“Legislación y educación: herramientas indispensables para combatir la ciberdelincuencia”, por Sebastián Cal

Es indiscutible que la tecnología y la globalización han cambiado nuestras vidas: comenzamos utilizando tímidamente el correo electrónico, después enviamos textos por plataformas de mensajería instantánea, posteriormente subimos fotos y estados a las redes sociales y hoy transaccionamos libremente por el mundo, pudiendo realizar compras de bienes y servicios en plataformas digitales, utilizando medios de pagos online, vinculándonos con personas y organizaciones que se encuentran a miles de kilómetros de distancia, lo cual apareja múltiples ventajas pero también vulnerabilidades que ponen en peligro nuestra seguridad.
A su vez, el proceso de digitalización que venía gestándose rápido se aceleró -a partir de marzo de 2020- como consecuencia de la Pandemia. De un día para otro, miles de trabajadores dejaron sus oficinas y se radicaron en sus casas (homeoffice). Lo mismo ocurrió con los niños y adolescentes, que pasaron del salón de clases tradicional a aprender desde sus hogares (homeschooling).
Sin perjuicio de que esto repercutió favorablemente en las cifras de movilidad, en cuanto a que resultó -a nivel mundial- una herramienta necesaria para mantenernos en casa y tratar de frenar la ola de contagiados con COVID19, es claro que no es todo color de rosas y los delincuentes del ciberespacio, conscientes de la situación, aprovecharon para atacar sistemáticamente a los usuarios digitales.

Mientras que nos preocupábamos por la velocidad del internet y nos sentábamos a trabajar mientras nuestros hijos tomaban clases frente a las pantallas, los atacantes digitales buscaban vulnerabilidades que les dieran rédito.

A través de diversas modalidades, los ciberdelincuentes se han especializado para acceder a datos personales y luego utilizarlos en maniobras tendientes a vaciar cuentas bancarias, realizar compras con tarjetas de crédito, solicitar préstamos y concertar variadas transacciones financieras en nombre del damnificado, suplantar la identidad para obtener credenciales (usuario y contraseña), exigiendo dinero o criptoactivos a cambio de la recuperación de las mismas, inmiscuirse en sitios de foros o juegos donde participan menores de edad para hacerse de imágenes, audios o videos pornográficos y/o concertar encuentros -tanto físicos como virtuales- con sus pequeñas víctimas, divulgar contenidos íntimos a través de redes sociales o medios de comunicación masiva, tornar inaccesibles páginas web, alterar el funcionamiento de empresas (públicas y privadas), entre muchas otras maniobras que actualmente ocurren frecuentemente y carecen de tipificación expresa en el Código Penal Uruguayo. Debemos recordar que este cuerpo normativo data del año 1934, cuando los uruguayos se comunicaban mediante cartas.
Cabe destacar que, hasta ahora, la mayoría de la población desconocía absolutamente el concepto de ciberseguridad. Es decir que, si bien utilizaban sus equipos para acceder diariamente a canales digitales, no tenían idea de los riesgos asociados a su uso ni las medidas -que hoy resultan indispensables- para mantenerse a salvo de los mencionados ataques y tampoco era considerada por los legisladores.

Contexto Internacional

Cabe destacar que, si bien la mutación del delito (que avanza desde la vía pública al ciberespacio) es un fenómeno mundial, los países de la región han procurado soluciones legislativas para afrontarlo.
En este sentido, resaltamos la situación de Chile, Perú, Paraguay, Colombia, Argentina y Brasil quienes, junto a más de sesenta países del mundo, adhirieron al “Convenio sobre la Ciberdelincuencia”, conocido como “Convenio de Budapest”, el cual fue creado por el Consejo de Europa en noviembre de 2001.
Este Convenio tiene como objetivo proteger a la sociedad frente a los delitos informáticos y los delitos en Internet, mediante la sanción de legislación adecuada, mejora de las investigaciones, intercambio de información y cooperación internacional, equilibrando los derechos humanos con los intereses de la acción penal.
Especial destaque merece Brasil, que desde noviembre de 2012 se rigió por la Ley 12.737 (“Tipificación criminal de los Delitos Informáticos”) y hace poco más de un mes (16 de junio de 2021) comenzó a trabajar sobre la aplicación del mencionado Instrumento Internacional.

