Cibercrimen en Latinoamerica: Tendencias ODILA 2015
Transcripción
Cibercrimen en Latinoamerica: Tendencias ODILA 2015
Cibercrimen en Latinoamerica: Tendencias ODILA 2015 Temperini, Marcelo Gabriel Ignacio Becario Tipo I de CONICET, Doctorando en Derecho en la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral Abstract Por distintos estudios se afirma que el Cibercrimen es uno de los fenómenos de mayor crecimiento a nivel mundial. Sin embargo, las estasdísticas de este flagelo son muy difíciles de obtener, debido a una serie de características particulares que envuelven a los delitos informáticos. Sobre esta problemática se trabaja desde el Observatorio de Delitos Informáticos de Latinoamérica, dedicado a relevar y recolectar información sobre delitos informáticos ocurridos en Latinoamérica, con la finalidad de generar, sistematizar y difundir información sobre la realidad de esta problemática, así como fomentar la realización de denuncias por parte de las víctimas. Este artículo proponer publicar por primera vez las tendencias obtenidas a partir del funcionamiento del Observatorio. En 266 días de funcionamiento, se han recepcionado 1.290 denuncias de 18 países, de 21 que forman parte del estudio, dando un promedio de 4,85 reportes por día. Entre los datos más sobresalientes, se puede observar que más del 70% de los denunciantes son personas físicas, algo que pretendía ser el objetivo de ODILA: buscar ser un canal de información para aquellas personas víctimas de delitos informáticos que muchas veces no cuentan con las herramientas o información de las que puede disponer una organización pública o privada. Entre las causas más importantes por las cuales no se han realizado las denuncias formales, encontramos en primer lugar la falta de confianza en que la investigación tenga éxito, seguido por la priorización de la confidencialidad del incidente ocurrido. Palabras Claves: Delitos informáticos, cibercrimen, cifra negra, derecho comparado, Latinoamérica. 1. Introducción Por distintos estudios se afirma que el Cibercrimen es uno de los fenómenos de mayor crecimiento a nivel mundial. Sin embargo, las estadísticas de este flagelo son muy difíciles de obtener, debido a una serie de características particulares que envuelven a los delitos informáticos. Sobre esta problemática se trabaja desde el Observatorio de Delitos Informáticos de Latinoamérica, dedicado a relevar y recolectar información sobre delitos informáticos ocurridos en Latinoamérica, con la finalidad de generar, sistematizar y difundir información sobre la realidad de esta problemática, así como fomentar la realización de denuncias por parte de las víctimas. Este artículo proponer publicar por primera vez las tendencias obtenidas a partir del funcionamiento del Observatorio. 2. La importancia de las estadísticas Las estadísticas en materia de Cibercrimen y Delitos Informáticos son a nuestro criterio, un aspecto sustancialmente problemático, ya que hasta el momento no se conocen en Argentina o en otros países de la región, estadísticas oficiales que permitan observar y cuantificar los delitos informáticos ocurridos en nuestro territorio. Este vacío implica diversas dificultades para analizar seriamente el problema de la ciberdelincuencia, entendiendo que la delincuencia informática tanto organizacada como la no organizada no termina en la idea de frontera, sino que al contrario, la internacionalidad es una de sus características principales. Desde un punto de vista socio-político esta falta de estadísticas oficiales impide determinar qué tipo de delitos son los más cometidos, los bienes jurídicos más afectados, determinar los tipos de objetivos de los delincuentes (empresas financieras, bases de datos personales, etc.), entre otras datos de interés que brindarían un marco adecuado para tomar determinadas decisiones de política criminal. En otra línea de pensamiento y ante la situación ya señalada en relación a a la ausencia de números en la materia, podrá el lector válidamente preguntarse, ¿Qué es lo que actualmente se utiliza para trabajar en materia de Cibercrimen? A modo de respuesta preliminar, debemos reconocer que en la mayoría de los casos suelen utilizarse estadísticas realizadas por empresas privadas interesadas en el mundo de la seguridad de la información, tales como las