La ciberdelincuencia en Uruguay no tiene tipificación penal que se aplique a conductas como la estafa, ciberacoso, robo de identidad o ransomware. Por este motivo, el diputado de Cabildo Abierto, Sebastián Cal, impulsó en julio de 2021 un proyecto para modificar las normativas de ciberdelitos en el Código Penal. En ese marco, CRÓNICAS conversó con el legislador acerca de la iniciativa.
Los avances tecnológicos han incrementado los ciberdelitos con nuevas formas de estafar y engañar a los usuarios. Este tema no es nuevo en la sociedad y generó la necesidad de modificar el sistema judicial para que sea más eficaz en este tipo de asuntos. En ese sentido, el diputado Cal expresó que el documento se encuentra en una etapa final de estudio en la Comisión de Innovación, Ciencia y Tecnología de la Cámara Baja y se trabajará de forma integrada en una última etapa con la Comisión de Legislación y Códigos para revisar la modificación de tipificación penal.
¿Por qué deben tipificarse como ciberdelitos?
Cal dijo que es importante la legislación en la materia porque en Uruguay la mayoría de los ciberdelitos son transnacionales (su origen no está en el país) y en ocasiones tienen ayuda desde “nuestro país”. Por esta razón, “es fundamental tener una normativa penal específica para estos casos, porque es un requisito para adherirse a convenios de cooperación internacional como el de Budapest”, señaló.
A su vez, explicó que están ejecutando herramientas para frenar a los actores que sirven como “intermediación” en el país para conseguir el dinero de las personas que son estafadas y extorsionadas.
Por otro lado, destacó que el proyecto ha tenido modificaciones y propuestas por parte de delegaciones y miembros de la Comisión de Innovación, Ciencia, y Tecnología. “Es un documento que desde el inicio firmaron todos los partidos con representación parlamentaria”, recordó.
Los capítulos del proyecto
El legislador cabildante comentó que el primer capítulo se refiere a la tipificación penal con nueve tipos de ciberdelitos que no están en el Código Penal.
Además, dijo que tiene una segunda sección que se enfoca en una campaña nacional de educación. “Es un aspecto innovador, ya que uno de los problemas principales que tienen los usuarios de los medios telemáticos, es que desconocen las precauciones que se deben tener al momento de estar frente a una computadora o celular”, agregó. Esto permite orientar a las personas a realizar buenas prácticas de manejo, ya que abarca desde la etapa inicial educativa hasta el último tramo de la vida de una persona. “Están vulnerables tanto los menores de edad como un adulto mayor”, aseguró.
Como tercer capítulo se formará un registro nacional de ciberdelincuentes que estará bajo la órbita del Ministerio del Interior, pero que habilitará a las instituciones de intermediación financiera bancaria a establecer una lista para tener conocimiento de las personas que “ya realizaron este tipo de maniobra en algunos bancos y así poder prevenir que se puedan llevar a cabo en otros”, determinó.
El último apartado es uno de los más importantes para frenar uno de los principales problemas que están dando los ciberdelincuentes en el país. El mismo se refiere a las transacciones bancarias no consentidas. “A veces hay hasta 200 vulneraciones de cuentas en una sola semana en el territorio, un número que realmente rompe los ojos”, subrayó.
Apuntar a mejorar la seguridad en las empresas
La empresa Hacknoid es una plataforma de análisis de vulnerabilidad que a través de un software que se instala realiza un monitoreo de forma continua y advierte cuando se detecta algo vulnerable que esté conectado a la red, lo que emite una alerta en tiempo real.
Con respecto a si las empresas están preparadas para enfrentar este tipo de delitos, el Chief Technology Officer de Hacknoid, Pablo Giordano, comentó a CRÓNICAS que en los últimos años “se movió” el tema de seguridad, pero a las empresas de Latinoamérica les falta “avanzar” en este asunto.
En ese sentido, manifestó que uno de los principales factores que se visualiza como un problema es la ausencia de personal en las redes TI (Tecnologías de la Información) y de ciberseguridad. “Algunas compañías no tienen un sector específico para esto y le toca a la persona de sistemas, pero si también existe una falta de personal en esa área, eso genera un problema para enfocarse en ambos temas”, advirtió.
También resaltó que las empresas y el gobierno deben entender que la ciberseguridad no es un problema técnico, sino que va más allá de eso.
En este caso, aseveró que esas empresas no están preparadas para enfrentar ataques cibernéticos. “Es fundamental que los sectores directivos o gerenciales se involucren brindando recursos, más tecnología y controles que solucionen el problema a fondo”, de acuerdo con el especialista.
Por otra parte, explicó que la dinámica de Hacknoid está asociada a lo comercial, es decir, realizan capacitaciones, conversan con distintos medios y foros para que se entienda la problemática y se sepa que no es una cuestión técnica o tecnológica, sino que la conciencia se tiene que lograr en otro nivel para que después desencadene en esas mejores tecnologías y técnicas. Y, de esa forma, es posible llevar adelante procesos en las organizaciones para aprender. “Hay normativas internacionales que pueden ayudar, pero todo esto implica una inversión que no todas las empresas están dispuestas a hacer”, opinó.
