Pasar al contenido principal
Viernes, 09 Octubre 2020

Explicador: ¿Cómo se ha desarrollado el ensayo clínico de la prueba de vacuna de COVID-19 en Colombia?

Por Jairo Soto Hernández y Gloria Correa

En este explicador respondemos qué tan avanzada está la prueba de vacuna de Janssen, cuáles son los centros de investigación del país autorizados para reclutar pacientes y cómo puede alguien participar.

[Actualización del 16 de octubre de 2020]: El pasado 12 de octubre, posterior a la publicación de este explicador, Jhonson y Jhonson notificó a través de un comunicado en su página web que el ensayo clínico en fase III de la vacuna candidata (ENSEMBLE) para prevenir el COVID-19, en el que ya participaba Colombia, entraba en pausa. "Hemos detenido temporalmente la administración de nuevas dosis en todos nuestros ensayos clínicos de la vacuna contra COVID19, incluyendo el ensayo de fase 3 ENSEMBLE, debido a una enfermedad inexplicable en un participante del estudio”, dice el comunicado.

También enfatizaron que los llamados eventos adversos (enfermedades, accidentes y otros resultados médicos negativos) son una parte esperada de un estudio clínico, y aclararon que al tratarse de una pausa del estudio, se ha detenido el reclutamiento y la aplicación de dosis de vacuna; diferente a si se tratara de una suspensión clínica, siendo esta última una acción regulatoria formal que puede durar mucho más y es solicitada por entes reguladores en salud como la Food and Drug Administration en Estados Unidos (FDA, por sus siglas en inglés).

Por su parte el Ministerio de Salud de Colombia, publicó un boletín el 13 de Octubre, notificando también dicha pausa. 

Asimismo, el director médico de Jannsen (filial farmacéutica de Jhonson y Jhonson) para Latinoamérica, Carlos Alvarado, se presentó en el programa televisivo Prevención y Acción de la Presidencia de la República el mismo 13 de Octubre para aclarar aspectos relacionados con la pausa del ensayo clínico. Alvarado especificó que aún se requiere tener la información completa del evento adverso, identificar si el caso pertenecía al grupo placebo o vacuna y tomar posteriormente una decisión al respecto. En relación al caso del paciente afectado no se dieron detalles, en la notificación de Jhonson y Jhonson aseguraron “debemos respetar la privacidad del paciente. También estamos aprendiendo más sobre la enfermedad de este participante y es importante tener todos los hechos antes de compartir su información adicional”. Finalmente, han aclarado que “la enfermedad del participante está siendo revisada y evaluada por la Junta de Vigilancia de Seguridad de Datos (DSMB) independiente de ENSEMBLE, así como por sus médicos.” 

Por lo tanto estaremos al tanto de una nueva notificación de Jannsen y las autoridades colombianas en Salud para saber lo que ocurrirá con el proceso del Ensayo Clínico de la vacuna candidata de Jannsen para prevenir el COVID-19 en Colombia y el mundo.



Desde el 21 de septiembre, 10 centros de investigación en Colombia iniciaron el reclutamiento de pacientes para dar inicio al ensayo clínico de la fase III de la vacuna Ad26.COV2.S para prevenir el COVID-19 (que ha sido desarrollada por la farmacéutica Janssen, filial de la multinacional Johnson & Johnson).

Fue precisamente la multinacional la encargada de anunciar ante el mundo, el miércoles 23 de septiembre, el inicio de esta tercera fase de pruebas masivas en Estados Unidos, México, Argentina, Brasil, Chile, Perú, Sudáfrica y Colombia, y que, según la compañía, aspira a tener 60.000 voluntarios en estos países para determinar la seguridad y eficacia de la vacuna.

En las últimas semanas en ciudades como Barranquilla y Bucaramanga han circulado cadenas en redes sociales y vía WhatsApp de centros médicos anunciando el reclutamiento de pacientes para la prueba de vacuna que adelanta Janssen en el país, lo que ha llevado a generar dudas sobre qué centros son los autorizados para hacer el reclutamiento en Colombia.

