Fiscalía activó nueva unidad contra redes de ciberdelincuentes

El ente acusador afirmó que es importante hacer las denuncias frente a estos delitos. Entrevista.

PERIODISTA JUDICIAL02.12.2022 19:06 Actualizado: 02.12.2022 22:06

Comentar

La fiscal Edna Cabrera, directora del nuevo grupo élite del ente acusador, habló con EL TIEMPO sobre los mas recientes casos denunciados e hizo recomendaciones a los ciudadanos para cuidarse de los delitos informáticos.

(Lea: ¿Qué hacer si me estafan y roban por internet?)

¿De qué trata la dirección especializada contra los delitos informáticos?

En desarrollo con lo dispuesto por la Ley de Seguridad Ciudadana, el señor Fiscal General de la Nación ha dispuesto la creación de la nueva dirección especializada contra los delitos informáticos dentro de un plan de acción para articular de manera inmediata actividades con policía judicial experta para enfrentar la contingencia que se está presentando a nivel nacional en torno del incremento de los delitos informáticos y de los atentados contra plataformas digitales.

¿Cuál es el panorama en el país sobre los ataques cibernéticos?

El actual volumen de atención de la Fiscalía es alto ya que las personas tienen poco conocimiento frente a cuándo se encuentran o no enfrentados a un delito informático.

La primera tarea es establecer si efectivamente el gran volumen de denuncias que tenemos obedecen propiamente a delitos informáticos o a hechos ocurridos a través de medios digitales que son dos circunstancias muy diferentes.

La otra orden impartida por el señor Fiscal General de la Nación es la lucha contra organizaciones criminales, enfrentándonos a descubrir toda su estructura. Los hackers, sus financistas, reclutadores y los cobradores que son personas del común y del corriente que, tras un pago, prestan sus datos personales y productos financieros, con el fin de monetizar las grandes cantidades de dinero de las que se logran apropiar estas organizaciones criminales.

Estas investigaciones que se llevan de la mano con la delegada para las finanzas criminales y con la Dirección de Lavado de Activos.

¿Cómo puedo denunciar ante la Fiscalía o la policía si soy víctima de un ataque cibernético?

La Fiscalía tiene muchos medios de recibir las denuncias de los ciudadanos. Puede ser de manera presencial en las diferentes sedes destacadas de la Fiscalía para esta clase de diligencias. También se puede hacer por medio de la página web de la Fiscalía General de la Nación o a través del CAI virtual.

(Le recomendamos leer: Si una deuda prescribió, ¿es cierto que ya no debo pagarla?)

¿Cuáles son las modalidades de hackeo que hay actualmente en el país?

La que más afecta al común de los ciudadanos es la modalidad conocida como la ingeniería social. Esto son llamadas que nos hacen supuestamente de los bancos, EPS para realizar una encuesta y nos piden información personal, financiera o de nuestro entorno familiar.

De acuerdo con las directrices dadas por Asobancaria, y por las diferentes entidades financieras que operan en nuestro país, ninguna persona del banco le va a llamar a pedirle los números de seguridad de sus productos financieros.

La segunda manera es a través del envío de mensajes de texto o a través de correos electrónicos con un link para darle clic y conocer sobre algún proceso de la Fiscalía o alguna amonestación de tránsito. Se debe estar muy atento a que las entidades del Estado tienen sus dominios con @.gov.co y no existe otro dominio para las entidades del Estado.

(Además: Las órdenes de captura no tramitadas que enredan a fiscal estrella de Odebrecht)

Debe haber un uso responsable de los dispositivos móviles y de otros dispositivos de almacenamiento digital como son memorias USB, teras o cualquiera otra que pueda ser copiada a través del alcance, es decir, por medio de o.

¿Cómo es la radiografía de los hackers en el país?

Nos encontramos frente a organizaciones criminales que contrario a otro tipo de grupos armados o de organizaciones delictivas, no necesitan una infraestructura muy grande para operar. Puede ser simplemente un hombre detrás de una máquina y que teniendo técnicos de computación forense o de computación dolosa puede hacer uso de la red.

Este además, necesita dinamizar sus operaciones de acuerdo con la finalidad que se haya propuesto, por ejemplo, si es el hurto por medios informáticos, ese hacker es quien accede a la información de la víctima, distribuyen los dineros en diferentes cuentas a través de un financista que va a contratar unos reclutadores y finalmente unos cobradores.

(Le puede interesar: Así puede consultar si una persona tiene algún proceso judicial)

Algunas organizaciones que ya hemos impactado durante este año tienen procedencia Venezuela. También nos encontramos frente a estructuras transnacionales, las que seguramente, de acuerdo con los lineamientos del señor Fiscal General de la Nación, serán trabajadas de manera articulada con los ministerios públicos o las fiscalías a nivel internacional.

