-Hay un punto importante, porque desde la perspectiva de los países de América Latina que me ha tocado conocer, principalmente de habla hispana, Chile es un país conservador en la aplicación de herramientas de seguridad. Es un país que esta consciente de algunos riesgos a nivel general. Y llama la atención porque el nivel de acceso a Internet de la población es muy superior que en otros países de Latinoamérica. Incluso Chile fue el primer país en instalar niveles de seguridad antifraudes en la banca, cosa que llamó mucho la atención.
- ¿Qué tan afectado se encuentra Chile por el fenómeno del phising (fraude electrónico)?
-No tanto como otros países. Por ejemplo, México llegó a ser el tercer país a nivel mundial de hosting de phising, lo que no sucede en su país. Sucede que en Uruguay sólo hace un par de meses se iniciaron las transferencias electrónicas. Si hay una gran diferencia, y por eso se ven afectados tanto por el desconocimiento como por el acceso a las redes de telecomunicaciones.
- ¿Cuál es la categoría de los criminales informáticos chilenos, comparativamente hablando?.
-Como fuerza cibercriminal, Chile no se ve como una potencia. Por ejemplo, se dice que cada diez hackers, cinco o seis son brasileños, hablando a nivel mundial. Sabemos que hay algunos top muy marcados en ciertas áreas. Ahora bien, Chile tiene acceso a la tecnología, pero se ha sabido poco de los hackers chilenos. Y ello puede significar dos cosas: o se protegen muy bien o realmente no hay. Pero están importando conocimiento de otros lados.
-¿Cuáles son los tres delitos informáticos principales a nivel mundial?
-El top 10 de fraudes a nivel mundial son las subastas en línea. El tercero es el fraude nigeriano (correo electrónico pidiendo dinero para participar en una inversión lejana) y el sexto el phising.
- ¿Y en volumen de dinero que es lo que representan?
-Hablamos de más de dos mil millones de dólares al año. Es poco, en todo caso, pensando en lo que mueven otras áreas del crimen organizado, porque hoy es más rentable ser hacker que narcotraficante. Porque cuando realizo tráfico con estupefacientes, debo estar dando partes a los intermediarios y además porque la utilidad real que puedo llegar a obtener de un sólo hackeo puede ser mayor. También es menos peligroso, y el crimen organizado está ocupando estas tecnologías cada vez más a nivel mundial.
Analfabetismo digital
- ¿Cómo aprecia el nivel de analfabetismo digital en las autoridades, a usted que le ha tocado viajar por latinoamérica observando el fenómeno crimonógeno-digital?
-Lamentablemente es un tema delicado. Nos ha tocado enfrentar desde el policía de calle, que no tiene el conocimiento para llegar a requisar la información en un medio digital, hasta cómo presentar una prueba de parte de los peritos. Hay países como Chile que tienen fiscalías especializadas que permiten tener un entendimiento mayor. Sin embargo, y generalizando, en latinoamérica el nivel es medio-bajo. En países como Ecuador, Costa Rica, los ministerios públicos que reciben una prueba electrónica, dicen no entiendo, no quiero. O México y Argentina que constantemente están capacitando a sus fiscales y gente operativa para que aprendan qué es una cadena de custodia y presentar las pruebas de tal manera que sean válidas.
-En el contexto del comercio electrónico y de las transferencias electrónicas ¿Cuánto ha crecido el crimen organizado, sacando al lado el fraude, y agregando el lavado de activos y el secuestro.
-Lamentablemente estamos viendo que el crimen organizado ha ido creciendo. En México, por ejemplo, hay un caso reciente de secuestro, donde las autoridades señalan que los antecedentes los obtuvieron por Facebook y Hi-Fi. Estamos, entonces, viendo un incremento en el uso de las tecnologías para poder cometer algunos tipos de ilícitos. En cuestión de lavado de dinero es también delicado, porque es un tema que existe ya desde hace varios años y se hace principalmente a través de los casinos en internet. Hay varios casos en Estados Unidos.
- ¿Alcanzan los códigos penales en América Latina para tipificar los delitos donde se usan nuevas tecnologías?
-Cualquier tipificación existente hoy en día en la legislación chilena puede llegar a ser cometido por un medio tecnológico. Podemos hallar pruebas en los medios electrónicos, como los celulares. Hoy en día no existe un medio tan personal como un teléfono celular. Lo cual muchas veces podría ser un medio probatorio directo, pero que no es considerado por la autoridad.
- ¿Todo medio digital es prueba?
-Depende de cómo se presenta la prueba. Como perito es necesario poder expresar correctamente el lenguaje común para que el juez o el ministerio público puedan entender.
El wannabe
- ¿Hasta que punto los menores vulneran la seguridad electrónica y hasta dónde los padres debe permitir que sus hijos aprendan de informática? Porque ellos son un foco a ser usados por terceros.
-Desde hace un par de años estamos viendo que muchas de las personas que cometen ilícitos por medio de las redes son menores. Porque la capacidad y tiempo libre de estar sentados frente a una computadora les permiten llegar a ser un wannabe. Al final de cuentas si bien no todos pueden llegar a cometer ilícitos, están en búsqueda de este tipo de cosas. Desde mi perspectiva, es bueno que los menores aprendan y que si les gusta comiencen a hacer pruebas. Obviamente entendiendo cuál es la responsabilidad de ello.
- ¿Quiénes son los nuevos cibercriminales? Se lo pregunto porque el crimen siempre va más allá que los aparatos que los persiguen.
-Lamentablemente los delincuentes de cuello blanco. Estamos viendo un incremento en lo que nosotros llamamos inteligencia competitiva. Te contrato a ti, para que te hagas contratar por la competencia y robes la información que yo requiero. En otras palabras, espías. Vemos hoy que del 100% de los ataques, únicamente el 20% ó 22% viene de hackers o crackers. El resto son insiders. Y de estos últimos un 64% más o menos lo hacen con dolo y el resto es por desconocimiento. Entonces me voy de la empresa me llevo información o filtro información o permito que alguien instale un virus troyano para sacar información.
-¿Y el fraude interno?
- Claro, por ejemplo el empleado de compras que está coludido con el proveedor. El vendedor con el cliente. Estos delincuentes, claramente, son personas educadas.
-¿Hay crímenes digitales perfectos?
- No existe un crimen perfecto en esta área. Porque esto es como las otras ciencias forenses. Al final, siempre depende del investigador.
-¿Cual es el perfil del hacker?
- Normalmente es el chico flaco metido todo el día en la computadora o bien el gordito. Es siempre un obsesivo compulsivo que siempre está buscando retos y tratando de aprender más. Tiene o aspira a una licenciatura.
-¿Al musculoso no le da la inteligencia?
-Claro que no.