Mientras los canadienses denuncian pérdidas financieras millonarias debidas a la ciberdelincuencia, la auditora general advierte de que el Gobierno federal «no tiene» la capacidad ni las herramientas necesarias para combatirla con eficacia, citando una serie de ejemplos alarmantes en los que los organismos se quedaron cortos.

En un nuevo informe presentado el martes, la auditora general Karen Hogan examinó la capacidad de los departamentos y organismos federales para hacer cumplir las leyes contra los ciberdelitos cada vez más sofisticados «para garantizar la seguridad de los canadienses».

Descubrió una serie de fallos para proteger efectivamente a la gente de ciberdelitos como estafas románticas, intentos de phishing, y robo de identidad. El resultado es que muchos de los incidentes denunciados no se dirigen a la organización mejor preparada para abordarlos y que en algunos casos hasta se borró evidencia.

Los departamentos y organismos examinados fueron la Real Policía Montada de Canadá (RCMP), el Establecimiento de Seguridad de las Comunicaciones de Canadá (CSE), la Comisión Canadiense de Radiotelevisión y Telecomunicaciones (CRTC) y Seguridad Pública de Canadá.

Sobre la Comisión de Radiotelevisión y Telecomunicaciones de Canadá el informe señala que incluso borró evidencia.

«Borró pruebas y devolvió dispositivos electrónicos en un plazo acelerado a una persona investigada por violar la legislación antispam».

Ahora Hogan quiere que la CRTC establezca políticas y procedimientos claros que definan «cuándo y en qué circunstancias se compartirá la información que adquiera con las fuerzas del orden».

Hogan descubrió que el CSE -que se enfoca en la seguridad informática y la inteligencia de señales extranjeras- determinó que cerca de la mitad de los 10,850 informes de cibercrimen que recibieron entre 2021 y 2023 estaban fuera de su mandato, ya que se relacionaban con individuos y no con organizaciones.

Pero en vez de remitir las denuncias a las organizaciones correspondientes los esfuerzos de la agencia se detuvieron allí.

La agencia, que alberga el Centro Canadiense de Ciberseguridad, se enfrenta ahora a peticiones para que se asegure de que los ciberdelitos que se le comunican se dirigen a la organización con el mandato de abordarlos.

Y, aunque la RCMP tiene previsto promulgar una nueva «Solución Nacional contra la Ciberdelincuencia» destinada a facilitar a las víctimas la denuncia de los ciberdelitos mediante la creación de una base de datos compartida por los organismos encargados de hacer cumplir la ley, ese esfuerzo se ha retrasado, ya que el cuerpo nacional de policía lucha por dotar de personal a sus equipos de investigación de la ciberdelincuencia.