¿Qué pasa en Uruguay?

En nuestro país, desde el mes de abril de 2021, estas conductas han aumentado significativamente, afectando a cientos de habitantes semanalmente (tanto personas como empresas y hasta el propio Estado) sin distinguir edades, género, clase social, sector de actividad, ni criterio alguno. Básicamente, todos tenemos un familiar o amigo que haya sido afectado por alguna de las mencionadas maniobras: al que no le vaciaron la tarjeta prepaga, le sustrajeron dinero de su cuenta bancaria o recibió un mail pidiéndole que ingrese sus datos para perjudicarlo.

A nivel de números, en 2020, Delitos Informáticos recibió unas 1.700 denuncias correspondientes a conductas de estafas, pornografía infantil y extorsiones. Hasta mediados de julio iban unas 800, por lo cual es altamente probable que se iguale o supere la cantidad del año anterior. A su vez, debe considerarse que muchos usuarios acuden directamente a las Instituciones Financieras, cuando las maniobras fraudulentas afectan tarjetas de débito, crédito, préstamos y demás productos, emitidos por éstas.

Como corolario de lo anterior, estamos siendo testigos de las campañas de ciberseguridad, generadas por las Instituciones de Crédito (y hasta de la misma Asociación de Bancos Privados del Uruguay) en pro de la defensa y formación de sus clientes, así como de las recomendaciones emitidas por distintos expertos (fiscales, reguladores, asesores y demás) a los efectos de ser cautos con la información que compartimos habitualmente. Mantenernos alerta, no hacer click sobre los links (hipervínculos) que recibimos vía mail ni brindar datos personales o financieros a terceros, reforzar y cambiar habitualmente las contraseñas (que deben ser distintas para cada cuenta), reportar cualquier situación sospechosa y vigilar a los niños y adolescentes de la familia, a la hora de utilizar canales digitales.
En el mismo sentido, algunas universidades están generando cátedras de ciberseguridad que en breve se traducirán en la inclusión de la materia, para algunas carreras de grado.

¿Qué medidas proponen desde el Palacio Legislativo?

Ante este contexto, redactamos junto a la Dra. Graciana Abelenda un Proyecto de Ley, el cual fue presentado el 22 de julio del corriente y se funda en dos pilares fundamentales: a) la tipificación de ciberdelitos con penas que van desde los seis meses de prisión a los seis años de penitenciaría, dependiendo de la gravedad de la conducta y la capacidad de afección a las víctimas; y b) medidas educativas consistentes en cursos para estudiantes de secundaria y escuelas técnicas, a los efectos de educar sobre finanzas personales y ciberseguridad, ambas temáticas de gran relevancia para quienes están próximos a ingresar al mercado laboral y canalizarán buena parte de su vida, a través de medios tecnológicos.

Esperamos que el proyecto abra el camino de la discusión parlamentaria, para la actualización de la normativa penal nacional, con el fin de sancionar a quienes cometen estos delitos, generando un marco jurídico que proteja a las víctimas y eduque a los usuarios digitales, ante el avance de nuevas modalidades criminales.

También cursamos un pedido de informes, al Ministerio de Economía y Finanzas más el Banco Central del Uruguay (regulador de las Instituciones Financieras), para conocer más sobre las denuncias radicadas ante el Servicio de Usuario Financiero.
Finalmente, todos los ciudadanos debemos actualizarnos en cuestiones de ciberseguridad y cuidarnos constantemente en el ciberespacio, tal como lo hacemos con nuestra billetera y las llaves cuando salimos a la calle, ya que -al hacer clicks- estamos exponiendo datos personales, información bancaria y mucha información valiosísima para los atacantes digitales.