Ubicación: C/ Velázquez 75, 28006 Madrid (España)
COVID-19, Ciberataques y Prevención de Lavado
Empresas internacionales normas trabajo

COVID-19, Ciberataques y Prevención de Lavado

La pandemia del COVID-19 arriba a su segundo año golpeando al mundo entero y la República Dominicana no ha sido la excepción. El proceso de vacunación ha iniciado, pero todavía nos toca recorrer un gran camino para la “vuelta a la normalidad”.

La higiene y el distanciamiento físico[1] son algunas de las recomendaciones dictadas por la Organización Mundial de la Salud (OMS) que el país ha adoptado para tratar de contener la propagación del virus.

Desde el mes de marzo del año pasado hasta la fecha, la República Dominicana ha estado dentro de varios períodos de estados de emergencia, salvo dos semanas en el mes de julio para poder celebrar las elecciones presidenciales suspendidas en mayo. A partir de entonces, hemos estado dentro de diferentes horarios de toques de queda y confinamientos.  A raíz de esto, la Asociación de Bancos Comerciales de la República Dominicana (ABA), comunicó que los bancos múltiples operarán con horario especial y cierre de algunas sucursales “hasta tanto dure la cuarentena establecida por el Gobierno”[2].

Por estas razones, y con el fin de evitar un cúmulo grande de personas en sus sucursales, las entidades de intermediación financiera han estado promoviendo el uso de canales alternos para el continuo desarrollo de las operaciones bancarias. Entre estos canales se destaca el servicio de banca por internet y las aplicaciones móviles de las entidades en los dispositivos de sus clientes. Basta con tener una cuenta de correo electrónico registrada, un usuario asignado y una contraseña válida para acceder a la llamada banca digital.

La digitalización de la banca conlleva riesgos inherentes, ya que, así como la tecnología avanza, la delincuencia también evoluciona y mejora sus técnicas de engaños y estafas. La ciberdelincuencia normalmente va un paso más adelantado que la legislación que la combate.

Resulta ser un hecho no controvertido que mientras dure el tiempo del estado de emergencia los usuarios están bajo el peligro latente de algún tipo de ciberataque. Como ejemplo, entre abril y septiembre del año 2019, la República Dominicana reportó 106 millones de intentos de ciberataques[3], cifra que consideramos que para el año 2020 tuvo que haber aumentado de manera considerable.

Los intentos de ciberataques pueden llegar a través de correos electrónicos (mientras escribo estas líneas he recibido uno que ha llegado a la bandeja SPAM de mi correo), mensajes de texto o por las redes sociales.

La meta de los ciberdelincuentes es acceder a las cuentas bancarias de los usuarios utilizando medios y mecanismos que simulen autenticidad y confianza para que el cliente coloque, en la mayoría de los casos, el número de identificación (personal o empresarial), usuario y contraseña luego de haber entrado a través de un enlace proporcionado en el mensaje recibido.

Estos delitos de ciberdelincuencia están tipificados en la Ley No. 53-07, sobre Crímenes y Delitos de Alta Tecnología. Esta ley establece como delitos, entre otros[4]: el acceso ilícito y la intercepción de datos de los sistemas electrónicos de los bancos; el robo mediante utilización de alta tecnología; la obtención ilícita de fondos y su transferencia electrónica; estafa y el robo de identidad. No es objetivo de este artículo explayarse en la tipificación de los delitos mencionados, sino más bien enunciarlos para tener una noción sobre estos.

El éxito de los ciberdelincuentes conlleva un gran impacto dentro de la economía mundial. Por ejemplo, tenemos que, en el año 2017, los ciberataques robaron 170 mil millones de dólares a 978 millones de personas a través de hackeos[5].  Otro hecho que podemos destacar es el caso de Bulgaria, un país de poco más de siete millones de habitantes, el cual en 2019 su Oficina de Recaudación Fiscal (NRA) sufrió un ciberataque donde habrían sido obtenidos nombres, domicilios, información de seguridad social e ingresos de unos cinco millones de residentes en el país[6].

