San José, miércoles 06 de diciembre, 2023. Hace un año, se creó la Comisión Interinstitucional para Enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad, con la participación de la Cámara de Bancos e Instituciones Financieras, el Banco Central de Costa Rica (BCCR), la Superintendencia General de Entidades Financieras (SUGEF), el Ministerio Público (MP) y el Organismo de Investigación Judicial (OIJ).
Unir esfuerzos para abordar la problemática de los fraudes electrónicos con una visión integral, buscar mejores soluciones e impulsar acciones interinstitucionales coordinadas para hacer un frente común de cara a la ciberdelincuencia, son algunos de los objetivos de la Comisión Interinstitucional para enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad.
“El creciente aumento de los fraudes electrónicos y amenazas de ciberseguridad que enfrentamos, exigen establecer una coordinación y hacer un frente común del sistema financiero, las autoridades policiales y judiciales y la población, para estar alertas y mejor preparados para combatir juntos a esta ciberdelincuencia”, comentó Annabelle Ortega, Directora Ejecutiva de la Cámara de Bancos e Instituciones Financieras.
Esta Comisión ha venido trabajando en forma conjunta y coordinada mediante reuniones regulares, para darle a esta problemática un abordaje con una visión integral, así como plantear acciones complementarias, en el corto, mediano y largo plazo.
Así, se acordó iniciar con algunas acciones prioritarias que cada organización podría impulsar adicionalmente para enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad.
A continuación, presentamos un resumen de las acciones impulsadas por cada organización, con el propósito de mejorar aún más la Prevención de Fraudes Electrónicos y Amenazas de Ciberseguridad.
En el caso de la Cámara de Bancos e Instituciones Financieras, se van a promover acciones como: ampliar los canales a través de los cuales se notifica y alerta a los clientes sobre los créditos y débitos de sus cuentas; promover mecanismos alternativos de autenticación de los clientes como GAUDI; promover campañas de educación permanente por parte de cada entidad hacia los clientes sobre la prevención de fraudes y el uso adecuado de los medios digitales; que cada entidad amplíe la oferta de seguros especiales para los clientes contra las compras fraudulentas, phishing, llamadas tripartitas e ingeniería social.
“Con estas acciones prioritarias, el sector bancario y financiero busca robustecer en el corto plazo la prevención de fraudes electrónicos y amenazas de ciberseguridad, a la vez que se complementa con la educación de los clientes”, manifestó la Directora Ejecutiva de la Cámara de Bancos.
Por su parte el Banco Central de Costa Rica (BCCR) continuará con el desarrollo y fortalecimiento de la plataforma GAUDI y la integración a esta de nuevas entidades financieras para impulsar el uso de la firma digital y brindar a los clientes bancarios un mecanismo estandarizado para la autenticación y para firma de transacciones financieras, infraestructura que se apoya en el respaldo jurídico que brinda la Ley 8454 de Certificados, Firmas Digitales y Documentos Electrónicos.
Sobre esta coordinación interinstitucional y estas acciones prioritarias, Carlos Melegatti, Director de la División Sistemas de Pago del BCCR, manifestó que: “la diversidad de mecanismos de autenticación existentes hoy en día, donde requerimos un mecanismo diferente para ingresar a las plataformas informáticas de cada banco e institución pública, le genera costos y riesgos a los usuarios; por ello trabajamos en la masificación del uso de la plataforma GAUDI como mecanismo estándar para identificar al cliente y apoyarlo con el uso de su firma digital.”
En el caso de la Superintendencia General de Entidades Financieras (SUGEF) el CONASSIF aprobó para consulta al sector, una reforma integral a la regulación sobre gestión de tecnologías de información, con el objetivo de actualizar dicho marco en consonancia con sanas prácticas en materia de ciberseguridad, así como otros riesgos emergentes, a efecto de contar con un sistema financiero y un marco de regulación robustos frente a las nuevas amenazas.
En línea con este esfuerzo interinstitucional, Rocío Aguilar, Superintendente General de Entidades Financieras, comentó que: “la gobernanza y gestión de la tecnología de información y la ciberseguridad debe contar con prioridad estratégica y en particular los temas de ciberseguridad deben trascender a las áreas técnicas tecnológicas y formar parte de la cultura organizacional. Adicionalmente, estamos trabajando una propuesta de regulación sobre estafas informáticas, con una perspectiva hacia el usuario financiero, la cual vendrá a complementar el marco de regulación. La propuesta de regulación tiene como objetivo establecer controles mínimos con que deberán contar las entidades supervisadas por la SUGEF para prevenir y mitigar la ocurrencia de estafas informáticas en contra de los usuarios financieros; así como crear mayor conciencia y educación financiera en los usuarios para la prevención de estos eventos.”
