El crimen en Costa Rica recurre cada vez más a la tecnología. Las denuncias por delitos informáticos se están volviendo virales y desbordan las acciones de los cuerpos policiales del país, que admiten no disponer de los recursos necesarios para enfrentar la magnitud de su aumento.
“Ahora, prácticamente en cualquier delito hay un dispositivo tecnológico asociado, hay un celular, o una tablet, o una computadora”, declaró Randall Zúñiga, director interino del Organismo de Investigación Judicial (OIJ).
No se trata únicamente de que hay un componente más tecnológico en la delincuencia en general, sino de un crecimiento exponencial en las denuncias de los delitos informáticos, que pasaron de 2.332 en el 2018 a 12.581 en el 2022, según los datos del Poder Judicial: se multiplicaron por seis en cinco años (ver gráfico).
Y su ritmo se acelera de forma alarmante: luego de que en el 2020 solo crecieron un 3% al año, para el 2021 pasaron a 61%, y en el 2022 ascendieron a 115%.
“Para nosotros es bastante preocupante, es un tema donde sí necesitamos una inyección de recursos”, comentó el fiscal general Carlo Díaz, quien indicó que el país cuenta con personal bastante calificado para combatir la ciberdelincuencia, pero se encuentran limitados. “En actividades de Naciones Unidas, nos han indicado que tenemos una buena preparación a nivel latinoamericano, pero si tenemos dos personas capacitadas para ver diez mil casos, pues nos están desbordando”, expresó.
Díaz manifestó que requieren más recursos para enfrentar a la ciberdelincuencia, tanto en personal como para equipos, algo en lo que coincide con Zúñiga, quien indicó que se trata de un campo en el que el OIJ tiene un grupo robusto, pero para el que se requiere más plazas, ya que también se enfrentan con nuevos elementos.
“Con el tema de los bitcoins (moneda digital), hemos tenido varios casos a los que les hemos llegado, con transacciones en diferentes partes del mundo, pero la ruta es compleja, nos falta software, que es muy caro”, dijo Zúñiga.
Cibercrimen en línea
No solo se trata de un campo que evoluciona vertiginosamente, sino de reciente aparición en el ámbito legal costarricense. Los delitos informáticos fueron introducidos en la normativa en el 2001, con la ley 8148, en el que se crearon las figuras de fraude informático y sabotaje informático. Posteriormente, en el 2012, la ley 9.048 introdujo conceptos de estafa informática, daño informático, violación de datos personales, suplantación de páginas electrónicas y facilitación de delito informático.
Con esta normativa, las denuncias de delitos informáticos pasaron de 245 en 2012, a 1.065 en el 2013, con lo que se podría considerar que se pusieron realmente en el radar de las autoridades.
Empero, su crecimiento se aceleró en los últimos años. Del 2013 al 2017 los casos ascendieron un 99%, mientras que del 2018 a 2022 su aumento fue de un 439%.
Entre las diferentes clases de delitos informáticos, la estafa informática es, por mucho, la principal: representa el 96% de los 27.899 casos de delitos informáticos reportados en los últimos cinco años.
Además, debe considerarse su incremento en el último año, al pasar de 5.709 expedientes a 12.159, un aumento de más de un 100% para uno de los crímenes que requieren de indagación laboriosa, como reconoce Díaz. “Son investigaciones complejas para recabar la prueba, y en el caso de estafas bancarias, también se debe solicitar el levantamiento del secreto bancario. Por ahí tenemos un cuello de botella que nos preocupa”, expresó.
Pero otros ciberdelitos también empiezan a moverse: la facilitación del delito informático, que no registró expedientes hasta el 2020, se convirtió en la segunda categoría en tamaño, y en el 2022 creció un 150% con respecto al año anterior.
En tercera posición aparece el sabotaje informático, con 49 casos, pero un significativo crecimiento de un 226% con respecto al año anterior, y posteriormente los casos de daño informático, que aparecen por primera vez, con 42 expedientes.
Actualizando el sistema
Hay otros elementos por considerar. La pandemia por el COVID-19 hizo que los delitos contra la propiedad retrocedieran en el 2020, al bajar un 23% las denuncias. Sin embargo, ese descenso no se registró en los ciberdelitos, en los cuales los delincuentes no requieren salir a la calle, ni que sus víctimas lo hagan.
Ya el año pasado, el fallecido Walter Espinoza, entonces director del OIJ, advirtió que se debía poner atención a este tipo de delitos, que no requerían del contacto entre el agresor y la víctima. “Dentro de algunos años, los delitos virtuales serán los del día a día”, dijo en junio a los diputados de la Comisión de Seguridad y Narcotráfico.
No obstante, el mañana podría estar más cerca de lo que parece. Debe considerarse que los casos de delitos contra la propiedad prácticamente se mantienen en un nivel similar desde hace una década, en contraste con la explosión de las denuncias por ciberdelitos: los delitos informáticos eran apenas un 0,25% de las denuncias por violaciones a la propiedad en el 2012, y una década después superan el 10%.
Ante este panorama, hay que actuar. Tanto Díaz como Zúñiga coinciden en que además de procurar nuevos recursos para la investigación de los delitos informáticos, se requiere de reformas legales.
Desde la posibilidad de una ley marco en esta materia, hasta reformas puntuales para la creación del agente encubierto virtual —algo que ambos consideran necesario para investigar el creciente impacto de estas actividades— son propuestas que los diputados deberían empezar a incluir en su agenda.
Pero hay que reaccionar. El futuro no espera, y la evolución de la tecnología, incluso con el tema de las redes de quinta generación (5G) que tocan la puerta (ver recuadro), obligan a actualizar el sistema de la seguridad informática del país.
Tecnología 5G implicará mayores riesgos en seguridad
El advenimiento de los servicios de comunicación móvil de quinta generación (5G) debería motivar importantes ajustes en materia de seguridad informática.
“Cuando venga 5G, debemos cambiar de chip nosotros también”, admitió Carlo Díaz, fiscal general de la República, ante el desafío que generará.
No se trata solo de que los delitos informáticos vienen en aumento, sino que la tecnología 5G implica mayores riesgos en materia de seguridad que su antecesor, la tecnología de 4G.
Kaspersky, la empresa internacional de seguridad informática, advierte que se deben considerar algunos aspectos: las redes de 5G son más rápidas, consumen menos energía, reducen la latencia y permiten conectar más dispositivos, pero necesitan más transmisores y tienen más puntos de contacto de tráfico de hardware, lo que dificulta la seguridad y el mantenimiento.
Se debe mejorar la supervisión, y en la medida que vaya permitiendo conectar más dispositivos, genera posibles brechas de seguridad. También, se debe considerar que el ancho de banda mayor, con velocidad y volumen añadidos, desafiará las estructuras de ciberseguridad, que deberán adaptarse.
En ese sentido, un informe de la Unión Europea en el 2022 (Despliegue de la tecnología 5G en la UE), recordó que generar una dependencia de muchos servicios esenciales de redes 5G “agravaría especialmente las consecuencias de las perturbaciones generalizadas”. También, resaltaron la necesidad de adoptar un marco normativo acorde con las nuevas condiciones.
En síntesis, una red hiperconectada también propicia un amplio espectro de posibles ciberataques, que, en caso de no anticiparse, se concretarán en amenazas mayores.
