Adalid Medrano


Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Category:

Delitos Informáticos

I Ciclo de Conferencias de Derecho Informático: Hacia la sociedad del futuro. (videos)

La Comisión de Abogados Recién Incorporados del Colegio de Abogados y abogadas de Costa Rica, me honró con la invitación para participar como expositor en el Ciclo de Conferencias sobre Derecho informático, donde tuve el honor de exponer junto a otros especialistas en la materia.

El tema de mi ponencia, cuyo video adjunté al inicio del artículo, fue : Reformas urgentes sobre delitos Informáticos en Costa Rica.

Les comparto las excelentes charlas de los excelentes colegas y expositores con quienes tuve el privilegio de compartir.

Cinco retos del derecho penal y la tecnología por Julio Córdoba

Delitos contra el honor y redes sociales, por William Serrano Babij.

Protección de datos personales y derecho al olvido por Francisco Salas.

Derecho Informático

Actualizado: Jueves 7 de setiembre del año 2017.

¿Cómo proteger a nuestros hijos de los pedófilos?

Como sociedad, tenemos que proteger a los menores de los ataques de los pedófilos que están utilizando las nuevas tecnologías para engañar a niños y buscar aprovecharse de ellos.

En el mundo físico, uno de los mayores consejos es mantener un control estricto sobre quiénes se encuentran cerca de los menores y nunca dejar que se encuentren con desconocidos, sin embargo, en el mundo virtual los padres suelen dejar a los menores utilizar dispositivos electrónicos con acceso a internet, sin ninguna supervisión.

Un menor con acceso a redes sociales, puede encontrarse con pedófilos que suplantando la identidad de menores – o utilizando identidades falsas- se ganan su confianza y con base en la seducción pueden lograr que realice las acciones que pida el delincuente. Más personas de las que imaginamos aceptan desconocidos como amigos en redes sociales. 

A este tipo de acciones se le conoce como «child grooming«, que es un fenómeno delictivo mundial, donde precisamente los pedófilos buscan ganarse la confianza de menores para obtener fotografías de ellos desnudos (pornografía infantil) o encuentros en el mundo físico para abusar de ellos o violarlos.

Es por esto que muchas países a nivel mundial han incorporado como delito a esta conducta de peligro, por lo que para poner la denuncia no es necesario que se genere un daño al menor, sino que basta con que el pedófilo mantenga comunicaciones de contenido sexual o erótico con un menor, como es el caso de nuestro país:

 «Articulo 167 bis.- Seducción o encuentros con menores por medios electrónicos. Será reprimido con prisión de uno a tres años a quien, por cualquier medio, establezca comunicaciones de contenido sexual o erótico, ya sea que incluyan o no imágenes, videos, textos o audios, con una persona menor de quince años o incapaz.

La misma pena se impondrá a quien suplantando la identidad de un tercero o mediante el uso de una identidad falsa, por cualquier medio, procure establecer comunicaciones de contenido sexual o erótico, ya sea que se incluyan o no imágenes, videos, textos o audios, con una persona menor de edad o incapaz.

La pena será de dos a cuatro años, en las conductas descritas en los dos párrafos anteriores, cuando el actor procure un encuentro personal en algún lugar físico con una persona menor de edad incapaz.» Código Penal de Costa Rica.

Padres deben acompañar a los menores en el uso de las Nuevas Tecnologías.

Cuando los padres le dan un dispositivo electrónico a un menor, en ese momento deben establecer las reglas de uso del mismo, donde el padre le aclara a su hijo que le dará un acompañamiento y supervisión en el uso de estos dispositivos.

El padre no solo tiene el derecho de realizarlo, sino tiene la obligación de hacerlo, porque de lo contrario ¿cómo podría protegerlo de los diferentes peligros que se encuentran en el uso de las TIC? Desde el Child Grooming, Ciberbullying, consumo de contenidos inadecuados, hasta el espionaje a ellos a través de los mismos dispositivos.

Los padres deben utilizar las herramientas de Control Parental para los dispositivos móviles que utilizan sus hijos (iOS12,  Android ), con el fin de evitar que ingresen a sitios con contenidos que no son aptos para ellos y para tener control sobre qué aplicaciones pueden utilizar.

