L
a necesidad de aprobar disposiciones legales que persigan la suplantación de identidad y otros delitos informáticos específicos, plantea el especialista chileno Felipe Torres.
El Salvador debate sobre los procedimientos con los que se deben combatir los delitos informáticos, pero que esto no ponga en riesgo la libertad de expresión.
En julio pasado, la Asamblea Legislativa emitió un dictamen para votar un proyecto de ley al respecto en la sesión plenaria pero fue abortado luego que se dispararan algunas alertas de si con esa legislación se podrían
vulnerar derechos constitucionales como el acceso a la información pública, la libertad de expresión e incluso la libertad de prensa.
El proyecto fue devuelto a la comisión de legislación para que siga siendo estudiado.
Scelerisque, nobis, facere voluptatibus nibh cubilia, ab. Semper? Maecenas penatibus, mi
El presidente de la comisión, el pecenista José Antonio Almendáriz, afirmó que luego de las vacaciones agostinas,el tema sería retomado pero aún no se hace. El legislador también manifestó que tomarán en cuenta recomendaciones que se le han hecho al proyecto como estipular delitos la difamación en las redes sociales que provengan de cuentas anónimas, ya que cuando este tipo de ilícitos son cometidos por personas naturales, plenamente identificadas ya está regulado específicamente en el Código Penal.
La semana pasada se abordó en la comisión de Economía un proyecto de ley similar al de delitos informáticos: la Ley de Firma Electrónica o Digital, la que según Torres vendría a ser complementaria.
Felipe Torres, un chilenoexperto en informática y presidente CEO de IT Consulting afincado en el país, explica que es necesario contar con disposiciones contra delitos informáticos específicos y puso de ejemplo solo el hecho de que miles de trabajadores utilizan los cajeros electrónicos para cobrar sus salarios y fácilmente son víctimas de robo de información y del dinero por parte de delincuentes digitales.
Torres, también miembro de la Cámara Salvadoreña de Tecnologías de Información y Comunicaciones (Casatic), ha participado en la discusión de la ley que se plantea en la Asamblea y le parece que es buena la iniciativa, pero considera que en el país hay delitos informáticos más graves como la suplantación de sitios web o en la banca electrónica, que no hay manera de perseguirlos porque no hay normas para hacerlo (ver entrevista aparte).
En ese sentido, recordó que El Salvador está muy rezagado en la materia. “El Salvador es el único país en América Latina que no cuenta con firma digital, Ley de Facturación o de Comercio Electrónico. En toda Centroamérica, Sudamérica, Dominicana, cuentan desde hace varios años con esta ley, El Salvador está superrezagado”, dice Torres, quien ha participado en las consultas que ha hecho la Asamblea para el caso de la firma electrónica.
Aduce que la necesidad de este tipo de normativas parte también del hecho que, con Internet ya no hay barreras geográficas y porque, entre otros usos positivos que esta amplia red electrónica permite como el efectuar comercio, también se efectúan delitos. Advierte que el hecho de que El Salvador carezca de este tipo de regulación lo puede volver un potencial escenario para que se cometan libremente delitos informáticos.
“El Salvador no cuenta con una ley específicamente contra delitos informáticos (y con ello) se está transformando como en un paraíso de delincuentes informáticos porque, en todo el resto de países, están normados todos los delitos”, advierte Torres.
Añade que puede haber gente que puede delinquir desde acá hacia afuera y no hay una ley que ampare.
En el contexto de la campaña electoral por cargos municipales y legislativos 2015, se clonó varias veces el sitioweb elsalvador.com y se utilizó para difundir noticias falsas ridiculizando al sitio y a periodistas, mismas que fueron retomadas por cuentas de redes sociales afines al partido de gobierno.
La Prensa Gráfica también ha denunciando ante la Fiscalía la suplantación de su sitio electrónico en el que publicaron una entrevista con su director ejecutivo con declaraciones falsas, dijo ese medio. Otros delitos que, insiste, se cometen en el país es la clonación de tarjetas electrónicas y que puede ser grave partiendo de la cantidad de gente queutiliza este plástico para cobrar su salario.
