Durante la pandemia, las autoridades de Salud insistían, por justificadas razones, en recomendar a los ciudadanos la permanencia en sus hogares. Parte del acatamiento del lema “Quédate en casa” fue aprender los múltiples usos de la internet para resolver a distancia los problemas cotidianos, incluidos el pago de recibos y otras transacciones bancarias.
En el 2020 hubo casi 2 millones de operaciones de pago y débito por un total de ¢8,4 billones. El número fue en crecimiento y en el 2022 hubo 5 millones de transacciones en línea por ¢11,2 billones, equivalentes al valor de la cuarta parte de la producción nacional. El fenómeno está aquí para quedarse, pero las previsiones de seguridad para evitar los fraudes vienen a la zaga.
Con el explosivo aumento de las transacciones se intensificó la actividad de grupos delictivos del país y el extranjero. En los primeros seis meses de este año, los fraudes informáticos alcanzaron ¢12.769 millones, según la contabilidad del Organismo de Investigación Judicial (OIJ), elaborada a partir de las denuncias. La cifra representa, en solo un semestre, el triple de los ¢4.743 millones denunciados en el 2022.
El estudio comprende el período entre el 2017 y los primeros seis meses del 2023. En ese lapso, personas y empresas perdieron unos ¢120.000 millones. “Es tremenda la cantidad de dinero que les están robando a los costarricenses. Les están vaciando las cuentas”, declaró Randall Zúñiga, director del OIJ, ante la Comisión Legislativa de Seguridad y Narcotráfico.
La preocupación es compartida por Rocío Aguilar, de la Superintendencia General de Entidades Financieras (Sugef), y los propios ejecutivos bancarios. Según Raúl Rivera, asesor sobre ciberseguridad de la Asociación Bancaria Costarricense (ABC), la protección de los sistemas ha venido en incremento, así como las credenciales digitales ofrecidas a los usuarios. No obstante, Aguilar tiene en camino una normativa para obligar a los bancos a adoptar al menos dos sistemas de autenticación cuando utilizan los servicios digitales.
Los bancos y la Superintendencia deben efectuar los cambios con celeridad, a juzgar por la cantidad de estafas y los montos sustraídos, pero los esfuerzos a favor de la seguridad no pueden dejar de extenderse a otros ámbitos, como la toma de medidas para impedir el ingreso de teléfonos celulares a las cárceles, desde donde operan muchos grupos criminales dedicados a estos delitos.
El bloqueo de la señal de telefonía ha mostrado debilidades. Los delincuentes aprendieron a utilizar números enmascarados, direcciones IP de otros países, números con roaming internacional, WhatsApp y números prepago. La variedad de recursos, sin contar el uso de enlaces con páginas falsas, sea por correo electrónico o mensaje de texto, dificultan evitar y perseguir el delito si sus perpetradores tienen acceso a los aparatos.
El fortalecimiento de las capacidades del OIJ también es urgente, tanto en medios como en legislación. El OIJ cuenta con unos ¢107.000 millones anuales para todas sus labores, dijo Randall Zúñiga a los diputados, mientras los fraudes informáticos llegarían a casi ¢25.000 millones si el segundo semestre de este año imita al primero. El director de la policía judicial pidió a los legisladores hacer las reformas necesarias para posibilitar operaciones digitales encubiertas contra los fraudes informáticos, como en otros países.
Igual o mayor importancia tiene la educación de los usuarios y, en particular, los sectores más afectados, entre ellos los adultos mayores. Esa tarea corresponde en primer término a los bancos, que deben incorporarla a su relación con los clientes. Ya lo hacen al insistir en que nunca piden divulgar usuarios y claves, pero esas iniciativas son, con toda claridad, insuficientes.
