Fraude
en la Red
Por Norberto Vázquez

Cada vez son más frecuentes los delitos cibernéticos en México, al grado de que las autoridades han creado corporaciones especiales para combatirlos.

Los focos rojos se han encendido. Las modalidades delictivas surgen y evolucionan con esquemas altamente peligrosos: lavado de dinero, crímenes cibernéticos, fuga de información o espionaje empresarial son algo cotidiano.
Las vulnerabilidades de internet y del comercio electrónico demandan la aplicación de nuevos métodos y herramientas para contrarrestar los embates de ladrones digitales a la caza del activo más preciado de las empresas e instituciones: la información.

Quienes saben recomiendan mantenerse actualizado en esta materia para detectar, prevenir y perseguir a los delincuentes informáticos que penetran las barreras y vulneran los escudos de protección para violar la seguridad de los datos.

"Lamentablemente tenemos que seguir buscando fórmulas prácticas y económicas para lidiar con los pillos que afectan a las instituciones financieras. Hasta en tanto no encontremos una manera efectiva de sensibilizar a los altos directivos de las instituciones bancarias sobre la importancia de invertir en la prevención, seguiremos recurriendo al presupuesto del miedo cuando se materializa un riesgo", precisa Carlos Ramírez Acosta, experto en prevención de fraudes bancarios.

Los especialistas describen la delincuencia organizada en este campo como una estructura jerárquica o celular, integrada por individuos con tareas asignadas que realizan en forma reiterada conductas dolosas individuales y colectivas encaminadas a afectar el patrimonio de las instituciones bancarias y las empresas.

Las rutas ilícitas
De acuerdo con un informe de la Federación Parlamentaria de Seguridad Privada, en su Capítulo México, cuando una institución detecta una red de personas que participan en grupo en conductas ilícitas dentro de una organización se habla de delincuencia interna. Es el caso de la obtención de beneficios económicos por medio de la alteración contable de información en los sistemas.

La delincuencia externa queda tipificada con la identificación de grupos delictivos exteriores. Por ejemplo, ciertos casos de robo con violencia a sucursales, ataques a personal que abastece de efectivo a los cajeros automáticos o robos nocturnos que violentan la seguridad física de las oficinas.

Y la delincuencia mixta se establece si se descubre algún tipo de conexión o comunicación frecuente entre empleados desleales con delincuentes externos con la intención de afectar el patrimonio de la empresa. Un ejemplo típico es la obtención y uso indebido de información de cuentahabientes para entregarla y venderla a personas externas cuya finalidad es la consumación de ilícitos.

Aquí entran también los delincuentes de cuello blanco. "Más identificados con conductas ilícitas patrimoniales no violentas, los delincuentes de cuello blanco se han transformado en ‘criminales de pijamas y pantuflas’, pues desde un lugar remoto, sin salir de casa, pueden cometer los ilícitos con un equipo informático navegando por la red", agrega Ramírez Acosta.

Por fortuna, existe la contraparte. Ya se cuenta con agencias especializadas dedicadas a comprobar, mediante pruebas reales de penetración en ambientes controlados, la seguridad informática en redes y computadoras de las instituciones. Éstas ofrecen soluciones flexibles a necesidades específicas.

Se trata de firmas consultoras que normalmente ayudan al fortalecimiento de los escudos digitales y blindajes electrónicos para minimizar la vulnerabilidad detectada, que además preservan los indicios o evidencias informáticas con vistas a una investigación criminal posterior en caso de incursiones no autorizadas o ilegales.

La informática forense ha nacido como una derivación de esta modalidad delictiva y se ha instalado como disciplina auxiliar de la criminalística de campo y del derecho penal.

Informes corporativos detallan que se está preparando en México, tanto en sectores de gobierno como privados, capital humano orientado a tareas de análisis de inteligencia criminal con adecuados soportes metodológicos para el diagnóstico de la etiología del fenómeno y para el tratamiento de crímenes en proceso de investigación.

En algunos casos, se hace uso de poderosos programas de software para facilitar las tareas propias del ciclo de inteligencia: planeación, recolección, evaluación, integración, análisis y diseminación, generando como producto final información de alta calidad para la toma de decisiones por parte de los directivos de las instituciones que aplican estos programas.

En el terreno del control de la fuga de información y del espionaje empresarial, igualmente se cuenta con personal calificado en la aplicación de las medidas y contramedidas electrónicas para reducir esta amenaza mediante el monitoreo periódico con sistemas defensivos de "barridos" electrónicos y telefónicos, o con la instrumentación de sistemas ofensivos de escucha y video para obtener evidencia que permita incriminar a un delincuente o empleado desleal que está afectando los intereses protegidos de la institución, sea ésta pública o privada.

La investigación
A pesar de los esfuerzos intramuros de prevención y seguridad que realiza la banca, las instituciones financieras siguen siendo víctimas de los delincuentes.

En este sentido, llegado el momento, las áreas de investigación interna habrán de realizar su tarea y determinarán si ha habido un error, un hecho negligente o un acto doloso. Entonces estarán en condiciones de proponer el tratamiento más conveniente, en coordinación con las áreas de prevención, seguridad y jurídicas, para el reporte y seguimiento legal de los hechos.

El desarrollo de cualquier tipo de investigación puede llevar a una experiencia frustrante o altamente motivadora. Será frustrante para aquellos investigadores que sólo poseen habilidades básicas de análisis.

