias. El siguiente cuadro explica cuáles son los tipos de denuncias registrados a la fecha por el Organismo de Investigación Judicial en cada período desde el 2014. Destaca grandemente el delito de Estafa Informática donde observamos que en el detalle del reporte el fraude se trata de generalmente tres tipos de fraude detallado así al menos en el reporte del período 2017-2018:

  1. Estafa con Tarjeta/Uso vía internet: 758

  2. Estafa con Tarjeta cargo sin consentimiento: 655

  3. Estafa Informática: 545

Estos números nos indican que los costarricenses somos increíblemente ingenuos cuando se trata de realizar compras en línea y/o administrar nuestras tarjetas de crédito y/o datos personales en general en internet. Refleja una tendencia muy marcada del tico hacia un empobrecido conocimiento respecto a la protección de sus datos sensibles, números de tarjeta, identificaciones personales, etc. Este delito es el más común en Costa Rica y la estafa a nivel general solo puede combatirse de manera efectiva con educación al usuario. Que según la OEA y el BID es precisamente una de las debilidades fundamentales encontradas en la población costarricense luego de su estudio. Al parecer no se está invirtiendo suficiente en educar al ciudadano en el uso correcto de las tecnologías de información y comunicación, situación preocupante para una nación que se dirige hacia una transformación digital, donde el no saber manejar nuestros datos personales puede tener consecuencias desastrosas para el país y sus ciudadanos, somos presa fácil de los ciberdelincuentes. Debemos cuanto antes reforzar la cultura digital del país y establecer normativas robustas para la protección de los datos de los habitantes.


En general los delitos de estafa informática y de seducción de menores vía internet son los dos delitos que sobresalen del cuadro

El segundo delito más común es el de extorsiones vía internet (Registrado como tal hasta el año 2016) donde usualmente estaríamos agrupando los ataques de programas informáticos tipo Ransomware (Programa Informático dirigido al secuestro de datos y solicitud de recompensa) y otros como retención de información sensible y/o programas informáticos por parte de ex funcionarios de empresas a cambio de un pago, el cuál es efectivamente un delito increíblemente común en el país.



El delito de seducción de menores por medios electrónicos se mantiene y crece desde 2015, lo cual es particularmente preocupante para las instituciones que deben velar por la seguridad en línea de los jóvenes y adolescentes. Este tipo de delito se vale de la ignorancia del joven usuario para con la plataforma de comunicación y le impide discernir apropiadamente entre un usuario legítimo y el comportamiento de un usuario malintencionado que desea manipularlo para finalmente abusar de él físicamente, y es una conducta fuertemente correlacionada con la falta de educación en temas tecnológicos recibida por el menor por parte de sus padres y el entorno en que se desenvuelve.


Conclusiones


Esta primer parte del análisis general del Estado de la Ciberseguridad en Costa Rica 2018 y enfocada en las cifras de delitos informáticos registrados por el Organismo de Investigación Judicial entre el período 2014 - 2018 llevado a cabo por Esteban Jiménez Ciberserguridad concluye que si bien es cierto la cantidad de denuncias reflejan una simple pincelada del panorama real de amenaza al ciudadano, si nos permite inferir tendencias en crecimiento que podrían tener un efecto adverso al desarrollo tecnológico y la seguridad del ciudadano.

  • Las tendencias demuestran una extremadamente alta ingenuidad tecnológica del tico y una ignoracia respecto a lo que en otros países podrían considerarse prácticas básicas y obligatorias hacia el tratamiento de datos sensibles bancaria y de identificación personal (PII) haciéndonos blanco perfecto para cibercriminiales.

  • También arroja un interesante escenario de vulnerabilidad misteriosamente gestándose en la provincia de Alajuela donde amerita una investigación más profunda de lo ocurrido y del porqué del crecimiento de la cantidad de denuncias que al parecer ahora pretende sobrepasar a la provincia de San José.

  • El crecimiento sostenido de un 46% anual de las denuncias relacionadas a delitos informáticos en el país es ciertamente preocupante.

  • El crecimiento también sostenido de los delitos de abuso y seducción de menores en línea es ciertamente escalofríante, pues nos pone a cuestionar la actual educación que nuestros jovénes reciben respecto al uso de las tecnologías de información y comunicación que al parecer no les está dando las herramientas necesarias de defensa en un mundo digital.

  • Queda claro que el delito de Fraude Informático es sin duda el mayor golpe que actualmente recibe nuestra población donde el método de ataque conocido como phising (Correo electrónico malicioso con contenido falso para engañar al usuario), es hoy por hoy el pan de cada día de la mayoría de instituciones del gobierno y empresas del sector privado. Así mismo la baja protección a la hora de realizar transacciones de pago en línea aunado a la pésima educación, siguen siendo el flagelo del usuario tico que se caracteriza por su ingenuidad ante las amenazas del internet donde el "eso nunca me va a pasar" está pasando y cada vez es más frecuente.


Otros enlaces de interés:

1- Estrategia de Transformación Digital hacia la Costa Rica del Bicentenario 4.0 https://bit.ly/2QSOOnS

2- Reporte OIJ 1350-OPO/UAC/S-2018 https://drive.google.com/file/d/1xYl7bASjGK_8D4M1SvNXcZ7hV8yKUd8h

3- Plan Ciber Escudo: https://docs.google.com/document/d/1zlMMkQ9a1UPMxhY5agM7GqWSDlccfhCrfqlPZFHGj4g/edit?usp=sharing

4- Estrategia Nacional de Ciberseguridad Costa Rica: https://docs.google.com/document/d/1zlMMkQ9a1UPMxhY5agM7GqWSDlccfhCrfqlPZFHGj4g/edit?usp=sharing

975 views0 comments