Phishing: El delito informático de estafa en auge.

El término phishing proviene de los vocablos en inglés password, harvesting y fishing, que hace alusión a “cosecha y pesca de contraseñas”. Justamente este delito persigue apropiarse de datos confidenciales de los usuarios para, en base a ellos, conseguir menoscabar patrimonios ajenos. A la persona que pone en práctica este delito se le conoce como phisher. El origen de este delito data de la década de los noventa, y a lo largo de estos años el uso de este mecanismo ha sido perfeccionado e incluso la técnica del phishing ha evolucionado migrando hacia otras formas de comunicación que han surgido, en especial ahora con redes sociales, correos electrónicos, aplicaciones, etc.

Sobre todo, por la coyuntura que atraviesa la sociedad en la actualidad ha existido una especie de mutación con otros delitos como la suplantación de identidad, ahora los estafadores en línea pescan a sus víctimas a través de este delito y han afectado a grandes compañías que han sido defraudadas por este mecanismo. Para las organizaciones, los costos asociados con el ciberdelito son enormes. Los costos del delito cibernético incluyen daño y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, interrupción posterior al ataque en el curso normal de los negocios, daño a la reputación y más. Globalmente fueron reportados 467,351 incidentes de ciberseguridad en 2019 y se estima que para el año 2021 más de $6,000 millones de dólares se perderán globalmente derivado de la actividad cibercriminal.

Las cifras son alarmantes y la era digital dejó de ser un escenario futuro para convertirse en la realidad, a diario en el mundo miles de empresas inician su transformación digital y por ello, el tema de prevención debe ser de completo interés aplicar instrumentos para reducir el riesgo de ser víctimas de delitos en línea como, utilizar aplicaciones y programas antimalware disponibles en plataformas de distribución digital, investigar cuales son los términos básicos para evitar entregar información en sitios que no poseen certificados básicos de seguridad digital, aplicación de protocolos de debida diligencia, revisión exhaustiva de contratos para la provisión de productos y servicios, entre otros.

Un dato muy relevante es que Brasil y Ecuador fueron los países latinoamericanos con mayor cantidad de víctimas en 2015 de ataques “phishing”, en los que los usuarios son engañados mediante correos electrónicos o páginas falsas, según un estudio mundial sobre seguridad en internet. El estudio indica que Japón es el país con mayor número de usuarios afectados por “phishing”, con un 21,68%, seguido de Brasil (21,63 %), India (21,02 %), Ecuador (20,03 %) y Mozambique (18,30 %).  

En conclusión, hay que ser conscientes del mundo de la globalización y, por ende, que la tecnología cada vez se desarrolla, avanza, cambia y moderniza constantemente, por lo que es necesario estar a la vanguardia en estos temas, en aras de mantenerse informados con las nuevas tendencias y tipos de fraudes tecnológicos que pudiesen suscitarse en cualquiera de nuestras plataformas electrónicas u organizaciones.

Actualmente existe una sola Unidad de Delitos Informáticos en el Ecuador adscrita a la Dirección Nacional de la Policía Judicial en donde llegan mensualmente cientos de denuncias que incluyen este tipo de delitos, los cuales no mantienen hasta la fecha una Fiscalía Especializada en el tema.

ETIQUETAS