publicadas por la empresa Symantec [1]. En el informe de la citada empresa, se afirma que los delitos informáticos producen una pérdida de 388 billones de dólares anuales (considerando el propio dinero robado más el dinero que les implica a las víctimas poder solucionar sus problemas), haciendo comparable cifras con la ocasionadas por el mercado negro de la marihuana y la cocaína, que es de 288 billones de dólares anuales. Es legítimo preguntarse (y dudar) por la validez de dichas cifras, que son arrojadas a modo genérico y mundial, toda vez que quien las publica son empresas cuyo negocio es la venta de una de las principales “armas” para defenderse de estos ataques informáticos (antivirus, firewall y otras herramientas similares). En un estudio sobre cibercrimen encargado por la Organización de Estados Americanos [2], se reconoció que el cibercrimen ha crecido (entre 2011 y 2012) entre el 8 y el 12 % en algunos países, y en el caso más extremo, de cerca del 40%. Más allá de la estadística, y en relación a la propia problemática de la recolección de datos que permitan analizar el estado de situación, en su introducción, ell estudio afirma que “obviamente, los incidentes cibernéticos incluidos en los informes de los gobiernos de los Estados miembros de la OEA representan solamente una fracción del número total de incidentes y otras formas de delincuencia cibernética que se llevan a cabo en la región. Pero sigue siendo sencillamente imposible en este momento recopilar datos que permitan obtener una imagen verdaderamente exhaustiva y detallada de la extensión de todos estos incidentes y actividades en las Américas y el Caribe, o en cualquier otro sitio. Como ya dijimos, el intercambio de información dentro de los gobiernos —incluso aquellos con la capacidad más avanzada en materia de seguridad cibernética— sigue quedando corto, en gran parte debido a las realidades prácticas de que múltiples organizaciones tengan que responder simultáneamente a una gama de amenazas y blancos en constante evolución. Y muchas empresas privadas y otras entidades no gubernamentales siguen mostrándose reacias a reportar ataques o violaciones. Contabilizar el número de incidentes que afectan a los ciudadanos individuales plantea un desafío incluso mayor, en vista del porcentaje incluso más alto de ellos que pasan desapercibidos y no se reportan. Por último, la falta de colaboración generalizada y persistente entre las partes interesadas en todos los niveles dificulta todavía más recoger información sobre violaciones de datos.”1 Es decir, en un estudio cuyo objetivo era precisamente determinar el estado o la situación del cibercrimen a nivel regional, se reconoce oficialmente la dificultad que se tuvo en el trabajo al intentar recolectar información oficial de los propios organismos públicos y de las grandes empresas, reticentes a colaborar y dar información sobre los incidentes sufridos. 1 La negrita pertenece a los autores. 3. Cifra negra Entre las raíces más profundas del problema de la falta de estadísticas sobre el tema, se debe desarrollar la problemática de la propia falta de denuncias realizadas por las víctimas, que genera gran parte de la llamada “cifra negra” de los delitos informáticos. De acuerdo al Dr. Germán Aller [3], la cifra negra es lo más próximo numéricamente a la cantidad real de crímenes cometidos en una sociedad determinada. La relación de tensión existente entre delitos realmente cometidos y los efectivamente tratados por el aparato penal, engloba a la mayor cantidad de víctimas que ni siquiera serán atendidas, tratadas ni conocidas por el segmento penal, y a las cuales el Estado no da respuesta alguna. De acuerdo a Aller, tal proceso "empuja" a las personas a no denunciar los actos ilícitos, a no reconocerse a sí mismas como víctimas y, en consecuencia, a la impunidad que el infractor penal asume, puesto que en el acto desvalorado no vislumbra un referente social acompasado del penal, en tanto a su conducta es delictiva, pero el núcleo social o persona menoscabada por el delito que se ha cometido no pone en evidencia tal daño, y por ende, tampoco el segmento penal podrá operar en su contra. De acuerdo a este autor, muchas víctimas no denuncian los delitos sufridos porque: 1) No se cree en la Policía ni en la Justicia Penal. 