El problema de phishing en Argentina

Las ciberestafas están evolucionando a un ritmo alarmante en Argentina, donde cada día más personas reciben mensajes o llamados telefónicos con el objetivo de sustraer datos sensibles. El phishing consiste en engañar a las personas para que brinden información personal o financiera, suplantando entidades legítimas, es decir, haciéndose pasar por entidades de confianza.

Los ciberdelincuentes utilizan esta información para perpetrar ataques al patrimonio de las víctimas, realizando compras con tarjetas de crédito, sustrayendo dinero de bancas en línea o solicitando préstamos a nombre de estas. En muchas ocasiones, estos datos son comercializados a terceros para que cometan el delito propiamente dicho.

A pesar de su creciente incidencia, Argentina enfrenta un notable vacío legal en la materia. La sustracción de estos datos no constituye un delito por sí misma, sino hasta que se comete un fraude concreto. Es común observar en redes sociales, como Telegram, la venta abierta de “paquetes” con datos de tarjetas de crédito robadas, listas para usarse en ciberfraudes. Sin embargo, hasta que no se comete un delito con esos datos, no es posible actuar legalmente, dejando a las potenciales víctimas en una notable situación de indefensión.

El phishing no es un fenómeno nuevo, pero su proliferación ha aumentado exponencialmente con el auge del comercio electrónico y las comunicaciones digitales. Durante la pandemia de COVID-19, el uso de servicios digitales se disparó, y según un informe de la Secretaría de Innovación y Tecnología, los casos de phishing en Argentina crecieron significativamente. A pesar de la gravedad del problema, el marco legal argentino aún no ofrece respuestas adecuadas para abordar esta problemática de manera efectiva.

Actualmente, el Código Penal Argentino no tipifica específicamente el phishing como delito independiente. Los casos solo se consideran delitos una vez que se ha cometido un fraude concreto. Por ejemplo, la sustracción ilegítima de datos de tarjetas de crédito por sí sola no se considera un delito. Las normas penales actuales no abarcan las particularidades del phishing, que se basa en la manipulación psicológica y la ingeniería social. La falta de una tipificación clara dificulta la labor de fiscales y jueces, complicando en muchos casos el encuadre y la prueba de la existencia de un delito, lo que alienta el aumento de estas maniobras.

Además, la falta de conciencia y educación sobre los riesgos del phishing y cómo protegerse son preocupantes. La educación y la concienciación son fundamentales, aunque sin un respaldo legal fuerte, estas medidas resultan insuficientes.

Para enfrentar adecuadamente el phishing, Argentina necesita avanzar hacia la creación de una legislación específica que aborde los retos únicos que presenta este tipo de maniobra. Algunos pasos clave incluyen:

- Tipificación Específica del Phishing: Incorporar el phishing como un delito independiente en el Código Penal, con penas adecuadas que reflejen la gravedad del delito y sus consecuencias.

- Fortalecimiento de las Capacidades de Investigación: Proveer a las fuerzas de seguridad y a los cuerpos judiciales de las herramientas y capacitaciones necesarias para investigar y perseguir eficazmente los casos de phishing.

- Mejora de la Cooperación Internacional: Dado el carácter transnacional del phishing, es esencial fortalecer la cooperación con otros países y organismos internacionales para rastrear y aprehender a los ciberdelincuentes.

- Ampliación de la Asistencia a las Víctimas: Implementar programas de apoyo integral para las víctimas, incluyendo asistencia legal, psicológica y mecanismos eficaces para la recuperación de activos.

En conclusión, la lucha contra el phishing en Argentina requiere un compromiso firme por parte de los legisladores y las autoridades para cerrar el vacío legal existente y proporcionar a las víctimas la protección y el apoyo que merecen. Solo así se podrá construir un entorno digital más seguro y justo para toda la ciudadanía.