¿Quiénes persiguen el delito de ataques cibernéticos en Colombia además de la Fiscalía?

La dirección especializada contra los delitos informáticos fue creada con el propósito de hacer de dar una respuesta efectiva por parte de la Fiscalía General de la Nación a la comunidad en general respecto del aumento de este fenómeno delictivo.

Nuestra Policía judicial y el Cuerpo Técnico de Investigaciones, CTI, cuenta con laboratorios técnicos científicos preparados para abordar esta clase de temas, así como de personal experto en esta materia. Tenemos peritos expertos en lo que tiene que ver con el manejo de la evidencia digital, la extracción y la interpretación o análisis de la información.

También contamos con la Policía Nacional especialmente la Dijin con el departamento C4 que se encarga de la investigación de altas tecnologías.

¿Cómo actúa la Fiscalía en casos de hackeo masivo, como el que se vio con la EPS Sanitas o con lo que pasa frecuentemente en el Congreso?

En casos como el de Colsanitas y cualquiera otro la modalidad delictiva que se conoce es de 'ransomware', que como su nombre lo indica, es el secuestro de información en el que luego el atacante solicita sumas de dinero para devolver la información.

Para estas modalidades se hace el acompañamiento con la policía técnica especializada para asegurar la evidencia digital y establecer el lugar del ataque, la dimensión del ataque. El fin de esto es lograr ponerle un cara humana a la máquina.

(Le recomendamos: Grupo forense de la Fiscalía asumió investigación por hackeo a EPS Sanitas)

Nuestra policía judicial, el CTI, y la Policía Nacional están capacitados para dar esa respuesta apoyados por unas entidades como lo puede ser Interpol.

Lo que ocurrió lamentablemente en la sesión de del Congreso el día que se estaba conmemorando la No Violencia contra la Mujer, se trató efectivamente de una injuria por vía de hecho, que ocurre a través de la invasión al canal que estaban utilizando en el Legislativo para poder realizar su intervención.

Ya se recepcionó la denuncia y se está trabajando la investigación con el fin de darle una respuesta a las personas que resultaron afectadas con este hecho bochornoso para ellos y lamentable para la Fiscalía General.

¿Cómo se articulan los ingenieros de entidades hackeadas con los de la Fiscalía?

Efectivamente la víctima tiene mucho que aportar. La evidencia digital está en los computadores y en los en cualquier medio informático que ellos manejen y lógicamente con la experticia de nuestros investigadores se hacen la recuperación y traza de esa información y posteriormente empieza el desarrollo del programa metodológico.

¿Cómo fortalecer la seguridad bancaria en casos de hackeo masivo?

La Fiscalía lo que manejará será un plan de prevención porque cada individuo que utiliza tecnología es responsable en prevención de su información y de sus datos.

La recomendación que se hace tiene como propósito una tarea preventiva.

En ese orden de ideas lo que resta es recomendarle a los grandes conglomerados económicos y a las grandes plataformas que manejan sus servicios, a través de páginas web o cualquier otro medio virtual, es que tengan copia de su Office y mantengan esas copias con un respaldo de información.

Otra recomendación es que las entidades financieras, entidades del Estado o cualquier otra que utilice un medio digital, deben garantizar que las personas que están manejando sus medios virtuales, sean personas con las capacidades y conocimientos necesarios para prevenir este tipo de ataques.

Por último, se debe mantener la versión más reciente de su software de protección de aplicaciones anti maleware o/y unos buenos antivirus. Si ya están atacados entonces lo que se recomienda es desconectarlos dispositivos con el fin de evitar la propagación o infección de otros equipos.

¿Diciembre es un mes interesante para los delincuentes?

Sí, efectivamente no solo para la modalidad delictiva a través de los medios informáticos o a través del hurto por medios informáticos, sino también el hurto a personas. Se presenta una circunstancia especial frente al fenómeno de cambiazo de tarjeta. Por esta razón, no se debe pedir ayuda en los cajeros automáticos.

No deben suministrar los datos de su tarjeta de crédito o su tarjeta de débito a personas que no estén autorizadas o legitimadas por el banco.

¿Cómo se está solucionando este tipo de inconvenientes para que la gente pueda gozar de sus diferentes actividades?

Las formas nacen del . La Fiscalía tiene planes de prevención pero hay que dar el mensaje a la sociedad de que ellos son los que deben enfatizar su seguridad informática, a través de un uso responsable de los medios de pago, de las redes sociales y de los canales virtuales que utilicen en su cotidianidad.

La respuesta que les ofrece la Fiscalía General de la Nación es el de recibir todas las denuncias mediante un acto urgente tecnificado con el fin de garantizar que esa información quede en medios digitales y que pueda ser un elemento apartante para la toma de decisiones de los fiscales.

En Twitter: @JusticiaET

[email protected]