Este miércoles 7 de octubre, la Fundación Cardiovascular de Colombia, entidad con aval del Instituto Nacional de Vigilancia de Medicamentos y Alimentos, Invima, para hacer el reclutamiento de pacientes, anunció a los medios de comunicación el inicio de la aplicación de la prueba de vacuna desarrollada por Janssen a 18 pacientes en la ciudad de Bucaramanga. 

¿Qué tan avanzada está la prueba de vacuna de Janssen? ¿Cuáles son los centros de investigación del país autorizados por el Invima para reclutar pacientes? ¿Cómo puede alguien participar? A continuación explicamos las respuestas a éstas y otras preguntas, pero aclaramos que decidir participar en dicho ensayo clínico debe ser un proceso totalmente voluntario y consciente de los beneficios y riesgos que puede significar. 

El proceso de la Ad26.COV2.S

El camino en el desarrollo de una vacuna desde el laboratorio hasta ser aplicada en la población general es largo y en él participan, entre otros, investigadores, laboratorios farmacéuticos, profesionales, médicos, entes reguladores de cada país y personas voluntarias. 

Por lo general, el proceso consta de 6 etapas diferentes: exploratoria, preclínica, estudios clínicos en humanos, aprobación oficial, producción y la vigilancia posterior. La etapa clínica en humanos consta a su vez de III fases, cada una con unos objetivos específicos siguiendo estrictas Normas de Buenas Prácticas Clínicas

Debido a la contingencia por la pandemia del coronavirus y la necesidad universal de una vacuna, la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA, por sus siglas en inglés) y la Agencia Europea del Medicamento (EMA, por sus siglas en inglés), realizaron un encuentro para acelerar los procesos que permitieran contar con una vacuna lo más pronto posible dadas las consecuencias generadas por la propagación del nuevo coronavirus, como se señaló en un explicador previamente publicado por Colombiacheck en el mes de abril. 

Esta urgencia que ha desencadenado la pandemia ha llevado a que se ejecuten casi en “paralelo” las fases I, II y III que son parte de la etapa de estudios clínicos del proceso para desarrollar la vacuna. El 30 de marzo de 2020 a través de un comunicado, la farmacéutica Janssen anunció al mundo que se seleccionó una candidata a vacuna para combatir la COVID-19, cuyo ingreso a fase III se realizaría en el mes de septiembre. 

Para llegar a dicho pronunciamiento, la farmacéutica realizó una evaluación preclínica de la vacuna en animales, con el fin de identificar la capacidad de ésta para inducir una respuesta inmunológica frente al SARS-CoV-2, los resultados de dichos estudios fueron publicados de forma preliminar en la revista Nature. Según los hallazgos en esa fase preclínica la vacuna Ad26 de Janssen previene la infección en primates no humanos ya que induce respuesta inmunitaria contra el virus. Estos avances permitieron continuar con el diseño del estudio en el desarrollo de la vacuna y el ingreso a la fase clínica I/IIa en humanos, así como la preparación para la fase III. 

La fase I/IIa está siendo ejecutada en países como Estados Unidos, España, Alemania y Bélgica en personas y los resultados provisionales también ya fueron publicados en formato preliminar en el portal MedRxiv, demostrando perfil de seguridad y desarrollo de respuesta inmune con una sola dosis según lo reportado por los investigadores, lo que permitió a su vez continuar hacia el inicio de la fase III. 

La fase III de las etapa de producción de vacunas, es la fase en la que se prueba la vacuna en miles de personas para determinar su seguridad y eficacia en la prevención del COVID-19, también evalúa probables efectos secundarios que podrían pasarse por alto en las fases previas. El diseño de esta fase corresponde al de un ensayo clínico aleatorizado (el tipo de estudio científico con mayor solidez y que brinda la mayor evidencia para los investigadores), en el cual se compara la vacuna con un placebo. 

Esta fase III ha sido bautizada por Janssen con el nombre de Ensayo Clínico ENSEMBLE, en él unos participantes recibirán un placebo y otros una dosis de la vacuna Ad26.COV2.S, según lo descrito en el protocolo del mismo. 