Es decir, para tener resultados concretos y efectivos, un investigador especial de una institución bancaria debe incrementar sus habilidades y pericia mediante el estudio y actualización constante tanto de los conocimientos relativos a su función como de los productos y servicios que ofrece el banco donde labora.

Asimismo, es indispensable un entrenamiento continuo en el manejo de entrevistas, en análisis de problemas, en toma de decisiones, en el uso de herramientas de tecnología de información y un manejo discreto de la información que posee.

"Siempre ha sido de particular interés en los departamentos de investigaciones de las instituciones bancarias utilizar técnicas específicas en materia de desarrollo de entrevistas e interrogatorios sin ningún tipo de violencia", dice por su parte Tonatiuh Barradas, director de Industria Financiera de Unisys de México.

El estudio de la Federación Parlamentaria de Seguridad Privada establece que el promedio de vida de un ilícito interno (bancario y empresarial) es de tres años antes de ser descubierto. Y de acuerdo con resultados de aplicación del polígrafo, entre 40 y 70 por ciento de los empleados de una compañía promedio admitieron haber tomado indebidamente algún bien de la empresa sin ser detectado. Otro dato: más del 80 por ciento de los delincuentes sentenciados admitieron haber cometido actos ilícitos previamente sin haber sido descubiertos por sus víctimas.

El documento establece que las empresas estadounidenses deberían, como una regla general, anticipar pérdidas derivadas de acciones ilícitas de un orden mínimo de 2 por ciento de la facturación total.

También señala la necesidad de tomar conciencia de este escenario para desarrollar estrategias de prevención e investigación, ya que hasta 25 por ciento de la fuerza de trabajo, desde los niveles directivos hasta los operativos, busca activamente alguna oportunidad para cometer ilícitos contra la compañía.

En otras palabras, se estima que casi la mitad de los empleados de una institución son susceptibles de cometer este tipo de irregularidades dependiendo de las oportunidades y motivación que se presenten; otro 25 por ciento del personal es considerado muy honesto; poco más del 24 por ciento buscaría deliberadamente cometer un ilícito, y menos del 1 por ciento es catalogado como totalmente deshonesto.

Los grupos delictivos
En cuanto a los grupos delictivos organizados en el país, informes de la Procuraduría General de la República destacan al famoso Grupo Tepito, que se dedica a comprar información a empleados desleales de empresas y bancos para falsificar tarjetas bancarias.

La clonación de plásticos se lleva a cabo por medio de técnicas serigráficas y de termografía o mediante el copiado integral de bandas magnéticas. Y ya con tarjeta en mano, los integrantes de este grupo se dedican a realizar consumos en diferentes zonas del país y en ciudades fronterizas y destinos turísticos estadounidenses, e incluso europeos.

En la lista negra está también el Grupo Texcoco, con una trayectoria de años en el fraude con tarjetas bancarias, planchado de pagarés y uso fraudulento en agencias de viajes, falsificación integral de plásticos y bandas magnéticas.
Otras bandas conectadas entre sí operan impunemente en Monterrey, Guadalajara, Veracruz, Puebla, León y Villahermosa.

Disponen de centros de operación en varios estados y la connivencia de algunas autoridades corruptas los mantienen siempre retroinformados de las acciones judiciales en su contra. Su estructura ha logrado permear las capas operativas y gerenciales de empresas y bancos, lugares donde adquieren información con relativa facilidad.

En la actualidad se reportan dos grupos combinados de extranjeros con mexicanos cuyas redes de operación se extienden a Canadá, uno de ellos con conexiones y derivaciones hacia las mafias asiática y maroquí. También ha sido descubierto un grupo independiente franco-canadiense que opera con israelitas, judíos y holandeses indistintamente.

Los líderes de estos grupos son en general los extranjeros y se especializan en el robo o compra de información para fabricar tarjetas de crédito, con foco de ataque del fraude a bancos emisores extranjeros.

Un modus operandi que está afectando sensiblemente a las tarjetas bancarias en México es el llamado "skimming", descrito por MasterCard desde 1997 como la "replicación" o copia integral de la banda magnética de una tarjeta de crédito, en una operación en que los datos completos, incluyendo los códigos de seguridad CVV o CVC, son transmitidos electrónicamente a un lector magnético para ser copiados a otra banda magnética y permitir las autorizaciones por concepto de transacciones en terminales punto de venta.

El primer antecedente documentado por un banco en México se ubicó e investigó en Puerto Vallarta, Jalisco. Uno de los meseros de un restaurante se encontraba coludido con delincuentes que colocaron en una bodega del establecimiento equipo para copiar las bandas magnéticas.

Opiniones o sugerencias sobre esta sección:

Nombre:
E-mail

Comentarios:


 
Abrir contralinea.com.mx
Menú
Indice de Capitales
Volver a inicio
Contralinea.com.mx
Sitios sugeridos
Las denuncias por fraudes a Internet "desbordan" a la Policía
Fraudes en Internet y cómo evitarlo
Fraudes por internet generan pérdidas por US$ 117 millones
Sitio sobre delitos informáticos
Red mexicana de acción frente al libre comercio
Aumentan delitos cibernénticos en el país
Portal de los delitos informáticos en México
Directorio de Internet en México
Polícia Cibérnetica
Historia de Internet
Menú
Indice de Capitales
Volver a inicio
Contralinea.com.mx