Crimen sin castigo

La buena: ya existe una Policía Cibernética. La mala: vacíos legales impiden su actuación.
Maurizio Guerrero / Norma Lezcano

Cuando Juan Alberto, un consumidor intensivo de productos en la Red, compró -unos boletos de avión con su tarjeta de crédito, nunca pensó que algo así -podía ocurrirle. Un delincuente obtuvo sus datos, abrió una cuenta en Amazon y -disfrutó de una buena y costosa lectura a su cargo. Aunque lo alentaron a -presentar la denuncia ante la Policía Cibernética (PC), el caso no prosperó. -Resignado, se concentró en los trámites para cerrar la cuenta en la librería -virtual y avisar de lo sucedido a la empresa que administra su tarjeta.

- Historias como ésta lee en su correo electrónico, el subinspector de la -Policía Cibernética de la Policía Federal Preventiva (PFP), Arturo Gómez. -Con decepción, el funcionario reconoce que de las 500 denuncias que recibió -entre enero y noviembre pasados, ninguna se resolvió. “Tenemos gente -entusiasta que se queda contemplando cómo crece el delito”, lamenta.

- Esta inacción para perseguir fraudes en México significó un costo -económico de $1.38 millones de pesos en los primeros 11 meses del año pasado, -cifra 45% superior a la de un año antes. Esta cantidad incluye el monto que -suman los productos vendidos por la Red, pero que no fueron entregados por los -comercios a sus clientes. Sin embargo, ésta es pequeña al compararla con la -lograda con prácticas como el robo de identidad, delito que 1.72 millones de -personas sufrieron en el mismo lapso, y que provocó un costo global de $1.2 -millones de dólares.

- Las cifras ya son escandalosas, pero si las cosas siguen como hasta ahora, -tienden a incrementarse. Lo que ata de pies y manos a la gente de Gómez no es -una cuestión técnica. Según él, en un plazo no mayor a 15 días, el cuerpo a -su cargo podría rastrear la identidad de los defraudadores de internet -que operan desde México. Tienen bajo la lupa a 10 comunidades de éstos que -venden software para esos fines. La causa de que ninguna de ellas haya sido -consignada tiene que ver con una trampa legal que impide que las denuncias de -las víctimas tengan validez jurídica para que se inicie una investigación. -Mientras tanto, los malosos ríen.

- El Grupo de Coordinación Interinstitucional de Combate a Delitos -Cibernéticos (nombre oficial de esta policía) lleva más de 26 meses de -funcionamiento, y entre sus miembros figuran legisladores. Sin embargo, quien -menos ha apoyado para que esta unidad cumpla su cometido es justo el poder -Legislativo.

- “No existe legislación en México que permita castigar a estos fraudes”, -explica Andrés Velázquez, consultor de seguridad informática y cómputo -forense, y creador de Dodomex, un portal que promueve la cultura de la seguridad -en internet.

- El robo de identidad, por ejemplo, no sólo se da en la Red. Hay bandas que -usurpan personalidades con el fin de obtener información confidencial de la que -después sacan provecho. Pero cuando la víctima, que sufrió el fraude por -medio de la Red, lo denuncia ante la Policía Cibernética sólo ha dado el -primer paso de un sinuoso camino. Para que haya acción, tiene que ir al -Ministerio Público (MP) a levantar la denuncia para iniciar la averiguación -previa o, en su caso, para que liberen un oficio de colaboración para que la -Policía Cibernética tome a su cargo la investigación.

- Pero en ningún caso el MP atiende al quejoso. De las denuncias recibidas en -la PC, el Ministerio Público nunca ha requerido que se investigue ni una sola. -“Si nosotros iniciáramos la investigación sin una orden (del MP) nos metemos -en broncas judiciales”, señala el subinspector Gómez.

- Según el maestro en Derecho Informático del ITAM, Jorge Navarro, ni el -Código Penal Federal ni 40% de los códigos penales estatales permiten rastrear -este tipo de crimen y los que sí incluyen algún mandato al respecto “son -confusos”, sostiene Navarro. Ante esta falta de sustento legal, el MP prefiere -mandar al cajón todas las denuncias.

- Entre los fraudes más onerosos está el robo de identidad, que han dado en -llamar phishing, que es la abreviación de password harvesting fishing. -Este delito afecta principalmente a los clientes de los bancos, quienes se -convierten en víctimas cuando atienden correos electrónicos que los llevan a -una dirección donde les pide corroborar sus datos confidenciales. La página -que se abre ante el usuario es prácticamente idéntica a la del banco que -suplanta. El usuario promedio, una vez que accedió al sitio, difícilmente -distingue el engaño. Los bancos están preocupados, pero su campo de acción -sólo se limita a advertir a sus clientes de esta práctica, y a informarles que -sus organizaciones no solicitan este tipo de datos por estos medios.