La vacuna Ad26. ha sido desarrollada con tecnología recombinante, es decir que tiene un vector que corresponde a un adenovirus humano (uno de los virus responsables del resfriado común) que previamente ha sido modificado genéticamente para que no se pueda replicar ni afectar al humano, pero sí pueda expresar la proteína S del SARS-CoV-2 e inducir en el organismo una respuesta inmune. 

El placebo se parecerá a la vacuna y se administrará de la misma forma: por inyección intramuscular,no contiene la vacuna activa sino solución salina (la cual es inocua para la salud), lo que permitirá a los investigadores evaluar las posibles diferencias entre la vacuna en investigación y el placebo. 

Para el desarrollo de la vacuna, según la farmacéutica, se están aplicando “las tecnologías de Janssen AdVac® y PER.C6®, que proporcionan la capacidad de aumentar la producción de la vacuna experimental de forma óptima”. Estas dos últimas tecnologías han sido utilizadas por la misma farmacéutica en el desarrollo y la fabricación de la vacuna en investigación contra el virus del ébola, y las vacunas experimentales contra el virus del Zika, el VIH y el Virus Sincitial Respiratorio (RSV, por sus siglas en inglés).

Las etapas del ensayo clínico fase III 

Según describió el Invima en su página oficial, el ensayo clínico de la Ad26.COV2.S en Colombia se desarrollará en dos partes: Etapa 1 y Etapa 2. 

La Etapa 1 consta a su vez de dos fases: la Etapa 1a, que contará con participantes adultos entre 18 y 60 años sin comorbilidades asociadas con un aumento en el riesgo de progresión a COVID-19 intenso; y la Etapa 1b con participantes del mismo rango de edad pero esta vez con comorbilidades de riesgo asociadas a la COVID-19. 

Luego de desarrolladas las fases de la Etapa 1, vendrá la Etapa 2 en donde se realizará la evaluación del Comité de Monitoreo de Datos, IDMC, a ambos grupos mencionados previamente. 

Las vacunas en fase III contra el nuevo coronavirus

En este momento en el mundo hay 11 vacunas contra el COVID-19 en fase III de prueba, 

la desarrollada por Janssen está junto a otras pruebas de vacuna muy esperadas como la de AstraZeneca y la Universidad de Oxford, la Bacillus Calmette-Guerin del Instituto de Investigación Infantil Murdoch, y la de Moderna en asocio con los Institutos Nacionales de Salud de Estados Unidos. 

Otras pruebas de vacunas como la de la compañía china CanSino Biologics y la Gam-Covid-Vac desarrollada por el Instituto de Investigaciones Gamaleya, en Rusia, a pesar de estar en fase III ya están siendo distribuidas para su uso limitado o de uso temprano, un hecho que ha sido cuestionado incluso por la Organización Mundial de la Salud, OMS, por no esperar los resultados de esta fase que determina si es apta para su aplicación masiva.

Los centros autorizados en Colombia para reclutamiento

Desde el pasado 25 de agosto el Invima en Colombia autorizó las siguientes instituciones en el país para hacer el reclutamiento de pacientes en la prueba de la vacuna de Janssen que corresponde al ensayo clínico titulado “VAC31518COV3001 – Estudio aleatorizado, doble ciego, controlado con placebo de fase III, para evaluar la eficacia y la seguridad de Ad26.COV2.S para la prevención de COVID-19 mediada por SARS-CoV-2 en adultos a partir de 18 años de edad”: 

  • -Fundación Cardiovascular de Colombia - Bucaramanga
  • -Centro de Investigación Médico Asistencial S.A.S. (CIMEDICAL S.A.S.) - Barranquilla
  • -Centro de Atención e Investigación Médica S.A.S. (CAIMED S.A.S.) - Bogotá
  • -Fundación Hospital Universidad del Norte - Barranquilla
  • -Fundación Oftalmológica de Santander (FOSCAL) - Floridablanca
  • -Solano & Terront Servicios Médicos Ltda (UNIENDO) - Bogotá
  • -Clínica de la Costa - Barranquilla
  • -Fundación Centro de Investigación Clínica CIC - Medellín
  • -Bluecare Salud S.A.S. - Bogotá
  • -Hospital Pablo Tobón Uribe - Medellín

En su página web, el Invima mantiene un registro disponible para consultar dónde están consignados los centros autorizados en Colombia y los que aún están en estudio para empezar el reclutamiento que podrían ser aprobados para el mismo proceso en las próximas semanas. Se espera que el período de reclutamiento sea entre septiembre y noviembre. 

