Acciones de Documento
¿A quién acudir en caso de delito informático?
Es común encontrar en foros especializados en temas de software una pregunta muy común: ¿Qué hacer cuando se es víctima del crimen en Internet?
Antecedentes:
La gran mayoría de las actividades ilícitas que ocurren en la Internet están tipificadas como delitos en los distintos códigos penales mexicanos. El Código Penal Federal, en su Libro Segundo, Título Noveno. Revelación de Secretos y Accesso Ilícito a Sistemas y Equipos de Informática, describe delitos relacionados con el ataque a sistemas e incluso intervención, robo, destrucción y alteración de la información. Sin embargo éste es sólo el principio.
El fraude, la pornografía infantil, la extorsión, el tráfico de órganos, personas, armas y bienes ilícitos; así como el robo e incluso el secuestro y actividades del crímen organizado son algunos delitos que en muchas ocasiones se valen de los sistemas informáticos como medios para ser perpetrados, aún cuando el fin del delito no sea necesariamente los sistemas o la información por sí misma. Afortunadamente los Códigos y Procedimientos penales identifican y tipifican plenamente a dichos delitos, por lo que el uso de medios tecnológicos no es una característica primordial de éstos.
Es común que los delincuentes operen desde el extranjero y desplieguen redes globales que incidan en objetivos locales, por lo que la jurisdicción del delito puede ser poco clara.
Ante este escenario se pueden tomar medidas preventivas y existen organizaciones y redes internacionales dedicadas a la detección y prevención de estas actividades, pero muy comunmente y a pesar de estas medidas cualquiera puede ser víctima del delito informático.
La reacción ante un posible delito informático depende primordialmente del objeto del delito y del interés de la víctima. Sin embargo, el factor común en todos los casos reside en la denuncia a las autoridades adecuadas. El problema particular de México es que existe un gran desconocimiento sobre quién es la autoridad adecuada ante la que hay que denunciar.
En México ninguna de las policías, ya sea locales o federales, poseen lo que se conoce como función investigadora. Es decir, que ninguna de ellas puede realizar una investigación criminal por iniciativa propia. La única manera en que pueden actuar sin una órden de un Juez o del Ministerio Público es cuando se sorprende al criminal en flagrancia (a nivel federal, lo anterior está establecido en los artículos 2 y 3 del Código Federal de Procedimientos Penales).
En caso de ser víctima.
Como ya se comentaba, únicamente mediante la denuncia ante un Ministerio Público se pueden tomar acciones legales contra los delincuentes informáticos. El gran problema reside en que tanto el denunciante como el Ministerio Público e incluso la gran mayoría de los juzgados tienen poco conocimiento sobre temas informáticos y sobre la manera de identificar el delito en cuestión. La elaboración correcta y clara de la denuncia penal es la clave para que su seguimiento sea ágil y eficaz.
Lo primero que se tiene que hacer antes de denunciar es identificar el o los delitos de los que uno ha sido víctima. Los códigos penales locales y federales son muy específcos, sin embargo es altamente recomendable buscar el consejo de un profesional especializado. En el caso del sector financiero, las propias instituciones y la CONDUSEF pueden ser de gran ayuda.
El siguiente paso es recopilar evidencias del delito, lo que puede incluir correos electrónicos, capturas de pantalla, registros de chats, estados de cuenta, direcciones en Internet y todo aquello que pueda ser útil para demostrar lo que se denuncia. En el caso de los administradores de sistemas es recomendable presentar las bitácoras del sistema que incluyan información de hasta varias semanas previas al incidente y de ser posible, el equipo comprometido debería ser sacado de operación inmediatamente a fin de hacer los análisis forenses correspondientes.
La denuncia debe ser hecha de la forma más sencilla y clara, mientras que las pruebas deberán ser presentadas con un análisis técnico riguroso. Es preferible acudir a un Ministerio Público Federal, en vista que en la mayoría de los casos es difícil identificar el origen del atacante.
En la gran mayoría de los delitos ocasionados por el fraude y robo de identidad por medios electrónicos, así como la pornografía infantil puede presumirse un acto de crimen organizado y debe ser denunciado como tal.
¿A quién informar?
En muchos casos aún cuando no seamos víctimas del delito informático podemos identificar actividades y mensajes que pudieran ser un riesgo potencial. En ese caso podemos ser de gran utilidad acercándonos a las personas, organizaciones y/o autoridades correspondientes.Tenemos que estar conscientes de que mientras a más personas informemos, va a haber una mayor posibilidad de ser exitosos en la prevención.
- Lo primero que hay que hacer es informar a la parte encargada de la administración del sistema en caso de existir ésta.
- Se debe contactar a la persona u organización que pudiera verse afectada (instituciones financieras, universidades, empresas de comercio electrónico, periódicos en línea, etc.).
- Se debe acudir a alguna organización o autoridad especializada en la prevención de estas actividades. En México quizás la organización no gubernamental más eficaz para la prevención y combate a los delitos informáticos es el UNAM-CERT. A nivel internacional el Anti Phishing Working Group es una de las organizaciones más reconocidas en el tema. Es recomendable acudir a las distintas policías cibernéticas las cuales pueden orientarnos, pero como se mencionó, a menos que haya flagrancia no podrán actuar a menos que haya una denuncia de por medio. En el caso de pornografía infantil es posible localizar a la SSP directamente.
El combate al delito informático es muy complejo, pero todos podemos hacer algo para prevenirlo.
