| Autoridades judiciales procuran reforzar persecución |
| CIBERDELINCUENCIA: DELITOS SIN FRONTERAS |
Poder Judicial espera que nueva legislación en materia de delitos informáticos fortalezca la lucha contra este tipo de delincuencia.
Investigaciones de estos casos requieren agilidad, inmediatez y cooperación de entes públicos y privados del país, así como alianzas con otras naciones para una investigación efectiva.
64 personas serán juzgadas en un mismo debate por el delito informático que más asecha: el Fraude Informático
Cooperación internacional es vital por la característica de transnacionalidad del delito
|
Andrea Marín Mena
Periodista
No se conoce su ubicación, no tienen espacio ni tiempo, su huella es compleja de seguir y cada año generan pérdidas millonarias sin distinción de sus víctimas. Nos referimos a los Delitos Informáticos.
Una nueva legislación costarricense pretende mejorar la persecución penal de esta delincuencia cibernética, que no tiene fronteras. Normas legales que sin duda reforzarán el trabajo que actualmente desarrollan las autoridades judiciales.
 |
La incidencia de este tipo de delincuencia comenzó a sentirla Costa Rica desde los años 2006 y 2007. |
|
Con la reforma de varios artículos del Código Penal, en materia de delincuencia informática y la inclusión de nuevos delitos, Costa Rica busca darle un mejor abordaje a estos casos.
El proyecto aprobado por la Asamblea Legislativa está a la espera de publicación en el Diario Oficial La Gaceta y se denomina "REFORMA DE VARIOS ARTÍCULOS Y MODIFICACIÓN DE LA SECCIÓN VIII, DENOMINADA DELITOS INFORMÁTICOS Y CONEXOS, Y AL TÍTULO VII DEL CÓDIGO PENAL".
De esta manera se amplían los alcances de delitos como el daño informático, el daño agravado, el sabotaje informático e incorpora todo un nuevo capítulo dentro del Código Penal, referente a los Delitos Informáticos y conexos, donde se añade la suplantación informática, el espionaje informático, la instalación o propagación de programas informáticos maliciosos, la suplantación de páginas electrónicas, la facilitación del delito informático y la difusión de información falsa.
El texto evoluciona y amplía los alcances del actual delito de fraude informático (artículo 217 bis del Código Penal), a estafa informática y señala que se sancionará penalmente a quien "…manipule o influya en el ingreso, en el procesamiento o en el resultado de los datos de un sistema automatizado de información, ya sea mediante el uso de datos falsos o incompletos, el uso indebido de datos, programación,
|
valiéndose de alguna operación informática o artificio tecnológico, o bien, por cualquier otra acción que incida en el procesamiento de los datos del sistema o que dé como resultado información falsa, incompleta o fraudulenta, con la cual procure u obtenga un beneficio patrimonial o indebido para sí o para otro".
"Esta nueva legislación sobre delitos informáticos en nuestro país, contiene un gran avance a nivel latinoamericano y en cierta medida a nivel europeo. Por que innova en el establecimiento de este tipo de delitos como es el caso de la suplantación de identidad, que es bastante etéreo, pero con efectos evidentes para las personas, donde se sancionará penalmente cuando una persona física toma la identidad de otra y la maneja desde un ámbito de redes sociales, páginas web u otros medios de comunicación masiva", destacó el magistrado Carlos Chinchilla Sandí, especialista latinoamericano en delitos informáticos.
Para Chinchilla Sandí "…estamos innovando en tipos penales que en este momento están sufriendo en carne propia muchos de nuestros ciudadanos. Podríamos decir que en algún momento se habló que ésta es una actividad delictiva que alcanzó solo entre 2011 a 2012, un aproximado de $6 millones en afectaciones económicas, pero eso es una pequeña cantidad que corresponde a lo denunciado, pero que se suma a la cantidad verdadera, de la cual la gente no se atreve a denunciar o por lo menos cree que no se logra nada al denunciar".
Oscar Serrano Pujol, Fiscal Auxiliar del Grupo de Delitos Informáticos de la Fiscalía Adjunta de Fraudes, destacó que la redacción de los tipos penales que contiene esta nueva legislación, trata de cerrar portillos y disipa las lagunas legales en materia de interpretación, que ayudarán muchísimo para llevar estos casos complejos a juicio.
"A pesar que en Costa Rica desde el 2001 se crearon algunos tipos penales en esta materia, ha sido muy vaga la normativa jurídica en el país, para la regulación de este tipo de conductas ilícitas, que avanzan a nivel tecnológico en la utilización de los medios informáticos, y desde la Fiscalía hemos tenido que lidiar con obstáculos desde el punto de vista de la tipificación y la participación de las personas en las diversas líneas en las que se mueven estas bandas. Pese a ello, nuestra redacción jurídica ha sido admitida a efectos de poder lograr condenas, que la misma Sala Tercera ya ha ratificado", destacó Serrano Pujol.