2) No se acepta la condición de víctima, debido a que implica pérdida de dignidad y falta de solidaridad. 3) No se quiere evidenciar la victimización individual ni colectiva. 4) El aparato penal carece de plataforma adecuada para abordar ni siquiera con un mínimo de éxito la solución del conflicto social base. 5) Se tiene miedo a la venganza o amenazas posteriores por parte del autor del delito. 6) Se quiere olvidar lo ocurrido. 7) Se desconoce que se haya cometido un delito. 8) La víctima se siente total o parcialmente culpable de lo sucedido. 9) Se ignora que puede pedir la intervención del Estado. A simple vista, se pueden reconocer en el listado de causas realizado por el Dr. Aller, varios aplicables al ámbito del cibercrimen, así como algunas que no aplicarían. Tomando esta base, se ha desarrollado una causa extra, aplicable a criterio de este autor: Confidencialidad como requisito, entendiendo que muchas de las víctimas deciden voluntariamente no denunciar sus casos bajo el razonamiento que la posibilidad de difusión pública ocasionaría un daño peor al ya efectivamente sufrido. Dicha situación encuentra una lógica respuesta considerando que la víctima es consciente que de difundirse públicamente el incidente que ha sufrido (algo potencialmente probable en caso de denuncia ante las autoridades), las consecuencias hacia su imagen, buen nombre, reputación, etc, puede ser gravemente perjudicada, superando ampliamente el daño ya recibido por el ataque informático en sí mismo. A fin de no abundar en mayor detalle, se remite a un desarrollo más profundo realizado en un artículo anterior sobre distintos desafíos en los delitos informáticos [4]. 4. Elementos de trabajo y Metodología El Observatorio de Delitos Informáticos de Latinoamerca (ODILA) actualmente se encuentra en funcionamiento, a través de su sitio oficial www.odila.org. En dicho sitio el ciudadano puede encontrar información sobre el observatorio, legislación sobre delitos informáticos y, sobre todo, tiene la posibilidad de reportar el incidente informático que ha sufrido, a fin de poder obtener una guía sobre si el hecho sufrido puede ser considerado o no, un delito informático de acuerdo a la legislación vigente en el país de residencia del usuario. La metodología utilizada por el sistema que se ha desarrollado, puede resumirse en las siguientes etapas: A) Recolección de información a partir del reporte realizado por el usuario a través de un formulario predispuesto por el sistema, cuyos datos obligatorios para poder procesar un reporte son: 1 ¿Cuál es su país de residencia? (se selecciona de una lista de opciones) 1.1 Argentina 1.2 Bolivia 1.3 Brasil 1.4 Chile 1.5 Colombia 1.6 Costa Rica 1.7 Cuba 1.8 Ecuador 1.9 El Salvador 1.10 Guatemala 1.11 Haití 1.12 Honduras 1.13 México 1.14 Nicaragua 1.15 Panamá 1.16 Paraguay 1.17 Perú 1.18 Puerto Rico 1.19 República Dominicana 1.20 Uruguay 1.21 Venezuela 2 ¿Qué tipo de incidente ha sufrido? (se selecciona de una lista de opciones) 2.1 Hacking: alguien accedió sin mi consentimiento a mis cuentas o sistemas. 2.2 Cracking: alguien ha modificado, alterado o eliminado todo o parte de mis datos o sistemas informáticos. 2.3 Fraude o Estafa Informática: alguien ha realizado alguna manipulación que me ocasionó un perjuicio económico. 2.4 Phishing: alguien a través de un engaño me ha solicitado información confidencial -Nº de tarjetas de crédito, contraseñas, PIN, etc. 2.5 Suplantación de identidad digital: alguien se hace pasar por mi a través de un medio electrónico (mails, redes sociales, etc.). También conocido como "Robo de identidad". 2.6 Denegación de Servicio: alguien ha realizado un ataque que me ha dejado sin poder acceder o prestar mi servicio informático o electrónico de forma normal. 2.7 Grooming: un menor ha sido acosado y/o extorsionado con fines sexuales a través de algún medio informático. 2.8 Calumnias o Injurias: alguien lo está calumniando o injuriando a través de medios electrónicos -redes sociales, correos electrónicos, celulares, etc. 2.9 Amenazas: alguien lo está amenazando o intimando a través de medios electrónicos -redes sociales, correos electrónicos, celulares, etc. 2.10 Pornografía Infantil: alguien está difundiendo, comercializando o facilitando pornografía infantil a través de medios electrónicos. 