Redes, fraudes y vacíos legales en ciberestafa

Por: Merlin Mateo Sánchez

A casi dos décadas de la entrada en vigor de la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología, resulta indispensable destacar su valor como instrumento jurídico clave para el sistema de justicia dominicano.

Esta norma ha permitido dar respuesta a conductas que emergen como correlato inevitable entre el desarrollo tecnológico y la creatividad —cada vez más sofisticada— de quienes delinquen en el entorno digital.

No es casual: muchos de sus preceptos fueron inspirados en el Convenio de Budapest, principal marco internacional en materia de ciberdelincuencia, lo que ha permitido que, desde el origen normativo del andamiaje jurídico diseñado para atender estas cuestiones, se cuente con una estructura legal sólida que, sin embargo, para este momento de desarrollo digital ya resulta insuficiente.

En la República Dominicana las estafas cometidas a través de medios electrónicos, informáticos, telemáticos o de telecomunicaciones constituyen parte del quehacer cotidiano del sistema de justicia.

El auge del uso de smartphones, redes sociales y plataformas digitales ha incrementado exponencialmente el riesgo al que se expone cualquier ciudadano que interactúe en línea. Y en ese contexto, la ciberestafa se ha convertido en uno de los delitos más frecuentes, debido, en gran parte, a la explotación deliberada del eslabón más débil en cualquier cadena de ciberseguridad: el factor humano.

Como regla general, para consumar una estafa, el ciberdelincuente necesita ejecutar maniobras que generen un alto nivel de confianza en la víctima.

Este es el primer paso del engaño: la simulación de legitimidad. Entre las técnicas más frecuentes y efectivas empleadas para lograrlo, destacan las siguientes:

i) El uso de software de call spoofing, que permite realizar llamadas enmascaradas desde cualquier número telefónico, incluyendo contactos de familiares, entidades financieras o instituciones gubernamentales, creando una apariencia de autenticidad difícil de cuestionar;

ii) La creación de páginas web falsas de supuestas plataformas de inversión, respaldadas con documentación societaria de paraísos fiscales y protegidas mediante redes privadas virtuales (VPN), donde las víctimas pueden abrir perfiles, registrar productos financieros, visualizar “ganancias” ficticias y, con ello, ser inducidas a depositar aún más recursos económicos;

iii) La técnica del phishing, cuyo objetivo es que las personas entreguen voluntariamente su información personal, usualmente mediante correos electrónicos que suplantan la identidad de instituciones legítimas. Con estos datos, los delincuentes acceden a cuentas bancarias y se apoderan de sumas significativas de dinero;

iv) El robo de identidad digital, que facilita la toma de control de aplicaciones de mensajería instantánea. Desde allí, el ciberdelincuente suplanta a la persona propietaria de la cuenta y solicita transferencias de dinero a sus contactos, utilizando siempre cuentas bancarias de terceros para recibir los fondos.

Por tanto, la ciberestafa constituye un delito transversal dentro del universo de los crímenes de alta tecnología, no solo por su nivel de recurrencia, sino porque también casi siempre va acompañada de otras figuras típicas previstas en la Ley 53-07.

Para su ejecución, los delincuentes digitales suelen incurrir simultáneamente en conductas como el robo de identidad (artículo 17), el acceso ilícito a sistemas informáticos (artículo 6), el uso indebido de datos obtenidos mediante dicho acceso (párrafo del artículo 6) y la transferencia electrónica fraudulenta de fondos (párrafo del artículo 14).

Ante el incremento sostenido de este fenómeno delictivo en nuestro país, se impone la necesidad urgente de repensar el marco legal que lo regula.

En particular, resulta insoslayable revisar el carácter de acción pública a instancia privada con el que actualmente se persigue este delito, ya que en la práctica esta modalidad debilita gravemente la respuesta penal del Estado.

Asimismo, la escala penal vigente —de tres meses a siete años de prisión— merece ser reconsiderada a la luz del impacto económico, emocional y social que generan estos ilícitos. El tratamiento legal debe ser coherente con la gravedad real de las consecuencias que provocan.

Como sociedad, debemos capitalizar cualquier reforma futura a la Ley sobre Crímenes y Delitos de Alta Tecnología para robustecer el régimen sancionador aplicable a los tipos penales más recurrentes en el país.

Es imperativo facilitar mecanismos que garanticen una persecución penal más efectiva de los ciberdelitos, así como actualizar el catálogo de conductas típicas para incluir fenómenos delictivos emergentes que aún no se encuentran tipificados.

Entre ellos se destacan el grooming o engaño pederasta, los delitos cometidos mediante el uso de criptomonedas, el cyberbullying, y los crímenes digitales vinculados al uso de inteligencia artificial, entre otros. Una legislación anclada en la realidad tecnológica contemporánea no es solo deseable, sino necesaria.

En última instancia, el Estado dominicano debe comprometerse de manera más decidida con la formación y concienciación de la ciudadanía frente a los riesgos inherentes al uso de la tecnología, especialmente en lo relativo al uso de las redes sociales.

La prevención no puede quedar exclusivamente en manos del usuario: se requieren políticas públicas sostenidas de alfabetización digital, campañas educativas y una cultura de seguridad informática que fomente el uso consciente, útil y responsable de las herramientas tecnológicas.