Para el Jefe de la Sección de Delitos Informáticos del Organismo de Investigación Judicial (OIJ), Erick Lewis Hernández, la nueva legislación se caracteriza por ser más específica y adapta los delitos a la realidad que se vive hoy en casos como el phising, farming, que utilizan páginas y correos electrónicos falsos y los programas maliciosos.
"Con esta ley la problemática se está viendo más a fondo, pues la delincuencia informática se vale de programas para conseguir sus objetivos. Sin duda alguna, esta nueva ley servirá de base para buscar alianzas a nivel internacional en el combate de este tipo de delitos", afirmó Lewis Hernández.
Fraude informático al asecho: Phishing y Pharming
De los diversos delitos informáticos que actualmente se persiguen en el país y que los atienden las Fiscalías Adjuntas de Fraudes, Delitos Varios y de Económicos, las autoridades judiciales señalan al fraude informático, como el más dañino para personas, entes privados y entidades bancarias.
La incidencia de este tipo de delincuencia comenzó a sentirla Costa Rica desde los años 2006 y 2007.
De acuerdo con el circulante activo que maneja el Grupo de Fraude Informático de la Fiscalía Adjunta de Fraudes, en lo que va del año se registra un promedio de 100 causas activas. Sin embargo las cifras más críticas se registraron entre el 2006 y el 2007, cuando contabilizaron un circulante activo cercano a los mil expedientes en cada año. Considerando en este caso, que muchas tuvieron que |
 |
"…estamos innovando en tipos penales que en este momento están sufriendo en carne propia muchos de nuestros ciudadanos", destacó el magistrado Carlos Chinchilla Sandí. |
|
mantenerse en archivo fiscal por no lograrse la individualización del o los sospechosos o no contar con un informe final.
Del 2008 y hasta el 2011 el número de causas activas en la Fiscalía se mantuvo en un promedio de 300 anuales.
Según indicó el fiscal Oscar Serrano, desde un año para atrás y con la experiencia en el abordaje de esos asuntos, se ha logrado acusar entre 10 y 15 causas por mes por fraude informático. En varios casos se llega a la aplicación de medidas alternas porque las penas así lo permiten.
"Del 2007 al 2009, es donde se dio el bum de cientos de causas que ingresaron al OIJ y el Ministerio Público por la gran cantidad de denuncias por transferencias fraudulentas electrónicas bancarias, donde se vieron afectadas muchísimas personas de diversas entidades del sistema bancario nacional, utilizando diversos modalidades de fraudes informativos como el phishing y pharming", explicó Serrano Pujol.
El phishing consiste en el envío de un correo masivo, sin establecer una víctima específica, que indica a los clientes bancarios que su cuenta se ha identificado como fraudulenta y por lo tanto deben actualizar sus datos.
Al respecto Erick Lewis de la Sección de Delitos Informáticos del OIJ explicó "ponían un link que los remitía a un sitio falso, donde pedían usuario y contraseña y luego con esa información, procedían a realizar las transacciones a otras cuentas".
 |
"Existen una serie de diligencias de carácter procesal que deben realizarse de forma expedita e inmediata", afirmó Oscar Serrano Pujol, Fiscal Auxiliar del Grupo de Delitos Informáticos de la Fiscalía Adjunta de Fraudes. |
|
La delincuencia evolucionó al denominado pharming, el cual también consiste en un correo masivo y a través de envío de tarjetas de felicitación, cuando se intentaba abrir, se bajaba un archivo y cambiaba la configuración cuando se tecleaba una página bancaria, que remitía a la persona a una dirección falsa, finalmente con esta información se realizaban las transacciones.
"El pharming evoluciona, se utilizan otras páginas de información y al bajar el documento, la computadora de la persona se infecta con un virus, que al digitarse una página electrónica bancaria, lo remite directamente a una falsa y toma la información sobre usuario y contraseña. En algunos casos piden algunos números de las tarjetas dinámicas o métodos similares. La última evolución es que el virus se propaga desde el correo electrónico, la computadora se infecta y si se utiliza una llave maya, ésta también se infecta y si se usa en otra computadora el virus se propaga y se maximiza el proceso de infección", destacó Lewis Hernández.
La puesta en marcha de mecanismos de seguridad más efectivos por parte de las entidades bancarias y mayor conciencia entre las personas usuarias contribuyeron a la baja de estos casos.
