Identificación y prevención de conductas delictivas desplegadas con ocasión al covid-19

AuthorPamela Alarcón/Juan Manuel Martínez
PositionSocia de PPU experta en Derecho Penal Corporativo/Miembro del grupo de Derecho Penal y Compliance

Hace pocos días, mediante comunicado del 16 de marzo, The Financial Crimes Enforcement Network (FinCEN) de EE UU, instó a las entidades financieras de ese país a estar precavidas frente a conductas ilícitas/fraudulentas que se estaban presentando, relacionadas directa o indirectamente con la pandemia del covid-19. Lo anterior demuestra con claridad, que en el marco de estas crisis o emergencias de carácter global que se presentan de tanto en tanto, en el caso concreto de la pandemia del covid-19, siempre se harán presentes individuos que, sacando provecho de estas situaciones excepcionales de emergencia, incurren en actividades delictivas tendientes a afectar el patrimonio de otras personas naturales o jurídicas.

Es por lo anterior que, en el marco de esta situación pandémica que nos ocupa, diferentes organizaciones internacionales y, sobre todo, una variedad de entidades gubernamentales de EE UU, han identificado diferentes modalidades de conductas delictivas -dependiendo de cada uno de sus sectores- y las formas de prevenir ser afectados por estas.

Dichas modalidades fraudulentas identificadas no distan de lo que ocurre actualmente en Colombia. En esa medida, tales recomendaciones deberán ser tenidas en cuenta igualmente por las compañías y los individuos, para así prevenir ser víctimas de conductas delictivas tendientes a afectar sus patrimonios económicos.

¿Cuáles son esas conductas?

(i) Suplantación de entidades gubernamentales, organizaciones internacionales del sector salud y organizaciones de caridad para la comisión de conductas delictivas

Respecto de la modalidad en mención, ha sido la misma Organización Mundial de la Salud (OMS) la que ha advertido que, con ocasión a la situación de emergencia, diferentes personas se han aducido fraudulentamente la calidad de funcionarios de la OMS –aplicable también para entidades gubernamentales y organizaciones de caridad- y mediante el uso de correos electrónicos, llamadas telefónicas, sitios web, etc., donde presuntamente se tratan temas relacionados con la pandemia, se han realizado las siguientes conductas:

– Solicitudes de caridad o de donaciones económicas para causas supuestamente relacionados con el covid-19, que resultan inexistentes, obteniéndose un provecho económico ilícito a costa de los donantes.

-Requerimientos de información sensible o personal con el pretexto de ser necesaria para entregar datos o actualizaciones sobre el covid-19 a las personas.

– Envío de links o vínculos dañinos con supuesto contenido relacionado con el covid-19, con la intención de instalar malwares (softwares maliciosos) en los equipos de las personas que los abren, para así causar daños informáticos u obtener información sensible, como, por ejemplo, datos financieros.

¿Qué precauciones se deben tomar frente a estas modalidades?

Las recomendaciones que la OMS hace frente a tales modalidades delictivas se centran en efectuar una debida verificación de la autenticidad de las comunicaciones recibidas por parte de las entidades u organizaciones indicadas, específicamente en lo referente a:

– Verificar que el dominio del correo electrónico recibido corresponda al dominio oficial utilizado por esa entidad u organización en sus correos electrónicos.

– Identificar que los links recibidos inicien con la dirección del sitio web oficial de la entidad u organización indicada.

En igual medida, hacer un análisis en cada caso específico sobre la necesidad de la información solicitada según el fin perseguido por la entidad u organización, además de la pertinencia de entregar dicha información.

Finalmente, la OMS señala que solo existe un medio oficial por el cual reciben donaciones para la investigación y prevención del covid-19, a saber, el covid-19 Solidarity Response Fund.

(ii) Acceso abusivo a redes privadas virtuales de compañías con ocasión a la tendencia de implementar modalidades de home office

Con atención a las medidas y precauciones expuestas por las diferentes entidades gubernamentales, al igual que por la OMS, la mayoría de las compañías a nivel global se han visto en la necesidad de implementar medidas para evitar la aglomeración de grupos numerosos de individuos, con la intención de impedir la propagación y contagio del covid-19 en sus entornos laborales. Por ello, las compañías han implementado la modalidad de trabajo home office, para asegurar la continuidad de sus servicios, mientras sus empleados se encuentran en sus residencias, en un ambiente menos propenso al contagio.

En tal medida, el personal de soporte tecnológico de las diferentes compañías se ha visto frente al reto de expandir sus redes privadas virtuales (VPN) y su capacidad de funcionamiento, para dar abasto a la gran cantidad de demanda que supone el acceso de la mayoría del personal de la compañía de manera remota.

En este contexto corporativo, diversas entidades de seguridad de EE UU, como, por ejemplo, la Cybersecurity and Infrastructure Security Agency (CISA) perteneciente al Department of Homeland Security, han alertado que con ocasión de la situación pandémica actual, donde el personal de soporte tecnológico se encuentra ocupado manteniendo el correcto funcionamiento de las redes privadas virtuales corporativas, delincuentes informáticos se han dedicado a traspasar los bloqueos informáticos para usuarios no autorizados (firewalls) de estas redes privadas virtuales, logrando acceder ilegalmente a estas.

Por lo tanto, teniendo el acceso ilegal a las redes privadas virtuales de las compañías, estos delincuentes informáticos han realizado las siguientes conductas:

– Extraer datos sensibles tanto de la compañía como de sus empleados para fines ilícitos.

– Instalar softwares maliciosos (malwares) para causar daños informáticos sobre los servidores de la compañía y los datos contenidos dentro de estos.

¿Qué medidas adoptar frente a esta modalidad delictiva?

