Entrevista a Martín Pecoy: Nos están robando la vida digital… y no lo estamos tomando en serio

Por Paula Rodríguez Medalla

En un contexto donde la vida digital se entrelaza cada vez más con la vida cotidiana, los ciberdelitos dejan de ser una amenaza lejana para convertirse en experiencias concretas que impactan directamente en las personas. En su libro “Vidas CIBERrobadas”, Martín Pecoy propone una mirada distinta: lejos de lo técnico o meramente descriptivo, reconstruye historias que exponen el costado más humano de los delitos digitales.A través de un enfoque que combina relato, análisis y referencias simbólicas, el libro invita a reflexionar sobre cómo operan estos delitos, por qué resultan tan efectivos y qué tan preparados estamos —como individuos y como sociedad— para enfrentarlos. Más que un recorrido por casos, “Vidas CIBERrobadas” funciona como una advertencia: todos, en mayor o menor medida, estamos expuestos.

En esta entrevista, conversamos con el autor sobre los desafíos actuales en materia de ciberdelitos, las responsabilidades compartidas y las preguntas incómodas que su obra pone sobre la mesa.

En “Vidas CIBERrobadas” mostrás historias donde lo digital deja de ser abstracto y se vuelve profundamente humano. ¿Creés que todavía subestimamos los ciberdelitos porque “no se ven” como un delito tradicional?

Sí, pienso que se subestima el ciberdelito. Seguimos creyendo que solamente es un delito  “real” aquel que deja una marca material (lesión física, ventana rota o una billetera robada), cegándonos ante lo que hoy en día es un medio de comisión que se impone, causando además grandes daños,  y para ejemplificar esto último basta mencionar un deepfake que destruye la reputación de una chica de 19 años como le ocurrió a Malena (protagonista del capítulo 1), o una voz clonada que le saca los ahorros de toda la vida a Elena (capítulo 2). No es ciencia ficción, esto pasa todos los días. El daño que sufren esas víctimas de delitos digitales es tan real como cualquier otro: depresión, intento de suicidio, crisis económica, angustia familiar, mudanza para evitar el perjuicio a la vida social. En el libro uso los mitos precisamente para eso: Narciso no se ahoga en agua, se ahoga en pixeles; Ícaro no cae por volar cerca del sol, cae porque confió en alas digitales baratas. El ciberdelito es invisible hasta que te salpica de cerca, y cuando te llega esa victimización ya no es invisible: es tu cara en un video pornográfico que nunca grabaste, o tu cuenta bancaria que se vació inevitablemente. Por eso escribí el libro: con la finalidad de que finalice esa invisibilización de las víctimas del ciberdelito, para que la gente empatice, perciba el dolor antes sufrido por otros, tome en cuenta que se trata de una lamentable realidad.

Muchos discursos ponen el foco en la responsabilidad del usuario (“no caigas en la estafa”). ¿Hasta qué punto eso no termina trasladando la culpa a la víctima?

Siempre ha sido esa la opción más cómoda. Culpar a la víctima fue la postura habitual, creyendo que algo malo habrá hecho, o hizo mal uso de su información, o no cuidó su dispositivo, lo cual es únicamente un prejuicio social. Es uno de los puntos que más me entristecen, y que encaro con mucha frontalidad en el libro, porque entiendo que no existe otra manera de abordarlo. Sí, el usuario puede tener parte de la responsabilidad en algunos casos (por eso doy consejos prácticos muy concretos), pero cuando decimos “no caigas en la estafa” estamos culpando a la víctima de algo que muchas veces no es obra suya sino que es consecuencia de un trabajo del delincuente, es decir aquello que llamamos ingeniería social. Malena no “cayó” porque subió fotos en bikini: subió fotos normales como cualquier joven. Elena no “cayó” porque fue imprudente: fue madre que escuchó la voz de su hijo pidiendo ayuda. Carlos no “cayó” por usar una contraseña tonta: usó la forma de crear contraseñas que todos hemos utilizado alguna vez. La culpa no es de la víctima. La culpa es del que arma la trampa con IA, del que explota el amor o el miedo ajeno, y también parcialmente de las plataformas y bancos que facilitan las condiciones para que todo eso ocurra con facilidad. Trasladar toda la responsabilidad al usuario es revictimizarlo, y eso dista mucho de la solidaridad que tanto necesita la sociedad actual para enfrentar este y otros flagelos.

En el libro se percibe una sensación de inevitabilidad frente a los ciberdelitos. ¿Creés que estamos perdiendo la batalla o que, en el fondo, nunca terminamos de tomarnos en serio el problema?