Además es importante resaltar que el Invima “podrá interrumpir en cualquier momento la realización de la investigación clínica o exigir la introducción de modificaciones en su proyecto” si lo considera pertinente en defensa de la Salud Pública y la seguridad de los participantes, según lo establecido en el artículo 6 de la resolución 2378 de 2008 por la cual se regulan las Buenas Prácticas Clínicas para las instituciones que conducen investigación con medicamentos en seres humanos.

¿Cómo puede participar alguien?

Se ha aclarado a la opinión pública que es la farmacéutica Janssen la encargada de elegir a los países participantes de la prueba de vacuna y también a las personas que serán reclutadas en el proceso. 

Los criterios de inclusión y exclusión de los participantes pueden ser consultados aquí, serán verificados por médicos especialistas en los centros de investigación, “quienes validarán los datos teniendo en cuenta la historia clínica del participante y los exámenes complementarios que se realizan previo a la inclusión en el ensayo clínico”, según un comunicado de prensa. Se ha establecido que no podrán participar mujeres en estado de embarazo o lactancia. 

Andrés Jeller, Gerente de Cimimedical, una de las instituciones autorizadas para el reclutamiento de pacientes, manifestó a otros medios que “no se puede garantizar que ningún voluntario llegue a sufrir efectos adversos por la vacuna pues ya se documentó que existe la posibilidad de que alguna persona llegue a presentar hinchazón, dolor en el sitio de aplicación de la vacuna o fiebre según resultados de las fases previas. Pero los participantes del estudio, tendrán un acompañamiento médico, se les realizarán consultas presenciales y de manera virtual, así como exámenes médicos; recursos que permiten que el paciente pueda reportar cualquier anomalía o molestia tras haber recibido la vacuna”.

De igual forma, no se permite el cobro o entrega de incentivos a los participantes al tratarse de un ensayo clínico que debe realizarse por voluntad propia. El patrocinador Johnson & Johnson brindará el entrenamiento de manera virtual para la implementación de los protocolos que deben seguir los investigadores durante el ensayo. Y el seguimiento de las personas incluidas en el ensayo clínico se hará hasta el año 2023, sin embargo se espera que en 2021 salgan los resultados preliminares de esta prueba clínica que tendrá en espera no sólo a colombianos sino a millones de personas en el mundo que anhelan una salida a la crisis desencadenada por el nuevo coronavirus.

El director médico de Janssen para Latinoamérica, Carlos Alvarado, señaló que los interesados en participar como voluntarios en el ensayo clínico pueden comunicarse a la línea nacional habilitada 01 800 752 2231, comunicarse con las instituciones autorizadas respectivamente o para mayor información visitar el sitio web del ENSEMBLE

Regulación de los Ensayos de Fase III de Janssen

Jhonson y Jhonson en relación a la fase III de la vacuna establece en su sitio web que los ensayos clínicos de COVID-19 y el desarrollo de los productos en investigación se rigen por protocolos y estándares que ayudan a garantizar que se lleven a cabo de manera profesional, ética y responsable. 

Enfatizan que además de la supervisión estándar de seguridad durante el curso de los estudios, en el de la vacuna candidata de fase 3 COVID-19 (ENSEMBLE), se estableció una Junta Asesora de Seguridad de Vacunas experta e independiente para consultas y consejos adicionales sobre riesgos de seguridad y administración. La seguridad del estudio clínico será supervisada por una Junta de Monitoreo de Seguridad y Datos (DSMB) independiente, como se describe en el protocolo del estudio. Y se comprometen a divulgar los datos en registros públicos externos, como ClinicalTrials.gov y el Registro de ensayos clínicos de la Unión Europea y el Proyecto de acceso a datos abiertos de la Universidad de Yale (YODA). 