Además del fraude informático, dos delitos más son parte de las denuncias que se presentan ante OIJ y que son investigados por la Sección de Delitos Informáticos: La violación de las comunicaciones electrónicas y la alteración de datos y sabotaje informático.
"En el caso de la alteración de datos y sabotaje informático la incidencia no es muy alta, posiblemente por desconocimiento de las personas. Uno de los casos que tuvimos en una oportunidad fue el de una empresa que recibió un correo electrónico anónimo, donde ofreció las fórmulas químicas de un producto de la competencia. El gerente general de esta empresa alertó a la competencia, se interpuso la denuncia y se inició el contacto con la persona que quería vender la información. Aquí se determinó que el correo provenía de un área específica de la empresa y se logró establecer que la persona que ingresaba, no era el usuario de registro, sino que conocía la clave de la jefatura. Esta persona fue condenada a 6 |
años de prisión por alteración de datos y sabotaje", detalló Erick Lewis.
Datos estadísticos del OIJ determinaron que en el 2007, se contabilizaron ocho denuncias, número que bajó en el 2008 a tres asuntos. En el 2009 y 2010 se tuvo un leve repunte, al registrarse siete y 11 asuntos respectivamente. El 2011 acabó con tan sólo tres casos investigados y en lo que va del 2012 se registra un caso.
Una incidencia muy baja también registra el delito de violación de las comunicaciones electrónicas, que se caracterizan por ser casos no tan complejos, pues es gente que denuncia que personas se apoderan de las cuentas personales de correo, "…principalmente para cuestiones personales, como para realizar alguna estafa al enviar correos a sus contactos informando que tuvo que hacer un viaje al exterior, que lo asaltaron y requiere envío de dinero para devolverse al país y que al llegar les pagaría. Algunas personas remiten a través de empresas de remesas el dinero y ahí se consuma la estafa", destacó Lewis Hernández.
Uno de los casos más sofisticados que se atendió ocurrió en una institución pública, donde un administrador de correos electrónicos, creó una regla en el servidor de que todos los correos que ingresaban de ciertas cuentas, principalmente de altos jerarcas, cayeran también a su correo institucional.
Las estadísticas de la Sección de Delitos Informáticos del OIJ registran nueve casos en el 2007, en el 2008 13 casos, teniendo un leve incremento entre el 2009, 2010 y 2011 con 31, 30 y 43 asuntos respectivamente y en lo que va del presente año, manejan 19 causas.
Agilidad e inmediatez marcan diferencia
La complejidad que conlleva la investigación de estos delitos informáticos, demandan a las autoridades judiciales una actuación ágil, expedita, casi inmediata por su particularidad.
De acuerdo con el fiscal Oscar Serrano, después de seis años de experiencia adquirida en el abordaje y persecución de los delitos informáticos, esto ha permitido entender el fenómeno delincuencial tecnológico y la importancia de actuar de forma expedita e inmediata en la recolección de indicios y evidencia digital.
"Existen una serie de diligencias de carácter procesal que deben realizarse de forma expedita e inmediata. Para ello se requiere de la colaboración de las entidades bancarias para contar con información vital en los asuntos investigados, con evidencias tales como videos, comprobantes de retiro. Porque si se ve desde el punto de vista del autor intelectual, los datos e informaciones que guarda una computadora se borran en segundos, minutos y no se podría tener una investigación efectiva si no se logra tener esta información. Cuando pasa un mes en obtenerse los indicios digitales, es como si pasara un año, porque es muy complicado y complejo el abordaje de estos asuntos", detalló Serrano Pujol.
Erick Lewis del OIJ coincidió en cuanto a la complejidad de este tipo de delincuencia. "Es muy difícil la persecución, sea porque la personas usan café Internet, porque es complemente anónima. Los delincuentes utilizan herramientas o programas trucos para encubrir |
 |
Según indicó Erick Lewis, Jefe de la Sección de Delitos Informáticos del OIJ, la ausencia de relaciones internacionales entre autoridades policiales, en contraste con las investigaciones contra estos delitos que no tienen espacio establecido, genera una importante pérdida de tiempo para la traída de evidencia desde otros países. |
|
la dirección IP que es el número del servicio de Internet que se asigna a una computadora y puede ser que se cambie. A esto se suma que muchos delitos pueden ser transnacionales",destacó.
