Unir esfuerzos para abordar la problemática de los fraudes electrónicos con una visión integral, buscar mejores soluciones e impulsar acciones interinstitucionales coordinadas para hacer un frente común de cara a la ciberdelincuencia, son algunos de los objetivos de la Comisión Interinstitucional para enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad que coordina la Cámara de Bancos e Instituciones Financieras y que cuenta con la participación del Banco Central de Costa Rica (BCCR), la Superintendencia General de Entidades Financieras (SUGEF), el Ministerio Público (MP) y el Organismo de Investigación Judicial (OIJ).
Unir esfuerzos para abordar la problemática de los fraudes electrónicos con una visión integral, buscar mejores soluciones e impulsar acciones interinstitucionales coordinadas para hacer un frente común de cara a la ciberdelincuencia, son algunos de los objetivos de la Comisión Interinstitucional para enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad que coordina la Cámara de Bancos e Instituciones Financieras y que cuenta con la participación del Banco Central de Costa Rica (BCCR), la Superintendencia General de Entidades Financieras (SUGEF), el Ministerio Público (MP) y el Organismo de Investigación Judicial (OIJ).
«El creciente aumento de los fraudes electrónicos y amenazas de ciberseguridad que enfrentamos, exigen establecer una coordinación y hacer un frente común del sistema financiero, las autoridades policiales y judiciales y la población, para estar alertas y mejor preparados para combatir juntos a esta ciberdelincuencia», comentó Annabelle Ortega, Directora Ejecutiva de la Cámara de Bancos e Instituciones Financieras.
Esta Comisión ha venido trabajando en forma conjunta y coordinada para darle a esta problemática un abordaje con una visión integral, así como plantear acciones complementarias, en el corto, mediano y largo plazo. Así, se acordó iniciar con algunas acciones prioritarias que cada organización podría impulsar en el corto plazo para enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad. A continuación, presentamos un resumen de las acciones prioritarias que ya ha implementado cada organización, con el propósito de mejorar aún más la Prevención de Fraudes Electrónicos y Amenazas de Ciberseguridad. En el caso de la Cámara de Bancos e Instituciones Financieras, promovió acciones para: ampliar los canales a través de los cuales se notifica y alerta a los clientes sobre los créditos y débitos de sus cuentas; implementar mecanismos alternativos de autenticación de los clientes como GAUDI; establecer campañas de educación permanente por parte de cada entidad hacia los clientes sobre la prevención de fraudes y el uso adecuado de los medios digitales y adicionalmente, que cada entidad amplíe la oferta de seguros especiales para los clientes contra las compras fraudulentas, phishing, llamadas tripartitas e ingeniería social.
«Con estas acciones prioritarias que el sector bancario y financiero acogió, se busca robustecer en el corto plazo la prevención de fraudes electrónicos y amenazas de ciberseguridad, a la vez que se complementa con la educación de los clientes», manifestó la Directora Ejecutiva de la Cámara de Bancos.
Por su parte el Banco Central de Costa Rica (BCCR) continuará con el desarrollo y fortalecimiento de la plataforma GAUDI y la integración a esta de nuevas entidades financieras para impulsar el uso de la firma digital y brindar a los clientes bancarios un mecanismo estandarizado para la autenticación y para firma de transacciones financieras, infraestructura que se apoya en el respaldo jurídico que brinda la Ley 8454 de Certificados, Firmas Digitales y Documentos Electrónicos. Asimismo, está implementando modificaciones para la mejora y protección de las Cuentas de Expediente Simplificado (CES).
Sobre esta coordinación interinstitucional y estas acciones prioritarias, Carlos Melegatti, Director de la División de Sistemas de Pago del BCCR, manifestó que: «la promoción de un sistema de pagos seguro y eficiente es uno de los objetivos esenciales del Banco Central, de ahí que estemos fortaleciendo los controles en el proceso de apertura de las Cuentas Simplificadas, de modo que cualquier ciudadano tenga la posibilidad de abrir una cuenta bancaria mediante procedimientos administrativos sencillos y ágiles, pero evitando que estas facilidades afecten la seguridad y confiabilidad del sistema de pagos.
Otro elemento de seguridad y facilidad de cara a los usuarios de los sistemas informáticos es brindarles una forma estandarizada y ágil para identificarse-autenticarse y comprometerse en ambientes digitales, al momento de acceder a un sitio web o a una aplicación móvil (app) para realizar un trámite u operación especifica.