Grupos académicos exigen mayor rigurosidad en la FASE III

En este apresurado camino por desarrollar las vacunas han surgido todo tipo de preocupaciones, que incluso aún siguen vigentes. 

El 7 de septiembre en Colombia, alrededor de 99 grupos e instituciones académicas en salud liderados por Médicos sin Marca y dos grupos de investigación de la Universidad de Antioquia, entre otros, emitieron al Gobierno Nacional un comunicado presentando unas peticiones para la regulación en relación a los ensayos sobre vacunas para prevenir el COVID-19. Este comunicado incluía aspectos como: no suscribir ningún acuerdo de confidencialidad relativo a la negociación y compra de vacunas, tomar las decisiones sobre cuál vacuna comprar y aplicar en espacios colegiados deliberativos, fortalecer las capacidades locales de producción de vacunas y tomar una postura diplomática clara y proactiva para que las vacunas sean declaradas bienes públicos globales. Así como adoptar una actitud interna, acorde con esa postura. Pedían a su vez al Congreso de la República crear el marco normativo necesario para que los tomadores de decisiones ejecuten las acciones descritas previamente. 

Ese grupo de académicos manifestaban: “los hallazgos de los estudios de fase II, conocidos hasta este momento, no permiten saber cuál de las vacunas en desarrollo es más efectiva y segura. Sin embargo, se observa que la negociación para la compra de dichas vacunas se ha convertido en una prioridad de muchos gobiernos, incluido el colombiano. La disminución en la duración de las fases, así como la reducción en los umbrales de eficacia aceptables, también comportan riesgos que merecen una evaluación científica y epidemiológica. Es altamente probable que una vacuna de eficacia menor al 50% tenga un escaso impacto en bajar las infecciones por COVID-19.”

Así mismo en Estados Unidos, otro grupo de académicos se manifestaba esta semana a través de una carta dirigida a directivos de la FDA, entidad que tiene previsto para el 22 de octubre una nueva reunión para evaluar la reglamentación respecto a los procesos y regulación de los ensayos de fase III, que se han flexibilizado dada la contingencia de la pandemia. 

Los académicos estadounidenses también manifestaban la preocupación respecto al acortamiento en el tiempo de duración de las fases de los estudios clínicos de las vacunas (en particular la fase III), la reducción de los umbrales en los estándares solicitados de eficacia y las repercusiones que esto puede tener en la salud de las personas. 

Como ha ocurrido con diferentes decisiones científicas a lo largo de la pandemia, queda pendiente si la FDA en Estados Unidos después del 22 de octubre, o las entidades de salud en Colombia, toman nuevas medidas que regulen los procesos de reclutamiento y los estándares en esta fase del desarrollo de las vacunas. 

A este camino hacia la prevención del COVID-19 le queda aún recorrido hasta que se logre evidenciar que hay una vacuna (o varias,) seguras y eficaces que contribuyan a contener la pandemia desatada por el nuevo coronavirus. 

Especial mentiras y verdades sobre el coronavirus

Miércoles, 23 Septiembre 2020

Explicador: ¿Qué y cuáles son los cibercrímenes?

Por Colombiacheck

Los crímenes que se realizan a través de internet han aumentado durante la pandemia. Le explicamos cómo identificarlos y evitar caer en ellos.

La pandemia a causa del virus del SARS-CoV-2, causante de la enfermedad del COVID-19, ha obligado al mundo a caminar hacia una vida cada vez más digital.

Pero esa vida digital también ha supuesto nuevos riesgos para todos, en especial para aquellos usuarios que por primera vez debieron enfrentarse a plataformas de pago, transacciones en línea, compras virtuales, videollamadas, entre otras cosas. Y como en la vida, el riesgo aumenta mientras más es la exposición en la internet.

En esos espacios es donde los ciberdelincuentes también han profundizado y refinado sus prácticas y es es allí en donde el buen nombre, el patrimonio, la imagen y hasta bienes pueden caer en manos del cibercrimen.