Lo bueno y lo inadecuado
Para Torres, hay una primera versión de la Ley para Delitos Informáticos y se puede mejorar aunque aconseja que esto no tarde mucho. Dentro de lo positivo apunta, a manera de resumen, que con esta propuesta de ley se vendría a regular cosas negativas o delitos que se pudieran cometer en Internet.
Entre lo que considera que no debe estar presente en esta normativa, si nos guiamos por normativas de otros países, es el tema de la pornografía infantil que, a su juicio, debería enfatizarse en la legislación penal. “Me pareció extraño verlo, pero sí es bueno que se regule, pues es un tema creciente.
Aquí hay una alerta de que si está aquí es porque no está en otras leyes… debería haber un análisis de por qué lo están agregando acá”, recomienda Torres.
Además considera que la injuria, por ejemplo, no puede estar en esta ley porque ese delito “va más allá de temasdigitales”, ya que alguien puede cometerlo usando otras herramientas como panfletos de manera física o impresa.
También menciona algo importantey es que en el proyecto de Ley de Delitos Informáticos se armonice con legislacionesde otros países porque de lo contrario ocurrirán casos similares al ocurrido en Francia en 2000, donde unjuez ordenó a Yahoo Inc. impedir a los ciudadanos franceses el acceso desde www.yahoo.com a un sitio desubastas de objetos nazis.
Pero la compañía, a través de su vocera en Europa, dijo que tal decisión “plantea la cuestión repecho de que un país tenga o no el derecho de imponer sus leyes a compañías de otro país”. Pero los abogados de la compañía alegaron que tal orden judicial no puede cumplirse desde el punto de vista técnico.
Mientras que la Corte francesa consideró que era técnicamente posible para la filial Yahoo France bloquear al menos a un 90 % de los usuarios el acceso; no obstante, se aclaró que esta subsidiaria no exhíbe ni anuncia material nazi de remate.
Torres parte de este ejemplo para explicar cómo la jurisdicción en el uso de la red se convierte en un “área gris” a la hora de perseguir al infractor digital y por eso la importancia de armonizar las leyes locales con las de otros países.
En el caso de El Salvador, sugiere que se considere en el proyecto de ley, dónde está la empresa, dónde stán los servidores, dónde la gente que hace uso del servicio o infringe, y tratar de armonizarlas con leyes de afuera.
“Muchas cosas no son aplicables a las leyes que nos rigen, deben estar en concordancia con la de otros países, nosotros podemos crear una ley delitos informáticos para El Salvador pero estamos en una red que traspasa fronteras”, advierte.
Aquí también se suma otro aspecto a tomar en cuenta y es que según Torres, si se da el caso de que alguien cometa un delito en alguna red social, que puede ser Facebook, pero si en la investigación de ese supuesto ilícito esa empresano quiere dar información como la dirección IP del usuario acusado, “con esta ley no lo
puedo obligar porque ellos se basan en la ley americana” e impide encontrar de manera efectiva a la persona acusada.
La razón de una situación como esa, dice, es que Facebook no tiene operaciones en El Salvador, su jurisdicción no es acá, así los obligue en la ley.
¿Es necesaria una ley contra los delitos informáticos específicos en el país?
—Desde mi opinión técnica es muy bueno. Yo sé que la ley puede ser cuestionada en términos políticos pero en términos técnicos es importantísimo que exista una ley que por lo menos regule lo mínimo.
La ley habla de varias cosas, algunas con las que no estoy completamente de acuerdo pero en la mayoría sí, como penetración en sistemas no autorizados, de hurtos por medios informáticos, de fraudes informáticos, de deshabilitación de registros, como cuando a El Diario de Hoy le bajan el sistema, ese es un delito.
