"Investigaciones recientes sugieren que más información disponible no implica necesariamente menos corrupción. Esta paradoja cobra sentido en el contexto actual,...
Covid-19, ciberataques y prevención de lavado
“Resulta cuesta arriba que, en estos tiempos de pandemia, además de cuidar de nuestra salud física y mental, también tengamos que cuidar de nuestra salud bancaria”.
Donato Angeles - 1 mayo, 2020
Donato Angeles Donato Angeles
El 26 de marzo el presidente Danilo Medina estableció toque de queda en todo el territorio nacional desde las 5 pm hasta las 6 am del día siguiente producto de la pandemia del covid-19 en el país.
La Asociación de Bancos Comerciales de República Dominicana (ABA), comunicó que los bancos operarán con horario especial “hasta tanto dure la cuarentena establecida por el gobierno”.
Para evitar un cúmulo de personas en sus sucursales, los bancos han estado promoviendo el uso de sus canales alternos, entre ellos la banca digital.
La digitalización de la banca conlleva riesgos inherentes, ya que, así como la tecnología avanza, la delincuencia mejora sus técnicas de engaños y estafas.
Un artículo de Forbes Centroamérica reveló que entre abril y septiembre del 2019, República Dominicana reportó 106 millones de intentos de ciberataques.
Los intentos de ciberataques pueden llegar a través de correos electrónicos —mientras escribo estas líneas he recibido uno que ha llegado a mi bandeja de SPAM—, SMS, o redes sociales.
Los ciberdelincuentes pretenden acceder a las cuentas bancarias utilizando métodos que simulen autenticidad y confianza para que el cliente coloque el número de identificación (personal o empresarial), usuario y contraseña luego de haber entrado a través de un enlace proporcionado en el mensaje recibido.
La Ley sobre Delitos de Alta Tecnología establece como infracciones, entre otras: el acceso ilícito e intercepción de datos de los sistemas electrónicos de los bancos; el robo mediante utilización de alta tecnología; la obtención ilícita de fondos y su transferencia electrónica; estafa y el robo de identidad.
No es objetivo de este artículo explayarse en describir estos delitos, sino más bien enunciarlos para tener una idea sobre estos.
El éxito de los ciberataques conlleva un gran impacto dentro de la economía mundial. Por ejemplo, tenemos que, en el año 2017, los ciberataques robaron 170 mil millones de dólares a 978 millones de personas a través de hackeos, conforme a un artículo publicado en El Observador en 2018.
En vista de los beneficios económicos obtenidos, el congreso dominicano estableció como uno de los delitos precedentes del lavado de activos los delitos de alta tecnología en la Ley 155-17, sobre Prevención de Lavado.
Los ciberdelitos son muy complejos, ya que un ciberataque puede ser perpetrado a un banco en República Dominicana, desde el otro lado del mundo y sin poder ser identificado el autor de este.
Estimamos que la prevención es la herramienta más eficaz para evitar la perpetración los ciberataques.
El Comunicado del GAFILAT sobre COVID-19 y sus riesgos asociados de LA y FT difundido a principios de mes, resalta lo siguiente: “se ha identificado algunos fenómenos que pudieran traducirse en riesgos de LA/FT derivados de la pandemia del COVID-19: el aumento sustancial de las operaciones financieras remotas o no presenciales y compra de productos y servicios por medios electrónicos o en línea, lo cual podría ser aprovechado por los delincuentes para realizar fraudes y delitos cibernéticos, el incremento de aprobaciones, por excepción, de realizar negocios debido a la situación actual del mercado y con miras a no perder clientes por parte de los sujetos obligados aumenta el riesgo de abuso”.
Presencial o digital, los bancos deben de velar para identificar y mitigar eventos potenciales de lavado de activos dependiendo de la vía utilizado por los clientes para realizar sus transacciones.
Fermín Faña Rodríguez, Oficial de Cumplimiento Global en Banco Popular Dominicano, menciona que, “aunque en esencia el lavado de dinero a través del Internet mantiene la misma técnica, los métodos de distribución han sido alterados de modo que estos utilizan para reintegrar al comercio legal o limpiar el dinero obtenido ilegalmente. El Internet goza de varias características para facilitar el delito: anonimato; no hay contacto cara a cara; rapidez de las transacciones; globalización y actividad internacional”.
Aunque muchos ya han optado por utilizar la banca digital como medio para realizar sus transacciones bancarias, todavía estamos por debajo del promedio en Latinoamérica (33% vs 36%).
Por la situación mundial que vivimos hoy en día, se deben aumentar los esfuerzos para que más personas utilicen la banda digital, pero también se debe de redoblar el esfuerzo para evitar que los ciberataques tengan éxito al vulnerar las plataformas de los bancos, además de concientizar a la población sobre las estafas por medios electrónicos y por último duplicar el esfuerzo para evitar la entrada de dinero al mercado formal producto de los ciberataques que cada día irán en aumento.
El Centro Nacional de Ciberseguridad de República Dominicana publicó un reporte el pasado 17 de abril donde alertó sobre casos de estafas por correos electrónicos, por lo que “las organizaciones están expuestas a diferentes amenazas cibernéticas como consecuencia de la utilización de paginas web, aplicaciones móviles, correos electrónicos, entre otras. La mayoría de estas amenazas están siendo diseñadas para robar información personal o corporativa con el objetivo de crear ataques cibernéticos”.
Resulta cuesta arriba que, en estos tiempos de pandemia, además de cuidar de nuestra salud física y mental, también tengamos que cuidar de nuestra salud bancaria, con el fin de que por un error nuestra vida de un giro de 180º financieramente hablando.
J. Donato Angeles Peña es Licenciado en Derecho de la Universidad Iberoamericana; posee un máster en derecho penal económico en la Universidad Rey Juan Carlos; actualmente se desempeña como AML Compliance Officer en Melo Martínez & Contín Abogados; además, está certificado en prevención de lavado de activos y del terrorismo.