En Colombia y tan solo en los meses de la pandemia, las denuncias de crímenes cibernéticos se han incrementado en un 76 por ciento, de acuerdo con los registros del Centro Cibernético Policial

Con corte al 21 de septiembre de 2020 se han presentado 28.207 denuncias por delitos informáticos, mientras que en el mismo periodo del 2019 se reportaron 16.043. 

Entre tanto, en el periodo aislamiento, es decir, entre marzo 19 y septiembre 1, se presentaron 20.990 denuncias por delitos informáticos, mientras que en el 2019 se presentaron en el mismo corte 10.853, lo que representó un Incremento del 93%

El delito que más ha crecido es la suplantación de portales web, principalmente en el sector bancario, con un 386 por ciento de incremento, según le confirmó a Colombiacheck el teniente coronel Luis Atuesta, comandante del Centro Cibernético Policial.

En Colombiacheck somos testigos de ese crecimiento, pues desde que inició la pandemia hemos verificado 15 cadenas de WhatsApp y publicaciones de Facebook fraudulentas que ofrecen dinero, regalos y hasta empleos. Incluso, publicamos un cómic educativo sobre las supuestas ofertas de ayudas que circulan en redes, pero que en realidad buscan robar sus datos. 

Más recientemente verificamos que en Cali y a través de la red de mensajería WhatsApp estaban engañando a los caleños con un mensaje que ofrecía pruebas para Covid - 19 gratuitamente, en este chequeo, detectamos con ayuda del CAI Virtual de la Policía Nacional que se trataba de “captar datos personales para alimentar bases y luego cometer delitos como la estafa, suplantación o el fraude; otro vector puede ser la distribución de software malicioso o lo que se conoce como virus para infectar los equipos y robar contraseñas o datos financieros”. 

También, durante la pandemia hemos chequeado cómo varios portales web falsos intentaban capturar datos con engañosos ofrecimientos de subsidios del gobierno, como este que circuló a través, nuevamente de WhatsApp y que instaba a los incautos a entrar a un portal web y llenar un formulario con el pretexto de acceder incluso a tarjetas de alimentos.

En nuestros chequeo también hemos encontrado que grandes marcas de artículos electrónicos o deportivos, como Samsung o Adidas, así como figuras de la farándula e incluso la ONU han sido usadas por los ciberdelincuentes para aprovecharse de los usuarios de redes sociales.

Como por ejemplo, Daddy Yankee, cuyo nombre se usó en Facebook para hacer creer que él estaba entregando ayudas por la pandemia. 

Por estas razones decidimos desglosar en detalle los delitos cibernéticos para que quien nos lee sepa cómo evitar ser víctima de ellos.

¿Qué son los cibercrímenes?

Symantec, una de las principales compañías desarrolladoras de antivirus y soluciones de seguridad informática, define el delito cibernético como “cualquier delito cometido en el que se haya utilizado un equipo, una red o un dispositivo de hardware”.

En la legislación colombiana los delitos informáticos están consignados en la Ley 1273 de 2009, denominada “De la Protección de la información y de los datos” y en ella se definen una variedad de conductas criminales, al igual que las penas a las que se ven sometidos quienes atenten contra la seguridad de los colombianos y colombianas usando herramientas informáticas.

Por su parte, Juan Carlos Barrón, oficial de Seguridad de la Información para Colombia de la multinacional de seguros MetLife, define al delito informático como “un acto ilícito donde se busca obtener información primordialmente privada y estratégica de empresas o personas”. MetLife es además la encargada de la alertas de seguridad para la Superintendencia Financiera de Colombia.

¿Cuáles son?

Los delitos cibernéticos comprenden una amplia variedad de conductas que afectan principalmente información estratégica, de seguridad y financiera de las empresas, bancos o personas. Como mencionamos, se cuentan dentro de cualquier acción delictiva cometida a través de equipos de cómputo.

Las conductas criminales más comunes tanto en Colombia como en el mundo son:

Phishing:
Los ataques de phishing son muy comunes tanto en las redes corporativas como en las personales. Ocurren cuando un delincuente envía una comunicación (correo electrónico, llamada telefónica, mensaje de texto, etcétera) en la que pretende ser otra persona para extraer o acceder a credenciales, datos personales o información financiera de la víctima, o información sensible relacionada con la organización para la cual trabaja. La suplantación de sitios web de entidades bancarias con este propósito es una de las modalidades más extendidas de este tipo de delito.