Hay que prestar especial atención a: 

  • Juegos que permitan a los menores conversar con desconocidos, dentro de la aplicación, porque al ser lugares con gran concentración de menores, abundan pedófilos.
  • Aplicaciones de comunicaciones efímeras: En esta categoría la principal es Snapchat, que debido a la rapidez con la que se borran las comunicaciones, es difícil para un adulto poder supervisar lo que ahí acontece. Instagram también ha replicado este tipo de comunicaciones.
  • Con quiénes hablan nuestros hijos y a quiénes aceptan como amigos en redes sociales. Un grave indicador de vulnerabilidad es que tengan un gran número de «amigos» en una red social. Ver resultados de investigación #NoCaigas.
  • Movimientos bruscos y sospechosos al acercarse un adulto, mientras están con el teléfono inteligente.

El problema no es la tecnología, sino el cómo se utiliza y sin duda los menores no son conscientes de los peligros.

¡El mejor arma contra los pedófilos es la prevención! ¡No nos descuidemos!

Qué es el Convenio sobre Ciberdelincuencia y qué beneficios trae para nuestro país

El 19 de mayo, la Asamblea Legislativa aprobó en segundo debate la Adhesión al Convenio sobre la Ciberdelincuencia, Exp Nº 18.484, lo que es un importantísimo paso que da nuestro país en la lucha contra la delincuencia que se da por vías informáticas.

Nuestro país fue invitado a formar parte hace más de una década y a pesar de no tener mayores detractores, fue todo un desafío para quienes estuvimos dando esta lucha, el explicar la importancia de dar este paso.  El principal obstáculo fue el desconocimiento sobre  la materia, porque lo que seguirá siendo importante el explicar qué es y qué no es el Convenio.

¿Qué es el Convenio sobre Ciberdelincuencia?

El Convenio sobre Ciberdelincuencia, mejor conocido como Convenio de Budapest (y el № 185 del Consejo de Europa), fue firmado el 23 de noviembre del 2001 y tiene como objetivo proteger a la sociedad contra el cibercrimen y hasta la fecha cuenta con 55 países miembros.

Es un instrumento internacional que tiene como fin armonizar el derecho sustantivo y dar herramientas esenciales en la investigación de los delitos que se cometen por vías informáticas.

Es el primer Convenio Internacional sobre Delitos Informáticos y es visto como el estándar mundial sobre la materia y tiene los siguientes objetivos:

  • Mejorar los instrumentos de cooperación internacional.
  • Armonizar el derecho sustantivo, no limitarlo.
  • Creación de instrumentos procesales comunes.
  • La instauración de una red permanente de contactos: 24/7

Los países miembros se comprometen a tipificar como delitos, dentro de sus respectivas legislaciones, distintas acciones criminales cometidas por medios informáticos: Acceso ilicito, Interceptación ilicita, interferencia en los datos, Interferencia en el sistema, Abuso de los dispositivos, Falsificación informática, Fraude Informático, delitos sobre pornografía infantil y delitos sobre Infracciones de la propiedad intelectual.

Nuestro país tiene una legislación bastante avanzada sobre delitos informáticos, que inclusive va más allá de lo requerido por el Convenio, por lo que en el derecho sustantivo es poco lo que debe hacer para cumplir.

¿En qué beneficia a Costa Rica la adhesión al Convenio sobre Ciberdelincuencia?

Evento en la Asamblea Legislativa en el año 2016, discutiendo sobre la importancia del Convenio Europeo sobre Ciberdelincuencia.

La investigación de los delitos que se cometen por vías informáticas suele ser compleja, debido a la rapidez en la comisión, la facilidad con la que se puede borrar la evidencia digital y la constante mejora en las técnicas que utilizan los ciberdelincuentes.

El cibercrimen es un flagelo transfronterizo que requiere, en la mayoría de los casos, de la cooperación internacional para su investigación y persecución, por lo que de poco le sirve a un país tener una fuerte legislación sobre la materia, si no tiene las herramientas para poder investigarlos.

En nuestro país, a pesar de tener una fuerte legislación sobre delitos informáticos, nuestras autoridades han enfrentado grandes obstáculos para poder obtener cooperación de empresas que se encuentran en otros países (Google, Facebook, Apple, entre otros).

Los principales servicios electrónicos que utilizan los costarricenses se encuentran en servidores controlados por empresas estadounidenses o europeas, por lo que las autoridades en una sencilla investigación para determinar la dirección ip de un  usuario de una red social, que cometió un delito, puede chocar con pared si la empresa que da el servicio no colabora con las autoridades.  Lo cual es bastante frecuente y aumenta mucho la impunidad. 

Con el Convenio de Budapest nuestras autoridades contarán con mejores herramientas para conseguir información esencial para la investigación de un delito cometido por medios informáticos, lo cual ayudará a disminuir la impunidad.

