Con el aumento de la interconectividad digital y el uso de teléfonos inteligentes, los crímenes cibernéticos, así como el manejo no autorizado de datos personales se ha disparado en Puerto Rico y el mundo, afectando hasta a los más precavidos.

La magnitud del problema es tal que no todos los casos se documentan o se atienden, pues ni las autoridades estatales o federales en Puerto Rico dan abasto, y se concentran en  casos  graves como trata humana, narcotráfico, pornografía y explotación infantil. 

Según informó el fiscal Rafael Sosa Arvelo, director de la Unidad Investigativa de Crímenes Cibernéticos del Departamento de Justicia, en  2014 la Policía de Puerto Rico reportó  1,432 casos de este tipo. Entre ellos 441 fueron de intrusión a la tranquilidad, 204 de difamación, 52 relacionados con asesinatos, 53 de fraude cibernético (como pagos fraudulentos por compras en clasificados), 38 de pornografía de venganza (como los vídeos o fotos íntimas), 21 de seducción de menores, 22 de pornografía infantil y 21 de violencia doméstica y violación a órdenes de protección.

Sin embargo, datos del Servicio de Control de Inmigración y Aduanas de Estados Unidos (ICE, por sus siglas en inglés) demuestran que los crímenes cibernéticos relacionados con explotación infantil se han disparado. Esta categoría incluye: producción, distribución y/o posesión de pornografía infantil, transportación de un menor con la intención de involucrarlo en actividad sexual criminal e inducir a un menor a algún tipo de actividad sexual ilícita.

En lo que va del año fiscal federal (de octubre de 2014 a junio 3 de 2015), los arrestos aumentaron en un 39% si se comparan con los  del pasado año fiscal. En 2014, el ICE logró 36 arrestos, mientras que faltando cuatro meses para terminar el año fiscal 2015 ya ha arrestado a 50 personas. Si se compara el período de 2003 a 2009 con el de 2010 al 3 de junio de 2015, el aumento fue de 230%: 57 arrestos en el primer período (seis años)  comparados con 188 en el segundo  (menos de cinco). 

En 2014, el ICE logró, además, 12 acusaciones, 25 convicciones, 68 intervenciones (con 5,269 artículos incautados) y 45 víctimas identificadas.

En la medida en que más personas de todas las edades utilizan  internet y redes sociales a diario -como medio de comunicación, de interacción, para educarse, entretenerse, para trámites personales, laborales y comerciales- menos alcance tienen estatutos en el Código Penal de Puerto Rico, así como leyes estatales y federales que establecen protecciones y penas.

Expertos advierten que las nuevas generaciones, aun siendo expertas en el uso de equipos y redes sociales son analfabetas en informática, y se exponen a todo tipo de peligros al ceder por completo su privacidad a los operadores de empresas, de aplicaciones, plataformas cibernéticas o las “nubes” que almacenan datos. 

“Hay toda una generación a la que no le importa la privacidad. Te sorprenderías de cómo hasta los estudiantes de ciencias de computación, cuanto toman el primer curso de seguridad cibernética, no saben (lo complejo del problema)”, reveló el profesor de Introducción a la Seguridad Cibernética en la Universidad de Puerto Rico (UPR) en Río Piedras, José Ortiz.

Tanto él como su colega Patricia Ordoñez Franco plantearon la necesidad apremiante de ofrecer ciencias de computación en las escuelas, comenzando por preparar a maestros en este campo e incluso a ciudadanos en general, lo que ya hacen a través de  iniciativas como el programa Computer Science for High Schools in Puerto Rico (cs4hspuertorico.org).

La entrevista con los profesores se dio en el marco de la visita a la UPR del experto en seguridad cibernética internacional Tyrone Grandison, invitado como parte de las iniciativas educativas y de  investigación en este campo que impulsa el proyecto Academics and Training for the Advancement of Cybersecurity Knowledge in Puerto Rico (ATACK-PR).

Grandison, profesor en la Universidad de Tecnología de Kingston, Jamaica, fundador y colaborador de diversas entidades que procuran mejorar la seguridad cibernética, advirtió que no se debe compartir nada personal en las redes sociales, ni fotos.

“Como he estado en este campo por tanto tiempo estoy súper paranoico”, reconoció. 

“No utilice muchos servicios que requieran proveer información personal. No comparta nada personal que pueda utilizarse luego para algo negativo. Cualquiera puede acceder al API (Application Programming Interface o interfase de  programación) de Facebook o a Facebook como tal, tomar esa información y hallar una manera para manipularla, utilizarla para acosarte, para hacer ‘cyberbullying’, unirla con otros pedazos de datos para descubrir, por ejemplo, tu número de pasaporte”, dio como ejemplo.

Explicó que ese problema es lo que busca resolver con su trabajo. “Hay demasiada confianza en los usuarios de nubes y no tienen garantías de qué se podría estar haciendo en su nombre, por lo que tenemos que crear garantías que los ayuden, primero a preservar su privacidad y segundo para que puedan hacer a los administradores de las nubes responsables de lo que ocurra con sus datos”, afirmó.

En las universidades, la misión primaria es hacer que profesores y estudiantes entiendan eso.

“Si utilizas Google, Amazon, eBay o cualquier otro servicio de renombre, les provees datos  para obtener sus servicios y no tienes idea de lo que hacen con ellos, no tienes idea qué seguridad o privacidad aplica a tus datos. Así que esperamos poder construir  módulos que permitan a la gente tener más poder sobre lo que ocurre con sus cosas”, adelantó.

La “paranoia”  de Grandison no es exclusiva ni infundada, otros expertos en informática, como José Quiñones, además de investigar intromisiones a sistemas o violaciones a códigos de seguridad, también han sido víctimas de ellas. Este ingeniero en electrónica especializado en  crímenes cibernéticos es testigo de que el problema “en Puerto Rico es más común de lo que la  gente piensa”. A él mismo le robaron los datos de su tarjeta de crédito tras un ataque a los sistemas de Target Corporation en Estados Unidos.

“Nunca usé mi tarjeta en Target, pero como la usé en  sus subsidiarias como Kmart y T.J. Maxx, que son las que hay en Puerto Rico, cuando se hizo la investigación a través de banco se identificó que mi tarjeta de crédito se ‘liqueó’. ¡Y yo me cuido, tengo monitores de crédito!”, contó.

Pero los individuos no son los únicos vulnerables, Grandison indicó que según el 2013 Cyber Security Study, 47% de las compañías sabían que habían sido objeto de un ataque cibernético en el año previo y 52%  calificó como “promedio o no existentes” sus habilidades para detectar actividad sospechosa.