Así lo explica Juan Carlos Barrón de Metlife: “En el sector bancario, en el sector de inversiones un robo de información, una afectación a los sistemas, fraudes causados por este tipo de tecnologías o de este tipo de organizaciones cibercriminales tiene un impacto directo a la reputación, pero además en los sectores financieros está todavía más, es más delicado porque se puede llegar a vulnerar. Si se llegara a vulnerar un sistema o una aplicación que maneje fondos, que maneje inversiones, que maneje el dinero de la gente, es un riesgo muy muy alto porque ahí estamos hablando ya de fraudes”. 

Algunos de los chequeos que hemos publicado desmintiendo portales que buscan engañar a las personas con esta modalidad son: 


“Cuidado, esta cadena de WhatsApp es en realidad una estafa”

”Es falso el correo del Ministerio de Salud que informa que hay que tomarse una prueba obligatoria de COVID-19

Cuidado, publicaciones que ofrecen certificados del Sena, a través de Facebook, son un mecanismo para robar datos

Baiting:

El baiting, o estafas de carnada, como sugiere su nombre, apunta a persuadir a los usuarios desprevenidos para que realicen una determinada acción como descargar un virus o ingresar información personal a cambio de la “carnada”. Los cibercriminales pueden ofrecer cualquier cosa, desde software antivirus gratuito o películas que los usuarios pueden descargar. El objetivo final es siempre el mismo: atraer a los usuarios para que instalen software malicioso. 

En Colombia, además, las modalidades para cometer este tipo de delitos ya tienen nombre propio y se han ido extendiendo a lo largo de los años, así:

La estafa de las Cartas Nigerianas y la Lotería de Microsoft

Es una modalidad de estafa que, a través del correo electrónico no solicitado, busca engañar a los usuarios con el ofrecimiento de un premio millonario, pero a cambio hay que hacer algún tipo de pago (varían los montos) para hacerse con el mencionado premio. Ambas estafas llevan a los incautos a consignar cifras millonarias a cuentas extranjeras, pero el premio nunca llega. 

“Ahora con la pandemia, estas estafas que creíamos superadas se han vuelto a revivir. pues tenemos casos muy graves donde mucha gente cree que el tema es cierto, especialmente los adultos mayores”, afirma el coronel Atuesta. 

Esto se debe, según el coronel, a que el nivel de ingeniería social que utilizan los ciberdelicuentes es tal que convencen a las personas de que efectivamente se ganaron el premio. “Después que se lo ganó lo llaman el [supuesto] pool de abogados, lo llaman asesores para ver qué van a hacer con la plata y le piden una cosa, le piden la otra y tenemos casos de personas que han consignado grandes sumas de dinero, entre 30 y 40 millones, esperando que les llegue ese supuesto premio de lotería”, concluye el coronel Atuesta.

La venta de “dólares baratos”: 

Esta es una modalidad de estafa que primero infecta los equipos de cómputo con un malware, es decir, un tipo de software con intenciones maliciosas, que le permite apoderarse de los contactos personales y posteriormente suplanta identidades para ofrecer una supuesta venta de dólares muy baratos, pero que en realidad lo que busca es engañar al incauto para que deposite sumas de dinero en cuentas bancarias a cambio de los dólares, que claro, nunca llegan. Esta es una estafa que se vale de la red de mensajería WhatsApp. Esta modalidad de conducta criminal se llama vishing.

El envío de maletas o cajas el exterior:

De nuevo es un tipo de estafa que también a través de un malware se apodera de contactos personales, bien sea a través de equipos celulares o computadores, para suplantar identidades a través de WhatsApp y engañar a las personas, al contactarlas bajo la identidad de un amigo o amiga para pedirles el favor de que reciban un envío de cajas o maletas que vienen del exterior. 

