La metodología utilizada para la investigación del cibercrimen en el contexto peruano
Edwin Ticlla Colunche*
Curso de formación en investigación criminológica
11 may 2021
La tecnología abarca muchas dimensiones de la vida y lo usamos día a día, a través del uso de dispositivos para acceder a las redes sociales y otras aplicaciones de nuestro interés, este nuevo ámbito que está en mayor expansión y acceso a la mayor parte de la población se conviene en un contexto donde el crimen es viable y donde los cibercriminales hacen uso de las propiedades que tiene el mundo digital para cometer delitos.
Como en otras partes del mundo, en el Perú, los delitos informáticos han ido en incremento, logrando mayor impulso con el contexto de pandemia; Así, por ejemplo, los delitos más frecuentes en el Perú en los últimos siete años fueron el fraude informático y la suplantación de identidad.
A pesar de ser un fenómeno que aflige a la población que se ve vulnerada al conectarse a internet, existen limitaciones en la metodología para investigar a mayor profundidad las causas, medios, estrategias que utilizan los cibercriminales para cometer sus delitos; esto limita la capacidad de acción para poder identificar a los perpetradores, pero también a las potenciales víctimas, teniendo en cuenta que, desde el más pequeño del hogar, hasta el más adulto, se encuentran expuestos a la tecnología.
El presente ensayo tiene por objetivo, describir las condiciones actuales en el contexto peruano para el uso de metodologías y las aproximaciones en los resultados logrados hasta la actualidad, cuya tesis que planteo es que no existe las fuentes de información adecuados para el desarrollo de investigaciones y la aplicación de metodologías criminológicas para abordar el fenómeno del cibercrimen en el Perú.
1. Amplitud del término cibercrimen y la complejidad en su definición.
La definición de ciberdelito es un punto de debate en la comunidad investigadora, dada la complejidad y cambiante esquema de la estructuración de los delitos, además que cada investigador elige una definición más acorde a la investigación que desee desarrollar, lo que dará como resultado datos muy diferentes y difíciles de comparar. En nuestro contexto podemos notar que hay muy pocos datos sobre las víctimas y pocas fuentes que sistematizan estos datos, esto se debe a que las personas no denunciaron los hechos a las autoridades competentes, o porque no conocían el tema, o porque les preocupaba que la autoridad judicial no hiciera nada, esto implica que existe una elevada cifra negra de víctimas del ciberdelito.
El investigador que más ayudó a la expansión del término es Kyung-Shick Choi (Choi, K. S., & Lee, J. R., 2017), lo identifica como la ciencia que busca estudiar las causas, factores y escenarios que permitan la realización del ciberdelito, o ciberdelito, cuyo objetivo es prevenir los delitos cometidos en el ciberespacio, o con la acción de las tecnologías de la información y la comunicación. Se refiere al uso extensivo de medios tecnológicos (informática) y comportamientos antisociales que se dan por el uso de un sistema electrónico como medio de comunicación, los cuales se configuran en Delitos Informáticos. Dentro de esta definición cibercriminología, algunos autores proponen la criminología ciborg o cyborg criminology, entendido como un híbrido organismo y máquina (Arroyo, 2020) y entendido como “la delincuencia en el espacio de comunicación abierta universal que es el ciberespacio” (Miró, 2012, p. 37).
2. Explorando las características del ciberespacio
Tomando en cuenta el análisis propuesto por Miro (2012), indica que el ciberespacio presenta las siguientes características:
● El alcance mundial del internet, supera cualquier barrera o frontera, facilitando que los ciberdelincuentes generen ataques desde cualquier parte del mundo, además busquen aliados en otros países, aquí hablamos también del crimen transnacional.
● Anonimatos a los ciberdelincuentes, donde pueden suplantar una identidad u ocultarse en el anonimato para perpetrar los delitos, como por ejemplo en el ciberacoso, donde los agresores usan cuentas falsas en redes sociales para acercarse a sus víctimas.
● Posibilidad e interacción remota en donde el contexto digital facilita que se ejecuten acciones delictivas sin necesariamente encontrarse físicamente cerca de la víctima.
● Entorno online que permite la automatización de procesos y comportamientos, con el uso de software puede replicar acciones de manera masiva para generar mayor alcance e incrementar la posibilidad de encontrar víctimas.
● Información como bien valioso en el ciberespacio, tanto instituciones públicas y privadas, así como los individuos, generan información y concentran
información en base de datos como, datos de clientes, miembros, cuentas, etc, que adquieren un elevado valor, que no tener adecuados filtros, pueden verse expuestos a ataque para robar la información.
Tabla 1
Teorías criminológicas explicativas sobre la ciberdelincuencia
Teoría del aprendizaje social | Akers (2006) | Aprendemos, mantenemos y modificamos la conducta que podemos observar y modelar en distintos contextos de aprendizaje. |
Teoría del control social | Hirschi | El entorno virtual muestra pocas posibilidades de control ante un control personal débil. |
Teoría de la acción situacional | Wikström Lessig | El internet como un contexto moral autónomo y con sus propias reglas. |
Teoría de la asociación diferencial | Sutherland | El delito puede aprenderse mediante la asociación diferencial, donde existen valoraciones positivas de la conducta criminal en detrimento de las definiciones negativas |
La teoría de las ventanas rotas | Willson & Kelling | La inacción de los medios de control sobre los delitos brinda una noción de desorden o ausencia de control. |
La teoría de las actividades rutinaria | Cohen & Felson | Ofensor motivado, víctima propia y ausencia de seguridad o guardianes |
La teoría general de la tensión | Agnes | El ciberespacio puede servir como vía de escape o superación de las tensiones. |
Las diferentes apuestas teóricas permiten consolidar una perspectiva para plantear una metodología más criminológica que informática forense u otra rama especializada en el uso de la tecnología y la informática, sin dejar de lado este estrecho vínculo en la compresión de un fenómeno más complejo, que permitan explicar por qué determinados delitos son más frecuentes de determinado territorio o con grupo etario.
3. Investigaciones para abordar el cibercrimen en el contexto peruano
Los logros en la investigación del crimen ciertamente no muestran correspondencia con el incremento de los delitos, las fuentes que proveen información son a partir de las denuncias, sin embargo, existen más canales que permitan conectar más información, tampoco se ha implementado mecanismos y mayor orientación para que las víctimas hagan sus denuncias. Por lo tanto, los principales objetivos que persiguen las investigaciones son. establecer medidas preventivas a partir de la identificación de las modalidades más frecuentes de ciberdelitos, parte de un diagnóstico situacional para identificar el perfil de la víctima y el ciberdelincuente, los factores que favorecen que cierto delito sea más protagónico en comparación a otros. Un ejemplo es el uso de equipos telefónicos donde se reciben correos, SMS o enlaces que redireccionan a un ciberfraude a través de la réplica de un formulario con la finalidad de capturar la información (phishing).
Entender la naturaleza y los modos operandi en los delitos informáticos, dada la amplitud de canales y que se utiliza, desde la ciberpiratería, suplantación de identidad en las redes sociales, hasta los ciberataques a empresas tecnológicas, que requieren experticia y especialización en el desarrollo de software,
Construir un perfil de los ciber criminales, como presenta Miranda (2020) una síntesis de las categorías, características individuales y tipologías de los ciberdelincuentes, estableciendo perfiles en base a patrones de comportamiento, niveles de uso y conocimiento de sistemas informáticos, (Fanjul Fernandez, 2018, citado en Miranda, 2020) clasifica a los ciberdelincuentes en dos grandes grupos: psicociberdelincuentes (conformado por ciberpsicópatas, ciberneurónitos, ciberpsicóticos y cibersociópatas) y normodelincuentes (Conformado por oportunidades, común y habitual).
4. Limitaciones para la aplicación de metodologías orientadas a la investigación criminológica del ciberdelito.
Desde la perspectiva cualitativa, teniendo en cuenta que la finalidad de la metodología cualitativa es la comprensión del fenómeno que estudia, poder entender las motivaciones para el uso de los medios digitales para perpetrar delitos y la subjetividad de las víctimas respecto a los peligros que se exponen al utilizar un dispositivo electrónico para comunicación.
Perspectiva cuantitativa, a pesar de las limitadas cifras que permiten realizar un análisis descriptivo del fenómeno, aún estamos muy lejanos para establecer mecanismos que permitan hacer más eficientes el recojo de los datos. No existe información de la población privada de libertad por este delito y datos abiertos sobre denuncias.
En este sentido, los desafíos los desafíos que se plantea la criminología en el estudio de los ciberdelitos, lo más importante de la ecuación son las personas víctimas de estos delitos, son estas las que sufren a nivel psicológico o físico las causas directas de ser víctima de un delito. Por tanto, se considera como víctima potencial de un ciberdelito, la persona que se encuentra en el ámbito de las tecnologías de la información, el área de actuación de un ciberdelincuente, es decir, toda internet. Por tanto, se considera como víctima potencial de un ciberdelito, la persona que se encuentra en el ámbito de las tecnologías de la información, el área de actuación de un ciberdelincuente, es decir, toda internet.
Ciberdelitos o delitos informáticos Perú, tomados como fuente al Ministerio Público y la División de Investigación de Delitos de Alta tecnología de la Policía Nacional del Perú (PNP), se muestra que el incremento de las denuncias ha sido exponencial, partiendo del 2013 al 2020, representando un incremento del 946%, mostrando que desde el
2016 existe un quiebre en la tendencia al incremento de las cifras, manteniendo una tendencia de una pendiente muy elevada.
Figura 1
Denuncias de delitos informáticos registrados por la DIVINDAT – PNP
Fuente: Ministerio Público (2021)
Elaboración propia
Respecto a la tipología de delitos, el 78.28% es fraude informático referido a que El delincuente utiliza o ingresa a una base de datos, sistema o red informáticos o cualquier parte de ellos, con el propósito de diseñar, ejecutar o alterar un esquema o artificio, con el fin de defraudar, obtener dinero o bienes; y el 12.6% por suplantación de la identidad, que consiste en hacerse pasar por alguien, tanto en el ámbito físico o digital, mediante la disposición real o falsa de documentos de identidad o el alcance a datos personales o imágenes que caracterizan a la víctima, se ha visto facilitado por el avance de las TIC`s.
Figura 2
Tipología de delitos informáticos identificados
Fuente: Ministerio Público (2021).
Elaboración propia
En el Perú, todos los delitos, que implican el uso de la tecnología, está normado por la
Ley de Delitos Informáticos en el Perú, cuyo objeto es:
“Prevenir y sancionar las conductas ilícitas que afectan los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal, cometidas mediante la utilización de tecnologías de la información o de la comunicación, con la finalidad de garantizar la lucha eficaz contra la ciberdelincuencia” (Ley No 30096, 2014); por lo que las tipologías que se describen en la normativa delimitan la comprensión del fenómeno en el contexto jurisdiccional peruano; sin embargo, también existe normativa internacional, como el Convenio de Budapest.
Como conclusión de este ensayo, está claro que, aunque existe una regulación que busca la prevención y la sanción de estos delitos, todavía existe una brecha para visibilizar más casos y generar más información para las investigaciones, que en última instancia tendrá un impacto en la prevención práctica del uso de la tecnología. Con la información existente por DIVINDAT – PNP, muestra el aumento significativo en las denuncias registradas, que muestra un escenario aún más complicado para que los usuarios estén más expuestos al peligro en los siguientes años.
Las recomendaciones del precedente, es necesario hacer más énfasis en los datos visibles de las instituciones que pueden generarlo por investigadores, llevar a cabo el trabajo interdisciplinario, que incluye la ingeniería y la criminología, dada la naturaleza tecnológica de los ciberdelitos. Poner especial atención en el ciberbullyng que vulnera la privacidad y seguridad de las y los adolescentes.
En mi opinión, considero de vital importancia poder generar la apertura una línea de investigación en nuestro contexto sobre el cibercrimen, realizando investigaciones cuantitativas y cualitativas para conocer la vulnerabilidad de los usuarios de las redes sociales y promover buenas prácticas ante algunos ataques de cibercriminales; por otro lado, conocer el perfil criminológico de las personas que utilizan los medios tecnológicos para un fin ilegal en perjuicio de otros.
Bibliografía
Arroyo, S. C. (2020). La Cibercriminología y el perfil del ciberdelincuente. Derecho y
Cambio Social, (60), 470-512.
Choi, K. S., & Lee, J. R. (2017). Theoretical analysis of cyber-interpersonal violence victimization and offending using cyber-routine activities theory. Computers in Human Behavior, 73, 394-402.
Fanjul Fernandez, M. (2018). Conceptualización, evolución y clasificación del ciberdelito empresarial. Definición del ciberdelincuente. Implicaciones estratégicas. Madrid: AMEC Ediciones.
International Centre for Prevention of Crime (2018). 6th International Report on Crime
Prevention and Community Safety: Preventing Cybercrime. ISBN: 978-2-
924939-05-5.
Ley No 30096. Ley de delitos informáticos (2014). https://goo.su/5g8g
Llinares, F. M. (2011). La oportunidad criminal en el ciberespacio. Revista Electrónica de Ciencia Penal y Criminología, 7, 1-07.
Miranda, J. J. C. (2020). Factor Humano: La Teoría de las Actividades Cotidianas en la
Ciberseguridad.
https://www.academia.edu/download/65051818/Factor_Humano_TAC_en_Cibe rseguridad.pdf
Ministerio Público (2021). Ciberdelincuencia en el Perú: pautas para una investigación fiscal especializada. https://goo.su/5FXF
Ministerio de Justicia y Derechos Humanos (2020). Diagnóstico Situacional
Multisectorial sobre la Ciberdelincuencia en el Perú.
Miró Llinares, F. (2012). El cibercrimen: Fenomenología y criminología de la delincuencia en el ciberespacio. El cibercrimen, 1-332.
Montolío, C. A., Moreno, M. C. B., & Robles, J. L. A. (2012). La teoría del aprendizaje social como modelo explicativo de la violencia filio-parental. Revista complutense de educación, 23(2), 487-511.
*Psicólogo y sociólogo