¿O lo que hacen últimamente con elsalvador.com o La Prensa Gráfica, que les clonan el sitio web y colocan información falsa y con ello buscan afectar la imagen del medio?
—Ese es otro delito que también está tipificado y se llama suplantación de identidad… son delitos que perfectamente pueden perseguirse y, como no soy abogado, no puedo decirle si se persiguieron o no. El periódico le provee información a la gente y esa gente no puede acceder a información, la están perjudicando como empresa.
Hoy día en El Salvador no está regulado eso, podría venir una persona que no le gusta, sobrecarga el servidor y lo deja sin servicio. Estoy seguro que ha pasado pero ustedes hoy díano tienen la forma de perseguir ese crimen y que la persona que lo hizo sea sancionada. Con esta ley sí.
¿Usted dice que para implementar esta ley debe crearse un agencia asesora, explíqueme cómo funciona?
—Para poder implementar esta ley se necesita una agencia especializada que no es política ni policial, sino técnica que asesore a otros organismos sobre cómo se puede investigar y perseguir estos delitos y esté al tanto de los ataques y las tecnologías que se van haciendo. En todos lo países existe una entidad que se llama CERT.
Por ejemplo, en Chile es CERCL, en Estados Unidos CERT. En El Salvador puede ser CERTSV o CERTES.
¿Y quiénes integran este tipo de instancias? — Técnicos, expertos en seguridad informática, gente con conocimiento de redes, por ejemplo, la ISO27001 está dedicadaa diagnosticar y mejorar la seguridad informática de las organizaciones. No es solamente el hackeo.
¿Y existe recurso aquí para integrar un ente como este?
—No sé si existe gente capacitada para hacer eso, sé que tienen muy buena gente pero no sé cuál es el nivel de experiencia que puedan tener, pero sí es importante que existan recursos para capacitar a la tente y darles las herramientas.
Donde me gradué hacíamos laboratorios para penetrar sistemas y crear todas estas cosas que están acá, necesitábamos saber cómo se hacen.
¿Es decir, pensar como el delincuente?
— Pues sí, es que esto es muy técnico, necesitamos ver todos los diferentes componentes para delinquir. Los delincuentes son sumamente creativos en todo… son tipos eficientes con recursos, creativos… el problema de esto es que es tan técnico que poca gente entiende y si usted lo lleva al límite puede ser extremadamente complejo.
¿O sea que aquí no solo es después de aprobar una ley y decir de que vamos a capacitar a la Fiscalía, a la Policía?
— Esa es la segunda cosa que quería mencionar. Una cosa es CERT, el Centro de Respuestas de Emergencias, que tiene que estar monitoreando al país en términos de seguridad, no persiguiendo el crimen sino monitoreando y educando a las personas, Fiscalía, Policía y diferentes gentes.
En segundo lugar, la Policía debe tener una brigada contra el cibercrimen y en ella tiene que haber gente sumamente capacitada, gente que se le da las herramientas, son las que dentro de la Policía pueden ir y meterse con órdenes judiciales, investigar dentro de las bases de datos las investigaciones estamos hablando de una ley (para casos) que el crimen puede cometerse acá o en el extranjero… a gente que puede conectarse desde diferentes sistemas para borrar sus huellas. Como es tan técnico, está como la unidad de la Policía: tiene que perseguir los crímenes de una manera muy técnica. Por ejemplo, tienen que andar con pistola pero tiene que andar con computadora también.
¿Cuando usted dice la agencia se dedicará a educar, a qué se refiere, qué implica?
—Es importante que alguien le explique en español (por ejemplo) qué es la firma electrónica… tiene que educar a la población. Por ejemplo, hoy existe mucho el tema del ‘phishing’ pero imagine que hay gente que no sabe qué está siendo víctima de ello… Y si la persona no lo denuncia es un crimen que se cometió y nunca fue denunciado, entonces va a seguir sucediendo. La gente necesita educación para entender que está siendo víctima de un delito informático y este tipo de agencias se vuelven responsables para adoptar esta educación.