La Cybersecurity and Infrastructure Security Agency incentiva a adoptar dos grupos de medidas para evitar ser víctima de estas modalidades delictivas. La primera, referente a las medidas que deben tener en cuenta los usuarios de estas redes privadas virtuales corporativas, y segundo, las que deben adoptar el personal de soporte tecnológico de las compañías.

En lo referente al primer grupo, se recomienda alertar y concientizar a los usuarios sobre un aumento en las modalidades fraudulentas que tienen como objetivo apropiarse de sus datos de acceso a las redes privadas virtuales corporativas (usuarios, claves y preguntas de seguridad), exponiendo las diferentes modalidades y las formas de evitarlas. En similares términos, hacer correcto uso de las autenticaciones multifactor o, en su defecto, adoptar contraseñas de acceso con niveles de seguridad elevados.

Sobre lo pertinente al personal de soporte tecnológico de las compañías, estos deberán ser capacitados para afrontar el crecimiento del uso de las redes privadas virtuales de manera remota, al mismo tiempo que enfocan sus esfuerzos en la seguridad de estas redes, encargándose de monitorear los accesos remotos sospechosos, la detección de irregularidades en la red y mejorar la capacidad de reacción frente a estos para evitar que sean comprometidos los sistemas informáticos.

Igual de eficiente resulta que el área de soporte tecnológico se encargue de actualizar las redes privadas virtuales y los sistemas informáticos corporativos, implementando las últimas configuraciones de seguridad con el objetivo de hacer más seguras las redes corporativas frente a posibles accesos ilegales.

(iii) Estafas respecto de inversiones en sociedades que coticen en bolsa pública de valores

Esta modalidad fue reseñada por la Securities and Exchange Commission (SEC) de EE UU, indicando que la conducta fraudulenta se configura, en la medida en que individuos a través de diferentes medios de comunicación, aprovechando la actual emergencia de salubridad referente al covid-19, comunican falsamente a potenciales inversionistas que los productos o servicios de cierta compañía que cotiza en bolsa pública de valores tienen la entidad para prevenir, detectar o curar el covid-19. En tal medida, indican que las acciones de esta compañía eventualmente aumentaran de precio exponencialmente, convenciendo a los inversionistas de adquirir una cantidad importante de dichas acciones.

Lo anterior, configurándose en una afectación patrimonial para los inversionistas, quienes a través de medios engañosos son convencidos de invertir en las acciones de sociedades, que claramente no ostentaban productos o servicios que fueran eficaces en el tratamiento del covid-19, por lo que, a pesar de que en un principio el valor de las acciones de dichas compañías aumentaría debido a la información falsa transmitida, posteriormente –cuando los estafadores ya hubieran vendido sus acciones- el valor de las acciones disminuiría drásticamente al demostrarse la inexistencia de tales servicios o productos prometidos, traduciéndose en pérdidas económicas para los inversionistas restantes.

¿De qué manera se evita ser víctima de esta modalidad?

En similares términos, como medida preventiva a dicha modalidad de estafa, se instó a los inversionistas a efectuar, al momento de adquirir las acciones de cualquier compañía, una investigación diligente en relación con la compañía, su razón social, los productos y/o servicios que presuntamente comercializa, su situación financiera y los términos de la inversión a efectuar como tal.

En tal medida, es necesario abstenerse de invertir en las acciones de compañías donde la información disponible al público sea limitada, incompleta o imprecisa, igualmente, en acciones de compañías donde no sea posible verificar la veracidad de la información entregada –especialmente con productos relacionados con el covid-19-. Lo anterior, en el entendido que, en tales condiciones, es más factible difundir información falsa sobre una compañía.

(iv) Fraude a consumidores a través de la venta de productos que falsamente son anunciados para la prevención, trato o cura del covid-19

Esta modalidad de estafa, advertida y castigada por varias entidades gubernamentales de EE UU, dirigida a defraudar a los consumidores, consiste en que una compañía o persona natural comercializa en el mercado ciertos productos, alegando falsamente que estos previenen, tratan o curan el covid-19, sin que exista evidencia médica que respalde tales afirmaciones, además de ser productos no aprobados para referido fin médico.

En tal sentido, dichas compañías o individuos obtienen un beneficio económico ilícito a costa de los consumidores, al inducirlos en error a través de información falsa, con el objetivo de que estos adquieran productos que no tienen las propiedades médicas indicadas.

¿Cómo prevenir esta modalidad de fraude?

La forma más efectiva de mitigar los riesgos de ser víctima de esta modalidad es mantenerse constantemente informado sobre los aspectos principales del covid-19, su sintomatología, las formas de evitar su contagio y el conocimiento sobre la existencia de productos médicos para su tratamiento.

Se debe precisar que a la fecha no se tiene conocimiento de la existencia de vacunas, medicamentos o productos comercializados al público, que puedan tratar y/o curar de manera directa el covid-19, por lo que se debe considerar dicha situación al momento de adquirir algún producto. No obstante, si desea adquirir alguno de estos bienes con indicaciones médicas en referencia al covid-19, es recomendable asistir primero ante un profesional de la salud, para poner en conocimiento tal producto y recibir las indicaciones médicas pertinentes.

Finalmente, se recomienda tanto a las compañías como a los individuos nacionales que durante el término por el que dure esta crisis de salubridad pública, referente a la pandemia del covid-19, no solo se preste suma atención a las indicaciones de los diferentes entes gubernamentales para proteger la vida e integridad de cada una de las personas en el territorio nacional, sino, además, se esté atento frente a cualquier tipo de conducta, que valiéndose de la situación de emergencia actual, busque defraudar en su patrimonio a las personas, instando a que se tengan de presente las modalidades y precauciones arriba descritas, para así identificar con mayor facilidad referidas modalidades delictivas y, consecuentemente, evitar ser víctima de alguna de estas.

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT