no permita que lo estafen
“Si el gobierno no se puede proteger de ciberataques, tampoco puede proteger al ciudadano”
Ante un escenario creciente de ciberamenazas cada vez más sofisticadas, Girón advierte de la vulnerabilidad del país, de los ciudadanos y de la urgente necesidad de crear mecanismos para combatirlo.
|
Expertos ven necesario formular y aprobar una ley contra el ciberdelito que tipifique conductas modernas como el acceso ilícito, interceptación de datos, fraude informático y el acoso cibernético. (Foto Prensa Libre: Freepik)
Foto:
La tecnología es una de las principales herramientas para llevar a cabo actividades del crimen organizado.
Esta es la alerta que arroja Walter Girón, doctor en Seguridad Estratégica por la Universidad de San Carlos de Guatemala y exviceministro de Tecnologías de la Información, Ministerio de Gobernación (2016-2017).
“(Usan) herramientas como drones para vigilancia fronteriza y trasiego de drogas; sistemas de videovigilancia avanzada con Inteligencia artificial para el monitoreo de placas de vehículos que aportan detalle de sus movimientos en el territorio y de sus propietarios. Además (no es nuevo) el uso del espectro de radiofrecuencia, en comunicación encriptada en radio y redes encriptadas como Signal y Telegram” señala el experto.
Este es un extracto de la conversación que tuvo con Prensa Libre.
¿Qué ha cambiado en el manejo de fondos ilícitos?
Las estructuras se han sofisticado con expertos en compra, comercialización, manejo de plataformas de criptomonedas no rastreables en donde lavan muchísimo dinero. Se estimó que para finales del 2025 el uso ilícito de estos activos se incrementó hasta un 162% llegando a los US$154 mil millones, de acuerdo con informes globales.
¿Qué implica que estas monedas no tengan trazabilidad?
Para el crimen organizado no es buena idea usar Bitcoin o Ethereum por su trazabilidad virtual. Con base a tecnología de blockchain, se crearon monedas privadas como Monero que tienen una ruta invisible. Además, son “monedas estables” y su valor no depende de su cotización en bolsa, sino que tienen paridad con el dólar, lo que evita pérdidas.
A la par, se ha creado una industria de “lavado como servicio” (MaaS) masivo y altamente tecnificado. China es uno de los países que lidera esta práctica.
¿Qué sucede ante la falta de un marco legal , cuando solamente tenemos el Art. 274 del Código Penal?
El problema de fondo es que el país no tiene un marco regulatorio, ni la institucionalidad, tampoco estrategias, tecnología, o personal capacitado. El marco jurídico actual en ciberseguridad de infraestructuras críticas revela un panorama de carencia estructural, leyes dispersas y la urgente necesidad de una legislación integral que responda a las amenazas del siglo XXI. Por ejemplo, el país no cuenta con una ley específica que regule la ciberseguridad de forma explícita. Hay varias iniciativas de ley de ciberdelitos, pero ninguna ha cuajado. Es decir, se carece de un marco que garantice plenamente las tres características que debe reunir la información: confidencialidad, integridad y disponibilidad.
¿Qué significa este vacío legal como país?
La legislación actual es obsoleta y fragmentada, limitándose a normas adicionadas que no responden a la evolución tecnológica actual. Por ejemplo, la Constitución garantiza que el Estado brinda seguridad a sus ciudadanos. La Ley de Telecomunicaciones no garantiza la inviolabilidad de las comunicaciones, ni el Art 31 constitucional tampoco protege nuestros datos, ni su uso indebido.
Por su parte, el poder judicial no tiene las herramientas para combatir estas estructuras. No están tipificados los delitos, tampoco hay claridad en los procedimientos. Hay jueces que ponen en duda si un correo electrónico es una prueba válida. Incluso, al decomisar un celular o computadora, se desconoce cómo abordar la tecnología forense.
Esto nos hace muy vulnerables…
Somos un paraíso para los ciberdelincuentes. Para donde volteemos a ver pueden actuar con total impunidad. En el sector privado, la legislación en ciberseguridad debería proteger la propiedad intelectual, pero no lo tenemos.
En lo legal, ¿cuál es su análisis de la última iniciativa 6347?
Encuentro tres situaciones graves. Primero, las penas son exageradas, al punto que se manejan con más severidad que una violación sexual. Segundo, también confundieron tecnicismos como ciberdefensa de ciberseguridad, lo que otorga un sesgo de protagonismo al Ejército. La ciberseguridad debe ser civil e integral. Lo tercero, gravísimo, puede ser un arma de venganza comercial. Su contenido explícito indica que a una empresa le pueden suspender operaciones en el pais en caso resultara “sospechosa” de actividades de ciberdelincuencia.
Qué desafíos observa ante la falta de un marco legal y la necesidad de una política nacional de seguridad para fortalecer la institucionalidad del país.
