por Paloma Verano
·Entre enero y setiembre de este año se han denunciado más de 7 mil casos de acoso y más de 5 mil casos de suplantación de identidad ante la Policía Nacional del Perú. En conversación con RPP, expertos en ciberseguridad explican qué delitos están relacionados con la difusión de datos personales en entornos cibernéticos.
La protección de datos personales ha sido un tema de agenda en la última semana, tras reclamos de ciudadanos ante la publicación del Padrón Electoral Inicial del Registro Nacional de Identificación y Estado Civil (Reniec), que contenía datos como nombres, apellidos, fotografía y dirección exacta de más de 27 millones de peruanos en su plataforma web, amparado en la Ley Orgánica de Elecciones.
Autoridades como la Autoridad Nacional de Protección de Datos Personales del Minjusdh, la Contraloría General de la República y la Junta Nacional de Justicia iniciaron las indagaciones para dictaminar las posibles responsabilidades del hecho.
Sin embargo, la publicación y proliferación de datos personales en entornos cibernéticos no es una novedad en el Perú. Según especialistas en ciberseguridad y nuevas tecnologías consultados por RPP, la difusión de datos a través de medios informáticos ocurre en nuestro país desde hace varios años y expone a los usuarios a ser víctimas de otros delitos conexos que atentan contra su seguridad e integridad.
"Esto es una raya más al tigre, ya que nuestros datos están ahí y pueden investigarse en la darkweb, donde los venden a diestra y siniestra, y eso es de conocimiento público. Es como si fuera nuestra nueva normalidad", indicó Jorge Zeballos, especialista en ciberseguridad y gerente de ESET Perú.
Por su parte, Fátima Toche, abogada especializada en Derecho Digital y Nuevas Tecnologías, agregó que los datos también se trafican a través de redes sociales. "El ciudadano está totalmente expuesto. En este último caso creo que ha sido una negligencia supergrave, pero la verdad es que esa data ya está en el mercado negro. No es que esté justificando al Reniec, pero esa información se compra por 5 soles o 20 soles en grupos de Telegram, en Marketplaces de Facebook y otros canales. Hoy por hoy no hay un dato personal que esté debidamente resguardado por el Estado, lamentablemente", mencionó.
En esa línea, los expertos consideraron que la difusión de datos personales no solo se considera una falta administrativa, sino que también puede abrir la puerta a múltiples delitos. "El principal insumo de los delincuentes informáticos y de los delincuentes en general hoy por hoy no es la tecnología, son los datos personales, porque con ellos se pueden aproximar a las personas de manera más verosímil, engañarlos y realizar una serie de delitos", explica Toche.
.
¿Qué delitos se pueden cometer con información personal de los ciudadanos?
Entre los delitos más comunes que se pueden desprender de una exposición o filtración de datos, Zeballos y Toche mencionan la suplantación de identidad, el fraude informático y el phishing, la extorsión, el acoso -incluido el sexual- y las estafas presenciales o digitales. En todos los casos, los delincuentes aprovechan la información disponible como nombre, dirección, número de teléfono o entidad bancaria para generar confianza y engañar a sus víctimas. “Mientras más información personal tenga un delincuente sobre una persona, hay muchísima más probabilidad de que se pueda concretar el delito”, advierte la abogada.
Suplantación de identidad
Este delito ocurre cuando una persona utiliza medios digitales para hacerse pasar por otra persona o institución y perjudicarla de forma material o moral. Es considerado un delito, según la Ley Nº 30096 o Ley de delitos informáticos, y se sanciona con pena privativa de libertad no menor de tres años ni mayor de cinco.
Según el especialista en ciberseguridad y gerente general de ESET, Jorge Zeballos, este delito es mucho más fácil de cometer si es que existe colusión [complicidad] por parte de algún funcionario, ya sea de una compañía financiera o telefónica. "Por ejemplo, al momento de que otra persona quiera abrir una cuenta bancaria o sacar una línea o chip a tu nombre, habrá un momento donde tiene que haber colusión para que, con estos datos, puedan abrir algún tipo de servicio o establecer algún tipo de contrato", explica.