El Organismo de Investigación Judicial (OIJ) plantea una mejora fundamental en la data de los fraudes informáticos para la medición y toma de mejores decisiones. En ese sentido, se ha avanzado sustancialmente y ya el OIJ tiene un 80% de la data a nivel nacional sobre los fraudes informáticos y esperan que para el 2024 se complete el 100%. Se espera que con estas acciones mejorarán los datos de estadísticas del comportamiento del fraude por modalidades, grupos de víctimas, montos y otras variables.
Yorkssan Carvajal, Jefe de la Sección de Fraudes del OIJ, se refiere a la importancia de este esfuerzo interinstitucional y manifiesta: “destacamos que este tipo de acciones aplicadas en conjunto podrán mitigar algunos efectos de este flagelo, y la continuidad de estas interacciones garantizan un ataque directo al crimen organizado en materia de fraudes, ya que las tendencias varían rápidamente y es constante el ajuste de medidas.”
La Unidad de Cibercrimen del Ministerio Público ha venido trabajando en varias áreas prioritarias en materia de atención del cibercrimen como: el establecimiento de un procedimiento más expedito en coordinación con el OIJ para atender las denuncias y evitar la impunidad; se están impulsando acciones preventivas, como Campañas de educación a la población y una mejora de los Procedimientos de Alertas tempranas, para lo cual se ha venido haciendo esfuerzos conjuntos con la Unidad de Inteligencia Financiera (UIF) del Instituto Costarricense sobre Drogas (ICD); asimismo, se ha establecido el compromiso de poder gestionar investigaciones por criminalidad organizada, que permitan escalar dentro de las estructuras criminales dedicadas al delito de Estafa Informática desde su perspectiva de afectación a cuentas bancarias, valorando la posibilidad de investigar eventuales delitos de Legitimación de Capitales, lo que permitiría eventualmente el congelamiento de productos financieros, así como el decomiso de bienes.
Esteban Aguilar, Fiscal Coordinador de la Unidad de Cibercrimen del Ministerio Público, sobre estos esfuerzos interinstitucionales manifiesta que: “el compromiso institucional del Ministerio Público, en relación a este frente, es poder gestionar desde su competencia, la investigación lícita y objetiva del fenómeno de las Estafas Informáticas, así como eventuales delitos de cibercrimen relacionados a ataques informáticos en contra de cualquier entidad financiera. Para ello se ha destinado inversión en formación especializada a personal fiscal capacitado, con el fin de que el abordaje de estas delincuencias sea el óptimo. Asimismo, en virtud de que el fenómeno criminal que es el centro de análisis de esta comisión, la fiscalía ha previsto la necesidad de trabajar de manera conjunta con los otros actores sociales involucrados, con el fin de crear constantes campañas preventivas, situación que resulta sumamente relevante, debido al alto índice de crecimiento de esta delincuencia.”
De esta forma, la coordinación interinstitucional desplegada a través del trabajo conjunto de esta Comisión ha permitido generar una revisión interna en cada institución y hacer esfuerzos adicionales en la prevención de fraudes electrónicos y amenazas de ciberseguridad, a través del planteamiento de estas acciones prioritarias, que se han venido impulsando y que se estima podrán completarse en el próximo año, especialmente en el primer semestre.
Con estas acciones, la Comisión Interinstitucional para Enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad alcanza una tarea importante realizada por cada entidad y en conjunto, en beneficio de la población costarricense.
Asimismo, esta Comisión continuará con su trabajo el próximo año, para establecer las siguientes acciones a seguir.
About The Author
Noticias Relacionadas
Retiro de visas a directivos de La Nación trasciende sin explicación oficial. – ACR.net
¿Quién fue la figura más destacada del Congreso en este periodo? Una diputada no dudó en dar su propia respuesta. – ACR.net
Policía de Fronteras intercepta vehículo con 63 kilos de cocaína ocultos y detiene a conductor. – ACR.net