Comprendo que pueda quedar esa sensación luego de leer el libro, pero considero que no es inevitabilidad, sino que es urgencia de considerar los riesgos. Entiendo que el libro no dice que es imposible defenderse, ya que en su lugar pretende decir que por ahora no nos lo tomamos en serio hasta que es demasiado tarde. Por eso mismo el subtítulo es “13 mitos + 13 ciberdelitos” y “¿Cómo defiendo Ícaros digitales?”, porque darle la entidad real a tiempo puede transformar positivamente las posibilidades de los equipos investigativos. Estamos perdiendo batallas pero aún no la guerra. La tasa de denuncia era bajísima por vergüenza y desconocimiento, y ahora subió según números de la fiscalía. Cuando la gente actúa rápido (como hicimos con Elena por ejemplo recuperando los 120.000 dólares o con Álvaro logrando una retractación pública), entonces se gana, y se gana la guerra. Mientras sigamos creyendo que no nos va a pasar es que el ciberdelincuente seguirá teniendo ventaja, máxime hoy en día en que la automatización y el “cybercrime as a service” potenció enormemente las posibilidades tanto de un daño concreto como de un anonimato sin costos de infraestructura. Y esto no es pesimismo: es un llamado de atención. La buena noticia es que las herramientas existen (VPN, MFA, backups 3-2-1, StopNCII, etc.) y son accesibles. La mala noticia es que la mayoría las usa recién después de que el ciberdelito les golpea.

Si tuvieras que señalar un gran responsable del problema —usuarios, empresas tecnológicas o regulación—, ¿a quién le exigirías hoy un cambio más urgente?

Esto de la ciberdelincuencia es un fenómeno multicausal, así que a las tres partes les exigiría el cambio urgentemente, pero si tengo que elegir una prioridad entonces cambio urgente recae primero en las empresas tecnológicas y plataformas, que en el contexto geopolítico actual parecen tener más fuerza que los estados mismos. Las tecnológicas tienen los datos, los algoritmos y los recursos. Saben perfectamente quién está difundiendo deepfakes o stalkerware así que la prioridad debería estar en bajar el contenido perjudicial. Por eso los mecanismos de investigación de los cuerpos investigativos estatales han migrado hacia el agente encubierto digital, para detectar de primera mano cuándo una cuenta nueva empieza a pedir fotos íntimas a menores sin tener que esperar a los tiempos de colaboración de las tecnológicas. Muy cerca de esa prioridad, o incluso en paralelo, le exijo un cambio igual de urgente a los bancos y las instituciones financieras. Cuando un cliente es hackeado (como le ocurrió a Carlos en el capítulo 3), el banco no puede limitarse a echarle la culpa al cliente, lo cual debe cambiar. Se necesita que pasen a colaborar de inmediato: congelar fondos en tiempo real (lo cual nobleza obliga está funcionando adecuadamente en muchos casos), entregar logs e información de IP sin demoras, asistir al cliente en la denuncia y asumir su parte de responsabilidad cuando fallan en sus propios sistemas de detección de operaciones inusuales. La regulación en Uruguay (Ley 20.327) es un buen primer paso, pero su aplicación sigue siendo lenta y reactiva porque el ecosistema adecuado recién se está formando. Los usuarios ya estamos aprendiendo y el libro es para eso, para alfabetizar desde casos reales. 

¿Hubo alguna historia o caso que te haya hecho replantearte tu propia forma de usar lo digital o tu percepción de seguridad?

Es innegable que dedicarte a esto te cambia la percepción mental, y te provoca una cierta paranoia, porque aprecias tantos casos de usos ilícitos de la tecnología que te condicionan cuando se dialoga sobre estos temas, ya que te surge fácilmente en la mente cómo se pueden emplear dispositivos para cometer delitos. Así que efectivamente muchos casos me han hecho replantear mi vinculación con la tecnología, pero el que más me marcó fue el caso de Camila (capítulo 11). Una funcionaria policial, alguien que era conocedora de riesgos y sabía proteger pero terminó siendo víctima de acoso telemático por parte de su propia pareja. En ese caso me di cuenta de que nadie está exento, ni siquiera los que trabajamos en esto. Desde ese caso yo también cambié hábitos: uso teclado virtual y gestor de contraseñas, me cuido más en lugares públicos, y cada vez que publico algo pienso “¿esto lo puede usar alguien para entrenar una IA contra mí o contra mi familia?”. Por otra parte, el caso de mayor impacto personal quizás fue cuando usaron mi propia imagen y nombre para extorsionar gente (capítulo 13), porque fue el momento de sopesar en carne propia lo que les ocurre a mis clientes: mi identidad digital ya no era mía sino que desde la cárcel usaban mi impronta para obtener dinero ilícitamente, así que pensé si dejar de exponer o de brindar entrevistas, pero eso jamás es la solución, ni lo ha sido para colegas a los que le ocurrió lo mismo. Eso me hizo más cuidadoso, pero también más convencido de que hay que hablarlo abiertamente. El silencio solo beneficia al delincuente.