Evaluación del estado actual de la ciberdelincuencia en Ecuador

Ciberdelincuencia en el Ecuador

En la era digital contemporánea, la ciberdelincuencia ha emergido como una amenaza omnipresente, afectando a individuos, empresas y gobiernos en todo el mundo. En particular, Ecuador no ha sido inmune a esta creciente problemática, enfrentándose a una serie de desafíos en la protección de sus sistemas digitales y la salvaguarda de la información sensible. Según el informe de amenazas en tiempo real de Kaspersky Lab, en el 2017, Ecuador ocupó el primer lugar de América del Sur y el quinto a nivel mundial, con 2.8 % de ciberataques a sus redes (^{Freire, 2017}). De estos, el 49.05 % estaban asociados a servidores de RDP (Protocolo de Escritorio Remoto) a través de invasiones de “fuerza bruta” (bruteforce generic RDP): este método de ataque implica explorar rangos de direcciones de IP y puertos TCP para simular ser clientes autorizados del servicio, y una vez encontrado un servidor RDP vulnerable toma el control total de los recursos almacenados (^{Freire, 2017}).

Es importante resaltar que, en Ecuador, el 43 % de la población tiene acceso a internet; no obstante, no existe una cultura de protección de datos o prevención de amenazas. Esta carencia sobre el tema informático hace que sean fácilmente víctimas de los ciberataques (^{Loor et al., 2023}). Sin embargo, esta realidad no solo la vive la parte civil del país; existen grandes ataques cibernéticos a instituciones públicas y privadas, como se describen a continuación.

En primer lugar, el caso de la Corporación Nacional de Telecomunicaciones (CNT), perpetrado el 16 de julio de 2021, donde la entidad fue víctima de un ciberataque que la mantuvo 15 días sin procesos administrativos y de facturación. Esta agresión a su sistema fue denunciada ante la Fiscalía y comunicada en su página web oficial, donde se expuso que fue víctima de un virus Ransomware EXX (^{Dávalos, 2021}), lo que provocó la alteración de las áreas de facturación, activaciones de planes y recargas. Este hecho indica que, a pesar de que su data center es de nivel TIER III, lamentablemente con tecnología especializada, los ataques cibernéticos la vuelven vulnerable (^{Acaro, 2023}).

Seguido a este ataque, en el mismo año, el Banco del Pichincha sufrió dos ciberataques, uno en febrero a manos de un hacker actor llamado Hotarus Corp, que involucró al Ministerio de Finanzas, lo que provocó la pérdida de 80 gigabytes de información secuestrada de la entidad gubernamental y del banco en un tiempo de 13 días (^{Seguridad 360, 2021}). El segundo ataque tuvo lugar el 11 de octubre. Este trajo consecuencias más significativas: el banco se vio obligado a suspender sus operaciones, lo que dejó sin funcionamiento a miles de servicios automáticos y al portal de banca online. Este incidente fue considerado internacionalmente como uno de los mayores ataques de ese año (^{Abrams, 2021}).

En este segundo caso, una banda de Ransomware utilizó la herramienta Pentesting Cobal Strike (^{Harán, 2021}). Este producto instala un agente llamado Bacon, mediante el cual se extraen comandos, el registro de claves, el proxy SOCKS, el escaneo de puertos, entre otros. Muchas veces estos software llegan al sistema mediante correos electrónicos infectados con anuncios maliciosos (^{CSIRT - EPN, 2021}).

Igualmente, otra entidad pública afectada fue la Agencia Nacional de Tránsito (^{ANT, 2021}), la cual sufrió un ataque a su sistema AXIS. Este ciberataque duró 48 horas. No obstante, las repercusiones se extendieron por al menos tres meses. Como resultado, 110 000 procesos de matriculación se realizaron de manera fraudulenta y 50 000 procesos regulatorios terminaron anulados (^{Rosero, 2021}).

Según ^{Montes y Vergara (2023)},los ataques cibernéticos a diferentes entidades privadas o públicas eran cuestión de tiempo, ya que en su investigación evidenciaron que desde el 2014 al 2022, en cada año se presentaron diversos tipos de ataques, tanto por hardware o malware. En el 2014, se registraron 38 % de ataques por malware, mientras que para el 2022 se observa un aumento del 60 %, lo que indica que los ataques se intensifican debido a la acción de hackers con mayor experiencia y con acceso a medios tecnológicos avanzados. Esta tendencia al alza en los ataques cibernéticos resalta la importancia de tomar medidas preventivas para proteger la información y los sistemas.

