Publicidad
Publicidad

Nuestras Historias

Crimen sin castigo

La buena: ya existe una Policía Cibernética. La mala: vacíos legales impiden su actuación.

Cuando Juan Alberto, un consumidor intensivo de productos en la Red, compró -unos boletos de avión con su tarjeta de crédito, nunca pensó que algo así -podía ocurrirle. Un delincuente obtuvo sus datos, abrió una cuenta en Amazon y -disfrutó de una buena y costosa lectura a su cargo. Aunque lo alentaron a -presentar la denuncia ante la Policía Cibernética (PC), el caso no prosperó. -Resignado, se concentró en los trámites para cerrar la cuenta en la librería -virtual y avisar de lo sucedido a la empresa que administra su tarjeta.

- Historias como ésta lee en su correo electrónico, el subinspector de la -Policía Cibernética de la Policía Federal Preventiva (PFP), Arturo Gómez. -Con decepción, el funcionario reconoce que de las 500 denuncias que recibió -entre enero y noviembre pasados, ninguna se resolvió. “Tenemos gente -entusiasta que se queda contemplando cómo crece el delito”, lamenta.

- Esta inacción para perseguir fraudes en México significó un costo -económico de $1.38 millones de pesos en los primeros 11 meses del año pasado, -cifra 45% superior a la de un año antes. Esta cantidad incluye el monto que -suman los productos vendidos por la Red, pero que no fueron entregados por los -comercios a sus clientes. Sin embargo, ésta es pequeña al compararla con la -lograda con prácticas como el robo de identidad, delito que 1.72 millones de -personas sufrieron en el mismo lapso, y que provocó un costo global de $1.2 -millones de dólares.

- Las cifras ya son escandalosas, pero si las cosas siguen como hasta ahora, -tienden a incrementarse. Lo que ata de pies y manos a la gente de Gómez no es -una cuestión técnica. Según él, en un plazo no mayor a 15 días, el cuerpo a -su cargo podría rastrear la identidad de los defraudadores de internet -que operan desde México. Tienen bajo la lupa a 10 comunidades de éstos que -venden software para esos fines. La causa de que ninguna de ellas haya sido -consignada tiene que ver con una trampa legal que impide que las denuncias de -las víctimas tengan validez jurídica para que se inicie una investigación. -Mientras tanto, los malosos ríen.

- El Grupo de Coordinación Interinstitucional de Combate a Delitos -Cibernéticos (nombre oficial de esta policía) lleva más de 26 meses de -funcionamiento, y entre sus miembros figuran legisladores. Sin embargo, quien -menos ha apoyado para que esta unidad cumpla su cometido es justo el poder -Legislativo.

- “No existe legislación en México que permita castigar a estos fraudes”, -explica Andrés Velázquez, consultor de seguridad informática y cómputo -forense, y creador de Dodomex, un portal que promueve la cultura de la seguridad -en internet.

Publicidad

- El robo de identidad, por ejemplo, no sólo se da en la Red. Hay bandas que -usurpan personalidades con el fin de obtener información confidencial de la que -después sacan provecho. Pero cuando la víctima, que sufrió el fraude por -medio de la Red, lo denuncia ante la Policía Cibernética sólo ha dado el -primer paso de un sinuoso camino. Para que haya acción, tiene que ir al -Ministerio Público (MP) a levantar la denuncia para iniciar la averiguación -previa o, en su caso, para que liberen un oficio de colaboración para que la -Policía Cibernética tome a su cargo la investigación.

- Pero en ningún caso el MP atiende al quejoso. De las denuncias recibidas en -la PC, el Ministerio Público nunca ha requerido que se investigue ni una sola. -“Si nosotros iniciáramos la investigación sin una orden (del MP) nos metemos -en broncas judiciales”, señala el subinspector Gómez.

- Según el maestro en Derecho Informático del ITAM, Jorge Navarro, ni el -Código Penal Federal ni 40% de los códigos penales estatales permiten rastrear -este tipo de crimen y los que sí incluyen algún mandato al respecto “son -confusos”, sostiene Navarro. Ante esta falta de sustento legal, el MP prefiere -mandar al cajón todas las denuncias.

- Entre los fraudes más onerosos está el robo de identidad, que han dado en -llamar phishing, que es la abreviación de password harvesting fishing. -Este delito afecta principalmente a los clientes de los bancos, quienes se -convierten en víctimas cuando atienden correos electrónicos que los llevan a -una dirección donde les pide corroborar sus datos confidenciales. La página -que se abre ante el usuario es prácticamente idéntica a la del banco que -suplanta. El usuario promedio, una vez que accedió al sitio, difícilmente -distingue el engaño. Los bancos están preocupados, pero su campo de acción -sólo se limita a advertir a sus clientes de esta práctica, y a informarles que -sus organizaciones no solicitan este tipo de datos por estos medios.

