La justicia, sin capacidad para enfrentar el incremento de los ciberdelitos

En Colombia hay 78 millones de líneas celulares, de las cuales 37 millones tiene acceso a internet (en postpago o prepago). Adicionalmente, de los 14,2 millones de hogares, al menos 8,3 tienen acceso desde sus casas. Es decir, en un país con 51 millones de habitantes, casi todos están expuestos a los delitos cibernéticos. Solo es navegar y el riesgo está ahí. Basta con conocer el aumento de denuncias año a año, para ver cómo cada día hay más víctimas.

En Colombia hay 78 millones de líneas celulares, de las cuales 37 millones tiene acceso a internet (en postpago o prepago). Adicionalmente, de los 14,2 millones de hogares, al menos 8,3 tienen acceso desde sus casas. Es decir, en un país con 51 millones de habitantes, casi todos están expuestos a los delitos cibernéticos. Solo es navegar y el riesgo está ahí. Basta con conocer el aumento de denuncias año a año, para ver cómo cada día hay más víctimas.

Le puede interesar: “Gota a gota virtual”: la intimidación detrás de los préstamos por internet

Según el observatorio del delito de la Policía Nacional policía, en la última década, las denuncias por delitos cibernéticos han crecido exponencialmente. En el país pasaron de 844 denuncias en 2010 a 66.481 el año pasado. En Bogotá, pasó de 125 en 2010 a 19.499 en 2020, crecimiento ligado a la cobertura de acceso a la red.

La compra de un artículo por internet, que nunca llegó; cuentas de redes sociales clonadas, que se usan para estafar a los amigos de la víctima; el acceso a su correo electrónico sin autorización; transferencias desde tarjetas o cuentas bancarias, o casos como el de los préstamos por internet y sus abusos hacen parte de los riesgos a los que se enfrentan los ciudadanos en el ciberespacio. En esto juega una particularidad: la falta de alfabetización digital, para conocer estas amenazas y cómo contrarrestarlas.

Para castigarlos, desde 2009 se expidió la ley 1273, que anexó al Código Penal nueve delitos, para “la protección de la información y de los datos” y “preservar integralmente los sistemas que utilicen tecnologías de la información y las comunicaciones.

Los delitos que se incorporaron fueron Acceso abusivo a sistema informático; obstaculización ilegítima de sistema informático; interceptación de datos; daño informático; uso de software malicioso; violación de datos personales; suplantación de sitios web; hurto por medios informáticos, y transferencia no consentida de activos.

A pesar de que esta norma cumple 14 años, lejos de amedrentar a los cibercriminales, lo que ha implicado son mayores retos para las autoridades, pues a medida que más gente se suma a la banca digital o hace transacciones por internet, aumentan los riesgos de ataques, perpetrados por delincuentes cada vez más sofisticadas y que dejan menos rastros.

Si a este panorama se suma el déficit de investigadores especializados, todo explica las bajas tasas de éxito para combatir el cibercrimen, pues en el país no está creciendo al mismo ritmo del delito, la capacidad para perseguirlo. Así lo revelan las estadísticas de procesos en la Fiscalía y de condenas obtenidas, las cuales muestran cómo aumenta cada año la brecha entre la efectividad de las autoridades y la cantidad de denuncias.

Por ejemplo, a nivel nacional, de las 3.180 denuncias registradas en 2012, se lograron llevar 1.231 casos (39% de las denuncias) ante los jueces y solo 81 condenas (3% de las denuncias). Hoy, de 66.481 casos reportados en 2022 abrieron 5.935 procesos (9% de los casos) y solo 11 terminaron en sentencia (0.017%). El mismo ejercicio con las cifras de Bogotá muestran como en 2012, de 914 denuncias se abrieron 390 procesos y solo siete terminaron en condena. En 2022 fue más complejo: de 19.499 denuncias, se abrieron 1.502 procesos y solo uno terminó en sentencia. Esto refleja que mientras las denuncias se han multiplicado por 20, el comportamiento de las condenas es inversamente proporcional.

Esa brecha, tendría una explicación: “Existe desconocimiento en la Rama Judicial y policial del marco legal que tipifica estos crímenes. De esta manera, no todos los fiscales y jueces tienen el conocimiento o la formación adecuada sobre ciberdelincuencia”, dice el artículo ‘Ciberdelincuencia en Colombia: ¿qué tan eficiente ha sido la Ley de Delitos Informáticos?’, recientemente publicado en la revista Criminalidad, de la Policía Nacional.

Ese déficit, que se traduce en ineficiencia de la justicia, juega a favor del ciberdelincuente, ya que en su actividad siempre analizan sus ganancias vs la probabilidad de ser capturado y la condena. Y, como están las cosas, el riesgo de captura es inmensamente menor a las ganancias. Según el Código Penal, la mayoría de ciberdelitos contemplan una condena máxima de ocho años. En caso de ser atrapado, basta con negociar y aceptar cargos, para tener una condena inferior a los 4 años y quedar libres.

