27/11/2023
En la era digital, donde la conectividad es la norma y la información fluye a velocidades vertiginosas, una sombra oscura ha crecido en paralelo: los delitos informáticos. Perú no es ajeno a esta realidad, y el panorama de la ciberdelincuencia en el país se ha vuelto cada vez más complejo y preocupante, especialmente en los últimos años, impulsado por el aumento del uso de plataformas digitales y el impacto de eventos globales como la pandemia de COVID-19. La División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú ha registrado un alarmante incremento en las denuncias, evidenciando la urgente necesidad de comprender y combatir este fenómeno.
- ¿Qué son los Delitos Informáticos?
- El Panorama Actual de la Ciberdelincuencia en Perú
- Principales Modalidades de Ciberdelito en el Perú
- El Marco Legal y las Instituciones de Lucha contra el Ciberdelito
- Casos Emblemas y las Consecuencias
- Desafíos y Propuestas para Fortalecer la Lucha
- Preguntas Frecuentes sobre Delitos Informáticos en Perú
¿Qué son los Delitos Informáticos?
Para entender la magnitud del problema, es fundamental definir qué abarca el término 'delito informático' o 'ciberdelincuencia'. En esencia, se refiere a cualquier actividad ilegal en la que los ordenadores y los sistemas de información son utilizados como herramientas principales para delinquir o son el objeto directo del delito. Esto implica una gama diversa de acciones, desde la sustracción de datos hasta ataques a infraestructuras críticas.
Según expertos en la materia, la ciberdelincuencia comprende no solo delitos tradicionales adaptados al entorno digital (como el hurto o la estafa a través de medios electrónicos), sino también delitos relacionados con contenidos (como la difusión de pornografía infantil) y, de manera crucial, delitos exclusivos de los sistemas informáticos, que no tendrían análogo en el mundo físico. En términos sencillos, es cualquier actividad ilícita que se perpetra valiéndose de las nuevas tecnologías, con el objetivo de acceder a sistemas públicos o privados, o de afectar a individuos y organizaciones.
El Panorama Actual de la Ciberdelincuencia en Perú
Las cifras no mienten. La Divindat de la Policía Nacional del Perú reportó 11,985 denuncias por delitos informáticos a nivel nacional solo entre enero y septiembre de 2021. De este volumen, más del 70% correspondió a la modalidad de fraude informático, lo que subraya la prevalencia de engaños y estafas en línea.
Este incremento no es un fenómeno aislado. Un estudio de Fortinet, publicado en septiembre de 2021, reveló que, durante el primer semestre de ese año, América Latina experimentó más de 91 mil millones de intentos de ciberataques. Perú se ubicó en la tercera posición a nivel regional, con 4.7 mil millones de intentos, solo superado por México y Brasil. A nivel global, los sectores más atacados fueron las telecomunicaciones, el gobierno, la automoción y la manufactura, demostrando que ninguna industria está exenta del riesgo de ciberataques, incluyendo el persistente peligro del ransomware.
Ante esta escalada, la Defensoría del Pueblo y la Oficina de Naciones Unidas contra la Droga y el Delito (UNODC) lanzaron la campaña “Únete contra el ciberdelito”. Esta iniciativa busca visibilizar la creciente incidencia de estos crímenes, que se han disparado con el mayor uso de redes sociales y medios digitales durante la pandemia. La campaña se dirige a la ciudadanía para fomentar la conciencia sobre la importancia de identificar y denunciar modalidades como los fraudes electrónicos, la sustracción de datos personales y financieros, el acoso sexual y la extorsión a través de medios tecnológicos. Es crucial entender que detrás de muchos de estos ataques, operan organizaciones criminales transnacionales.
Estadísticas de Denuncias por Delitos Informáticos en Perú
Para ilustrar la evolución del problema, las estadísticas del Ministerio Público son reveladoras:
| Periodo | Casos Registrados | % del Total de Casos | Delitos contra el Patrimonio |
|---|---|---|---|
| 2018 | 3,851 | 0.47% | 1,336 |
| Ene-Nov 2019 | 6,906 | 0.71% | 2,641 |
Como se observa, el número de casos casi se duplicó de 2018 a 2019, con un crecimiento significativo en los delitos informáticos contra el patrimonio, consolidándolos como la modalidad de mayor comisión.