A criterio de las autoridades judiciales, el combate contra la criminalidad informática solo puede darse de manera conjunta. "Si existe una colaboración de todos los actores que manejan información digital podremos alcanzar grandes triunfos en las investigaciones de estos casos de carácter cibernético, sean entidades de telecomunicación, bancarias, administradores de redes, de Internet y sitios web, receptores de información. En el país siguen habiendo fronteras y las manejan las mismas instituciones públicas y privadas. Uno entiende el tema del cuidado y la privacidad de ciertas informaciones, pero cuando las acciones son dirigidas desde el ámbito de una investigación criminal, debe darse e igualmente buscarse a las autoridades competentes para hacer la denuncia", señaló el magistrado Carlos Chinchilla.
Cooperación internacional vital
La característica de transnacionalidad, de considerarse delitos sin fronteras, porque sus efectos se pueden sufrir en Costa Rica, Chile o Perú, pero su punto de acción puede estar fuera de América, evidencia la necesidad de propiciar una cooperación internacional mediante algún convenio o proyecto de armonización legal que así lo permita.
Los expertos consultados tanto de la Fiscalía Adjunta de Fraudes, de la Sección de Delitos Informáticos del OIJ y el magistrado Carlos Chinchilla Sandí, coinciden en la necesidad de que Costa Rica suscriba este tipo de tratados de cooperación, para agilizar las investigaciones y garantizar su efectividad, no solo en la obtención de prueba digital, sino en la detención de los ciberdelincuentes, mediante acciones conjuntas.
Actualmente existe el denominado Convenio de Budapest sobre ciberdelincuencia, que fue suscrito en el 2001 por los países europeos, sin embargo actualmente, a nivel latinoamericano solo Estados Unidos y Canadá lo tienen firmado y ratificado.
Es por ello que a nivel Iberoamericano ya se trabaja en un convenio o proyecto de armonización más actualizado, donde Costa Rica está invitada a participar, con el aporte del magistrado Carlos Chinchilla Sandí, quien forma parte del equipo de expertos para la propuesta iberoamericana en materia de ciberdelincuencia, en el marco del trabajo que desarrolla la Agencia Española de Cooperación y la Conferencia de Ministros de Justicia de los países Iberoamericanos (COMJIB).
 |
Del 2008 y hasta el 2011 el número de causas activas en la Fiscalía, por fraude informático se mantuvo en un promedio de 300 anuales. |
|
"Buscamos trabajar en la construcción de una normativa para toda Latinoamérica, España y Portugal, donde confluyan tipos penales que tengan una aceptación generalizada. La propuesta tendrá una identidad mayor con nuestras latitudes, pues lo que se busca es situar las herramientas de combate contra la ciberdelincuencia a nuestro medio, mediante una convención o un proyecto de armonización legal que contemple delitos sustantivos penales y procedimientos procesales penales", explicó Chinchilla Sandí.
La próxima reunión del grupo de expertos que comprende especialistas españoles de la COMJIB, de Brasil y Costa Rica, junto a representantes de los diversos países de la región tendrá lugar en el mes de noviembre en Montevideo.
Para el fiscal especialista en delitos informáticos, Oscar Serrano Pujol, resulta vital lograr una cooperación internacional, para el tratamiento, recolección y manejo de la evidencia digital y en cuanto al tema de la extraterritorialidad de la persecución de los autores de delitos informáticos, en diversos países del mundo.
"Porque evidentemente este tipo de delitos que logra acceder a información de datos personales, desde correos electrónicos u otros medios, desde Rusia, la India o cualquier lugar del mundo y cuyo delito se materializa y se sufre en un país como Costa Rica, solo se |
logra perseguir penalmente cuando se logra identificar a los delincuentes en otros países y un convenio abriría las puertas a la cooperación internacional para estos efectos", puntualizó Serrano Pujol.
Según indicó Erick Lewis, de la Sección de Delitos Informáticos del OIJ, la ausencia de relaciones internacionales entre autoridades policiales, en contraste con las investigaciones contra estos delitos que no tienen espacio establecido, genera una importante pérdida de tiempo para la traída de evidencia desde otros países, "pues lo ideal es que logremos un cruce de información judicial rápido, expedito y también legal, que permitirá garantizar una armonización de la legislación internacional en esta materia".
| 64 PERSONAS A JUICIO POR FRAUDE INFORMÁTICO
Supuesta banda organizada movilizó más de ¢110 millones de cuentas de personas físicas y empresas, mediante un programa espía que rastreaba usuarios y contraseñas bancarias, que les permitía realizar las transacciones fraudulentas.
Una de las supuestas bandas informáticas que actuaron entre el 2007 y el 2008, afectando en más de ¢110 millones a clientes bancarios en el país, deberán enfrentar la justicia en el mes de octubre.