2.11 Violación de Datos Personales: alguien está ofreciendo, comercializando, interceptando o modificando datos personales sin autorización. 2.12 Difusión de Malware: alguien está produciendo, distribuyendo, vendiendo o propagando malware o software malicioso. 3 ¿Cuándo ha ocurrido el incidente? (día-mes-año) 4 ¿Ha denunciado el delito ante los organismos competentes en su país? (se selecciona de una lista de opciones) 4.1 Si, ya denuncie y la investigación está en curso 4.2 Si, denuncie pero la investigación no avanzó 4.3 Sí, denuncié y ya se ha condenado al o los culpables. 4.4 No, no denuncié porque... (ver siguiente pregunta) 5 En el caso que NO haya realizado la denuncia, ¿Se debe a alguna de las siguientes causas? (se selecciona de una lista de opciones) 5.1 Ya denuncié 5.2 No creo en la Policía ni en la Justicia Penal 5.3 No me considero víctima de un delito 5.4 No quiero difundir públicamente el incidente (pérdida de confidencialidad) 5.5 Tengo temor de futuras represalias de parte del autor 5.6 No creo que la investigación tenga éxito 5.7 No estoy seguro de haber sido víctima de un delito penal 5.8 En parte me siento culpable por el incidente 5.9 No creo que la denuncia sea útil, porque el sistema penal no es apto para combatir el cibercrimen B) Además de los datos obligatorios del punto A, también existe la posibilidad de colaborar con algunos datos que son opcionales (no obligatorios), que permitirán en su procesamiento, determinar con mejor nivel de detalle las características de la población de víctimas. Los datos opcionales son: 6 Edad (se selecciona de una lista de opciones) 6.1 Menores de 21 años 6.2 Entre 22 y 35 años 6.3 Entre 36 y 45 años 6.4 Más de 45 años 7 Género (se selecciona de una lista de opciones) 7.1 Masculino 7.2 Femenino 8 Nivel de Instrucción (se selecciona de una lista de opciones) 8.1 Sin instrucción 8.2 Primaria completo 8.3 Secundaria completo 8.4 Universitaria o Terciaria completo C) Los datos ingresados a través del formulario son procesados por el sistema desarrollado en ODILA, identificándose el país de residencia y tipo de incidente, que son los elementos principales para la búsqueda en la base de datos de legislación aplicable. De este proceso, se desprenden distintos posibles resultados: • En el caso que el sistema encuentre que en el país indicado ese hecho pueda ser encuadrado en algunos de los tipos penales vigentes, el sistema procederá a generar un informe, indicándose dichos artículos así como algunas recomendaciones generales a tener en cuenta y sobre todo, información sobre donde poder realizar una denuncia formal para que se pueda investigar el hecho por parte de las autoridades pertinentes. • En el caso que el sistema no encuentre que en ese país, ese hecho pueda encuadrarse en algunos de los tipos penales vigentes, devolverá un mensaje informando sobre tal situación, sumado a la legislación vigente en dicho país (para que el usuario pueda consultarla de forma directa) y sobre todo, una recomendación de consultar y asesorarse con un profesional especializado en la materia. • Independientemente del tipo de respuesta al usuario (positiva o negativa) sobre la existencia de normativa aplicable al caso, dichos datos son enviados a una base de datos general, a fin de ser utilizados para cumplir con uno de los objetivos principales del observatorio: generar estadísticas sobre los delitos informáticos ocurridos en la región, cuyos resultados serán publicados cada cierto tiempo a través del observatorio. 5. Aclaraciones Es de importancia hacer destacar que ODILA no pretende ser un asesoramiento para el usuario, razón por la cual se deja en claro que el usuario debe siempre consultar ante un profesional especializado en la materia. Es decir, el sistema no garantiza la exactitud de los resultados en relación a sobre si el hecho efectivamente puede ser considerado un delito penal en el país indicado por el usuario, sino que simplemente brinda un acercamiento a la materia, destacando que su principal objetivo siempre es la concientización acerca de la importancia de dar conocer la problemática, y sobre todo, fomentar la realización de denuncias que permita un combate eficaz frente al problema de la cifra negra. Por la magnitud del proyecto en cuanto a su intención latinoamericana, así como por las innumerables problemas que pueden presentarse