TALLER ACTOS FRAUDULENTOS EN LAS TELECOMUNICACIONES PROBLEMTICA Y POSIBLES SOLUCIONES

PRESENTACIN DE ASETA

Ing. Eduardo Pichilingue Prieto Lima, 25 de Agosto de 2009 Sofitel Royal Park Lima

1. 2. 3. 4. 5. 6. 7. 8. 9.

DEFINICION RAZONES DEL FRAUDE EN TELECOMUNICACIONES CONSECUENCIAS DEL FRAUDE MODALIDADES DE FRAUDE PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL FRAUDE MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL CIBERDELITO DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION DE LOS PASES ANDINOS CONCLUSIONES

FRAUDE:

Accin intencional tendiente a eludir o menoscabar disposiciones legales o derechos del Estado o de terceros, con el fin de obtener beneficios, generalmente de tipo econmico.

FRAUDE EN TELECOMUNICACIONES: Accin intencional efectuada generalmente con el propsito de eludir los derechos de los operadores de telecomunicaciones, para obtener beneficios econmicos, aprovechando la vulnerabilidad existente en diferentes componentes de sus redes y en los procesos de sus servicios.

1. 2. 3. 4. 5. 6. 7. 8. 9.

DEFINICION RAZONES DEL FRAUDE EN TELECOMUNICACIONES CONSECUENCIAS DEL FRAUDE MODALIDADES DE FRAUDE PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL FRAUDE MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL CIBERDELITO DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION DE LOS PASES ANDINOS CONCLUSIONES

El fraude existi desde que se brindaron los primeros servicios de telecomunicaciones, pero ha ido incrementndose en frecuencia y gravedad. En la actualidad, el cambio tecnolgico en las telecomunicaciones est orientado hacia la convergencia en redes y servicios, con uso de variadas tecnologas alternativas, de muy reciente desarrollo, y con la aparicin de servicios sustitutos, lo que incrementa el potencial de riesgos de seguridad.

Los nuevos servicios convergentes, basados mayormente en el Protocolo IP y la movilidad, se estn desarrollando en forma importante, incrementando la vulnerabilidad frente al fraude, por las siguientes razones: La movilidad dificulta la identificacin y ubicacin de los usuarios El Protocolo IP est posibilitando la integracin de redes y servicios. La red Internet tiene por naturaleza una estructura plana con inteligencia en los terminales de red.

La globalizacin y apertura de los mercados de los servicios de telecomunicaciones ha originado la aparicin de mltiples operadores, la interconexin de muchas redes y la interoperabilidad con proveedores de variados servicios de informacin, lo que hace imposible, alcanzar el nivel de cooperacin y mutua confianza que exista anteriormente, para el combate al fraude. Este dinamismo en el desarrollo tecnolgico no ha ido acompaado de los cambios que se requeran en las polticas, legislacin y reglamentacin del Sector, imprescindibles para crear las condiciones apropiadas para no brindar oportunidades al fraude y dotar a los actores del Sector, de las atribuciones y herramientas necesarias para prevenir y combatir eficazmente el fraude.

Con la introduccin de las Tecnologas de la Informacin y la Comunicacin (TIC), se hace necesario crear una infraestructura segura para los e-servicios/aplicaciones, para incrementar la ciberseguridad, combatir el ciberdelito, evitando las amenazas a la privacidad, los datos e incluso a la integridad de los usuarios.

DEFINICION RAZONES DEL FRAUDE EN TELECOMUNICACIONES CONSECUENCIAS DEL FRAUDE MODALIDADES PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL FRAUDE MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL CIBERDELITO DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION DE LOS PASES ANDINOS CONCLUSIONES

El fraude, si bien va dirigido a menoscabar, por lo general, la economa de los operadores, afecta tambin al Estado y al final al usuario.

Las telecomunicaciones en su calidad de servicio de los servicios, recorre transversalmente las diferentes actividades de la sociedad, por lo que su afectacin puede causar perjuicios a ellas y adems puede ser usada para cometer a su vez fraudes o delitos mas graves como el terrorismo.

Una porcin cada vez mayor de la actividad econmica global y de las relaciones sociales dependen de las redes y servicios de telecomunicaciones, por lo que protegerlas es vital para garantizar el desarrollo y el bienestar social.

