Juan Carlos Rivas Juan Carlos Rivas

La escena parece extraída de una película de ciencia ficción: una docena de personas, con teléfonos celulares, alrededor de una mesa, marcando simultáneamente el número que aparece en el dorso de una tarjeta de prepago de la más alta denominación. “¡Ocho!”, grita el líder. “¡Ocho!”, repite y marca todo el grupo... y así sucede con el resto de dígitos.

De esa forma, los 12 teléfonos ingresan el código al mismo tiempo y la “recarga” es válida en todos. Ellos —los delincuentes— recargan 12 celulares por el precio de uno, y una empresa de telefonía móvil es víctima de robo. Este hecho ocurrió hace algunos meses en suelo salvadoreño. Los expertos en informática de la empresa “asaltada” descubrieron la debilidad del sistema e hicieron los cambios necesarios para que el robo no se repitiera.

El delito ni se hizo del conocimiento público ni se llevó ante un juez, pues la empresa de teléfonos no quiso quedar en ridículo ante su competencia ni generar desconfianza entre sus clientes. Sin embargo, ellos no han sido las únicas víctimas de los delincuentes de la era digital en El Salvador.

El anterior es uno de tantos “delitos por medios informáticos”, que el experto peruano Erick Iriarte Ahon define como “delitos comunes y corrientes que utilizan el medio informático”. El fin de estos crímenes puede ser robar, estafar, violar la propiedad intelectual o promover el terrorismo. Iriarte explica que se trata de ilícitos ya tipificados en las leyes y códigos, pero cuya sanción depende de “cómo el operador de justicia —fiscal, juez o abogado— interpreta la norma”.

Nuevos delitos

La era digital trae también sus propias plagas. Carlos M. trabaja para una empresa de software. La computadora de su casa está protegida por un “router” y un programa “firewall”. Sin embargo, cuando instala un sotfware detector de programas espías descubre que en su máquina hay 18 de estos, que posiblemente lo invadieron al bajar información de la web. ¿Ha sido Carlos víctima de un delito? Según lo explicado por Iriarte en el foro sobre delitos informáticos que ofreció en un hotel capitalino hace varios días, la respuesta es “sí”. Carlos ha sido víctima del delito informático conocido como Sniffing (fisgonear).

Además de los ilícitos que usan la tecnología para ser cometidos, la era digital ha traído los delitos informáticos propiamente dichos. El jurista peruano explicó a Vértice que “los delitos estrictamente informáticos difieren de los comunes porque lo que invaden es la información de la persona”. Entre éstos cuentan la actividad de hackers y crackers, el sniffing, el “web page defacement”, los ataques DNS y la distribución intencional de virus (más información en recuadro).

Si bien estos delitos no son cosa nueva, en América Latina sólo Chile, Venezuela y Argentina cuentan con una ley contra tales fechorías.

Bajo ataque

En agosto de 2004 se publicó en Internet una amenaza terrorista contra El Salvador: Si el país enviaba otro contingente militar hacia Iraq, se realizaría un atentado en suelo patrio. La sede de Interpol (policía internacional) en nuestro país fue alertada de la amenaza desde el extranjero, pero no pudo rastrear su origen ya que no tiene los recursos tecnológicos adecuados.

Pero, el Ministerio de Gobernación informó que aunque la página web donde se publicó la amenaza estaba alojada en un servidor extranjero, el origen de la advertencia era local. Tras ese incidente, las autoridades han hablado sobre la necesidad de una ley contra los crímenes informáticos pues ahora les consta que el ciberespacio también es utilizado por organizaciones terroristas.

Iriarte asegura, que una nación carezca de una ley contra el delito informático implica que hay menor regulación para evitar que éstos se cometan. No obstante, agrega que la utopía de que el Internet es un mundo sin reglas, anárquico, es falsa.

“El Internet tiene unas normas establecidas para que funcione, son protocolos técnicos, reglas, costumbres y, además, las leyes nacionales le afectan”, dice Iriarte.

De acuerdo a lo anterior, delitos informáticos o por esos medios, como las exhibiciones obscenas, pornografía, difamaciones, injurias, estafas, hurtos agravados, violaciones de derechos de autor y de las comunicaciones privadas están ya definidos y sancionados por nuestro Código Penal vigente y la Constitución.

Según Iriarte, una gran ventaja de no haber tenido una regulación explícita sobre muchos temas es que da la posibilidad de ver las experiencias de otros países, en qué se equivocaron y qué se puede sacar de bueno de sus experiencias.

Aunque el jurista peruano cree que el tema de los delitos informáticos va más allá de la creación de leyes, y que hay que verlo como un proceso social, tanto el secretario de SVNet, Ulises Trujillo, como el gerente de Relaciones Públicas de Microsoft para Centroamérica y el Caribe, Rodolfo Salazar, creen necesaria una legislación específica para combatir estos crímenes.

