5 minute read
El cibercrimen en la República Dominicana
Jesús Pérez Marmolejos
Abogado. Máster en Economía y Derecho del Consumo.
Advertisement
Las farmacias, como micro, pequeñas y medianas empresas, pueden ser afectadas y atacadas por delincuentes y ciberdelincuentes. En el primer caso, sería por parte de personas propensas, por ejemplo, a sustraer mercancías de los establecimientos farmacéuticos. En el segundo caso, el delito se efectuaría a través de los medios digitales, verbigracia, una estafa. En efecto, en este artículo nos concentraremos en los delitos cometidos en el ciberespacio, donde las farmacias pueden resultar lesionadas en el orden económico. Hemos visto como a raíz de la pandemia covid-19, los ciberataques tuvieron un incremento considerable. Según Fortinet (2022), el 71% de las organizaciones de Latinoamérica detectó un aumento en el número de ataques inadecuados, provocando impactos en su operatividad y jornadas laborales. En ese sentido, abordaremos el concepto de cibercrimen, como primera idea. Posteriormente, trataremos las medidas que pudieran tomar las empresas en el área farmacéutica, de forma preventiva, para afrontar este problema. Frecuentemente, las farmacias realizan pagos digitales, promocionan sus productos y servicios en línea, y registran múltiples datos personales de sus clientes. Muchas de estas empresas no cuentan con un sistema o estrategia de ciberseguridad. Esto conlleva brechas de seguridad que pueden afectar tanto a los accionistas, colaboradores y consumidores. Ahora bien, ¿cómo podemos definir el concepto de cibercrimen? Para Temperini (2018) estamos hablando de una serie de delitos informáticos que ocurren de una forma más profesional, organizada, sin motivaciones personales más que las económicas, donde los sujetos pasivos de los delitos son elementos fungibles y sin interés para el ciberdelincuente, que busca optimizar sus ganancias a través del perfeccionamiento de distintas técnicas delictivas que utilizan a la tecnología como eje. Por ejemplo, en este renglón tenemos el “ransomware”, que es un software que procura bloquear la información de un equipo para pedir un pago a cambio de su liberación; el “phishing”, el cual deviene en una especie de suplantación de identidad, donde el ciberdelincuente se hace pasar por una persona física o jurídica para conseguir información confidencial. Esto lo realiza a través de un enlace web. Así, la República Dominicana cuenta con un marco legal para perseguir los delitos informáticos y de alta tecnología. Sin embargo, es una ley que debe ser actualizada en aras de desarrollar una persecución efectiva y nuevas tipologías penales. Esta ley es la número 53-07 y tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información y comunicación y su contenido, así como la prevención y sanción de los delitos cometidos contra éstos o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías en perjuicio de personas física o morales, en los términos previstos en esta ley. La integridad de los sistemas de información y sus componentes, la información o los datos, que se almacenan o transmiten a través de éstos, las transacciones y acuerdos comerciales o de cualquiera otra índole que se llevan a cabo por su medio y la confidencialidad de éstos, son todos bienes jurídicos protegidos (artículo 1). Según estadísticas del Centro Nacional de Ciberseguridad (cncs.gob.do) y Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT) (2021), los ciberdelitos más comunes en la República Dominicana son los siguientes: 52% corresponde a la estafa, el cual es un delito que se realiza contra tu patrimonio por medio de la mentira o el engaño; 17% extorsión, que es cuando tu información personal queda expuesta y es utilizada por delincuentes
cibernéticos para obligarte a actuar de determinada manera; 11% “phishing”, que es un fraude informático que te engaña para obtener tu información privada y generalmente se realiza a través del correo electrónico; 5% robo de identidad, que es el uso por parte del ciberdelincuente de tu información personal para cometer fraudes u obtener beneficios propios; 4% el acceso ilícito, que se materializa cuando ingresan a tus sistemas o equipos informáticos sin tu autorización o consentimiento legítimo; por último, el 2% se refiere al “skimming”, que es cuando se clonan las tarjetas de crédito para utilizarlas de forma fraudulenta. En ese tenor, el Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT) tiene como principales funciones: a) Velar por el fiel cumplimiento y ejecución de las disposiciones de la presente ley; b) Investigar todas las denuncias de crímenes o delitos considerados de alta tecnología; c) Responder con capacidad investigativa a todas las amenazas y ataques a la infraestructura crítica nacional; d) Desarrollar análisis estratégicos de amenazas informáticas; y, e) Velar por el correcto entrenamiento del personal de la unidad de investigación (artículo 38 de la Ley 53-07). A pesar de contar con una ley, un departamento de Investigación de Crímenes y Delitos de Alta Tecnología de la Policía Nacional, una Procuraduría especializada, y hasta un Centro Nacional de Ciberseguridad, de 5,363 casos de delitos de contenido, solo se habían resuelto un 52% (CSIRT-RD 2021). Es la misma ley que establece que estos casos son de acción pública a instancia privada (artículo 64 de la Ley 53-07). ¿Qué significa esto? Si la víctima no denuncia, no presenta querella y no le da seguimiento a su caso, pues es muy probable que este caiga en un limbo jurídico desgastante. Por esos motivos, es importante que las empresas de esta industria farmacéutica se enfoquen en la prevención. Muchos de estos delitos se pueden evitar disminuyendo el error humano y con sistemas de ciberseguridad, y hasta la contratación de seguros. Conforme se señala en Yo Navego Seguro, las siguientes sugerencias te permitirán evitar cualesquiera de estos fraudes: 1. Jamás compartas información personal o bancaria por correo, teléfono o mensaje a menos que estés totalmente seguro de a quién se la envías. 2. Evita abrir emails de personas que desconozcas; entre otras. En conclusión, la industria farmacéutica no puede ignorar la cibercriminalidad. El mercado ha hecho una magnífica transición a la digitalidad a raíz de la pandemia del covid-19. Así como tenemos seguridad física en nuestros establecimientos, así debemos implementarlas en el ámbito virtual. De esta manera, podremos responder eficazmente a las amenazas del ciberespacio y proteger nuestros datos personales e intereses económicos.