Principales Modalidades de Ciberdelito en el Perú
La diversidad de los ciberdelitos es tan amplia como la imaginación de los delincuentes. Sin embargo, algunas modalidades se han vuelto particularmente frecuentes y perjudiciales en el contexto peruano:
- Fraude Informático: Esta es, con creces, la modalidad más denunciada. Implica el uso de sistemas informáticos para engañar a las víctimas y obtener un beneficio económico. Puede manifestarse a través de estafas en línea, ventas falsas, manipulación de software para desviar fondos, o el uso no autorizado de tarjetas de crédito/débito.
- Phishing: Una técnica de engaño donde los ciberdelincuentes se hacen pasar por entidades legítimas (bancos, empresas, instituciones gubernamentales) para obtener información confidencial como contraseñas, números de tarjetas de crédito o datos de cuentas bancarias. Se suele realizar a través de correos electrónicos, mensajes de texto o enlaces a sitios web falsos. La proliferación de enlaces maliciosos relacionados con bonos estatales o ayudas económicas durante la pandemia es un claro ejemplo de esta modalidad.
- Sustracción de Datos Personales y Financieros: El robo de identidades digitales es un activo muy valioso para los ciberdelincuentes. Una vez obtenida, esta información puede ser utilizada para realizar compras, abrir cuentas fraudulentas, solicitar préstamos o cometer otros delitos en nombre de la víctima.
- Acoso Sexual y Extorsión Cibernética: El uso de plataformas digitales y redes sociales ha facilitado el acoso y la extorsión. Esto puede incluir la difusión de contenido íntimo sin consentimiento (sextorsión), amenazas para obtener dinero o favores, o el hostigamiento constante a través de medios digitales.
- Ransomware: Aunque no es la más común en número de denuncias individuales, su impacto en organizaciones y empresas es devastador. Consiste en un tipo de malware que cifra los archivos de un sistema, bloqueando el acceso a ellos, y exige un rescate (generalmente en criptomonedas) a cambio de su liberación.
El Marco Legal y las Instituciones de Lucha contra el Ciberdelito
Perú ha dado pasos importantes en la adaptación de su marco legal para enfrentar la ciberdelincuencia. Un hito crucial fue la aprobación del Convenio sobre la Ciberdelincuencia, conocido como el Convenio de Budapest, el 12 de febrero de 2019, mediante la Resolución Legislativa 30913. Este convenio, de alcance internacional, busca armonizar las legislaciones nacionales y facilitar la cooperación entre países para combatir estos crímenes.
Anteriormente, la ciberdelincuencia ya había encontrado mención en el Código Penal. El artículo 186, por ejemplo, sancionaba el hurto realizado mediante transferencia electrónica de fondos o el uso de claves secretas. Sin embargo, la legislación específica y más comprensiva llegó con la Ley 30096, la Ley de Delitos Informáticos, publicada el 22 de octubre de 2013. Esta ley derogó disposiciones anteriores y se convirtió en el principal cuerpo normativo para la persecución de estos crímenes. A pesar de ello, algunos ciberdelitos específicos, como la difusión de pornografía infantil o el ciberacoso, aún se encuentran dispersos en otras secciones del Código Penal.
En el ámbito de la investigación, la Policía Nacional del Perú cuenta con una unidad especializada de vital importancia: la División de Investigación de Delitos de Alta Tecnología (Divindat). Creada el 8 de agosto de 2005, la Divindat fue concebida para investigar la comisión de delitos informáticos y aquellos casos en los que se empleen medios tecnológicos para la perpetración de otros delitos, como los fraudes electrónicos o el hurto de fondos. Su existencia es un reconocimiento a la complejidad técnica que implica la persecución de estos crímenes.
Casos Emblemas y las Consecuencias
Uno de los casos más sonados y que generó gran indignación a nivel nacional fue el robo del Bono Familiar Universal, un subsidio otorgado por el gobierno durante la emergencia sanitaria por COVID-19. En los primeros días de junio de 2020, se reveló que un grupo de personas logró apropiarse de aproximadamente un millón de soles aprovechando una vulnerabilidad en la página web oficial del bono.
La falla radicaba en que el sitio web, desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC), permitía a cualquier persona intentar un número ilimitado de combinaciones de documentos de identidad y fechas de emisión hasta dar con un beneficiario. Una vez identificado, la única validación de identidad requerida era responder una pregunta sobre los nombres reales de los padres, información que los delincuentes obtenían presumiblemente del mercado negro de bases de datos robadas de fichas RENIEC. Finalmente, se solicitaba ingresar cualquier número de celular para recibir un código que permitía retirar el dinero de un cajero, sin necesidad de que la línea estuviera a nombre del beneficiario. Esto facilitó que, con acceso a la ficha RENIEC de una persona, se pudiera defraudar la plataforma y cobrar el dinero.