al momento interpretar si un hecho descripto reúne todos los requisitos del tipo penal (algo que podría ser desarrollado por cualquier fiscal o juez), así como las propias complejidades que posee en cada tipo penal en relación a sus requisitos jurídicos, es imposible garantizarle al usuario la exactitud o precisión en los resultados del sistema. Por lo tanto, nuevamente se insiste en que el sistema utilizado por ODILA solamente pretende ser una guía para orientar al usuario (víctima), brindar información sobre la materia y fomentar la realización de denuncias, sin que ello se confunda con una asesoramiento especializado, ni que se pretenda una garantía sobre la precisión de los resultados. En relación a la recolección de datos, se aclara que en dicho proceso no es necesario que el usuario brinde sus datos personales, es decir, que el reporte puede ser realizado de forma anónima. Excepcionalmente, el usuario tiene la posibilidad de informar en el reporte su cuenta de correo electrónico, a fin de que los resultados y consejos puedan ser posteriormente enviados a esa cuenta. Por último, destacar que se pretende que el formulario diseñado, junto con sus preguntas, resulten lo más sencillos posible, a fin de facilitar su comprensión y por lo tanto, su utilización. Por último, destacar que los datos recolectados, y de acuerdo al caudal de datos que puedan ser incorporados a través de ODILA, serán publicados en informes cada cierto plazo de tiempo, de acuerdo a la cantidad de reportes registrados. 6. Resultados Los resultados que se presentarán a continuación son consecuencia del funcionamiento de ODILA durante 266 días, contados a partir de su lanzamiento oficial el Lunes 22 de Septiembre de 2014 en la IV Jornadas de Jóvenes Investigadores/as en Derecho y Ciencias Sociales que tuvo lugar en la UBA (Universidad de Buenos Aires) Facultad de Derecho. La muestra tomada finalizó en fecha 15 de Junio de 2015 y durante ese período de tiempo se han recibido 1290 reportes, de más de 18 países distintos (de los 21 países disponibles para la denuncia), dando como resultado un promedio de 4,84 reportes por día. A fin de una mejor visualizacion, los resultados obtenidos en gráficos y tablas a los cuáles se hacen referencia, son acompañados en un anexo al presente trabajo. A continuación y en honor a la brevedad del trabajo en relación a su extensión, realizaremos unos comentarios sobre los datos más sobresalientes de los resultados obtenidos: - De la Tabla Nº1: Tipos de Víctimas, destacamos que más del 70% de los reportes fueron realizados por personas físicas. Este aspecto es importante para el observatorio, toda vez que ratifica uno de los objetivos principales del proyecto, que era precisamente ser una fuente de consulta e información para las personas físicas. El fundamente de ello lo encontramos sobre la lógica que las personas físicas, en comparación con un organismo (público o privado) promedio, poseen menos recursos y posibilidades para realizar las denuncias o al menos, contar con la información suficiente para poder ejercer sus derechos frente a un posible delito informático. Por otro lado, y como se citó anteriormente en el presente trabajo, estudios de gran magnitud como el realizado por la Organización de Estados Americanos, se afirmaba que “Contabilizar el número de incidentes que afectan a los ciudadanos individuales plantea un desafío incluso mayor, en vista del porcentaje incluso más alto de ellos que pasan desapercibidos y no se reportan.” - De la Tabla Nº2: Edad, destacamos que la mayor cantidad de reportes (36%) fueron realizados por personas de entre 22 y 35 años. En relación a este dato, podemos deducir que la franja etaria que más reportes ha realizado, coincide con la generación de personas que de acuerdo a distintos estudios, utilizan más tecnologías en distintos ámbitos de su vida cotidiana (laboral, redes sociales, comercio electrónico, etc.) - De la Tabla Nº3: Género, destacamos que la mayor cantidad de reportes (45%) fueron realizados por personas de género masculino. - De la Tabla Nº4: Instrucción, destacamos que la mayor cantidad de reportes, fueron realizados por personas con instrucción Universitaria o terciaria completo. En relación a este dato, consideramos que en parte la respuesta se encuentra que en gran medida, la difusión