Es importante destacar que, al formar parte de este importante Convenio, no solo se obtiene acceso a un instrumento moderno para la investigación de delitos electrónicos, sino que también se podrá compartir conocimiento con más de 55 países que están también teniendo las mismas luchas.  Una vez que nuestro país sea parte, se convertirá en un país prioritario para la ayuda por parte del Consejo de Europa en temas sobre ciberdelincuencia y beneficiarse de fondos como los del proyecto GLACY+ (Global Action on Cybercrime).

El país debe tener un norte claro y aprovechar las ayudas del Consejo De Europa y la Organización de Estados Americanos (OEA), para convertirse en un líder en la región en la lucha contra la cibercriminalidad e impulsar a otros países de la región a ratificar el Convenio,  porque como país tenemos que tener claro que si ayudamos a eliminar los paraísos de la ciberdelincuencia, nos beneficiamos todos.

Actualización : La aprobación de la Adhesión al Convenio Sobre Ciberdelincuencia se publica el 3 de Julio del año 2017, en La Gaceta, en el alcance digital N° 161 .

[Descargar] Aprobación a la Adhesión al Convenio sobre Ciberdelincuencia.[PDF]

Sobre la divulgación de las comunicaciones de Whatsapp del Ministro de Comunicación.

El ministro Herrera increpó a diputados por la filtración de una comunicación que se da por medio de Whatsapp, la cual fue filtrada a la prensa, que para el periodista y ministro es un delito de violación de comunicación y correspondencia.

Fragmento del mensaje del ministro Herrera a los diputados del PAC. (Vía Nación)
Fragmento del mensaje del ministro Herrera a los diputados del PAC. (vía Nación.com)

Como podemos ver en el mensaje que compartió La Nación, el ministro Herrera cita el párrafo primero del artículo 196 del código penal, sin embargo, es importante destacar que en la comunicación compartida el difusor es receptor legítimo y no como lo exige la norma, en su párrafo primero, que sea una comunicación dirigida a otra persona. 

Sin embargo, la difusión de una comunicación privada de Whatsapp, sí es un delito informático, de acuerdo al párrafo segundo de la misma norma, siempre y cuando estén presentes todas las siguientes condiciones:

  1. Exista daño o peligro a la intimidad. (En este caso del ministro)
  2. Se utilice o difunda el contenido de la comunicación.
  3. El contenido de la comunicación, utilizada o difundida, carezca de interés público. 
mauricio-herrera-mensaje
Comunicación ministro Herrera . (vía Nación.com)

En el caso en concreto, parece indiscutible que nos encontramos ante un tema de interés público debido al contexto que ha tenido la decisión de Costa Rica en Nueva York y el debate sobre si fue la decisión más correcta para el país y las posibles consecuencias diplomáticas.

Por tanto, no estaríamos ante un delito de violación de correspondencia o comunicaciones, ya que no estamos ante una comunicación que carezca de interés público

Cuidado al compartir comunicaciones privadas de Whatsapp.

Muy distinto es el caso donde una persona utiliza o difunde el contenido de comunicaciones o documentos privados, que pone en peligro o daña la intimidad  de su emisor y no existe interés público que legitime su divulgación o utilización.

Hay que tener claro, que el hecho que sea algo común ver «pantallazos» de conversaciones de Whatsapp de otros, no significa que sea legal difundirlos o simplemente utilizarlos.

Tenga cuidado y no deje que una imprudencia le genere consecuencias irreversibles al enfrentar un proceso penal y todo lo que esto conlleva.


whatsappCódigo Penal: 

Artículo 196.Violación de correspondencia o comunicaciones.

Será reprimido con pena de prisión de uno a tres años a quien, con peligro o daño para la intimidad o privacidad de otro, y sin su autorización, se apodere, acceda, modifique, altere, suprima, intervenga, intercepte, abra, entregue, venda, remita o desvíe de su destino documentación o comunicaciones dirigidas a otra persona.

La misma sanción indicada en el párrafo anterior se impondrá a quien, con peligro o daño para la intimidad de otro, utilice o difunda el contenido de comunicaciones o documentos privados que carezcan de interés público.

La misma pena se impondrá a quien promueva, incite, instigue, prometa o pague un beneficio patrimonial a un tercero para que ejecute las conductas descritas en los dos párrafos anteriores.

La pena será de dos a cuatro años de prisión si las conductas descritas en el primer párrafo de este articulo son realizadas por:

a) Las personas encargadas de la recolección, entrega o salvaguarda de los documentos o comunicaciones.

b) Las personas encargadas de administrar o dar soporte al sistema o red informática o telemática, o bien, que en razón de sus funciones tengan acceso a dicho sistema o red, o a los contenedores electrónicos, ópticos o magnéticos.