El juicio estará a cargo del Tribunal Penal de San José y en dicha causa figuran como imputados 63 personas, cuatro de los cuales eran los supuestos líderes del grupo, uno de ellos de nacionalidad cubana. Las demás personas eran reclutadas por el grupo, para prestar sus cuentas bancarias y hacer los depósitos (también llamados frenteadores)
A estas personas se les atribuyen 26 delitos por fraude informático y un delito de asociación ilícita.
Al parecer, a los sospechosos se les vincula con alrededor de 205 transacciones bancarias irregulares, que afectaron a 26 personas y se registraron de marzo a octubre del 2007 y enero, abril y mayo del 2008. Solo este grupo, se presume que sustrajeron de forma fraudulenta ¢83 955 500 y $51 182, de clientes bancarios. En total se sospecha que estas personas movilizaron ¢110 350 057.
Se presume que las cuatro personas que lideraban este grupo, un cubano y tres costarricenses, idearon un plan delictivo para realizar fraudes millonarios, mediante un programa informático denominado Keylogger que permitía captar de forma clandestina, los datos informáticos de las personas ofendidas, cuándo éstas digitaban sus contraseñas y usuarios bancarios.
Aparentemente, el programa remitía a los sospechosos, a través de correo electrónico, las informaciones bancarias, las cuales utilizaban para ingresar ilegalmente a las páginas bancarias y sustraer los fondos que mantenían las víctimas.
Para ello, las transacciones bancarias las realizaban desde diversos café Internet, para impedir que la direcciones IP de las computadoras, fueran localizados por las autoridades. Los recursos eran trasferidos a cuentas personales de los llamados "frenteadores", a quienes se reclutaba y les pagaba un monto por prestar dicha cuenta y retirar el dinero, el mismo día de la transferencia, para entregar los montos a los "cabecillas" de la organización. Según las investigaciones, estas personas que prestaban sus cuentas, tenían conocimiento del ilícito.
Uno de los operativos que se realizaron para la detención de las personas sospechosas se realizó el 9 de diciembre del 2007. La operación policial se denominó "Troyano Navideño" y comprendió un total de 14 allanamientos simultáneos en San José, Cartago y Alajuela. En esta oportunidad se logró la detención de 11 de los imputados, a quienes se les atribuía 13 casos de fraude informático que superó los ¢60 millones y cuyas transacciones se realizaron entre agosto y diciembre de ese año.
|
|
|
TESTIGOS SON
VITALES PARA
IMPARTIR JUSTICIA |
Bajo el slogan "Sea parte de la Solución", desde el pasado 1 de agosto, el Poder Judicial insta a todas las personas del país, a denuncia cualquier hecho delictivo y colaborar como testigos en los procesos judiciales. El objetivo es muy claro: garantizar la justicia en Costa Rica.
La campaña de sensibilización se enfoca tanto a lo interno de la institución, como hacia la persona usuaria y es una iniciativa del Despacho de la Presidencia de la Corte Suprema de Justicia y del Departamento de Prensa y Comunicación Organizacional. |
| VER NOTA COMPLETA |
PODER JUDICIAL:
AYER Y HOY |
A través de una muestra fotográfica, la cual refleja la evolución que han tenido las edificaciones del Poder Judicial, se celebró el 7 de agosto, el 46 Aniversario de la construcción del Edificio de la Corte Suprema de Justicia.
La exposición fotográfica denominada "Poder Judicial: Ayer y Hoy", destaca el proceso arquitectónico y la inversión que ha realizado la institución para mejorar los espacios físicos del Poder Judicial en beneficio de las personas usuarias. |
| VER NOTA COMPLETA |
DECLARAN DE INTERÉS INSTITUCIONAL "AUDIENCIAS TEMPRANAS EN
PENAL JUVENIL" |
| Una reorganización de los procesos que deben desarrollarse en el trámite de los asuntos penales juveniles, propiciando la celeridad en la intervención judicial, fortaleciendo con ello tanto las normas nacionales como internacionales, fue lo que destacó el Consejo Superior, al aprobar el "Manual de Procedimiento y los Fluxogramas relacionados con la aplicación de las audiencias tempranas en Penal Juvenil". |
| VER NOTA COMPLETA |
FONDO DE JUBILACIONES NO
ESTÁ QUEBRADO |
| Por considerar que varios medios de comunicación han interpretado de forma errónea el último estudio actuarial que se realizó sobre la situación del Fondo de Pensiones y Jubilaciones del Poder Judicial, don Alfredo Jones León, nos concedió esta entrevista para aclarar algunos aspectos puntuales al respecto. Reafirmó que el Fondo de Jubilaciones no está quebrado. |
| VER NOTA COMPLETA |
|
|