Posteriormente, un supuesto empleado de la firma transportadora llama a la víctima a decirle que para recibir las maletas o cajas debe pagar una tarifa por sobrepeso de la mercancía. Así es como se busca entonces que las personas consignen un dinero para ayudar a su supuesto amigo, y el dinero termina en manos de los delincuentes. De nuevo se trata de vishing.

¿Cómo están tipificados en el código penal?

En el Código Penal los delitos informáticos fueron incorporados a través de la Ley 1273 de 2009 y en dicha legislación quedaron consignados nueve conductas criminales con sus respectivas penas y multas.

Este capítulo del Código Penal se titula “De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y los sistemas informáticos”

Desde el artículo 269A al 269J se tipifican los delitos penados en Colombia.

Ellos son:

  • Acceso abusivo a un sistema informático

  • Obstaculización ilegítima de sistema informático o red de telecomunicación

  • Interceptación de datos informáticos.

  • Daño informático.

  • Uso de software malicioso.

  • Violación de datos personales.

  • Suplantación de sitios web para capturar datos personales.

  • Hurto por medios informáticos y semejantes.

Las penas establecidas para cada uno de estos delitos tipificados en la ley colombiana oscilan entre 48 y 96 meses de prisión (cuatro y ocho años) y la multa económica oscila en caso de condena, entre 100 y 1.000 salarios mínimos legales mensuales vigentes

¿Quiénes están detrás de los cibercrímenes?

Hoy por hoy, de acuerdo con los expertos, son grandes empresas criminales de carácter transnacional las que están dedicadas a este tipo de crímenes. “Al tratarse de cibercrimen tenemos que tener presente que son organizaciones de carácter transnacional, son organizaciones internacionales, es decir, la mayoría de los delitos que se cometen no son ejecutados por colombianos, sino por organizaciones de carácter internacional”, dijo el coronel Luis Atuesta.

¿Dónde y cómo se denuncian?

De acuerdo con Fredy Bautista, fundador del Centro Cibernético de la Policía y experto en ciberseguridad, en Colombia se denuncia entre el 5 y el 7 por ciento de los ciberdelitos, lo que por supuesto nos deja con un subregistro inmenso y le dificulta a las autoridades perseguir y judicializar a los delincuentes.

El Centro Cibernético Policial, a través de su CAI Virtual recibe denuncias sobres los crímenes informáticos, a través de su página web y de la aplicación ‘ADenunciar’, que agiliza el trámite de toda clase de delitos ante la Policía Nacional y la Fiscalía General de la Nación que también tiene habilitada la línea 122 y el correo electrónico denunciaanonima@fiscalia.gov.co

 

Los bancos también tienen sus propios mecanismos de denuncia a través de la figura del Defensor del Consumidor Financiero.

Consejos para no caer en manos de ciberdelincuentes

Estos son algunos consejos que nos dieron los expertos consultados y que ponemos a disposición de nuestros lectores. En cualquier caso, nuestra recomendación siempre es: sospeche y verifique.

  1. Evitar abrir enlaces o descargar archivos que aparecen de alto impacto, no importa que los haya mandado un amigo desde Facebook, desde WhatsApp, desde mensajes SMS, si es una información de impacto, antes de abrir esa información, búsquenla en Google y en fuentes confiables de noticias.

  2. Si una persona que conoce le escribe un mensaje que resulte sospechoso, sea por correo electrónico, por SMS, o por una red social, llamar a la persona y preguntarle si envió la información que recibe y de qué se trata.

  3. Seguir los consejos que dan directamente las redes sociales como usar verificación de logueo, una contraseña compleja que no se utilice en otros sitios web, requerir número de teléfono y correo electrónico para solicitar un enlace o un código de restablecimiento de contraseña y no darle el usuario ni la contraseña a terceros, mucho menos si prometen dar seguidores, dinero o verificaciones

  4. Comprar un antivirus. Piense que con el antivirus está haciendo una inversión para proteger su información privada, así como la de su empresa y su familia.

  5. Para los emprendedores o pequeños empresarios que quieran aprender a proteger su información la Cámara Colombiana de Informática y Tecnología desarrolló una guía gratuita.