(Así reformado por la ley 9135, 24/4/2013)


Cuidado con la «Sextorsión».

sextorsion


¿Qué es la «sextorsión»?

Consiste en la utilización de una imagen o video íntimo de un tercero con el fin de obligarlo a pagar una suma de dinero bajo amenaza de que sino realiza el pago se publicará  el material íntimo en algún medio digital o se hará llegar a sus seres queridos de forma directa.

Suele también utilizarse el término para casos donde en vez de dinero se piden favores sexuales u otro tipo de acciones.


La «sextorsión» crece a nivel mundial.

Existen bandas criminales internacionales que se dedican a la «sextorsión» y utilizan mujeres bonitas que se dedican a contactar hombres con el fin de solicitarles amistad,  para luego establecer comunicaciones de contenido sexual con ellos y buscar una llamada por video conferencia donde ellas se quitan la ropa, al mismo tiempo que le piden a su víctima que haga lo mismo, sin que esta se percate que está siendo grabada.

sextorsion-costa-rica-caso-real

Una vez la banda criminal tiene en su poder un video comprometedor de la víctima, inicia la extorsión donde suelen indicarle una lista de personas importantes para la víctima y que si no paga un monto determinado le enviarán el video comprometedor y/o lo publicarán en youtube con su nombre completo.

Como las bandas normalmente no están en el país donde están sus víctimas, el pago suele pedirse por Western Union. En el 2014,  en Filipinas INTERPOL desarticuló una banda dedicada a la ‘sextorsión’ en un barrio marginal de Manila y ‘tras una puerta verde con un cartel que decía «Horario de oficina de 8 am a 5 pm», encontraron a varios jóvenes trabajando a turnos en una sala llena de computadoras’.

Según INTERPOL este crimen está creciendo, hay cientos de miles de víctimas en todo el mundo y Costa Rica no es la excepción, según datos de la Unidad de Delitos Informáticos del OIJ las denuncias por sextorsión se han triplicado con respecto al año pasado.

En nuestro país el Código Penal establece penas de 4 a 8 años de prisión, por extorsión (214 CP) y de 5 a 10 años si la conducta se realizara valiéndose de una manipulación informática, que no suele ser el caso en este tipo de delitos.

¿Cómo prevenir ser víctima de este tipo de delitos?

  • No acepte solicitud de amistad de personas desconocidas.  Desconfíe más si la persona es atractiva.
  • Evite el intercambio de comunicaciones audiovisuales de contenido sexual con cualquier persona. Debe entender que hay formas de capturarlas y el receptor de la comunicación puede compartirlo con terceros o se lo pueden copiar sin que este se de cuenta.
  • Evite el envío de fotografías comprometedoras con cualquier persona. Entienda que aunque no aparezca su cara, si esta circula por internet y se vincula con su nombre el daño es similar a que si apareciera su cara, ya que las personas dan por cierto con facilidad mucho de lo que leen por internet.
  • Bajo ninguna circunstancia descargue o abra documentos que le hayan sido enviados por personas desconocidas. Este documento podría ser un programa informático malicioso, que le permitiría a otra persona ganar acceso a su computadora o teléfono inteligente y así tener acceso a documentos privados que podrían ser utilizados en su contra.

¿Qué hacer si es víctima de la ‘sextorsión’?

  • No pague ningún monto de dinero, ya que es muy posible que le sigan pidiendo más dinero.
  • Documente lo sucedido.
  • Interponga la denuncia, si se encuentra en Costa Rica puede hacerlo ante la oficina del OIJ más cercana.
  • Busque en Youtube y en la web por su nombre para verificar que no se haya publicado el video y de encontrarlo repórtelo para que sea borrado.

Lea también, qué hacer si es víctima de un delito informático. 

Actualización:

Octubre 2018.

Campaña de Sextorsión, OIJ.

Suplantan identidad del Ministerio de Seguridad.

La suplantación de identidad es el  tercer delito informático más denunciado en nuestro país,  fue incorporado en nuestro código penal en el artículo 230 desde el año 2012 y fue reformado en el año 2013 donde se extendió la protección a las personas jurídicas y a las marcas comerciales.

Suplantación de Identidad del Ministerio de Seguridad

En esta ocasión se está suplantando la identidad del Ministerio de Seguridad en Facebook, mediante la creación de una página en dicha red social, a nombre del departamento de Asuntos Internos de dicho ministerio.

asuntos internos ministerio seguridad

Es importante aclarar que una persona jurídica puede abrir distintas cuentas en medios sociales, con distintos objetivos e inclusive para distintos departamentos, y cada una de ellas conforman su identidad en medios digitales.