- La paradoja es que el hecho de que ofrezcan “voluntariamente” -información a otra persona, no es un crimen ni una falta según las leyes -mexicanas. Por ello, es imposible que prácticas como el phishing sean -perseguidas. “Sería deseable que se ataque y sancione la actividad que busca -el robo de información”, opina Rafael Avante, director jurídico de la -Condusef, el organismo que defiende a los usuarios de servicios financieros.

- Este organismo recibió el año pasado sólo 17 denuncias de fraudes que se -realizaron a través de internet. “(Pero) no son ni remotamente todos los que -existen”, admite Avante. Hay quienes no denuncian y casos en los que la -víctima llega a una arreglo directo con el banco.

Publicidad

- En este mismo mar de impunidad –por ausencia de leyes nacionales y acuerdos -legislativos extraterritoriales– navegan las aplicaciones informáticas que -pueden convertirse en delitos como el keylogger y mouselogger. El -primero registra las teclas que el usuario oprime cuando entra a determinados -sitios. El segundo capta los movimientos del mouse en determinadas páginas y -decodifica números secretos.

- Y si en México no pueden perseguirse, menos lo pueden hacer cuando se trata -de bandas internacionales. Aunque México forma parte del buró internacional -más poderoso en la materia –el Grupo Internacional 24 por siete de Combate a -los Delitos Cibernéticos–, mientras los legisladores nacionales no se -preocupen por generar leyes y coordinarlas con otros países, difícilmente un -Ministerio Público local podrá solicitar a la Policía Cibernética la -investigación de un defraudador que opera desde Corea o Estados Unidos, -por ejemplo.

- Presa fácil
-
Contra este tipo de fraudes, la policía especializada no tiene mucho por -hacer, pero en otros que sí se contemplan en la ley existen algunas -oportunidades. En éstos, sin embargo, la falta de conocimiento de los -consumidores y Ministerios Públicos actúan en contra de las víctimas y -vuelven inoperante a la PC.

- “No contamos con Ministerios Públicos capacitados que se atrevan a -recurrir a los peritos forenses”, explica Velásquez, de Dodomex. El análisis -forense es un proceso que identifica, preserva y presenta las evidencias del -fraude de manera que sea aceptable en un procedimiento legal. El delito más -frecuente que podría investigarse por esta vía es el robo de información -estratégica y que haya sido usurpada de una base de datos a través e la Red.

- Incluso, la Ley de Protección al Consumidor es un arma de gran utilidad -cuando se persiguen estos fraudes. “Desde marzo pasado, todas las -investigaciones que realiza Profeco y las evidencias que reúne en una causa de -delito cibernético hacen prueba y permiten desencadenar el proceso penal”, -explica Juan Carlos Leal Sosa, vocero de Profeco.

- Esta Ley protege al consumidor en algunas operaciones efectuadas por medios -electrónicos y regula la relación entre proveedores y consumidores. Por -ejemplo, obliga a la confidencialidad de la información y exige al proveedor -otorgar sus datos (domicilio, teléfonos, razón social, entre otros) a los -clientes. También legisla sobre prácticas engañosas de publicidad y -estrategias inadecuadas de venta. Tiene la facultad de sancionar a las empresas -que típicamente venden sus productos en línea, pero luego de recibir el pago -no entregan la mercancía. El monto de sus multas varía entre $450 pesos hasta -$1.76 millones de pesos.

Publicidad

- ¿Por qué habiendo tal respaldo, las denuncias no toman un cauce penal? Con -la presentación de un voucher de compra, por ejemplo, el MP no se -arriesga a tomar la denuncia, aún cuando allí habría datos para iniciar la -investigación. La reforma al Código Penal Federal y al de los Estados es -imprescindible. En 2004, el diputado Jorge Legorreta, del Partido Verde, propuso -regular el correo electrónico. Tal mandato incluye a la práctica del phishing, -que se equipara al delito de Falsificación de Documentos en general, -contemplado en el Código Penal, y cuya sanción es de seis meses a cinco años -de prisión. Según Legorreta, la propuesta legislativa será discutida este -año.

- Otra iniciativa, de la que aún hay muy pocos detalles, la prepara el Grupo -de Coordinación Interinstitucional, del que también forman parte universidades -y empresas privadas, como el portal de comercio electrónico Mercado Libre.

- Mientras las autoridades se coordinan para evitar los crímenes en la Red, -más de seis millones de mexicanos que realizan transacciones en ellas y, que -potencialmente pueden volverse fraudulentas, tendrán que valerse por sus -propios medios para evitar ser víctima de un ciberdelito.

¿Tienes poco tiempo?
Infórmate en menos de cinco minutos de lo más importante del día.

has quedado suscrito al newsletter.

Publicidad
Publicidad