que se pudo realizar acerca del observatorio, fue realizada en Universidades Públicas, así como distintos tipos de eventos de Seguridad Informática y de la Información, donde los asistentes poseen un alto nivel de instrucción. - De la Tabla Nº5: Correo electrónico, destacamos que en su mayoría (62,79%) las personas decidieron voluntariamente (ya que era un dato opcional) indicar su correo electrónico, a fin de que el informe final fuera enviado a su casilla. Más allá de eso, desde el observatorio se han recibido una importante cantidad de correos electrónicos de distintas personas, consultando sobre más información para poder denunciar o bien, con dudas sobre su situación. En conclusión, lo que observamos es que existe por parte de la población víctima de este tipo de incidentes, la necesidad de información y respuesta. - De la Tabla Nº6: ¿Ha realizado la denuncia?, destacamos uno de los números más importantes del estudio, ya que en un 68,22% las personas que reportaron el incidente, afirmaron que no han realizado la denuncia formal ante los organismos competentes. Este número, confirma precisamente parte de la hipótesis de trabajo del observatorio del presente trabajo, donde se afirma que en su gran mayoría los delitos informáticos no son denunciados, dando lugar a una importante variable de cifra negra. - De la Tabla Nº7: Causas por las cuáles no ha denunciado, se desprenden como los valores más importantes a destacar que el 17% no denuncia porque no cree que la investigación tenga éxito, otro 17% sostiene que no denuncia porque no se quiere difundir públicamente el incidente (se prefiere preservar la confidencialidad del mismo). Por último, un 12% reconoció que no cree en la Polícia ni en la justicia penal. - De la Tabla Nº 8: Incidentes, se observa que los incidentes más denunciados son: En 1er lugar (con 22,48%) encontramos el hacking, en 2do lugar (17%) a calumnias o injurias y 3er lugar (9,3%) casos de suplantación de identidad en Internet. Sobre estos resultados, se puede deducir que el acceso ilegítimo a sistemas o datos restringidos (conocido normalmente como hacking), es el delito con mayor porcentaje de denuncias en el observatorio. Con respecto a este ranking de los delitos más reportados, podemos ratificar de forma profesional estas tendencias, toda vez que gran parte de las consultas recibidas en el ámbito privado de la profesión, tienen que ver con estos incidentes. En relación a porqué determinados delitos como el de pornografía infantial han tenido tan poca baja de denuncias, siendo que en la realidad son los más investigados (y donde en mayor medida se invierten los pocos recursos existentes para dedicar a la investigación de este tipo de delitos), se debe a que en estos casos, si existe una mayor confianza en el sistema penal y de predisposición del sistema a perseguir estos delitos, generando que el observatorio no haya sido el lugar buscado para las víctimas de estos delitos. En cambio, si se puede observar que los más denunciados, si suelen ser aquellos delitos que no reciben una adecuada atención o respuesta por parte del “sistema penal” del Estado, dejando en gran parte a las víctimas en una situación de desamparo frente al hecho sufrido. - De la Tabla Nº 9: Cantidad de denuncias por país, se observa que en su gran mayoría los reportes han sido realizados en Argentina (52%), en estrecha relación con que los medios de difusión a los cuáles se ha tenido alcance desde el observatorio, sólo han podido ser canales de alcance nacional, considerando que el proyecto es gestionado desde Argentina, con casi nula difusión internacional (sólo a través de redes sociales). Para finalizar, dejamos como procesamiento extra, una tabla sobre los 5 países con mayor número de denuncias, mostrando las diferencias percibidas en cuanto a cuáles han sido los 3 delitos más reportados en cada uno de ellos. País 1ro. Argentina Calumnias o injurias México Hacking 2do. Hacking Fraude o Estafa 3ro. Suplantación de Identidad Phishing Informática Colombia Hacking Phishing Suplantación de Identidad Brasil Calumnias o injurias Hacking Pornografía Infantil Venezuela Hacking Fraude o Estafa Informática Violación de Datos Personales 7. Conclusiones El paso de los años demuestra que el problema de los delitos informáticos sigue creciendo y cada vez