La lucha en contra del phishing en una lucha técnica. Mientras los perpetradores del delito desarrollen sofisticadas técnicas de ataque, las instituciones financieras y las IPSs tienen la obligación de mejorar sus propias medidas de protección buscando expertos que les ayuden en la mejora de sus sistemas de seguridad.

En el Ecuador, la Ley de Comercio Electrónico, Mensajes de Datos y Firmas Electrónicas es la que dirime con los procedimientos adecuados para combatir el delito informático. Desde la perspectiva legal, la ausencia o incompletez de estas leyes junto a la ausencia de uniformidad legal entre estados, hace que aquellos envueltos en el phishing continúen cometiendo el delito sin penalidades o con muy bajas sanciones.

Y aunque en Ecuador se dice que la seguridad en banca tiene un «tinte político», lo cierto es que la globalización del internet y la tecnología del phishing ha generado problemas únicos que hacen que las investigaciones y aplicación de la ley sean inefectivas. Por eso mismo es el ciudadano común el llamado a educarse y a participar en la lucha contra esta forma de delito.

En EE.UU. es el FBI quien tiene su propia unidad para combatir los delitos informáticos a través de su Computer Crime Unit. En España es la Guardia Civil la encargada de hacer cumplir la ley. En Ecuador recién el 2002 se creo la ley y es el Departamento de Investigación y Análisis Forense de la Fiscalía General Del Estado, el encargado de enforzar la ley.

En los Norteamérica, los bancos en convenio con los proveedores de crédito (léase tarjetas de crédito) son completamente responsables de esos cobros, siempre y cuando el afectado los reporte en un tiempo no mayor a 48 horas. Parece que en Ecuador los bancos a pesar sus campañas no están listos aún para asumir sus responsabilidades.

Como Carlos Jumbo escribe en su blog, «se debe aprender a convivir con el problema, la banca ahora pensará (debería) pensar dos veces a la hora de ofrecer sus in-seguros sistemas a sus clientes, la cuestión no es solo innovar, el asunto acá es que más importante que la innovación es la seguridad que deben ofrecer a sus clientes.» Ante todo la protección a los depósitos del consumidor.

El phishing a pesar de ser una cuestión técnica genera conflictos de jurisdicción al aplicar las leyes, tanto entre estados en un mismo país como entre estados internacionales, por ello aparte de las leyes es necesario contar con una infraestructura tanto técnica con el recurso humano calificado para hacerle frente a este nuevo tipo de delitos transnacionales.

El caso de los afectados con dineros no reembolsados lo hemos obviado por cuestiones editoriales. Pero la fuente precisa la disconformidad de los usuarios con la banca ecuatoriana.

[Fuente El Blog de Inforc Ecuador][Imagen CC ToastyKen]