- La paradoja es que el hecho de que ofrezcan “voluntariamente” -información a otra persona, no es un crimen ni una falta según las leyes -mexicanas. Por ello, es imposible que prácticas como el phishing sean -perseguidas. “Sería deseable que se ataque y sancione la actividad que busca -el robo de información”, opina Rafael Avante, director jurídico de la -Condusef, el organismo que defiende a los usuarios de servicios financieros.

- Este organismo recibió el año pasado sólo 17 denuncias de fraudes que se -realizaron a través de internet. “(Pero) no son ni remotamente todos los que -existen”, admite Avante. Hay quienes no denuncian y casos en los que la -víctima llega a una arreglo directo con el banco.

- En este mismo mar de impunidad –por ausencia de leyes nacionales y acuerdos -legislativos extraterritoriales– navegan las aplicaciones informáticas que -pueden convertirse en delitos como el keylogger y mouselogger. El -primero registra las teclas que el usuario oprime cuando entra a determinados -sitios. El segundo capta los movimientos del mouse en determinadas páginas y -decodifica números secretos.

- Y si en México no pueden perseguirse, menos lo pueden hacer cuando se trata -de bandas internacionales. Aunque México forma parte del buró internacional -más poderoso en la materia –el Grupo Internacional 24 por siete de Combate a -los Delitos Cibernéticos–, mientras los legisladores nacionales no se -preocupen por generar leyes y coordinarlas con otros países, difícilmente un -Ministerio Público local podrá solicitar a la Policía Cibernética la -investigación de un defraudador que opera desde Corea o Estados Unidos, -por ejemplo.

- Presa fácil
-
Contra este tipo de fraudes, la policía especializada no tiene mucho por -hacer, pero en otros que sí se contemplan en la ley existen algunas -oportunidades. En éstos, sin embargo, la falta de conocimiento de los -consumidores y Ministerios Públicos actúan en contra de las víctimas y -vuelven inoperante a la PC.

- “No contamos con Ministerios Públicos capacitados que se atrevan a -recurrir a los peritos forenses”, explica Velásquez, de Dodomex. El análisis -forense es un proceso que identifica, preserva y presenta las evidencias del -fraude de manera que sea aceptable en un procedimiento legal. El delito más -frecuente que podría investigarse por esta vía es el robo de información -estratégica y que haya sido usurpada de una base de datos a través e la Red.

- Incluso, la Ley de Protección al Consumidor es un arma de gran utilidad -cuando se persiguen estos fraudes. “Desde marzo pasado, todas las -investigaciones que realiza Profeco y las evidencias que reúne en una causa de -delito cibernético hacen prueba y permiten desencadenar el proceso penal”, -explica Juan Carlos Leal Sosa, vocero de Profeco.

- Esta Ley protege al consumidor en algunas operaciones efectuadas por medios -electrónicos y regula la relación entre proveedores y consumidores. Por -ejemplo, obliga a la confidencialidad de la información y exige al proveedor -otorgar sus datos (domicilio, teléfonos, razón social, entre otros) a los -clientes. También legisla sobre prácticas engañosas de publicidad y -estrategias inadecuadas de venta. Tiene la facultad de sancionar a las empresas -que típicamente venden sus productos en línea, pero luego de recibir el pago -no entregan la mercancía. El monto de sus multas varía entre $450 pesos hasta -$1.76 millones de pesos.

- ¿Por qué habiendo tal respaldo, las denuncias no toman un cauce penal? Con -la presentación de un voucher de compra, por ejemplo, el MP no se -arriesga a tomar la denuncia, aún cuando allí habría datos para iniciar la -investigación. La reforma al Código Penal Federal y al de los Estados es -imprescindible. En 2004, el diputado Jorge Legorreta, del Partido Verde, propuso -regular el correo electrónico. Tal mandato incluye a la práctica del phishing, -que se equipara al delito de Falsificación de Documentos en general, -contemplado en el Código Penal, y cuya sanción es de seis meses a cinco años -de prisión. Según Legorreta, la propuesta legislativa será discutida este -año.

- Otra iniciativa, de la que aún hay muy pocos detalles, la prepara el Grupo -de Coordinación Interinstitucional, del que también forman parte universidades -y empresas privadas, como el portal de comercio electrónico Mercado Libre.

- Mientras las autoridades se coordinan para evitar los crímenes en la Red, -más de seis millones de mexicanos que realizan transacciones en ellas y, que -potencialmente pueden volverse fraudulentas, tendrán que valerse por sus -propios medios para evitar ser víctima de un ciberdelito.

Newsletter
Ahora ve
“Se ve progreso en las variaciones mensuales de inflación”: Carstens
No te pierdas