Hay dos niveles. A nivel macro, el Estado está en peligro. No es exagerado, pero pone en peligro la democracia. Cuando vemos hacia donde han migrado los ataques cibernéticos tienden a debilitar las democracias en muchos países.
Segundo, el ciudadano está expuesto ya que si el Estado no puede proteger su información, tampoco puede hacerlo con la población que utiliza redes sociales y medios tecnológicos, ahora sumando la ola de la IA, en donde vienen dilemas éticos y nuevos delitos.
Tampoco el gobierno puede proteger infraestructuras críticas como la banca, telecomunicaciones, aparatos de seguridad, o comunicación confidencial. Si no se puede proteger a él mismo, por ende, no puede proteger al ciudadano.
No tenemos un marco jurídico adecuado, no tenemos una institucionalidad adecuada, carecemos de protocolos, y del personal capacitado para combatir estos delitos. Estamos expuestos como país y como personas.
¿Considera que la mejor ruta para asumir el liderazgo consiste en la creación de un Ministerio de Tecnología?
Primero, el Organismo Legislativo debería formular y aprobar una ley contra el ciberdelito que tipifique conductas modernas como el acceso ilícito, interceptación de datos, fraude informático y el acoso cibernético. Esta ley debería ir alineada con una herramienta internacional como el Convenio de Budapest. Luego que desde el Legislativo y el Ejecutivo se promueva que Guatemala se adhiera a este convenio.
En su momento contemplé la necesidad de crear un Ministerio de Tecnología. Ahora considero que es suficiente con un Consejo Nacional de Ciberseguridad, independiente y con dientes para actuar.
En su experiencia como Viceministro de Tecnología del MINGOB ¿qué avances tuvo con este Convenio?
Participé en el proceso cuando el Consejo de Europa invitó formalmente a Guatemala a adherirse al Convenio de Budapest, incluso hizo una excepción al no requerir una ley de ciberdelito previa. No se logró. Al extremo que la invitación, recibida alrededor del 2019, no fue aceptada. A la fecha el proceso continúa entrampado en el Congreso. Es ridículo.
Este contenido se produce bajo la alianza editorial “No permita que lo estafen”, en conjunto con la Asociación Bancaria de Guatemala, un convenio que busca crear conciencia a los guatemaltecos sobre los peligros de las estafas en línea.
Ante un escenario creciente de ciberamenazas cada vez más sofisticadas, Girón advierte de la vulnerabilidad del país, de los ciudadanos y de la urgente necesidad de crear mecanismos para combatirlo.
no permita que lo estafen
“Si el gobierno no se puede proteger de ciberataques, tampoco puede proteger al ciudadano”
Ante un escenario creciente de ciberamenazas cada vez más sofisticadas, Girón advierte de la vulnerabilidad del país, de los ciudadanos y de la urgente necesidad de crear mecanismos para combatirlo.
|
Expertos ven necesario formular y aprobar una ley contra el ciberdelito que tipifique conductas modernas como el acceso ilícito, interceptación de datos, fraude informático y el acoso cibernético. (Foto Prensa Libre: Freepik)
La tecnología es una de las principales herramientas para llevar a cabo actividades del crimen organizado.
Esta es la alerta que arroja Walter Girón, doctor en Seguridad Estratégica por la Universidad de San Carlos de Guatemala y exviceministro de Tecnologías de la Información, Ministerio de Gobernación (2016-2017).
“(Usan) herramientas como drones para vigilancia fronteriza y trasiego de drogas; sistemas de videovigilancia avanzada con Inteligencia artificial para el monitoreo de placas de vehículos que aportan detalle de sus movimientos en el territorio y de sus propietarios. Además (no es nuevo) el uso del espectro de radiofrecuencia, en comunicación encriptada en radio y redes encriptadas como Signal y Telegram” señala el experto.
Este es un extracto de la conversación que tuvo con Prensa Libre.
¿Qué ha cambiado en el manejo de fondos ilícitos?
Las estructuras se han sofisticado con expertos en compra, comercialización, manejo de plataformas de criptomonedas no rastreables en donde lavan muchísimo dinero. Se estimó que para finales del 2025 el uso ilícito de estos activos se incrementó hasta un 162% llegando a los US$154 mil millones, de acuerdo con informes globales.
¿Qué implica que estas monedas no tengan trazabilidad?
Para el crimen organizado no es buena idea usar Bitcoin o Ethereum por su trazabilidad virtual. Con base a tecnología de blockchain, se crearon monedas privadas como Monero que tienen una ruta invisible. Además, son “monedas estables” y su valor no depende de su cotización en bolsa, sino que tienen paridad con el dólar, lo que evita pérdidas.
A la par, se ha creado una industria de “lavado como servicio” (MaaS) masivo y altamente tecnificado. China es uno de los países que lidera esta práctica.
¿Qué sucede ante la falta de un marco legal , cuando solamente tenemos el Art. 274 del Código Penal?
