compartir en:

CUERNAVACA, MORELOS.- Aunque las legislaciones locales y federales sancionan con cárcel los delitos cibernéticos, entre los que encaja el  “phishing”, hasta el momento no existe claridad sobre su persecución.
En Morelos, a pesar de que los “delitos informáticos” se tipificaron en el Código Penal desde octubre de 2010, a la fecha no existe una policía cibernética especializada que se haga cargo de combatirlos y, hasta ahora, no se conoce de la detención de sujetos dedicados a defraudar a los usuarios del sistema bancario mediante el robo de identidad.
Por lo que la mejor defensa que la población tiene contra los delitos cibernéticos, sigue siendo la prevención y el manejo cuidadoso de datos personales y bancarios a través de medios electrónicos.
El artículo 148 Quarter del Código Penal señala que en Morelos quien cometa delito informático, por usar o entrar a una base de datos con el fin de defraudar u obtener dinero, será sancionado con una pena de seis meses a dos años de prisión, y con una multa de 90 a 300 días de salario mínimo.
Las sanciones que la legislación local impone a los culpables de este delito son relativamente laxas, si se comparan con las que contempla el Código Penal Federal, modificado en 2012, para castigar hasta con 20 años de prisión y 400 días de salario a los responsables de delitos cibernéticos.
Aunque las reformas tanto al Código Penal local, como al Federal, se hicieron con la finalidad de combatir delitos en aumento, hasta ahora sólo la Comisión Nacional de Seguridad, dependiente de la Procuraduría General de la República (PGR), cuenta con una policía especializada para la investigación y persecución, establecida en la Ley Federal Contra la Delincuencia Organizada (LFDO).
En el estado, como en todas las entidades federativas que han tipificado en su legislación el delito cibernético, no se ha avanzado con la investigación y persecución.
En su página de internet, la Policía Cibernética de la Comisión Nacional de Seguridad Pública, es también la única instancia del ramo que alerta a la población sobre las medidas de seguridad que deben observar para evitar fraudes mediante dispositivos electrónicos. 

¿Cómo funciona el ‘phishing’?
El ‘phishing’ consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un sitio de confianza, cuando en realidad estos datos son enviados directamente al atacante. Para lograr su cometido, este tipo de ataque se vale de técnicas de ingeniería social para engañar a los usuarios y que estos den sus datos al atacante.

Para estar alertas 
A continuación se explica cómo un delincuente cibernético se apodera de los datos.

  1. Falsificación de un ente de confianza.
  2. Envío de mensajes por algún medio de propagación.
  3. Un porcentaje de usuarios confía en el mensaje y hace click
  4. Los usuarios acceden a un sitio web falso e ingresan sus datos personales
  5. El atacante obtiene los datos y los utiliza con fines maliciosos

Consecuencias

Robo del dinero en la cuenta bancaria
Uso indebido de la tarjeta de crédito
Estafa
Venta de datos personales
Suplantación de identidad
Envío de publicidad

47.2 millones de usuarios en internet existen en México

90% son datos de identificación: nombre, sexo, domicilio, RFC, CURP

30% conservan datos patrimoniales: cuentas bancarias, saldos, deudas, etc.

4 de cada 5 empresas guardan datos de los clientes

“En muchos casos el ladrón de identidad utiliza la información ilegalmente adquirida para contratar productos y servicios financieros a nombre de la víctima.” Carlos Flores Hernández, titular del Área Financiera de la Condusef

 

ANTONIETA SÁNCHEZ / [email protected]