En vista de los beneficios económicos obtenidos por las personas que incurren en la ciberdelincuencia, el legislador dominicano estableció como una de las infracciones precedentes o determinantes del lavado de activos y el financiamiento del terrorismo a los crímenes y delitos de alta tecnología[7].

Dada la complejidad de estos delitos, las personas pueden esconderse bajo varias capas de protección para nunca ser descubiertos. Un ciberataque puede ser perpetrado a una entidad de intermediación financiera en la República Dominicana, desde el otro lado del mundo y sin poder ser identificado el hacker en cuestión. La prevención es la herramienta más eficaz para evitar la perpetrar los ciberataques.

El Grupo de Acción Financiera Latinoamérica (GAFILAT), en un comunicado difundido a principios del mes de abril del 2020, resalta lo siguiente: “como resultado del esfuerzo por identificar nuevos riesgos y, derivado del monitoreo que se ha realizado con los países miembros y con la comunidad internacional, ha identificado algunos fenómenos que pudieran traducirse en riesgos de LA/FT derivados de la pandemia del COVID-19: aumento sustancial de las operaciones financieras remotas o no presenciales y compra de productos y servicios por medios electrónicos o en línea, lo cual podría ser aprovechado por los delincuentes para realizar fraudes y delitos cibernéticos, el incremento de aprobaciones, por excepción, de realizar negocios debido a la situación actual del mercado y con miras a no perder clientes por parte de los sujetos obligados aumenta el riesgo de abuso.  Se aumenta exponencialmente el riesgo de LA y FT frente a una merma en el personal de cumplimiento de los sujetos obligados”[8].

Los canales de distribución constituyen algunos de los factores que los sujetos obligados por la Ley 155-17 deben velar por identificar, medir, controlar, mitigar y monitorear eventos potenciales del lavado de activos y financiamiento del terrorismo[9]. Estos canales no son más que las vías por las cuales los clientes solicitan los productos y/o servicios de los sujetos obligados, en caso de las entidades de intermediación financiera, la presencial y los canales alternos mencionados al inicio de este artículo.

Fermín Faña Rodríguez, Oficial de Cumplimiento Global del Banco Popular Dominicano, menciona que, “aunque en esencia el lavado de dinero a través del Internet mantiene la misma técnica, los métodos de distribución han sido alterados de modo que estos utilizan para reintegrar al comercio legal o limpiar el dinero obtenido ilegalmente. El Internet goza de varias características para facilitar el delito: anonimato; no hay contacto cara a cara; rapidez de las transacciones; globalización y actividad internacional”[10].

Aunque muchos ya han optado por utilizar la banca digital como medio para realizar sus transacciones bancarias (más de 3.3 millones de personas en el año 2017[11]), todavía estamos por debajo del promedio en Latinoamérica (33% vs 36%[12]). Consideramos que esto se debe a un tema cultural de un país en vías de desarrollo, pero con la situación mundial que se vive hoy en día, se tienen que redoblar los esfuerzos para que más personas utilicen el sistema de Internet banking, pero también se debe de incrementar los esfuerzos para evitar que los ciberataques tengan éxito al vulnerar las plataformas de las entidades de intermediación financiera, educar y concientizar a la población de que es probable que se les envíe un mensaje para realizar una estafa por medios electrónicos y por último redoblar el esfuerzo para evitar la entrada de dinero al mercado formal producto de los ciberataques que cada día irán en aumento, según lo ha establecido el GAFILAT.

El FBI emitió un comunicado donde afirma que han crecido las denuncias de ciberataques en medio de la pandemia, donde “desafortunadamente hay muchos precedentes de criminales que se aprovechan de desastres naturales y paquetes de ayuda del gobierno para realizar fraudes, incluso a través de medios cibernéticos”.  La agencia de investigación indicó que ha recibido miles de denuncias sobre estafas y fraudes relacionados con el virus. Ha quedado demostrado que cometer un delito cibernético es más fácil que nunca, gracias a que hay herramientas de fácil acceso para hackers[13].