El difusor del virus I love you lo envió como prueba de laboratorio.

Trujillo considera que a medida de que la tecnología ha aterrizado en nuestro país, esta clase de delitos ha aumentado. Mientras Salazar reconoce que varias empresas salvadoreñas con servicios digitales han sido objeto de crímenes informáticos, pero advierte que es difícil conseguir las pruebas físicas para llevar ante un juez a los delincuentes, pues hay agujeros que cualquier defensa podría descartar.

Por otro lado, cuando se intenta seguir la huella de los delincuentes informáticos, a veces lo único que se logra identificar es un servidor y no a quien lo utilizó para delinquir. Ese trabajo de rastreo, no lo hacen ni la Policía Nacional Civil (PNC) ni la Interpol local, sino consultores privados.

Un paso atrás

Camila M., como muchas otras jóvenes, se comunicaba con su novio por medio del correo electrónico. Pero el día que su relación terminó, empezó a tener dificultades para leer sus mensajes. El despechado había instalado un programa espía en la computadora de su ex novia y así había conseguido el “password” de su cuenta de correo.

Con esa información en su poder, le cambió la clave de acceso a Camila para que ella no pudiera leer sus mensajes, y para borrar los que le parecían enviados por un nuevo pretendiente. Una vez que él había “editado” el contenido de su correspondencia le permitía a Camila el acceso, devolviéndole su “password” original. Todo esto sin que ella se enterara y se preguntara por qué a veces podía entrar a su casilla de correos sin problemas y otras no. Por suerte,unos amigos de Camila, duchos en computación, descubrieron el espionaje y desinstalaron el programa.

Este caso sucedió en la esfera privada, pero, según Salazar, en el país se han dado casos similares aunque de mayor envergadura, fruto de la competencia desleal.

Cuando una empresa es víctima de ataques informáticos el problema no sale a la luz, sino que las fallas en los sistemas son resueltas por los técnicos y los niveles de seguridad se aumentan.

Salazar reconoce que hay hackers salvadoreños y que a algunos han identificado. Pero a ninguno han llevado a juicio. “Parece que además de una ley nuestro país necesita educar a los usuarios de cualquier sistema digital para que denuncien todo delito informático”, dijo Salazar.

Como usuario de la tecnología digital, él sabe que no todo lo que se programa es digno de confianza. Como dice Iriarte: “La tecnología no es buena ni mala, sino que depende del uso que cada individuo le quiera dar”.

La suerte que tienen algunos “hackers”

Te logré ‘hackear’”, era el mensaje que el jefe de informática de la Universidad Católica de Perú leyó cuando un estudiante ingresó al sistema y cambió la página web de la universidad. El jefe de informática en lugar de demandarlo le escribió otro mensaje: “¿Cómo lo hiciste?”. “Ahora el hacker es jefe de informática en una de las compañías más importantes de computación en el Perú y su sistema casi nadie lo ‘hackea’”, aseguró Iriarte. El jurista y experto en delitos informáticos afirma que muchos hacker han formado empresas de seguridad de información que se dedican a intentar violar los sistemas para encontrar sus puntos débiles. “Es como que les pague para que me ‘hackeen’ mi sistema”, dice Iriarte. Sin embargo, no todo va bien para los hacker. Rodolfo Salazar, gerente de Relaciones Públicas Microsoft, acepta que algunas empresas han contratado hackers en el pasado, pero considera que ante la existencia de leyes internacionales contra el crimen cibernético, muchas empresas están adoptando la política de no tenerlos en sus equipos.

Delitos Informáticos Son aquellos en los que se afecta la información. - Hacker: Ingresa a los sistemas por curiosidad o para demostrar que es mejor que quien lo administra. - Cracker: Agrede los sistemas con el fin de destruir y chantajear. No es necesario ser hacker para ser cracker. - Sniffing: Básicamente es fisgonear durante un proceso de comunicación para saber lo que el otro escribe o dice. - Web page defacement: Se deforma una web site o se cambia su contenido con el fin de crear molestias a su propietario o administrador. - Ataques DNS: Consiste en saturar de información un servidor para que sea difícil acceder al web site alojado ahí. - Distribución de virus: Si se hace de forma intencional y daña la información de quien lo recibe es un delito. delitos “Por medios informáticos” Son los delitos comunes que usan la tecnología. - Phreaking: Consiste en intervenir una línea telefónica para hacer llamadas de larga distancia desde ella. - Spamming: Es una forma de obtener información ilícitamente, enviando correos electrónicos no solicitados. - Phishing: Pedir por correo la actualización de los datos de una cuenta bancaria, tales como “login” y “password”. - Maiol y Web Trapping: Obtener información financiera mediante un mensaje electrónico o una página que simulan pertenecer a una tienda virtual.