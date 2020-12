De septiembre del 2019 a junio del 2020, el número de compradores online frecuentes en nuestro país pasó de 3,6 millones a 6,6 millones, según un estudio realizado a mitad de año por Ipsos Perú. La Cámara de Comercio de Lima, por su parte, ha estimado que más de 10 millones de peruanos habrán comprado algo por internet al cierre del año. A puertas de la Navidad y con las recomendaciones sanitarias de limitar las salidas ante la pandemia de Covid-19, no debería extrañarnos saber que este año los regalos no lleguen en un trineo sino por delivery.

Y si bien esta modalidad ha presentado atractivos beneficios para los usuarios como ofertas especiales o facilidades en el proceso de compra, también está acompañada de riesgos que inevitablemente crecen a la par. Los más alarmantes, sin duda, son los delitos cibernéticos y fraudes en línea.

Según el Ministerio del Interior, hasta el 12 de diciembre de este año se han recibido más de 2.300 denuncias por fraude informático en el país. Las cifras del 2018 (1.928 denuncias) y del 2019 (2.097) muestran el crecimiento de estos crímenes.

“Diciembre suele ser un mes muy agitado y en pandemia aún más. Eso nos hace más propensos a caer ante engaños. Por ejemplo, esta mañana mi esposa recibió un correo de Apple, diciéndole que su cuenta había sido usada para una compra y me pidió revisarlo. Descubrimos que era falso, ella tuvo la precaución de no abrir el archivo adjunto, pero a primera vista el correo era válido. Además, la situación te genera una necesidad de acción, en un momento de apuro lo abrirías sin preguntártelo”, explica a Gestión el jefe de Centro de Datos y Seguridad de Lumen, Juan José Calderón.

El experto añade que los ransomware, una suerte de secuestro de su información, son los tipos de ataque que más se han registrado desde el inicio de la pandemia. “Adicionalmente, hemos visto que combinan el ransomware con ataques de denegación de servicio. Infiltran tus máquinas de la empresa, atacan para demostrar que eres vulnerable y luego mandan alertas para pedir el rescate a cambio de no divulgar información confidencial o que te saquen de línea”, detalla.

Otro elemento que está en franco crecimiento es el uso de aplicaciones de banca móvil en nuestros celulares. Nuestros teléfonos han dejado de contener únicamente números de contactos, fotos y correos para albergar información financiera que merece estar acompañada de cuidados más rigurosos.

“Ahora se habla mucho de modelos de responsabilidad compartida, todos tenemos un rol en este proceso de protegernos y debemos tenerlos claro para saber si estamos de acuerdo”, comenta Calderón.

“La seguridad de la aplicación es responsabilidad del banco; es decir, que esté bien desarrollada, que no tenga huecos de seguridad, remediar los errores que detecten. Desde el lado del usuario, lo primero que debemos hacer es asegurarnos de que nuestros teléfonos tengan una contraseña buena para desbloquearlo. Claramente eso no es suficiente porque casi cualquier teléfono hoy, con suficiente tiempo, puede ser vulnerado. Pero estamos ganando tiempo. El siguiente paso es que todos los servicios de sistemas operativos móviles hoy tienen un mecanismo para rastrear el dispositivo y bloquearlo o inhabilitarlo de manera remota. La siguiente acción será borrar la información del dispositivo por vía remota. Eso es lo mínimo que debemos tener presente como usuarios, no estaremos 100% seguros pero cubrimos diferentes escenarios en los que nos podríamos ver afectados”, añade.

Sin embargo, este artículo no busca desalentarlo en realizar una compra por Internet. Como mencionábamos al inicio del mismo, esta modalidad puede traer diferentes beneficios que, acompañados de prácticas de seguridad, pueden resultar altamente atractivos para el usuario final. En ese sentido, Calderón también tiene recomendaciones para quienes aún temen adquirir productos vía online.

