En la entrega número tres analizamos el tema los fraudes electrónicos y el papel de los Hacker en la ciberseguridad, a continuación abordaremos otro participante importante: El Cibercriminal.
 
Por lo general, este tipo de informáticos realizan un estudio del sistema para encontrar vulnerabilidades que puedan aprovechar para su ingreso. Un ejemplo muy claro son los virus “WannaCry” y “Petya”.
 
Un aspecto que siempre es importante, tanto para el hacker como para el cibercriminal, es la eliminación de huellas que evidencien la presencia de alguna persona dentro de un sistema en el que no estaba autorizado a ingresar. De acuerdo a Barnett, existen varias formas de poder eliminar dichos rastros, pero que a pesar de esos métodos nunca es seguro que un invasor pueda salir sin rastro por completo de la red invadida, todo depende de la pericia de quien investigue.
 
Entre los métodos más utilizados se encuentran, la “anonimización” del buscador que se utiliza. Luego también se encuentra el uso de una VPN para el cambio de la IP del equipo y el uso de computadores virtuales.
 
Leyes contra la delincuencia cibernética en Costa Rica
 
Desde el año 2012, Costa Rica posee una legislación para la penalización del mal tratamiento de los datos, conocida como ley N°9048 “Delitos Informativos y Conexos”. Esta norma ayuda a la lucha contra la cibercriminalidad y para la protección de la confidencialidad y la disponibilidad de los sistemas informáticos.
 
Pero aparte de dicha ley, cinco años después, en el 2017, Costa Rica se adhirió a la Convención sobre Ciberdelincuencia, o también conocido como Convención de Budapest.
 
Dicha convención es el primer tratado internacional, el cual surge en el 2001 en Budapest, Hungría, para la lucha contra los delitos cibernéticos e informáticos, por medio de la coordinación de las leyes nacionales de los miembros que la conforman, además de la constante investigación y cooperación entre estos.
 
Relacionado con esto, en Costa Rica también se encuentra la Ley N°8968 “Protección de la Persona frente al Tratamiento de sus Datos Personales”, cuyo principal objetivo es proteger el derecho fundamental de la autodeterminación informativa, en otras palabras, siempre darle la libertad al individuo sobre cómo quiere manejar su información personal.

Publicado el: 12 de June del 2019.