Este caso no solo representó una pérdida económica significativa para el Estado y, por ende, para las familias más vulnerables que esperaban esa ayuda, sino que también puso en evidencia graves deficiencias en la seguridad de los sistemas gubernamentales y la protección de datos personales. Las interrogantes sobre quién devolverá ese dinero y qué ha pasado con la información personal de las víctimas aún persisten, dejando una sensación de impunidad y vulnerabilidad.
Desafíos y Propuestas para Fortalecer la Lucha
A pesar de la existencia de la Ley de Delitos Informáticos y de una unidad policial especializada como la Divindat, las estadísticas demuestran que la lucha está lejos de ser ganada. Los casos continúan en aumento, y la sofisticación de los ciberdelincuentes exige una respuesta más robusta y coordinada.
Uno de los principales desafíos radica en la necesidad de una constante actualización legislativa. Si bien la Ley 30096 fue un avance, la rapidez con la que evoluciona la tecnología y las nuevas modalidades delictivas hacen que las normas queden obsoletas rápidamente. Una modificación y adaptación permanente de la ley son cruciales para que pueda abarcar las nuevas formas de ciberdelincuencia.
Además de la normativa, es imperativa la capacitación de los operadores de justicia. Fiscales y jueces, que son los encargados de perseguir y sancionar estos delitos, a menudo carecen de la formación técnica y el conocimiento especializado para comprender los términos, procedimientos y evidencias digitales. De nada sirve que la policía esté capacitada para investigar si luego el proceso judicial se estanca por falta de comprensión en las instancias superiores.
Por ello, la creación de fiscalías y juzgados especializados en ciberdelincuencia es una medida que se ha vuelto indispensable. Un sistema judicial con unidades dedicadas exclusivamente a estos casos podría agilizar los procesos, mejorar la calidad de las investigaciones y asegurar sentencias más justas y efectivas.
Finalmente, la prevención y la educación ciudadana son pilares fundamentales. Las campañas de concientización deben ser constantes y efectivas, informando a la población sobre los riesgos, las modalidades de estafa (como el phishing de los bonos) y cómo proteger su información personal. La falta de transparencia en las estadísticas sobre el destino final de las denuncias (cuántos casos son archivados, formalizados, sobreseídos o sentenciados) también es un punto a mejorar, ya que genera desconfianza y la percepción de impunidad.
Preguntas Frecuentes sobre Delitos Informáticos en Perú
¿Cómo puedo denunciar un delito informático en Perú?
Puedes presentar una denuncia ante la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú. También puedes acudir a cualquier comisaría o al Ministerio Público, quienes luego derivarán el caso a las unidades especializadas si corresponde.
¿Qué es la DIVINDAT?
La Divindat es la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú. Es la unidad especializada encargada de investigar los delitos informáticos y aquellos crímenes donde se utilizan medios tecnológicos.
¿Cuál es el delito informático más común en Perú?
Según los registros de la Divindat, el fraude informático es la modalidad de ciberdelito más denunciada en Perú, representando más del 70% de los casos.
¿Qué es el phishing?
El phishing es una técnica de engaño utilizada por los ciberdelincuentes para obtener información confidencial (como contraseñas o datos bancarios) haciéndose pasar por una entidad legítima a través de correos electrónicos, mensajes o sitios web falsos.
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso que bloquea el acceso a los archivos o sistemas de la víctima, cifrándolos, y exige un pago (rescate) a cambio de restaurar el acceso. Afecta tanto a usuarios individuales como a grandes organizaciones.
En síntesis, la ciberdelincuencia en Perú es un desafío multifacético que requiere una respuesta integral. Desde la actualización y aplicación rigurosa de la ley, pasando por la capacitación especializada de los operadores de justicia, hasta la educación constante de la ciudadanía, cada pieza es fundamental para construir un entorno digital más seguro y resiliente ante las crecientes amenazas. El camino es largo, pero la colaboración y la inversión en ciberseguridad son la única vía para proteger a los ciudadanos y la infraestructura digital del país.
Si quieres conocer otros artículos parecidos a Ciberdelitos en Perú: Un Flagelo en Crecimiento puedes visitar la categoría Ciberseguridad.