“A partir de la percepción de una baja tasa de capturas por estos delitos, el ciberdelincuente llega a considerar el costo del delito alrededor de 0, por lo que ser ciberdelincuente sería rentable, y las ganancias por realizar ataques de phishing/smishing a clientes del sistema bancario colombiano, por ejemplo, pueden, en la mayoría de los casos, ser mayores a 0″, agrega el informe.

En esto, juega un factor adicional: las pocas habilidades digitales de los ciudadanos, que los hacen blanco fácil. Muchos descargas aplicaciones sin leer los términos y condiciones o los permisos que le están otorgando al dueño de la App; abren correos sin revisar su destinatario e ingresan claves en páginas sin tener en cuenta las condiciones de seguridad, o buscan contraseñas fáciles de recordar.

Se trata de “una ciudadanía digital inocente, en la que la falta de conocimiento del dominio digital la conduce a excesos de confianza, esfuerzos preventivos débiles y una casi nula capacidad de anticipación, reacción y disminución de los daños causados por criminales”, señala César Restrepo, en su columna Inseguridad cibernética.

Por eso, al mismo paso que las autoridades deberían aumentar su capacidad institucional, debería existir un proceso de alfabetización digital de los ciudadanos, para hacer más difícil la tarea de los ciberdelincuentes. “Estamos frente a un riesgo enorme, con alto potencialidad de impacto en la vida de todos. Un escenario que enfrentamos en medio de una mezcla fatal de ignorancia y esfuerzos insuficientes de las autoridades”, dice Restrepo.

No obstante, de nada servirá aumentar las capacidades investigativas, aumentar las penas y capacitar a la ciudadanía, si persiste la indiferencia de las autoridades ante los crímenes que ocurren en internet. “El problema es que las entidades encargadas de vigilar parecen indiferentes. Lo paradójico es que la Fiscalía y la Policía tienen herramientas y conocimiento para actuar de forma más oportuna”, advierte Catalina Moreno Arocha, coordinadora de inclusión social de la Fundación Karisma.

A raíz de la pandemia, quedó en evidencia la importancia de las tecnologías y de los ambientes ciberseguros, en los que los usuarios puedan acceder sin temor a ser atacados. Mientras no se combinen todas las estrategias, que hagan pensar dos veces a los ciberdelincuentes, muchas de las actividades digitales seguirán siendo tan inseguras, como las calles del centro de Bogotá a medianoche, y con un alto componente de impunidad.

Delitos informáticos y sus condenas

Acceso abusivo a un sistema informático: Habla de quienes acceden sin autorización a su correo o a su celular, sin autorización o por fuera de lo acordado. Contempla una pena de 48 a 96 meses de prisión y multa hasta de 1.000 salarios mínimos.

Obstaculización ilegítima de sistema informático o red de telecomunicación: Este delito lo cometen quienes roban las claves de algún sistema y la cambian, para evitar el acceso a su propietario. Contempla una pena de 48 a 96 meses de prisión y multa hasta de 1.000 salarios mínimos.

Interceptación de datos informáticos: Se trata de las famosas chuzadas, pero de sus datos informáticos. Contempla una de 36 a 72 meses de prisión.

Daño informático. Quien, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos. Contempla una pena de 48 a 96 meses de prisión y multa hasta de 1.000 salarios mínimos.

Uso de software malicioso. Se aplica para quienes crean los virus, que afectan los sistemas. Contempla una pena de 48 a 96 meses de prisión y multa hasta de 1.000 salarios mínimos.

Violación de datos personales. Lo comenten quienes roban datos personales de un tercero para provecho propio. Contempla una pena de 48 a 96 meses de prisión y multa hasta de 1.000 salarios mínimos.

Suplantación de sitios web para capturar datos personales. Se trata de los que envían enlaces o crean páginas fraudulentas, con el fin de robar información personal como datos de tarjetas de crédito o contraseñas, por ejemplo. Contempla una pena de 48 a 96 meses de prisión y multa hasta de 1.000 salarios mínimos.

Hurto por medios informáticos y semejantes. El que, superando medidas de seguridad informáticas, realice la conducta señalada en el artículo 239 manipulando un sistema informático, una red de sistema electrónico, telemático u otro medio semejante, o suplantando a un usuario ante los sistemas de autenticación y de autorización establecidos, incurrirá en las penas señaladas en el artículo 240 de este Código.

Transferencia no consentida de activos. El que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave. Contempla una pena de 48 a 120 meses de prisión y multa hasta de 1.500 salarios mínimos.

Para conocer más noticias de la capital y Cundinamarca, visite la sección Bogotá de El Espectador.