Por su parte, el Centro Nacional de Ciberseguridad de la República Dominicana publicó un reporte el 17 de abril del año pasado donde alertó sobre casos de estafas por correos electrónicos, por lo que “las organizaciones están expuestas a diferentes amenazas cibernéticas como consecuencia de la utilización de páginas web, aplicaciones móviles, correos electrónicos, entre otras. La mayoría de estas amenazas están siendo diseñadas para robar información personal o corporativa con el objetivo de crear ataques cibernéticos”[14].

Resulta cuesta arriba que, en estos tiempos de pandemia, además de cuidar de nuestra salud física y mental, también tengamos que cuidar de nuestra salud bancaria, con el fin de que por un error nuestra vida de un giro de 180 grados, respecto a nuestra salud financiera.

En Velae Legal Group, laboran los mejores abogados de derechos de autor y propiedad industrial para lograr su inscripción y mantenimiento, contáctenos a través de nuestra página de internet: https://velaelegalgroup.com/; o por correo electrónico en: info@velaelegalgroup.com.


Referencias:

[1] Organización Mundial de la Salud. Medidas de protección básicas contra el nuevo coronavirus. Disponible en: https://www.who.int/es/emergencies/diseases/novel-coronavirus-2019/advice-for-public

[2] Asociación de Bancos Comerciales de la República Dominicana. Bancos comerciales limitan 4 horas los servicios en oficinas. Disponible en: https://www.aba.org.do/index.php/noticias/16694-bancos-comerciales-limitan-a-4-horas-los-servicios-en-oficinas

[3] MEJÍA, Felivia. República Dominicana reportó 106 millones de intentos de ciberataques. Forbes Centroamérica. 2019. Disponible en: https://forbescentroamerica.com/2019/11/28/republica-dominicana-reporto-106-millones-de-intentos-de-ciberataques/

[4] Titulo II, Sección I de la Ley 53-07.

[5] El Observador. En 2017 se robaron US$170 mil millones mediante ciberataques. Disponible en: https://www.elobservador.com.uy/nota/en-2017-se-robaron-us-170-mil-millones-mediante-ciberataques-201812410400

[6] Infoabe. Un hackeo masivo expuso los datos de millones de habitantes en Bulgaria. Disponible en: https://www.infobae.com/america/tecno/2019/07/18/un-hackeo-masivo-expuso-los-datos-de-millones-de-habitantes-en-bulgaria/

[7] Artículo 2, numeral 11 de la Ley 155-17.

[8] GAFILAT. Comunicado del GAFILAT sobre COVID-19 y sus riesgos asociados de LA y FT. Disponible en: https://uaf.gob.do/phocadownload/documento-de-interes/Comunicado%20GAFILAT%20COVID-19.PDF

[9] Artículo 37 de la Ley 155-17

[10] FAÑA RODRIGUEZ, Fermín. La nueva profesión de antilavado de activos y su impacto tecnológico. ABA. 2014. Disponibleen:https://www.aba.org.do/images/Ponencias/_la_nueva_profesion_de_antilavado_de_activos_y_su_impacto_tecnologico.pdf

[11] ABA. Desarrollo de la Banca Digital en República Dominicana y sus Perspectivas. Disponible en: https://www.aba.org.do/images/pdf/ABA-09-2018-Desarrollo-de-la-Banca-Digital-en-la-RD-y-sus-Perspectivas.pdf

[12] Ibid.

[13] Listín Diario. FBI: Crecen denuncias de ciberataques en medio de pandemia. Disponible en: https://listindiario.com/las-mundiales/2020/04/21/614269/fbi-crecen-denuncias-de-ciberataques-en-medio-de-pandemia

[14] Centro Nacional de Ciberseguridad de la Reública Dominicana. Alerta de Seguridad: Estafa-Correo Electrónico. Disponible en: https://cncs.gob.do/alerta-de-seguridad-estafa-correo-electronico/

Cerrar
Grupo Velae
Abrir chat