El delito informático es todo acto que permite la comisión de agravios, daños o perjuicios en contra de las personas, grupos, entidades o instituciones; y que por lo general son ejecutados por medio del uso de sistemas electrónicos y a través de la internet (cabe resaltar que, estos delitos no necesariamente pueden ser cometidos del todo por sistemas informáticos, sino también a partir de los mismos).
Marcela Lugo, directora regional de Ventas de Intel Security indica que, en Colombia, el cibercrimen representa el 15% de los ilícitos cometidos a empresas y generó en 2015 un daño económico cercano a 600 millones de dólares en el último año. “La cifra es calculada con base en el tiempo en que las compañías afectadas cesan su operación debido a ataques informáticos”.
Prevención: implementación de estrategias y modelos estructurales
Es imperativo para las compañías implementar un modelo estructural que incluya las áreas de seguridad como parte del equipo gerencial de su organización (protección de activos), ya que uno de los principales focos de los cibercriminales son los altos ejecutivos, debido al manejo de información privilegiada. Conozca a continuación los delitos informáticos más comunes:
- Claves programáticas espías. Conocidas también como troyanos (o software espías), son utilizadas para sustraer información en forma remota y física, que le permite al delincuente validarse en el sistema bancario, suplantando a su víctima.
- Divulgación indebida de contenidos. Conductas originadas en el anonimato ofrecido en la internet y el acceso público sin control desde sitios públicos (entre ellas están: el envió de correos electrónicos anónimos con fines injuriosos o calumnias, amenazas y extorsiones).
- Estafas a través de subastas en línea. Estas se presentan en el servicio de venta de productos, generalmente ilícitos, en línea o en la red; se pueden encontrar celulares hurtados, software de aplicaciones ilegales, además puede ser una vía de estafa ya que se suelen incumplir reglas de envió y de calidad de los productos solicitados.
- Violación a los derechos de autor. Se producen utilizando reproductores en serie, aquí los delincuentes realizan múltiples copias de obras musicales, videogramas y software de algunas compañías.
- Piratería. Implica la utilización de Internet para vender o distribuir programas informáticos protegidos por las leyes de la propiedad intelectual.
La importancia que tiene la Internet en el ámbito empresarial en este momento es indiscutible, cada día son millones las transacciones comerciales que se dan por medio de la red, el intercambio de información entre las diferentes compañías y los millones de contactos sociales de todo tipo que se ofrecen en la red, por esa razón, la mayor parte de los usuarios ven en la Internet una enorme posibilidad de realizar negocios encontrándose con situaciones bastante positivas. Sin embargo, al margen de todo eso, existen muchas personas alrededor del mundo que también buscan atentar contra todas las intenciones sanas.
El fraude, abuso de confianza, robo, la estafa electrónica, falsas loterías, engaño, piratería, extorsiones, amenazas, calumnias, injurias, pornografía, explotación sexual infantil; son algunos de los delitos que más frecuentemente se identifican en la red.
Estrategias en prevención y mitigación del delito informático
En SIETE24 queremos compartirle algunos consejos para ayudarle a aumentar la seguridad de los activos de su organización y evitar ser víctima de los cibercriminales:
- Contrate herramientas especializadas. Gracias a los avances tecnológicos, existen además de herramientas especializadas para la detección y mitigación de amenazas, empresas que le pueden ayudar a implementar estrategias integrales de seguridad de manera actualizada, guiándole en la instalación de sistemas operativos y navegadores web, para evitar que las vulnerabilidades de diseño no sean aprovechadas por algún código malicioso.
- Verifique siempre la dirección de los sitios web. Antes de realizar transacciones electrónicas, del valor que sea, verifique que la dirección corresponda con la del sitio que se quiere utilizar.
Una letra de más, un número extraño, pueden indicar que es un sitio potencialmente peligroso. Lo indicado en estos casos es digitar directamente la dirección y no seguir enlaces que le lleguen por correo electrónico o se encuentren en páginas poco confiables.
Cuando acceda a sitios para realizar transacciones, utilice dispositivos de total confianza, nunca lo haga desde dispositivos de uso público, ya que pueden contener software malicioso que captura la información personal y de su empresa. - Proteja su información personal y la de sus empleados. No publique su información personal, ni permita que sus empleados lo hagan de manera indiscriminada, es necesario asegurarse en qué sitios se está dejando la información y si se cumple con las características de seguridad mencionadas.
Ley de delitos informáticos en Colombia
Desde el año 2009 en Colombia se promulga la ley 1273. Por medio de la cual se modifica el Código Penal, y se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”-, y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
Es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad de su empresa, para encontrar soluciones integrales que permitan evitarlas aplicando la solución más efectiva posible.