A nivel informático se considera a un ransomware -que en español se define como un "secuestro de datos"- a un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.

En otras palabras, constituye un delito informático que hace que el usuario damnificado por ese "secuestro de datos" se vea obligado a pagar para poder recuperar el acceso a esa información que posee.

En ese contexto, una empresa o una persona pueden convertirse en las víctimas de un chantaje de estas características por parte de delincuentes informáticos, quienes acceden a las bases de datos para bloquearla o mantenerlas inutilizadas hasta que consiguen lo que pretenden: el referido pago.

Generalmente se exige que se haga en criptomonedas, que no se pueden rastrear; aunque cuando este tipo de hechos comenzaron a producirse años atrás los pagos de rescate se hacían depositando sumas de dinero en cuentas bancarias abiertas en paraísos fiscales.

Sobre dicha temática la Oficina de las Naciones Unidas contra la Droga y el Delito organizó unas jornadas que a partir de mañana y hasta este próximo martes se desarrollarán en Panamá. Y para participar de las mismas ha sido convocado Lucas Moyano, funcionario perteneciente al Departamento Judicial Azul y especialista en ciberdelitos; quien actualmente tiene a su cargo las fiscalías 22 y 19, las cuales -respectivamente- funcionan en esta ciudad y en Olavarría.

La jornada de la que Moyano formará parte en Panamá ha sido definida como una "reunión de expertos de Latinoamérica para examinar los riesgos y beneficios del pago del rescate en casos de incidentes de ransomware". Y en ese encuentro, en nombre de Argentina, estarán presentes también Franco Pilnik -fiscal de Instrucción de la Fiscalía de Cibercrimen de la provincia de Córdoba- y Hernán Blanco, secretario Letrado de la Corte Suprema de Justicia de la Nación.

"Vamos a trabajar en una reunión de expertos de toda América Latina", señaló Moyano en un contacto mantenido con EL TIEMPO sobre lo que será su participación en este encuentro, al que fuera convocado desde las Naciones Unidas como uno de los referentes en la Argentina en el ámbito judicial en ese tipo de situaciones.

"La actividad está programada para que se confeccionen mesas de trabajo donde cada país va a poder exponer sobre el marco regulatorio existente con relación a este tipo de delitos y, a su vez, para hablar sobre las respuestas que se tienen para incidentes de esas características. Además, se va a dialogar sobre lo que son los lavados de activos, las criptomonedas y la cooperación internacional necesaria, como así también de las nuevas técnicas de investigación existentes desde los organismos judiciales para hacerle frente a esta problemática", señaló el funcionario judicial oriundo de Olavarría.

Ejemplos y el marco legal que aún falta

Sobre casos de ransomware, Lucas Moyano citó diferentes ejemplos: "Les ha tocado sufrirlos a empresas públicas y privadas. El más reciente que recuerdo sucedió en el Ministerio de Salud de la Nación. Y también ha pasado en varios poderes judiciales y en el Senado. Hasta han atacado hospitales".

"Para tener una noción de cómo se producen esos hechos hay que imaginar que a cualquier CPU ingresa un mailware que encripta todos los datos que contiene. Eso hace que no puedas utilizarlos, por ejemplo, para trabajar. Y después te llega un aviso donde te indican que si querés recuperarlos tenés que pagar en Bitcoins un rescate", contó para después señalar que en otras ocasiones los datos de los que los delincuentes se apropian terminan siendo publicados "con fines de desprestigiar a esa persona, organización u empresa de donde los toman".

A nivel regional, Moyano recordó lo sucedido en una cantera "que está entre Olavarría y Azul y se llama 'Cerro del Águila', a la que le encriptaron toda su información y le pedían Bitcoins. Como esa empresa no tenía un sistema de respaldo para prevenir este tipo de ataques se vio seriamente afectada en su funcionamiento. Y a un prestador de servicios de Internet, en Olavarría, también le pasó".

Según afirmó el funcionario judicial, actualmente "en la Argentina más de la mitad de las empresas se han visto afectadas por esta problemática a causa de ese tipo ataques informáticos, que se han venido incrementando con el paso del tiempo".

Desde su punto de vista, el marco regulatorio a escala penal para prevenir y sancionar este tipo de delitos en la Argentina aún no está claramente establecido.

"Falta trabajar muchísimo respecto a toda esta temática", afirmó al respecto. "Por ahí se ven algunas recomendaciones y regulaciones en cuento a esto. Pero en lo que tiene que ver con los códigos procesales para poder llevar a cabo este tipo de investigaciones en las que se necesita la utilización de tecnología, creo que todavía falta mucho por trabajar. También hay que darle un marco regulatorio a lo que son los activos digitales y las criptomonedas. Es necesario una regulación más fina en este sentido".

Teniendo en cuenta el actual Código Penal argentino, este tipo de situaciones delictivas relacionadas con los sistemas informáticos "las podemos encuadrar en una extorsión o un daño informático. Y en algún caso se puede catalogar como un entorpecimiento de las comunicaciones cuando hechos así suceden en alguna empresa. Pero como un delito específico, falta".

"Estamos hablando de un Código Penal -agregó- que tiene más de cien años y que se ha ido actualizando a través de diferentes reformas. Pero lo cierto es que la última reforma importante relativa a lo que son los delitos informáticos data del año 2008", agregó.

Volviendo a lo que será su participación en ese encuentro a desarrollarse a partir de mañana en Panamá, Lucas Moyano destacó que también es importante para el Departamento Judicial Azul poder representar al Ministerio Público en estas jornadas. Algo que a título personal agradeció al fiscal General Marcelo Sobrino que pueda ser posible, "por la confianza y el apoyo que me brindó desde lo que fue mi llegada a su equipo de trabajo".