Durante el 2022, el 10 de marzo, la plataforma del Centro de Inteligencia Estratégica (CIES) sufrió un ataque que comprometió toda la información procesada por la institución, incluyendo los subsistemas de inteligencia de la Policía y las Fuerzas Armadas. El 16 de abril, el municipio del Distrito Metropolitano de Quito también fue víctima de un ciberataque. En este caso, un malware tipo Ransomware de la cepa Black Cat, afectó el 20 % de la base de datos municipal; en este caso, el ataque pudo ser detenido a tiempo (^{Onofa, 2022}).

Con base en estos datos, se observa un incremento constante de la frecuencia y la complejidad de los ataques cibernéticos en el país. Esto pone de manifiesto una necesidad urgente de implementar medidas más sólidas de seguridad cibernética, a nivel individual e institucional. Es esencial brindar una respuesta integral y coordinada que aborde tanto las vulnerabilidades técnicas como las deficiencias en la conciencia y la preparación frente a estas amenazas. Para lograrlo, se deben fomentar campañas de sensibilización sobre los riesgos cibernéticos, fortalecer la capacitación del personal en materia de seguridad informática e invertir en tecnologías de protección de datos más robustas.

Tipos de ciberdelitos

Según la revista ^{Forbes Ecuador (2023)}, los tipos de ciberdelitos más comunes en el país son:

La revista recalca que tanto los civiles como las entidades deben tomar medidas para protegerse del cibercrimen, como instalar software antivirus y evitar compartir información personal en línea.

Según datos de ^{Kaspersky (2024)}, portal que monitorea información sobre ciberataques, los principales tipos de ciberdelincuencia en el mundo son los delitos de intrusión (71 millones de casos) y el malware (18 millones de casos). El portal de datos expone que existen diferentes tipos de ciberdelincuentes:

Los delitos más comunes en Ecuador

La Tabla 1 muestra los tipos de delitos cometidos por hackers que se apropian y descargan de forma fraudulenta la información obtenida en internet para luego venderla al mejor postor (^{DNTIC, 2020}). Este proceso se lleva a cabo por medio de vectores de ataque, que son rutas o medios que un atacante puede utilizar para obtener acceso no autorizado a una computadora o red, con el fin de ejecutar un comando destructivo o comprometer los datos de una empresa o de una persona (^{Gárate, 2023}). Algunos vectores de ataque comunes son el malware, los virus, los archivos adjuntos de correo electrónico, las páginas web, las ventanas emergentes, la mensajería instantánea, los mensajes de texto y la ingeniería social (^{Tejedor, 2023}).

Tabla 1 Tipos de delitos cibernéticos en el Ecuador 

Nota: La tabla expone los tipos de delitos según la Ley Orgánica de Protección de Datos.

Fuente:^{Gobierno Electrónico de Ecuador (2019)}.

Además, en general, se pueden dividir los ataques en dos grupos: pasivos y activos.

Pasivo: se produce cuando el ataque intenta obtener acceso o utilizar información del sistema sin afectar los recursos de este. Por ejemplo: typosquatting, phishing y otros ataques basados en ingeniería social (^{Tejedor, 2023}).

Activo: ocurre cuando el ciberdelincuente intenta cambiar un sistema o afectar su funcionamiento, explotando vulnerabilidades no parcheadas, falsificando correos electrónicos o recurriendo a Man in the Middle (MitM), secuestro de dominio y Ransomware (^{Tejedor, 2023}).

Dicho esto, la mayoría de los vectores de ataque comparten algunas similitudes y siguen una ruta lógica usual:

Así, el atacante monitorea la computadora o la red, roba información o utiliza recursos informáticos para extraer datos relevantes.

DDOS Attack

Según ^{Llangarí (2016)}, el principal objetivo de este ataque es sobrecargar las actividades del servidor informático específico, provocando que se ralentice y haciendo que los sitios web no estén disponibles para el acceso. Esto sucede a través de una red llamada zombie con computadoras que ya están infectadas y se conectan al maestro hacker. Al elegir el objetivo, esta red informática se encarga de sobrecargar el sistema con el objetivo de hacerlo inaccesible.