El fraude causa importantes prdidas al sector, pone en riesgo el futuro de las empresas y al evitarse el pago de impuestos al Estado, resta importantes recursos necesarios para la universalizacin del acceso a las telecomunicaciones y a las TIC.

El fraude afecta en primer lugar a todas las operadoras de telecomunicaciones, impactando negativamente sobre sus ingresos, pues inciden en su costo operacional, su eficiencia y su imagen corporativa, e incluso, en muchos casos al propio usuario. Un estudio de la Superintendencia de Telecomunicaciones del Ecuador refiere que se estima en un 10% la prdida de los ingresos en las operadoras por concepto de fraudes y que segn una encuesta del Communications Fraud Control Association, 80% de las operadoras respondi que el fraude se estaba incrementando.

DEFINICION RAZONES DEL FRAUDE EN TELECOMUNICACIONES CONSECUENCIAS DEL FRAUDE MODALIDADES DE FRAUDE PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL FRAUDE MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL CIBERDELITO DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION DE LOS PASES ANDINOS CONCLUSIONES

El fraude puede ser hecho en cualquiera de los servicios, aprovechando alguna vulnerabilidad de la red o del servicio, evitando pagar su servicio o minimizndolo, por ejemplo, explotando alguna diferencia en las tarifas o costo de interconexin, y la ausencia de regulacin o de su tipificacin y sancin.

La forma de hacerlo puede ser actuando sobre la red, las operaciones del servicio, e incluso sobre el personal de la empresa.

La persona que perpetra el fraude puede ser personal de la propia operadora o alguien externo. En la actualidad hay bandas que actan muy organizadamente

Las modalidades van cambiando con el avance tecnolgico y la aparicin de oportunidades susceptibles de aprovechar

Tarjetas Prepagadas Servicios VOIP Sin Licencia Sub-Arriendo de Infraestructura (lneas y equipos) By Pass en fijos y mviles Sim Box Roaming Clonacin Suscripcin Call Back Reventa Refilling

Fuente CITEL (OEA)

By Pass Fraude de Suscripcin Clonacin Fraude Interno Robo de Crdito de Tarjetas PrePago Robo de Cobre (Planta Externa)

Fuente: ENTEL Bolivia

Interno: Incorporacin de clientes, plataforma prepago, sistema de facturacin, base de datos del cliente y venta irregular de facilidades Externo: o Fraude de Suscriptor (inc. Roaming y Tercer Pas) o Uso de pines o claves robadas o Audiotexto o Derivacin fraudulenta de telfonos pblicos o Llamadas LDI por acceso fraudulento a PBX o By Pass o Call Back (inc. VoIP) o Refilling (inc. VoIP) (Ejm. Cuba) o Fraudes al Usuario (Slamming, Cramming, Clonacin) o Fraudes On Line (Dialers, Phishing, Pharming, Spyware Spoofing, Vishing, Vbombing

Tcnico Tcnico

CLIP-ON CLIP-ON

OTTITI OTTITI

ROAMING ROAMING

CLONING CLONING

Suscripcin Suscripcin

ROBO DE IDENTIDAD ROBO DE IDENTIDAD

CREACIN DE USUARIOS CREACIN DE USUARIOS

Interno Interno

AJUSTES AJUSTES

ACTIVACION ACTIVACION

DESBLOQUEOS DESBLOQUEOS

Externo Externo

FUGA DE FUGA DE EQUIPOS EQUIPOS

VENTAS VENTAS FICTICIAS FICTICIAS

SPAM SPAM

TARJETAS TARJETAS PREPAGO PREPAGO

DEFINICION RAZONES DEL FRAUDE EN TELECOMUNICACIONES CONSECUENCIAS DEL FRAUDE MODALIDADES DE FRAUDE PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL FRAUDE MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL CIBERDELITO DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION DE LOS PASES ANDINOS CONCLUSIONES

1. 2. 3. 4. 5. 6.

Identificacin Clasificacin Notificacin Respuesta Recuperacin Post incidente

Riesgos Operativos

Prevencin de Riesgos

Aseguramiento de Ingresos

Fraude

Valoracin de Riesgos del Negocio Ingeniera de Control de la Operacin

MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE

Es vital la deteccin oportuna y la accin inmediata para impedir, que una vez detectado el fraude, ste contine afectando las operaciones del servicio atacado. Los operadores necesitan de herramientas normativas y de acciones cautelares para impedir que los daos se agraven.

MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE

Generar una cultura de seguridad frente al Fraude y el Ciberdelito. Elaborar un Libro Blanco sobre Fraude y Ciberseguridad a nivel subregional. La Superintendencia de Telecomunicaciones del Ecuador ha publicado un libro sobre Fraude, resultado de una investigacin realizada en el Ecuador, en el que se mencionan las modalidades mas frecuentes, su deteccin, control y prevencin.

MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE

Conformar un foro a nivel subregional para intercambio de informacin y experiencias. La Superintendencia de Telecomunicaciones del Ecuador ha organizado un Grupo de Trabajo que se est integrando con Autoridades y empresas operadoras subregionales.

MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE

Creacin de Normatividad Nacional, Andina e Internacional Obtener cooperacin internacional. La UIT tiene un programa de acciones para enfrentar el crimen ciberntico y las amenazas a la seguridad.

Este Control requiere de una penalizacin (Leyes), organizacin (acuerdos, convenios nacional e internacionales), herramientas (acordes a la evolucin tecnolgica), creatividad, conocimiento, investigacin y permanente desarrollo. Cuando se descubre el control para determinado tipo de fraude, los defraudadores inventan nuevas formar de cometer otros ilcitos.

Difusin y contacto permanente con los reguladores. Alianzas estratgicas competidores locales. en materia de fraude con los

Creacin de convenios entre operadores internacionales. Crear una cultura de Prevencin de Fraude en la empresa. Consolidacin de equipos multidisciplinarlos Seguridad, Aseguramiento de Ingresos, Crdito, TI). (Fraude,

Entonacin continua de los sistemas de manejo de fraude. Adoptar sistemas seguros de control de acceso lgico y de autenticacin robusta de usuarios.

MARCO LEGAL PARA EL COMBATE AL FRAUDE Y EL CIBERDELITO

Marco legal de regulacin general de las telecomunicaciones, a fin de garantizar el derecho humano de las personas a la comunicacin y su acceso a las TIC y a la realizacin de las actividades econmicas de telecomunicaciones necesarias para lograrlo. Proteccin integral tanto de los servicios de telecomunicacin como de la informacin, como de los sistemas que utilicen tecnologas de informacin, as como la prevencin y sancin de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas
Reglamentacin supranacional e internacional para combatir el Fraude Reglamentacin contra el Fraude y los Delitos Informticos o Ciberdelitos Ley Orgnica o General de Telecomunicaciones y TIC

MARCO LEGAL PARA EL COMBATE AL FRAUDE Y EL CIBERDELITO

Reglamento de Condiciones de Uso (deberes y derechos entre usuarios y operadores) Contratos de concesin y contratos de abonados Normativa penal, apoyo de la Fiscala y de las fuerzas policiales Tipificacin de delitos y establecimiento de sanciones, no solo por la cuanta sino por el perjuicio econmico de clientes y prdida de bienestar de la sociedad Apoyo coordinado y organizado de los diferentes poderes del Estado y Reguladores con operadores y usuarios a nivel regional e internacional
Tipifican los delitos e infracciones en telecomunicaciones y establecen sanciones administrativas y penales

DEFINICION RAZONES DEL FRAUDE EN TELECOMUNICACIONES CONSECUENCIAS DEL FRAUDE MODALIDADES DE FRAUDE PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL FRAUDE MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL CIBERDELITO DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION DE LOS PASES ANDINOS CONCLUSIONES

BOLIVIA (Sanciones Administrativas):

REQUISITOS Y PROCEDIMIENTOS DE FACTURACIN, COBRANZA Y CORTE (DS 28038 ,Reglamento de Facturacion,Cobranza y Corte de los servicios, Art.8, Prrafo g). : En caso de fraude, el proveedor podr proceder inmediatamente con el corte del servicio, sin perjuicio de seguir las acciones legales pertinentes para el resarcimiento de daos y perjuicios.