“En el caso de los usuarios más conservadores, en quienes las compras por internet no están dentro de su primera línea de pensamiento, la recomendación que mejor aplica es que quienes más conocen de estos procesos los instruyamos para que pierdan el miedo. Algo que funciona es usar una cuenta monedero, donde destinamos un fondo muy limitado que solo se usará para este tipo de operaciones. Es un monto que en la pandemia te permita ir a la bodega y pagar con tarjeta, o realizar una compra en línea sin poner en riesgo los ahorros de tu vida”, recomienda.

“Por otro lado, los usuarios frecuentes debemos mantener actualizadas las apps que usamos porque permiten contar con las alertas de seguridad más recientes. Eso nos dará un primer aviso en caso de sospecha. Además, lo que hoy se recomienda para realizar compras, es contar con un doble factor de autenticación. Es decir, confirmar la transacción en dos pasos, puede ser ingresar los datos personales y de tarjeta sumándole un PIN único que es enviado a tu teléfono, por ejemplo”, añade.

Calderón concluye en que debemos pensar que las mismas amenazas que podemos encontrar en la calle existirán en Internet. “En resumen, diría que no debemos hacer en el mundo digital algo que no haríamos en el mundo físico. Creo que nadie va a la tienda de la esquina con sus ahorros en la billetera”.

QUÉ HACER SI SOY VÍCTIMA DE FRAUDE

“En el mundo físico, por mucha policía que coloques en un lugar, puedes ser víctima de un delito. En el mundo virtual es lo mismo”, explica por su parte el especialista en Delitos Cibernético, Daniel Mora.

Por ello, el experto también añade sus recomendaciones para quienes han sido víctimas de algún delito cibernético. “Desde la visión legal, hay normas establecidas en el Perú que castigan la comisión de un delito informático. Es la 30096, publicada en el 2013 y modificada en el 2014 donde incluyeron otros tipos penales. Esa ley protege al usuario en caso de que haya sido víctima de este delito y castiga al delincuente”, detalla.

En estos casos la ley contempla un máximo de 8 años de cárcel para la mayoría de delitos de este tipo, incrementando la pena hasta los 10 años para quienes atentan contra el patrimonio del Estado. Sin embargo, Mora considera que es momento de evaluar la normativa en búsqueda de endurecer las penas en respuesta al aumento del uso de la tecnología en el día a día de los ciudadanos.

Por otro lado, ¿sabe usted a dónde acudir si le roban por Internet?

“Así como si te roban en la calle acudes a una comisaría, en el mundo virtual debes acudir a una. La Policía Nacional cuenta con el área de la Divindat (División de Investigaciones de Delitos de Alta Tecnología), ante ellos debes poner una denuncia y paralelamente empezar a bloquear tus tarjetas, redes sociales u otros similares”, explica.

La Divindat cuenta con la línea gratuita 1818 para denunciar delitos informáticos, además del teléfono 431-8898.

Mora también explicó la responsabilidad tanto de usuarios como de la entidad bancaria en caso de registrarse algún delito cibernético. “El banco, cuando ofrece sus servicios, tiene la obligación de brindar medidas de seguridad para que no ocurran delitos con los datos de sus usuarios. Si el delito está asociado a las medidas de seguridad que ellos implementaron y perjudicaron al usuario, el banco debe responder. Por ejemplo, si alguien va con tu tarjeta al cajero y saca dinero poniendo una clave distinta, es un problema del banco. Por otro lado, el usuario tiene la responsabilidad de cuidar su información personal. Si brindas tus datos de forma voluntaria o te roban y usan tus datos para ingresar a tus cuentas generalmente el banco no sería responsable, salvo particularidades”, señala.

El experto, además, instó a revisar los términos y condiciones de los seguros con los que cuenta como cliente, pues en muchos casos estos no contemplan los robos por medios digitales.

Finalmente, Mora también señala que una de nuestras responsabilidades como usuarios es la de reportar cualquier comunicación que sospechemos es fraudulenta. “Cuando tú le comunicas a un banco que hay un tercero que realiza acciones fraudulentas, la institución dirigirá sus esfuerzos a lo que hay detrás de eso. Cuando te llega un correo electrónico puede originarse por un hacker malo que recién comienza o una mafia que busca cometer un delito mayor. Se debe denunciar al banco y en la misma cuenta de correo, marcándolo como spam”, explica.