La empresa de ecommerce más importante de Argentina, Mercado Libre, confirmó que sufrió un ciberataque por parte del grupo Lapsus$. El grupo de hackers, que a través de una encuesta en Telegram, afirmó haber robado miles de repositorios con código fuente y del que también fueron víctimas Samsung y Nvidia. ¿Qué deben hacer lo usuarios ante un ataque de esta magnitud?
Opinión y reflexión de un abogado especialista en ciberseguridad y ciberdelitos sobre el robo de datos a Mercado Libre (entrevista)
Comparto la entrevista realizada en Radio Filtro sobre el tema, en la que reflexionamos junto al panel de periodistas sobre los ciberdelitos en Argentina, el rol de la Justicia y del Estado, la necesidad de mayor concientización y del aumento en este tipo de delitos debido a la Pandemia y a la digitalización masiva de la sociedad en general.
A continuación, comparto alguno de los puntos y reflexiones sobre el robo de datos a la empresa de Marcos Galperín y el ciberdelito en Argentina:
- ¿Hay delito? Sí, tenemos una ley en la que está tipificado dentro del Código Penal como «acceso indebido a sistemas informáticos», modalidad base del ciberdelito.
- El problema con el artículo n° 157 es que la pena es baja y la relidad es que la consecuencia no es honerosa en términos de pena.
- En términos penales, un hacker es una persona que intercepta, capta o accede indebidamente a un sistema informático.
- En Argentina, un hacker sale de la situación legal con tareas comunitarias, no cumple la pena con cumplimento efectivo de prisión. Son cosiderados delitos de cuello blanco, lógica que entra dentro de una legilislación penal blanda, liviana, que puede enducerecerse si hay reincidencia.
- Los délitos informáticos comos el que padeció Mercado Libre y Mercado Pago son difíciles de probar.
- Tenemos una realidad con esto de los datos, hay mucha seguridad, pero opacidad, es decir, las personas no saben qué es lo que hay adentro del sistema. Al no saber, no conoce los procesos. Y al no conocer los procesos no sabe cómo protegerlos.
¿Qué hacer como usuario de Mercado Libre o Mercado Pago cuando hay un ciber ataque?
En el 2020, Mercado Pago, la plataforma de pagos digitales y billetera virtual de Mercado Libre, tenía 11,5 millones de usuarios en Argentina mientras que el portal de ventas on-line, a finales del mismo año, vendía 229,4 millones de productos. Con esas cifras, cuando aparecen en las noticias que se hackearon ambas plataformas y que se robaron datos de usuarios, las alarmas de los se encienden.
Como experto en ciberseguridad, comparto algunas recomendaciones en caso de hackeo a empresas en lo que tenga una cuenta:
- Activar siempre la autitentificación de dos pasos o dos factores. Es un metódo de seguridad adicional que protegerá su cuenta en caso de que le roben la contraseña.
- No usar contraseñas relacionadas a fechas importantes de su vida, su edad, año de nacimiento, nombre de un familia. Intentar que las claves sean una combinación de mayúsculas y minúsculas, números y letras, y signos. Por ejemplo, evite contraseñas como «123456», que si bien parece obvio, fue una de las más usadas en el 2021, o «password», «111111» o «qwerty», tres de más usadas a nivel mundial.
- No desespere. En caso de hackeos como el de Mercado Libre, los delincuentes aprovechan el pánico para obtener información sensible haciéndose pasar por las empresas vulneradas a través de redes sociales o del correo o e-mail basura. Las empresas no piden contraseñas. Si lo contactan por teléfono, comparto una guía de qué hacer ante estafas telefónicas.
- Si sospecha haber sido víctima de una filtración masiva datos, compato algunas herramientas para saber si su e-mail fue vulnerado en un ciberataque.
- Si fue víctima de un ciberdelito, una estafa digital o cualquier otro delito informático, puede realizar la denuncia contra el cibercrimen de forma anónima y gratuita.
Abogado especialista en Derecho Penal y Consultor Jurídico. Fundador y titular del estudio que lleva su nombre. Facultad de Derecho de la Universidad de Buenos Aires (UBA). Actualmente en ejercicio de la profesión ante los fueros penales de la República Argentina.