En el marco del Día Mundial de la Seguridad Informática, la Facultad de Ciencias Exactas, Físicas y Naturales (FCEFN) de la UNSJ entrevista a Pedro Zárate, Programador universitario, abogado, especialista en Cibercrimen e investigador del Instituto de Informática (IDEI).
En este diálogo, Zárate analiza los delitos informáticos más frecuentes, los riesgos a los que se exponen los usuarios y las líneas de trabajo que se están desarrollando desde el IDEI en materia de seguridad, incluyendo proyectos vinculados a encriptación cuántica, un campo estratégico a nivel mundial.
—¿Cuáles son los delitos informáticos más frecuentes vinculados a fallas de seguridad por parte de los usuarios?
Los hechos que más se repiten, tanto en San Juan como en el resto del país, son los fraudes y las estafas informáticas. Se mantienen de manera constante durante el año y aumentan en los contextos de las promociones comerciales. Incluyen venta de productos inexistentes, falsos préstamos, descuentos engañosos, apropiación ilegítima de contraseñas o toma de control de cuentas bancarias.
Gran parte de estas estafas afectan especialmente a usuarios vulnerables, como adultos mayores. También es común la suplantación de identidad, por ejemplo, mediante engaños que permiten apoderarse de la cuenta de WhatsApp de la víctima para luego solicitar dinero a sus contactos.
En segundo lugar, está el robo de credenciales bancarias, generalmente a través de phishing en correo electrónico, WhatsApp o SMS. Esta modalidad aprovecha fallas humanas y técnicas para obtener usuarios, contraseñas, datos de tarjetas, cuentas de email o redes sociales.
También se registran delitos menos frecuentes pero muy graves, como el ransomware, que cifra información y afecta a empresas u organismos públicos. Suelen producirse por contraseñas débiles, puertos expuestos o falta de firewalls. El malware en general —como troyanos o spyware— también representa un riesgo importante para organizaciones.
Según el Observatorio de Ciberdelito y Evidencia Digital (OCEDIC), los delitos más comunes, incluyen el fraude bancario y las estafas en general, el phishing, el ciberacoso (incluyendo casos como el grooming), y la violencia de género en las TICs.
—¿Qué tan vulnerables son nuestros dispositivos móviles?
Son altamente vulnerables, incluso más que una computadora de escritorio. Concentran gran parte de nuestra vida digital: trabajo, banco, fotos, contactos, claves y tokens. Perder el control del móvil es, muchas veces, “perder la identidad digital completa”.
Los riesgos aumentan cuando se instalan aplicaciones desconocidas o fuera de tiendas oficiales, cuando no se actualizan las apps o cuando se aceptan permisos excesivos.
Además, muchos usuarios no utilizan PIN robusto, biometría ni doble factor de autenticación, lo que incrementa aún más la vulnerabilidad.
El fraude informático incluye una amplia gama de estafas, robos de datos personales y comerciales, y la suplantación de identidad. El fraude bancario, en particular, ha mostrado un crecimiento significativo.
—¿Qué puede hacer un atacante si vulnera un dispositivo móvil?
El daño potencial es total. Puede acceder a homebanking, redes sociales, fotos, documentos, contactos, códigos de seguridad, y hasta activar cámara o micrófono. Incluso podría clonar aplicaciones. Según estudios del Observatorio de Cibercrimen y Evidencia Digital, Argentina presenta una vulnerabilidad media-alta, influida por la falta de formación en ciberseguridad y hábitos de uso poco seguros.
—¿Qué medidas concretas pueden reducir el riesgo?
Entre las acciones más efectivas, podemos mencionar la activación del doble factor de autenticación; usar PIN robusto y biometría; instalar aplicaciones solo desde tiendas oficiales y revisar los permisos solicitados; no brindar códigos por WhatsApp o SMS; evitar redes Wi-Fi públicas para operaciones bancarias; verificar siempre la legitimidad de los enlaces y configurar el bloqueo automático de pantalla. Con pequeñas acciones podemos evitar muchos incidentes.
—¿Dónde se debe acudir si se es víctima de un delito informático?
La denuncia puede realizarse en cualquier Comisaría o directamente en la UFI de Delitos Informáticos y Estafas, ubicada en el primer piso del Edificio de Tribunales (Rivadavia 473 Este).
—¿El Instituto de Informática de la FCEFN está trabajando en temas de seguridad informática?
Sí. El Instituto aplica Buenas Prácticas de Seguridad Informática, con procedimientos orientados a fortalecer la protección de datos y sistemas. Además, se está avanzando en un proyecto de investigación sobre encriptación cuántica, un campo clave para el futuro de la seguridad.
Ciberacoso y violencia digital: Abarca conductas que atentan contra la intimidad, dignidad e integridad de las personas a través de medios digitales, incluyendo el acoso sexual de menores (grooming) y la violencia de género en TICs.
Actualmente, los sistemas criptográficos se basan en números primos de gran magnitud y son prácticamente imposibles de romper mediante métodos convencionales. Sin embargo, la computación cuántica podría modificar radicalmente este escenario: dispositivos con alrededor de 1024 qubits serían capaces de vulnerar claves en minutos.
— Abordar estos delitos requiere de un trabajo interdisciplinario, supongo.
Exactamente, en el Instituto trabajamos articuladamente con el Departamento de Matemática, que cuenta con especialistas en teoría de números y computación cuántica, para desarrollar una línea de investigación orientada a seguridad informática mediante encriptación cuántica.
Estas acciones posicionan al Instituto como un posible referente pionero en la región, en un campo de creciente relevancia científica y tecnológica.
