Ciberseguridad: el phishing y su impacto en el sector público argentino

¿Qué se entiende por phishing en el ámbito de la ciberseguridad?

El origen del termino "Phishing" resulta ser la contracción de la frase "password harvesting and fishing", que traducida al idioma castellano significa cosecha y pesca de contraseñas.

A modo de concepto, el "phishing" se caracteriza como la capacidad de duplicar una pagina web para hacer creer al visitante que se encuentra en la pagina original en lugar de la copiada.

En su generalidad es utilizado con fines delictivos  duplicando las paginas web de bancos conocido y enviado en forma indiscriminada correos para que se acceda a esta pagina a actualizar los datos de acceso al banco.

II- EL IMPACTO EN EL SECTOR PÚBLICO

En el  ámbito de la ciberseguridad del sector público, el "phishing" es comprendido como un modo de ataque digital basada en el engaño, el ciberdelincuente puede suplantar la identidad de organismos estatales o funcionarios públicos que tiene como objetivo inducir a los ciudadanos o empleados a revelar información confidencial como por ejemplo datos personales, claves fiscales etc.

Este tipo de práctica representa una amenaza crítica para la seguridad de la información pública y la confianza institucional, ya que puede comprometer bases de datos gubernamentales, servicios esenciales y la integridad de la administración digital.

La irrupción de las nuevas tecnologías trajo aparejada un sin fin de engaños llevada a cabo por los estafadores no solo para sustraer dinero sino también para robar datos personales o información sensible de los organismos públicos.

Entre los casos documentados podríamos mencionar el ocurrido en la AFIP, este organismo alertó a los contribuyente sobre nuevas vías que utilizan los ciberdelincuentes a través de las redes sociales y/o correos electrónicos falsos. 

El organismo emitió un comunicado donde manifestó lo siguiente: "detectamos maniobras fraudulentas en nombre del organismo. Dichas comunicaciones son falsas y se recomienda a los afectados no ingresar a las direcciones URL ni descargar ningún archivo adjunto del mensaje", además informaron por intermedio de su página web, que, desde el fisco nunca va a "solicitar pagos, datos personales o informar sobre situaciones judiciales, como así tampoco se contacta por otros medios como WhatsApp, redes sociales o teléfonos....en este sentido recordó que "todas las comunicaciones oficiales se canalizan a través del domicilio fiscal electrónico".

III- CONCLUSIÓN

En suma, el fenómeno latente del phishing genera una de las grandes amenazas para la seguridad digital en el ámbito público. Suplantar la identidad de organismos oficiales como en el caso documentado de la AFIP, no solo expone a los ciudadanos a posibles fraudes sino también genera una desconfianza en las instituciones del Estado. A mayor sofisticación de estas practicas generadas por el avance de la tecnologías de la información (Tics), genera la necesidad de que el Estado de una respuesta integral, que incluya mecanismo de prevención y detección, como así campañas para concientizar a la ciudadanía. Requiere asimismo fortalecer la comunicación y la educación de los usuarios sobre practicas seguras de los entornos digitales, resguardar los datos y preservar la legitimidad en el entorno digital. Sumado a ello una normativa especifica en materia de ciberdelitos.

 Fuentes:

https://www.argentina.gob.ar/sites/default/files/2024/05/informe_2023_del_cert.ar_.pdf

file:///C:/Users/nc_ro/Downloads/La%20figura%20del%20_phishing_%20como%20modalidad%20delictiva.%20Problem%C3%A1tica%20en%20cuanto%20a%20su%20encuadre%20jur%C3%ADdico.pdf

https://www.conceptosjuridicos.com/ar/codigo-penal-articulo-173/

https://www.cronista.com/infotechnology/actualidad/alerta-afip-estas-son-las-nuevas-estafas-que-te-pueden-robar-tus-datos-y-vaciar-tu-billetera/