El problema de fondo es que el país no tiene un marco regulatorio, ni la institucionalidad, tampoco estrategias, tecnología, o personal capacitado. El marco jurídico actual en ciberseguridad de infraestructuras críticas revela un panorama de carencia estructural, leyes dispersas y la urgente necesidad de una legislación integral que responda a las amenazas del siglo XXI. Por ejemplo, el país no cuenta con una ley específica que regule la ciberseguridad de forma explícita. Hay varias iniciativas de ley de ciberdelitos, pero ninguna ha cuajado. Es decir, se carece de un marco que garantice plenamente las tres características que debe reunir la información: confidencialidad, integridad y disponibilidad.
¿Qué significa este vacío legal como país?
La legislación actual es obsoleta y fragmentada, limitándose a normas adicionadas que no responden a la evolución tecnológica actual. Por ejemplo, la Constitución garantiza que el Estado brinda seguridad a sus ciudadanos. La Ley de Telecomunicaciones no garantiza la inviolabilidad de las comunicaciones, ni el Art 31 constitucional tampoco protege nuestros datos, ni su uso indebido.
Por su parte, el poder judicial no tiene las herramientas para combatir estas estructuras. No están tipificados los delitos, tampoco hay claridad en los procedimientos. Hay jueces que ponen en duda si un correo electrónico es una prueba válida. Incluso, al decomisar un celular o computadora, se desconoce cómo abordar la tecnología forense.
Esto nos hace muy vulnerables…
Somos un paraíso para los ciberdelincuentes. Para donde volteemos a ver pueden actuar con total impunidad. En el sector privado, la legislación en ciberseguridad debería proteger la propiedad intelectual, pero no lo tenemos.
En lo legal, ¿cuál es su análisis de la última iniciativa 6347?
Encuentro tres situaciones graves. Primero, las penas son exageradas, al punto que se manejan con más severidad que una violación sexual. Segundo, también confundieron tecnicismos como ciberdefensa de ciberseguridad, lo que otorga un sesgo de protagonismo al Ejército. La ciberseguridad debe ser civil e integral. Lo tercero, gravísimo, puede ser un arma de venganza comercial. Su contenido explícito indica que a una empresa le pueden suspender operaciones en el pais en caso resultara “sospechosa” de actividades de ciberdelincuencia.
Qué desafíos observa ante la falta de un marco legal y la necesidad de una política nacional de seguridad para fortalecer la institucionalidad del país.
Hay dos niveles. A nivel macro, el Estado está en peligro. No es exagerado, pero pone en peligro la democracia. Cuando vemos hacia donde han migrado los ataques cibernéticos tienden a debilitar las democracias en muchos países.
Segundo, el ciudadano está expuesto ya que si el Estado no puede proteger su información, tampoco puede hacerlo con la población que utiliza redes sociales y medios tecnológicos, ahora sumando la ola de la IA, en donde vienen dilemas éticos y nuevos delitos.
Tampoco el gobierno puede proteger infraestructuras críticas como la banca, telecomunicaciones, aparatos de seguridad, o comunicación confidencial. Si no se puede proteger a él mismo, por ende, no puede proteger al ciudadano.
No tenemos un marco jurídico adecuado, no tenemos una institucionalidad adecuada, carecemos de protocolos, y del personal capacitado para combatir estos delitos. Estamos expuestos como país y como personas.
¿Considera que la mejor ruta para asumir el liderazgo consiste en la creación de un Ministerio de Tecnología?
Primero, el Organismo Legislativo debería formular y aprobar una ley contra el ciberdelito que tipifique conductas modernas como el acceso ilícito, interceptación de datos, fraude informático y el acoso cibernético. Esta ley debería ir alineada con una herramienta internacional como el Convenio de Budapest. Luego que desde el Legislativo y el Ejecutivo se promueva que Guatemala se adhiera a este convenio.
En su momento contemplé la necesidad de crear un Ministerio de Tecnología. Ahora considero que es suficiente con un Consejo Nacional de Ciberseguridad, independiente y con dientes para actuar.
En su experiencia como Viceministro de Tecnología del MINGOB ¿qué avances tuvo con este Convenio?
Participé en el proceso cuando el Consejo de Europa invitó formalmente a Guatemala a adherirse al Convenio de Budapest, incluso hizo una excepción al no requerir una ley de ciberdelito previa. No se logró. Al extremo que la invitación, recibida alrededor del 2019, no fue aceptada. A la fecha el proceso continúa entrampado en el Congreso. Es ridículo.
Este contenido se produce bajo la alianza editorial “No permita que lo estafen”, en conjunto con la Asociación Bancaria de Guatemala, un convenio que busca crear conciencia a los guatemaltecos sobre los peligros de las estafas en línea.
ESCRITO POR:
Ana Lucía González
ARCHIVADO EN:
Prensa Libre | Guatemala