a pasos más acelerados. Si bien en la mayoría de los países ya se ha dado el primer paso, sancionando penalmente en mayor o menor medida a los delitos informáticos, esto no es suficiente. A modo general, se expresa una posición que considera necesario el avance sobre reformas y modificaciones sobre la legislación procesal, a fin de que se arbitren medios más idóneos para poder perseguir investigar, perseguir y condenar de forma efectiva a los delincuentes informáticos. Una legislación procesal más adecuada y flexible permitirá una mejor recolección de la evidencia digital, elemento vital y necesario para avanzar sobre la problemática. En relación a la problemática puntual sobre la cifra negra planteada en el presente trabajo, se expresa la preocupación sobre la falta de estadísticas generales y oficiales sobre delitos informáticos, la cual impide, por ejemplo, determinar qué tipo de delitos son los más cometidos, los bienes jurídicos más afectados, determinar los tipos de objetivos de los delincuentes (empresas financieras, bases de datos personales, etc.), entre otras datos de interés y utilidad al momento de tomar decisiones de política criminal con respecto al problema. A nuestro entender, la cifra negra existente representa un aspecto sustancialmente problemático que impide desarrollar un trabajo serio de observación, análisis y elaboración de estrategias o planes a mediano o largo plazo orientados a combatir el cibercrimen. Los resultados publicados obtenidos a partir del funcionamiento del Observatorio Latinoamericano de Delitos Informáticos, han sido más que satisfactorios, toda vez que por un lado el número de reportes ha superado las expectivas, y por otro, los resultados obtenidos confirman y reafirman los objetivos del propio proyecto. Los números de las víctimas que confirman que no han realizados las denuncias formales ante los organismos competentes, confirman el importante rol de la cifra negra en este tipo de delitos. Por otro lado, entre las causas, observamos que en mayor grado las personas que no han realizado las denuncias, responden a una falta de confianza sobre la eficacia en las investigaciones por un lado, y a que el sistema penal no brinda el nivel de confidencialidad que es requerido para la mayoría de los casos, siendo este último un factor determinante al momento de tomar la decisión sobre la judicialización del caso. Por último, destacamos que los autores de esta iniciativa, somos conscientes de las limitaciones y errores que pueden darse en el proceso del proyecto planteado, algunas de ellas ya desarrolladas en entre las aclaraciones importantes del proyecto, y otras que seguramente se irán develando a partir de la puesta en marcha del proyecto. No obstante, se asume el riesgo de equivocarse y de intentar, aportando una idea y un lugar de trabajo que, más allá de la precisión o calidad de los datos que puedan llegar a obtenerse con el paso del tiempo, siempre tendrá como finalidad última una intención de difusión y capacitación hacia la sociedad sobre la problemática de los delitos informáticos, un flagelo que sigue avanzando y sobre el cual se está convencido debe realizarse un esfuerzo conjunto entre el ámbito público y privado para poder combatirlo. Referencias [1] Norton, Informe sobre delitos informáticos 2011, URL: http://norton.com/cybercrimereport. - Las víctimas de los delitos informáticos aumentaron de un 10% a un 13% este año entre 2011 a 2012. [2] TREND Micro; “Tendencias en la seguridad cibernética en América Latina y el Caribe y respuestas de los gobiernos”, 2013, Secretaría de Seguridad Multidimensional de la OEA. ISBN 978-0-8270-6061-6 [3] ALLER, Germán. “Cuestiones Victimológicas de Actualidad: Origen de la Victimología, Seguridad, Cifra Negra, Personalización del Conflicto y Proceso Penal”. Revista ILANUD Nro. 27, 2006. [4] TEMPERINI, Marcelo. “El desafio de la lucha contra el Cibercrimen en Argentina”, Revista Papeles del Centro de Investigaciones de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral, 2015. Anexo: Tablas de Resultados Obtenidos Tabla 1: Tipos de Víctimas Tabla 2: Edad Tabla 3: Género Tabla 4: Instrucción Tabla 5: Correo Electrónico Tabla 6: ¿Ha realizado la denuncia? Tabla 7: Causas por las cuáles no ha denunciado Tabla 8: Incidentes Tabla 9: Denuncias realizadas por país