El crecimiento que ha tenido el número de ciberdelitos ha encendido las alarmas de los bancos, autoridades y usuarios. Ante esto, CRÓNICAS contactó a Bárbara Mainzer, directora ejecutiva de la Asociación de Bancos Privados del Uruguay (ABPU), quien manifestó sus discrepancias en cuanto al marco legal actual que rige para los casos de fraude y ciberdelincuencia, y declaró que es “importante” ajustar la legislación para que se adapte a las nuevas modalidades delictivas.
El mundo cambió, la tecnología evolucionó y cada vez son más utilizados los medios digitales para informarse, comprar y hacer transacciones bancarias. La capacidad y la polifuncionalidad de internet, con sus plataformas y aplicaciones, ha crecido considerablemente en la última década, lo que también generó que los usuarios estén más vulnerables a hechos delictivos en medios digitales.
En Uruguay y en todo el mundo la ciberdelincuencia aumentó en forma exponencial, y según lo entiende Bárbara Mainzer, es “importante ajustar la legislación para que se adapte a las nuevas modalidades delictivas”.
Para comprender la importancia que tiene este asunto para la población uruguaya, se debe tener en cuenta que, para que un banco congele una cuenta bancaria e impida que ciberdelincuentes retiren el dinero de la misma, es necesario que la institución bancaria cuente con una orden judicial o policial, por lo que no es complejo deducir que mientras el proceso es llevado a cabo, el dinero ya se encuentra en manos de los delincuentes.
En vías de convertirse en ley
Actualmente hay un proyecto de ley que fue originalmente presentado en 2021, que el pasado miércoles 10 de mayo no fue aprobado en la comisión de Constitución, Legislación, Códigos y Administración integrada con la Comisión Especial de Innovación, Ciencia y Tecnología de la Cámara de Diputados, y pasó al plenario.
Pero desde que la iniciativa fue presentada hasta la fecha, los demás países de la región y del mundo han actualizado su legislación para incorporar este tipo de delitos en el marco regulatorio, al darles herramientas a bancos e instituciones para frenar la ciberdelincuencia. “En Uruguay no se hizo, con lo cual es urgente poder hacerlo”, enfatizó la entrevistada.
En este sentido, recalcó que “el mundo cambió y tenemos que actualizar, reformar y aggiornar la regulación para atender este fenómeno y poder proteger a la sociedad en su conjunto”, y agregó que “si los demás países tienen una regulación más aggiornada y cuentan con más herramientas para combatir el ciberdelito, la consecuencia natural será que muchos de los ciberdelincuentes se trasladen hacia los lugares donde es más fácil cometer delitos y más difícil que los detengan, con lo cual se vuelve doblemente imperioso y urgente tratar este tema”.
Ante esto, resulta menester contemplar que el número de fraudes, comparado con la totalidad de transacciones realizadas, es muy bajo, “pero el impacto para quien sufrió un fraude es enorme”.
En casos de fraude y ciberataque, todo comienza con una técnica de phishing, que consiste en un ataque de ingeniería social. Los ciberdelincuentes buscan posibles víctimas hasta que encuentran a alguien que les otorga sus credenciales, un punto donde quienes llevan a cabo estas estafas son cada vez más creativos.
Lo que se busca implementar
El proyecto de ley cuenta con cuatro capítulos donde se incluye la tipificación del ciberdelito y se incorporan los delitos internacionalmente consagrados, algo que en Uruguay no había sido abordado hasta el momento. “Es importante tener una regulación específica para estos delitos”, declaró la presidenta de la ABPU y manifestó que es “imperioso y urgente” crear un marco regulatorio específico para combatir el ciberdelito.
También, la ley crearía un registro de ciberdelincuentes al que accederían exclusivamente los bancos, que buscaría levantar el secreto bancario en caso de estar en presencia de un acto delictivo o de una persona con antecedentes, algo que, según entiende Mainzer, facilitará la labor de identificar, gestionar y prevenir transacciones no consentidas y tomar medidas preventivas conjuntas sobre los beneficiarios de estas.