Este tipo de ataque se presentó en el medio digital, La Posta, donde su página web quedó totalmente inhabilitada por 48 horas. No se reportaron daños masivos al sistema; sin embargo, los investigadores determinaron que al menos 27 millones de ingresos a su sistema provinieron del extranjero (^{Fundamedios, 2024}).

Ransomware

Para ^{Coello (2021)}, el Ransomware es un malware capaz de bloquear la computadora y cifrar archivos. Con esto, el hacker toma el control del dispositivo y exige una recompensa en efectivo para activar nuevamente los servicios de la máquina. Con él, el hacker obtiene el control de todos los archivos e información de la víctima, además de tener el poder de controlarlos de forma remota, lo que puede dificultar que el usuario identifique el problema.

El modus operandi funciona a través de una estrategia llamada “ingeniería social”, donde los delincuentes inducen a la víctima a acceder a enlaces de mensajes y anuncios convincentes, lo que resulta en la instalación de un virus camuflado. Este tipo de ciberataque es el más utilizado en el Ecuador, tanto para empresas públicas como privadas (^{Coello, 2021}).

Phishing

Consiste en un ciberataque en el que los piratas informáticos engañan a los usuarios para que entreguen información confidencial, incluidas contraseñas, datos bancarios y CPF. Por lo general, este tipo de ciberdelito dirige al usuario a un sitio web idéntico; por ejemplo, a una sucursal bancaria real. En esta página falsa, que funciona como cebo, los piratas informáticos pescan datos de los usuarios (^{Suastegui, 2022}).

El phishing es uno de los ciberataques más populares en la actualidad. Según ^{Echeverría (2024)}, en el contexto actual de crisis de seguridad en el país, los ciberdelincuentes han encontrado un clima de miedo y urgencia perfecto para lanzar ataques de phishing. Utilizan mensajes maliciosos, correos electrónicos y mensajes con enlaces que parecen provenir de entidades o empresas legítimas. Tal es el caso de la red social X, donde se han detectado enlaces fraudulentos en noticias que informan sobre la seguridad en Ecuador. Estos enlaces, en realidad, contienen software malicioso (^{Echeverría, 2024}).

Ataques de fuerza bruta (brute force attack)

Un ataque de fuerza bruta, como lo definen ^{Bravo et al. (2021)}, consiste en el robo de contraseñas mediante la ejecución de numerosos intentos repetidos y automatizados de combinar nombre de usuario y contraseña. La principal razón por la que se llevan a cabo estos ataques es su facilidad de ejecución. Gracias a la automatización mediante scripts, es posible probar cientos o miles de servidores al mismo tiempo (^{Albors, 2020}). Posteriormente, esta información puede ser utilizada para explotar anuncios o datos de usuarios para obtener ganancias financieras.

Legislación aplicable

Para abordar de manera efectiva el problema del ciberdelito, es fundamental comprender su origen, causas, motivaciones y diversos actores que participan. Este conocimiento permite desarrollar políticas y herramientas a nivel nacional, empresarial y personal.

En este sentido, con la implementación del Código Orgánico Integral Penal (COIP) en el 2014, Ecuador estableció un marco legal para abordar los desafíos y riesgos asociados al uso de internet. ^{Ochoa (2021)}, en su investigación sobre los “Desafíos mundiales del cibercrimen”, analizó la aplicación de los artículos del COIP en el país durante un periodo de cinco años. Su estudio reveló que, hasta el 2018, se habían presentado 1265 denuncias en la Fiscalía General del Estado relacionadas con ciberdelitos, de los cuales 1072 casos han sido resueltos, es decir, archivados, desestimados o dictaminados. No obstante, en el ámbito penal, el COIP ha incorporado quince disposiciones sobre delitos informáticos que abarcan conductas similares a los delitos tradicionales, descritos con anterioridad en la Tabla 1.