En el caso en concreto, los delincuentes se aprovechan que Facebook no verifica que sea realmente el Ministerio de Seguridad quien crea la página de Asuntos Internos, por lo que no solo crean la página sino que también empiezan a realizar publicaciones que hacen pensar a los receptores que el emisor es el Ministerio de Seguridad Pública a través de su Departamento de Asuntos Internos.

suplantacion-ministerio-presidencia

Con la intención de engañar a las personas y aparentar ser cuentas oficiales inclusive comparten publicaciones de otros ministerios e instituciones.

12359910_435549959970794_4191287565093093703_nEl objetivo en la creación de esta página es difícil de determinar, y podría ser desde una página creada sin autorización por funcionarios del MSP, hasta una página creada por delincuentes informáticos con el fin de  utilizarla como plataforma de comunicación para la comisión de estafas, obtención de información confidencial o la propagación de programas informáticos maliciosos.

Hay que ser cautelosos.

Recomendaciones

Debido a que para el usuario medio es muy complejo determinar si se encuentra ante una página oficial, lo más recomendable es no enviar información confidencial por estos medios, no hacer click en enlaces alarmistas, amarillistas y hasta sexuales, para evitar ser víctimas de los delincuentes informáticos.

Es importante recalcar que también algunas páginas o perfiles verificados han sido víctimas de los ciberdelincuentes por lo que no hay que bajar la guardia

El ‘Fraude de Land Rover’ es un delito.

range-rover- oficialSi usted tiene cuenta en Facebook muy posiblemente se encontró a algunos de sus amigos inocentemente compartiendo una publicación con el fin de ganarse una lujosa Range Rover. La cuenta que organizaba el concurso no era oficial, por tanto el concurso era un fraude.

En internet, regularmente nos encontramos delincuentes buscando engañar a las personas con distintos fines, desde obtener información confidencial  hasta aumentar sus seguidores en sus cuentas, para después obtener beneficios patrimoniales.

El fraude fue tan exitoso que generó impacto y alerta en todo Latinoamérica, donde representantes de Range Rover en distintos países salieron a desmentir que existiese un concurso organizado por ellos.

Suplantación de identidad.

Este fraude del cual desconocemos su origen, pero que sin duda tuvo impacto en Costa Rica, es una clásica suplantación de identidad de una marca comercial.

En nuestro país desde el año 2012 la Suplantación de Identidad por medios electrónicos es un delito y protege las marcas comerciales desde el año 2013.

«Artículo 230.-Suplantación de identidad.

Será sancionado con pena de prisión de uno a tres años quien suplante la identidad de una persona física, jurídica o de una marca comercial en cualquiera red social, sitio de Internet, medio electrónico o tecnológico de información»

Este delito se ha convertido en el tercer delito informático más denunciado. En el año 2014 fueron denunciados 15 delitos de suplantación de identidad y hasta el 20 de mayo del presente año se habían denunciado 9. Esto es bastante preocupante, ya que la cifra negra en los delitos informáticos suele ser mayor que en los delitos tradicionales.

Casos atendidos por la Unidad de Delitos Informáticos en Costa Rica.
Casos atendidos por la Sección de Delitos Informáticos en Costa Rica.
Los tipos penales marcados en gris corresponden a los delitos informáticos y no corresponden al original.
Fuente: OIJ, Sección de delitos Informáticos.

La suplantación de identidad puede cometerse en redes sociales o por cualquier medio electrónico. Los ciberdelincuentes a través de las redes sociales buscan distintos objetivos, siendo estos los principales:

  1. Lesionar el honor ajeno. ( CyberBullying -Acoso cibernético-)
  2. Aprovecharse de la reputación ajena para la comisión de estafas tradicionales o el aumento de seguidores, como el caso en concreto.
  3.  Con el fin de obtener información confidencial –ingeniería social– o datos personales aptos para la comisión de otros delitos (como la violación de comunicaciones electrónicas/ violación de datos personales).

Violación de comunicaciones electrónicas y ‘porno venganza’ en Costa Rica. (Video)

En la conferencia «Delitos Informáticos y el Convenio de Europa sobre Ciberdelincuencia» tuve el placer de exponer sobre el delito de violación de comunicaciones electrónicas y un análisis de la ‘porno venganza’.

En el siguiente video se encuentran todas las exposiciones que hicieron otros colegas en este evento:

Al mismo tiempo, les adjunto la presentación que utilicé dicho día.

[Descargar] Violación de comunicaciones electrónicas