En febrero de 2015, la empresa con sede en Moscú, Kaspersky Lab., la cual se especializa en la creación de antivirus y programas de computación, emitió un informe donde habla del robo de cerca un millón de dólares a treinta instituciones financiera asiáticas, europeas y norteamericanas, actividad iniciada desde el año 2013.
Esto supone una nueva modalidad de robo, el cual, según la misma fuente es denominado “Robo Cibernético”, donde los crackers (hackers) afectan el sistema de los bancos para apoderarse “digitalmente” del dinero de sus clientes.
La modalidad usada por los ciberdelincuentes, fue enviar correos electrónicos a empleados específicos de los bancos. En dichos correos (aparentemente inocuos), iba adjunto un troyano (malware o archivo malicioso). Al dar “click” sobre dicho archivo, el troyano entraba a través del sistema de los bancos, con la finalidad de controlar sus cámaras de vigilancia y los ordenadores. Con las cámaras bajo su control, podían ver y grabar las operaciones, que los ejecutivos bancarios realizaban, y así obtener números de cuentas bancarias, claves, entre otras operaciones.
Con las claves, los “crackers” pudieron transferir dinero a cuentas bancarias, e incluso sacar dinero de cajeros automáticos, todo de forma bien fraguada para no dejar rastros. Sin embargo, fue a través de un cajero automático ubicado en Ucrania, que se logró obtener la primera pista, cuando una persona no identificada sacó una gran cantidad de dinero sin usar código, ni haber insertado tarjeta alguna.
De igual forma, el Centro de Análisis e Intercambio de Información de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques, fue evadido por los ciberdelincuentes.
La problemática jurídica de este tipo de delitos electrónicos, informáticos y /o cibernéticos, es la “atipicidad” del hecho, lo que crea impunidad, es decir, que el ciberdelito como tal no exista en el código penal correspondiente a la jurisdicción de cada país. Según la doctrina, un delito es una acción típica, antijurídica y culpable, por lo tanto, al ser un acto atípico no puede existir delito, (Principio de Legalidad).
En Nicaragua, el código penal no especifica delitos informáticos propiamente dichos, ni tampoco existe una ley especial “ad hoc”. Sin embargo, la Ley 787, Ley de Protección de Datos Personales y el recurso de “Hábeas Data”, entre otros, contienen aspectos relacionados con protección de la información personal.
Lo ocurrido en este caso, se relaciona con el “Phishing o Pesca Informática” donde cualquier cracker (denominación correcta para el delincuente informático cuando este quiere causar un daño al honor, la seguridad o al patrimonio), puede enviar un archivo malicioso (malware) a nuestro correo, y sin darnos cuenta, puede obtener nuestra información personal y una vez con ella afectar nuestro patrimonio (bien jurídico protegido).
Esto también se relaciona con la Ingeniería Social, la cual consiste en que el propio dueño de su información personal, brinda dicha información a través de “engaño”, asumiendo que a la persona a quien se le otorga, es inofensiva. Este concepto lo desarrolló Kevin Mitnick, uno de los hackers-crackers, más prolíferos de EE. UU.
Actualmente vivimos en la denominada sociedad de la información, subyugada por los avances tecnológicos, los que simplifican nuestro modus vivendi, pero también simplifican la comisión de delitos. No sé hasta dónde llegará la tecnología.
Sin embargo, las leyes no pueden quedarse relegadas ante el inexorable avance tecnológico.
El autor es abogado, docente de la Upoli y Uam.