Vulnerabilidad de los sectores privados y gubernamentales

Según la Fiscalía General del Estado (^{FGE, 2021}), existen diversos parámetros que hacen vulnerables a las entidades gubernamentales y privadas a un ataque cibernético. Estos parámetros se pueden agrupar en las siguientes categorías:

En conclusión, la lucha contra el cibercrimen enfrenta varios desafíos que requieren soluciones multifacéticas. Se necesitan medidas para mejorar el conocimiento y las habilidades de los investigadores, fortalecer la cooperación internacional y desarrollar herramientas metodológicas adecuadas.

En este contexto, el Centro de Respuesta a Incidentes de la Agencia de Regulación y Control de Telecomunicaciones (Arcotel) desempeña un papel primordial en la protección del ciberespacio ecuatoriano. La misión de esta entidad es brindar apoyo en la prevención y resolución de incidentes de seguridad informática, tanto para instituciones del sector público como privado. De esta manera, Arcotel contribuye a mejorar la seguridad de las redes de telecomunicaciones de todo el país y el uso seguro de la red. Se debe destacar que la entidad colabora estrechamente con otros equipos de respuesta a incidentes informáticos (CERT y CSIRT) dentro y fuera del Ecuador (^{EcuCERT, 2024}).

Detección de los ciberdelitos

Las detecciones de intrusiones se llevan a cabo a través del Centro de Respuesta a Incidentes Informáticos EcuCERT, utilizando los siguientes métodos:

Red de confianza: los miembros de EcuCERT reportan los incidentes mediante informes que incluyen información como la dirección IP, la fecha, la hora y el puerto del sistema o aplicación afectada. Además, el programa puede configurar automáticamente el servidor para rechazar las conexiones desde la dirección IP atacante.

Programas de análisis de logs: estos programas buscan patrones que indiquen posibles ataques, como intentos de acceso por fuerza bruta. Las herramientas usadas son Fail2ban, una aplicación escrita en Python para la prevención de instrucciones, y la IP-tables, que es la herramienta que configura el firewall del sistema operativo Linux.

Esta comunidad es un proveedor de servicios conformado por la Agencia de Regulación y Control de las Telecomunicaciones. Para acceder a esta protección, las empresas privadas deben contratar sus servicios. En el caso de la ciudadanía, pueden realizar denuncias directamente a través del portal EcuCERT.com.

No obstante, también se puede enfatizar que el país ha establecido diferentes entidades gubernamentales en el ámbito de la lucha contra los ciberdelitos. Por ejemplo, el Ministerio de Defensa Nacional, que es rector de la ciberseguridad en el ámbito militar; el Ministerio de Telecomunicaciones y la Sociedad de la Información (MINTEL), que lidera la seguridad civil; la Política Nacional de Ciberseguridad (PNC), publicada en el 2021, la cual establece siete pilares para la protección del ciberespacio; y la Estrategia Nacional de Ciberseguridad en el Ecuador (ENCE), publicada en el 2022, que define seis ejes de acción para la gestión de la ciberseguridad. Sin embargo, a pesar de este avance en el marco regulatorio y estratégico, todavía quedan muchos desafíos que superar, como lo evidencian las estadísticas descritas en apartados anteriores.

Uso de la inteligencia artificial en la lucha contra la ciberdelincuencia

La inteligencia artificial (IA) desempeña varias funciones importantes en la lucha contra la delincuencia digital. Para ^{Esquivel y Recalde (2023)}, la IA se puede entrenar para identificar patrones inusuales o actividades sospechosas en redes y sistemas informáticos. Esto incluye la detección de intentos de piratería, actividad de malware y comportamiento de usuario malicioso.

Dado que cada día se generan enormes cantidades de datos en internet, la inteligencia artificial se puede utilizar para analizar estos datos y extraer información valiosa de ellos. Esto implica identificar tendencias, patrones de comportamiento y correlaciones entre diferentes tipos de actividad criminal. Se utiliza para detectar y prevenir fraudes financieros como el robo de identidad, transacciones fraudulentas y esquemas de phishing. Los algoritmos de aprendizaje automático pueden analizar patrones de transacciones y comportamiento de los usuarios para identificar actividades sospechosas en tiempo real (^{CCN-CERT, 2023}).

