A todo ello se suma una actualización constante de las “amenazas” vigentes a partir del fenómeno del “cibercrimen”, reconociendo una diversidad de injustos, como el phishing, vishing, y el fraude en general. Así, según los reportes internacionales, el ciclo cibernético se ha transformado en el riesgo número uno a nivel mundial, vinculado con la interrupción del negocio comercial y bajo una afectación de la gestión de datos sensibles de los comercios digitales.
Es por tanto que desde las “Recomendaciones” del Grupo de Acción Financiera Internacional (GAFI) se han perfeccionado ciertos lineamientos para contextualizar aquellos métodos tecnológicos que sean “confiables” para que se pueda determinar una mayor confidencialidad e integridad desde los “reportes de operaciones sospechosas”. Asimismo, la interacción segura y fortalecida con las bases de datos “sensibles” y una ampliación del margen de gestión durante el intercambio de información (preventiva) con contrapartes nacionales e internacionales.
Dicho lo anterior, las unidades de inteligencia financiera deben transitar por lo operativo y con ello pertenecer a una efectiva adecuación de las Recomendaciones del GAFI. En tanto, existe una posición de recuperación progresiva, fortaleciendo el sistema ALA/CFT regional, incentivando las herramientas, sistemas e información, para la formulación de “diagnósticos” respecto a las medidas de ciberseguridad en las UIF del GAFILAT.
Por otro lado, las Recomendaciones inmediatas (más básicas) para la implementación de buenas prácticas a los efectos de fortalecer estrategias y/o políticas de ciberseguridad de las UIF van contribuyendo a un ecosistema de protección más robusto. En tal sentido, el sector internacional National Institute of Standards and Technology (NIST 2025) se encuentra aplicando alineaciones de prácticas certificables en versión 2.0 como el ISO 27001:2022, a fin de distinguir requisitos como identificar, proteger, detectar, responder y recuperar.
Es que el NIST se encarga de los estándares, directrices y buenas prácticas; mientras que la versión 2.0 amplía su cobertura y adopta un lenguaje “universal” a fin de que las (UIFs) puedan transitar dentro del ecosistema regional ALA/CFT.
Ahora bien, la Red de Recuperación de Activos del GAFILAT también ha compartido un informe de “tipologías” para abordar lo relacionado a la cibercriminalidad económica y bajo conceptualizaciones (técnicas) que determinan el factor de riesgo, puesto que desde un tiempo se va a comprender por “amenaza” dentro de este campo a todas aquellas personas, grupos de personas, objeto o actividad con el potencial suficiente para causar daño al Estado, la sociedad, la “economía” u otros elementos fundamentales de la vida de un país o de una región. No obstante, se ha graficado que dicha amenaza (igualmente) incluye delitos, delincuentes, organizaciones criminales, los facilitadores y sus fondos utilizados en sus actividades.
De por medio se encuentra la amenaza “emergente” que se identifica de acuerdo a los países que lo identifican como una amenaza y/o que tienen una presencia importante en los informes de tipologías pero que posee baja o nula presencia en las fases de detección y sanción. Por otro lado, se tiene a la “amenaza transversal” que se encuentra identificada en todos los países que conforman la región. En tanto, se habla de los “delitos determinantes”, que son aquellos delitos de los que se derive un “producto” que pueda pasar a constituir materia de un delito de (LA).
A su vez, se advierte que por “tipología” se comprende a la clasificación y descripción de las técnicas o modalidades utilizadas para dar apariencia de legalidad al producto del delito o para financiar al terrorismo. Entre dichas tipologías se encuentra la afectación por cibercriminalidad, principalmente a las personas jurídicas; es decir, a las entidades que no son personas naturales, que pueden establecer una relación permanente como cliente con una institución financiera o tener propiedades de otra forma. Esto puede incluir sociedades mercantiles, órganos corporativos, fundaciones, sociedades o asociaciones y otras entidades pertinentemente similares, a diferencia de las “estructuras” jurídicas.
Definitivamente, estas amenazas como la “cibercriminalidad” operan (primariamente) en detrimento a los servicios de transferencia de dinero o valores (STDV), que se involucran en la aceptación de efectivo, cheques, otros instrumentos monetarios u otros depósitos de valor y el pago de una suma equivalente en efectivo u otra forma a un beneficiario mediante una comunicación, mensaje, transferencia o a través de una red de liquidación a la que pertenece el proveedor de STDV, pues bien, todas estas “transacciones” que se ejecutan a través de estos servicios pueden incluir cualquier método (nuevo) de pago, como ser el método pago móvil (digital/virtual).
Confianza empresarial
Una de las cuestiones más afectadas es la confianza empresarial, por lo que las Unidades de Inteligencia Financiera se enfocan en prevención y combate del lavado de activos y financiamiento del terrorismo.
(*) Docente Investigador de la Carrera de Derecho de la Universidad Americana. Doctor en Derecho Universidad Nacional de Rosario - Argentina (UNR). Doctor en Ciencias Jurídicas UNA. Posdoctor en Ciencias (PD Cs.) - Mención Investigación Científica. Magíster en Ciencias Penales. X: @MatiasGarceteP