COLOMBIA (Sanciones Administrativas): Uso de los servicios TPBC para la prestacin de servicios no autorizados (Pargrafo del artculo 2 del Decreto 3055 de 2003: Cuando un operador de Telefona Bsica

Conmutada (TPBC) demuestre a travs de pruebas tcnicas que el usuario final de los servicios de TPBC los est utilizando para la prestacin de servicios de telecomunicaciones para los cuales no est autorizado, podr suspender la prestacin del servicio de TPBC. El operador de TPBC, al tomar la decisin, deber garantizar el debido proceso al afectado.

opere sin autorizacin previa, ser considerado como clandestino y el Ministerio de Comunicaciones y las autoridades militares y de polica procedern a suspenderlo y a decomisar los equipos, sin perjuicio de las sanciones de orden administrativo o penal a que hubiere lugar

Operar sin autorizacin (Artculo 50 del Decreto 1900 de 1990), Cualquier red o servicio de telecomunicaciones que

COLOMBIA (Sanciones Penales): Estafa (Artculo 246 C.P.) Hurto (Artculo 239 y 240 del C.P.)

Hurto Calificado Artculo 240. Modificado. Ley 1142 del 2007, Art. 37. Congreso de la Repblica. Defraudacin de fluidos (Artculo 256 C.P.)
Abuso de confianza (Artculo 249 del C.P.)

Acceso y prestacin ilegal de seal de telecomunicaciones (Artculo 257 C.P.) Ejercicio ilcito de actividad monopolstica de arbitrio rentstico (Artculo 312 C.P.) Enriquecimiento ilcito de particulares (Artculo 327 C.P.) Concierto para delinquir (Artculo 340 C.P.)

ECUADOR (Administrativa): Uso prohibido (Ley No. 184, Art. 11) Delitos contra las telecomunicaciones (Ley No.184,Art. 27) Infracciones: Actuar sin concesin,(Ley No.184,Art. 28) Llamadas revertidas (Ley No.184, Artculo 35)

ECUADOR (Penal): Prestacin de servicios sin concesin (Ley Reformatoria

C.P., Artculo 1.- A continuacin del artculo 422 del Cdigo Penal)

PERU (Administrativo):
Infracciones (Ley de telecomunicaciones, Artculo 87)

Graves :sin concesin, leves:interferencias

PERU (Penal): Impedir prestacin de servicios o disfrutar servicios en forma fraudulenta (Ley Telecomunicaciones,ARTICULO 188) La interceptacin, interferencia, copia o divulgacin ilegales del contenido (Ley de Telecomunicaciones, Art. 190)

VENEZUELA (Administrativo): Sanciones (Ley Orgnica de Telecomunicaciones, Artculo 159)

Lista: Desde Amonestacin a Prisin Interrupciones, falta de informacion, uso contratos no aprobados (Ley Orgnica de Telecomunicaciones, Artculo 164) Orgnica de Telecomunicaciones, Artculo 165) Orgnica de Telecomunicaciones, Artculo 159) Telecomunicaciones, Artculo 171)

Interferencias, interconexiones no correctas, sin planes contingencia, facturacin en exceso, no permitir inspecciones (Ley Interferencia, sin concesin, interrupcin, precio sin publicar, no interconexion, no requisicin, no contabilidad separada (Ley Incumplimiento Servicio Universal, mala calidad, mal uso espectro, evasin tributaria, uso comisin de delitos (Ley Orgnica de Uso clandestino espectro, Reincida en operacin sin habilitacin, no acate revocatoria habilitacin o concesin (Ley Orgnica de

Telecomunicaciones, Artculo 173)

VENEZUELA (Penales): Interrupcin con dao de equipos, uso fraudulento de un servicio, (Ley Orgnica de Telecomunicaciones, Artculo Con dolo dae equipos e interrumpa servicios, proporcionar acceso a terceros, uso clandestino del espectro, interferencias fin interrumpir servicio (Ley

188)

Orgnica de Telecomunicaciones, Artculo 189) Interceptacin,interferencia ilegal (Ley Orgnica de Telecomunicaciones, Artculo 190)

DEFINICION RAZONES DEL FRAUDE EN TELECOMUNICACIONES CONSECUENCIAS DEL FRAUDE MODALIDADES DE FRAUDE PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL FRAUDE MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL CIBERDELITO DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION DE LOS PASES ANDINOS CONCLUSIONES

CONCLUSIONES
El Fraude y el Ciberdelito estn creciendo, alcanzando ya una dimensin internacional. Los controles pueden prevenir y minimizar las prdidas, pero no los erradicaran por completo. Se requiere normativa nacional que permita acciones rpidas para evitar que las prdidas sean importantes La seguridad la hacemos todosDesde los proveedores de Servicios, Reguladores hasta el Usuario Final. Es bsica la cooperacin, se debe considerar la creacin del Grupo de Trabajo Andino para combatir el Fraude y el Ciberdelito.