^{La Interpol (2024)} muestra que la IA puede ayudar con el análisis forense de evidencia digital, incluidos registros del servidor, registros de tráfico de red, archivos del sistema y metadatos. Los algoritmos de inteligencia artificial pueden acelerar el proceso de análisis e identificar pistas importantes para los investigadores. Se utiliza para segmentar y clasificar diferentes tipos de amenazas cibernéticas según la gravedad, el origen y el método de ataque. Esto permite que los recursos de seguridad se asignen de manera más eficiente para abordar las amenazas más graves y urgentes. Los modelos de IA se pueden entrenar continuamente utilizando nuevos datos para adaptarse a los cambios en el panorama de las ciberamenazas.

Esto ayuda a las organizaciones a mantenerse informadas y mejorar sus defensas contra nuevos ataques. En algunos casos, la IA puede automatizar respuestas a incidentes de seguridad, como bloquear direcciones IP maliciosas, deshabilitar cuentas comprometidas y hacer cumplir políticas de seguridad en tiempo real. Los algoritmos de inteligencia artificial se pueden utilizar para analizar sistemas e identificar posibles vulnerabilidades de seguridad antes de que sean explotadas por piratas informáticos (^{Muñoz, 2023}). Esto permite a las organizaciones tomar medidas proactivas para fortalecer sus defensas cibernéticas.

Pero la IA no es todo. ^{Montes (2023)} indica que es fundamental promover la educación en ciberseguridad y crear conciencia pública sobre los riesgos asociados con los delitos digitales. Esto puede incluir capacitación del personal, campañas de concientización pública y programas educativos en escuelas y universidades. El autor enfatiza la importancia de actualizar continuamente las leyes sobre ciberdelitos para seguir el ritmo de los avances tecnológicos y las tácticas criminales. Esto significa una disciplina más estricta y castigos más severos para quienes cometen delitos digitales. Las organizaciones y los gobiernos deben invertir en infraestructura y tecnología sólida de seguridad cibernética para proteger sus sistemas y datos de los ataques cibernéticos.

En consecuencia, la lucha contra la delincuencia digital requiere un enfoque integral que combine tecnologías innovadoras, cooperación internacional, legislación eficaz, educación pública y asociaciones público-privadas. La IA es una herramienta valiosa en este sentido, pero debe complementarse con muchas otras medidas para garantizar una defensa eficaz contra las ciberamenazas.

Realidad de la implementación de la IA en el Ecuador

Para ^{Barragán (2023)}, la lucha contra la ciberdelincuencia en Ecuador enfrenta desafíos significativos en la adopción de tecnologías avanzadas como la inteligencia artificial (IA). A pesar del creciente reconocimiento del potencial de la IA para mejorar la eficacia en la detección y prevención de delitos cibernéticos, el país aún se encuentra en una etapa inicial en cuanto a la implementación de estas herramientas.

La adopción de IA en Ecuador ha sido limitada por varias razones. En primer lugar, las infraestructuras tecnológicas y de telecomunicaciones del país aún presentan deficiencias que dificultan el despliegue de soluciones avanzadas. Además, la formación y capacitación de talento especializado en IA y ciberseguridad es insuficiente, lo que limita la capacidad de las instituciones para utilizar estas tecnologías de manera efectiva (^{Velastegui, 2023}). Comparado con otros países de la región, como Brasil o México, que han hecho avances significativos en la integración de IA en la ciberseguridad, Ecuador tiene mucho camino por recorrer (^{Barragán, 2023}).

Recursos legales e institucionales existentes

El marco legal en Ecuador también presenta desafíos en cuanto a la regulación del uso de IA en la lucha contra la ciberdelincuencia. Las leyes actuales no contemplan de manera explícita las implicaciones del uso de tecnologías avanzadas como la IA, lo que genera vacíos legales que podrían afectar tanto la eficacia de las investigaciones como los derechos de las personas involucradas (^{Ponce, 2024}).

Las instituciones encargadas de hacer cumplir la ley en Ecuador, como la Policía Nacional y la Fiscalía, carecen de los recursos necesarios para adoptar tecnologías de IA de manera amplia y efectiva (^{Dirección de Fomento de Tecnologías Emergentes, 2021}). La falta de capacitación, infraestructura adecuada y colaboración interinstitucional son obstáculos que limitan la implementación de estas herramientas. Además, la cooperación internacional en este ámbito es insuficiente, lo que restringe el acceso a tecnologías de vanguardia y a programas de capacitación especializados.