Ciencia y Tecnología
Periodista
spichihua@editoraperu.com.pe
En el Perú se registran más de 300 denuncias de delitos informáticos cada mes. El 2022 cerró con 3,946 ciberdelitos denunciados ante la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú.
Al igual que el año previo, los delitos informáticos más denunciados fueron el fraude informático y la suplantación de identidad. Además, en solo el primer mes del 2023 ya se han registrado 319 denuncias.
El coronel PNP Luis Huamán Santamaría, jefe de la Divindat, dijo a El Peruano que durante el año pasado se obtuvo un récord de 229 detenidos y que este año se espera mantener o elevar esta cifra.
También destacó que el personal está capacitado en el manejo de evidencias digitales gracias a las capacitaciones que recibe frecuentemente, lo que ha permitido que -en solo un mes de este año- se haya detenido a 16 nuevos implicados en ciberdelitos.
En noviembre del año pasado, en alianza con la Agencia Nacional de Policía de Corea del Sur, se inició el proyecto de cooperación sobre el fortalecimiento de capacidades de investigación de delitos cibernéticos por medio del laboratorio de análisis forense digital y dark web.
Modalidades de fraude informático
El jefe de la Divindat informó que una de las modalidades más frecuentes de fraude electrónico es el phishing, que consta de clonar sitios webs para que el usuario coloque sus datos personales, sobre todo bancarios. Este método sumó 720 casos durante el año pasado.
También alertó del carding o compras ilegales en línea con 472 investigaciones. Los ciberdelincuentes también optan por suplantar la identidad de las víctimas para obtener un chip de celular (SIM swapping), así como utilizar smartphones robados para cometer otros delitos (thief transfer) y desviar la investigación al dueño del móvil.
Por otro lado, se han denunciado 530 casos de acceso ilícito, 326 casos sobre pornografía infantil y 128 casos de acoso sexual mediante tecnologías de la información.
Recomendaciones de ciberseguridad
Agustín Gallo, Chief Growth Officer de Prex, recomendó revisar los términos y condiciones de los servicios digitales a los que se busca acceder.
"Sin importar lo que le digan, bajo ningún concepto, proporcione sus datos de acceso a un tercero. En el momento en que entrega esta información, brinda vía libre para que cualquiera tome control de su dinero y de su identidad. Esto último es lo más delicado, ya que un ciberdelincuente puede usar su identidad para cometer ilícitos que comprometan a su persona", dijo.
Las conversaciones con su banco, fintech o comercio electrónico deben ser llevadas adelante por canales oficiales, esto quiere decir, dentro de la app, homebanking, bots certificados de la compañía y redes sociales debidamente certificadas.
También sugiere revisar en detalle la casilla desde la que proviene el correo y constatar que no haya ni una sola letra o símbolo de más o de menos: con frecuencia, los ciberdelincuentes crean direcciones que simulan ser oficiales.
Otra recomendación es usar claves diferentes y seguras. Entre las peores contraseñas del 2022, se cuentan están: “123456”, “111111”, “nombre+apellido1”, entre otras. Estas contraseñas pueden ser descifradas por un ciberdelincuente en un segundo, advirtió el experto.
Para minimizar los riesgos de un hackeo, además de no repetir contraseñas, es fundamental actualizarlas y cambiarlas periódicamente.