Como parte de los esfuerzos para proteger a los usuarios ante las estafas digitales realizadas mediante la modalidad de fraude conocida como smishing, la Superintendencia de Telecomunicaciones (SUTEL) impulsa una nueva regulación orientada a prevenir la circulación de mensajes de texto malintencionados y reforzar la seguridad de las comunicaciones.
El smishing consiste en el envío de mensajes de texto falsos con el propósito de engañar a las personas para que revelen información confidencial, como contraseñas, datos bancarios o códigos de verificación, y así cometer fraudes.
Los emisores de estos mensajes suelen hacerse pasar por entidades bancarias, instituciones públicas o comercios, e inducen a los usuarios a ingresar a enlaces o sitios web donde se les solicita información personal o financiera.
Algunos ejemplos frecuentes de estos mensajes son:
- “Su cuenta bancaria ha sido bloqueada. Haz clic acá para verificarla”.
- “Tiene un paquete pendiente de entrega. Confirme sus datos en este enlace”.
- “Los puntos de su cuenta bancaria están por vencer, acceda al URL para reclamarlos”.
Con la nueva regulación los operadores de servicios de telecomunicaciones que brinden el servicio de mensajes de texto deberán implementar capacidades técnicas para identificar y diferenciar el tráfico de mensajería entre comunicaciones Persona a Persona (P2P) y Aplicación a Persona (A2P), así como filtrar mensajes maliciosos para prevenir su circulación. Asimismo, tendrán que garantizar la trazabilidad de extremo a extremo de los mensajes que circulan por sus redes, con el fin de robustecer la detección y prevención de este tipo de ataques.
La medida amplía el alcance de las disposiciones regulatorias vigentes para combatir prácticas fraudulentas en las redes de telecomunicaciones y establece nuevas obligaciones para los operadores de mensajería SMS las cuales se implementarán de forma gradual culminando en un período de 18 meses. Su propósito es prevenir la circulación de mensajes de texto malintencionados o filtrarlos antes de que lleguen a los usuarios, fortaleciendo así la seguridad de las comunicaciones.
“Las estafas digitales evolucionan constantemente y exigen respuestas regulatorias igualmente innovadoras. Con esta regulación damos un paso significativo para proteger a los usuarios antes de que sean víctimas de fraude, fortaleciendo la seguridad de las redes de telecomunicaciones mediante mecanismos preventivos, trazabilidad del tráfico y el uso de tecnologías avanzadas de detección”, aseveró Federico Chacón Loaiza, presidente a.i. del Consejo Directivo de la Sutel.
Como parte de esta nueva regulación los operadores podrán incorporar herramientas avanzadas de ciberseguridad basadas en Inteligencia Artificial para fortalecer la detección temprana de amenazas. Estas tecnologías permitirán identificar patrones asociados con mensajes maliciosos, enlaces fraudulentos y otras técnicas empleadas por los ciberdelincuentes para evadir los sistemas tradicionales de protección.
La regulación aprobada también incorpora condiciones estrictas en materia de privacidad y protección de datos personales. En este sentido, los operadores únicamente podrán procesar información con fines de seguridad y prevención de estas prácticas prohibidas, y deberán garantizar la eliminación de los datos una vez cumplida esa finalidad, evitando cualquier uso distinto al autorizado por la normativa.
Con esta decisión, Costa Rica avanza entre los primeros países de América Latina en contar con un marco regulatorio integral y orientado a combatir el smishing, mediante un enfoque preventivo que combina innovación tecnológica, ciberseguridad y protección de los derechos de los usuarios.