Otra acción -más compleja, pero factible- es tramitar un préstamo en una entidad financiera a tu nombre, apunta el experto. Entre enero y setiembre de este año, se denunciaron 7,054 casos de suplantación de identidad a nivel nacional, según el Sistema de Denuncias Policiales de la Policía Nacional del Perú.
Fraude informático
La difusión de datos personales también está relacionado con otros delitos como fraude informático, sobre todo los que tienen que ver con engaños a los usuarios y uso de la "ingeniería social" para delitos cibernéticos. El delito de fraude informático también está tipificado en la Ley de Delitos Informáticos y ocurre cuando una persona manipula sistemas digitales para obtener un beneficio ilícito y perjudicar a otras personas. Los ciberdelincuentes lo hacen a través de hackeos o clonación de páginas web, pero también a través de engaños a las víctimas para robar su información o dinero. La pena de cárcel por este delito es no menor de cuatro ni mayor de ocho años.
"Mientras más información personal tenga un delincuente sobre una persona, hay mayor probabilidad de que se pueda concretar el delito. Por ejemplo, si a una persona le llega un correo, SMS o llamada supuestamente de un banco, que le detalla todos sus datos personales... el usuario confiará y estará convencido de que realmente es un funcionario del banco quien lo ha contactado", detalla Fátima Toche, abogada especializada en nuevas tecnologías.
Según la base de datos de denuncias policiales, entre enero y setiembre, se reportaron 23,6909 casos de fraude informático a nivel nacional.
Acoso
La divulgación de datos personales también expone a las víctimas de acoso, agrega Toche. "Si ya tienes a alguien que te acosa cibernéticamente, ahora tiene tu dirección y no solo sería un acoso virtual, sino que puede ser un acoso físico y personal. Los acosadores ya tendrían todo servido en bandeja y te pueden ir a abordar. Este es un tema que se tiene que poner sobre la mesa", detalla.
El delito de acoso se sanciona con la pena privativa de la libertad no menor de uno ni mayor de cuatro años, según el Código Penal. De acuerdo a datos de la PNP, se han denunciado un total de 7,269 casos de acoso entre enero y setiembre de ese año.
Extorsión
Finalmente, los datos personales también podrían derivar en casos de extorsión. "No se trata solo de tener un dato, sino poder acceder a información adicional a través de esos datos. Por ejemplo, si ya tengo tu nombre, dirección y DNI, me puede averiguar dónde trabajas o incluso inferir cuánto ganas. Es la puerta de entrada al delito", detalla Toche.
La extorsión se castiga con pena privativa de libertad no menor de diez ni mayor de quince años. Las denuncias por extorsión, entre enero y setiembre de este año, suman 20,326 en todo el Perú, según la PNP.
Jorge Zeballos, especialista en ciberseguridad, recomienda a la población a cuidar los datos que difunde a través de sus redes sociales y a desconfiar de los mensajes o llamadas que reciba. "Desconfía, sé cuidadoso sobre a quién le crees. Si alguien te llama es mejor que se identifique. La primera línea de defensa [para proteger nuestros datos] es estar adecuadamente informados", menciona.
EP221 | INFORMES | Todo sobre el DNI electrónico: ¿para qué sirve la clave PIN?
Muchos peruanos aún ignoran los beneficios del DNI electrónico. No saben qué es la clave PIN que contiene este documento y muchos ni siquiera la recuerdan. Esta es una herramienta esencial para realizar trámites digitales. En el siguiente informe de El Poder en tus Manos, Paloma Verano les explica todos los detalles sobre el DNI electrónico, que será uno de los requisitos básicos para usar el voto digital, si es que este se aprueba en diciembre de este año.
Te recomendamos
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