Gracias a los desarrollos de Gaudi Móvil en su teléfono celular o al Agente Gaudi sobre su computadora, construidos y operados por el Banco Central, las personas disponen de su identidad digital y de su firma digital para llevar a cabo, desde la comodidad de su casa u oficina, las diversas facilidades digitales que les brinde la entidad con la que les toca interactuar, sean estas entidades financieras, instituciones públicas o empresas privadas.
El Organismo de Investigación Judicial (OIJ) planteó una mejora fundamental en la data de los fraudes informáticos para la medición y toma de mejores decisiones.
En ese sentido, se avanzó al 100% de la data a nivel nacional sobre los fraudes informáticos y en analítica de datos para mejorar los datos de estadísticas del comportamiento del fraude por modalidades, grupos de víctimas, montos y otras variables.
Yorkssan Carvajal, Jefe de la Sección Especializada contra el Fraude Informático del OIJ, se refirió a la importancia de este esfuerzo interinstitucional: «De parte del Organismo de Investigación Judicial es muy importante sumarnos al esfuerzo interinstitucional que preside la Camara de Bancos, para hacer nuestros aportes que desde la comisión nos hemos comprometido, de los logros del año 2024 podemos indicar que cumplimos con los acuerdos establecidos desde el inicio por dicha comisión, realizando un aporte importante al combate de este delito, para ser específicos OIJ asignó un analista criminal especializado en el fraude informático bancario, que obtiene los datos a nivel nacional, datos que homologaron con la capacitación realizada a los digitadores de las denuncias de todo el país, para integrar datos estadísticos importantes, esto culmina con reportes mensuales, semestrales y anuales del comportamiento del fenómeno criminal, que permiten redireccionar los esfuerzos de las diferentes participantes en la prevención y manejo del fraude bancario en nuestro país, es importante destacar que la policía judicial a partir del año 2024 crea la Sección especializada Contra el Fraude Informático, donde agentes se preparan día a día para asumir investigaciones especializadas en esta modalidad tan especifica.»
La Unidad de Cibercrimen del Ministerio Público, bajo la dirección de la Columna de Probidad y Anticorrupción, ha trabajado en la prevención de los ilícitos mediante la implementación de un procedimiento más ágil, en colaboración con el OIJ, para atender de manera eficiente las múltiples denuncias presentadas. En cuanto a los procedimientos de alertas tempranas, se han llevado a cabo esfuerzos conjuntos con la Unidad de Inteligencia Financiera del Instituto Costarricense sobre Drogas y se ha establecido el compromiso de gestionar investigaciones relacionadas con la criminalidad organizada.
Esto permitirá profundizar en las estructuras criminales dedicadas a la estafa informática, particularmente en lo que respecta al impacto sobre cuentas bancarias. Además, se evaluará la posibilidad de investigar delitos relacionados con la legitimación de capitales, lo que podría llevar al congelamiento de productos financieros y al decomiso de bienes.
Miguel Ramírez, Fiscal adjunto a cargo de la Columna de Probidad y Anticorrupción que incluye la Unidad de Cibercrimen, destacó el firme compromiso de la institución en la lucha contra el delito cibernético. Según el jerarca, bajo su liderazgo y en estrecha coordinación con la Fiscalía General, se ha identificado la necesidad de agilizar la persecución penal, adoptando una modalidad más rápida y operativa que permita una respuesta efectiva ante los crecientes desafíos que presenta el crimen en el ciberespacio. Ramírez subrayó que la aceleración de los procesos judiciales es esencial para enfrentar con mayor eficacia los delitos informáticos, que suelen requerir una respuesta inmediata debido a su naturaleza transnacional y la rapidez con que se realizan las operaciones ilícitas. Este enfoque, según el fiscal, permitirá una persecución más eficiente y una mayor protección para las víctimas, especialmente en lo relacionado con fraudes electrónicos y otros delitos financieros que afectan tanto a personas como a empresas. De esta forma, la coordinación interinstitucional desplegada a través del trabajo conjunto de esta Comisión, ha permitido generar una revisión interna en cada institución y hacer esfuerzos adicionales en la prevención de fraudes electrónicos y amenazas de ciberseguridad, a través de la implementación de estas acciones prioritarias, que se han venido impulsando e implementando durante el 2024 y el presente año.
Con estas acciones, la Comisión Interinstitucional para Enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad concreta acciones importantes realizadas por cada entidad y en conjunto, en beneficio de la población costarricense.