NUEVA LEY PARA PENAR CIBERDELITOS

Estadounidense catalogó de "débil" el marco jurídico uruguayo

Trabajan en nueva ley para penar ciberdelitos

Fiscales, la Policía y la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic) están trabajando desde hace tres meses en una nueva ley que penalice a quienes cometan delitos informáticos.

Destacan el buen nivel respecto a la prevención, pero la falta de legislación sobre el tema.El País.

Juan Pablo De Marco

Lo informó a El País Santiago Paz, director de Seguridad de la Información de Agesic y coordinador del Centro de Respuesta a Incidentes Informáticos. El experto aseguró que en esa mesa de discusión se han planteado cuáles son las dificultades que tienen los investigadores para detectar quiénes son los responsables de los delitos informáticos.

Paz reconoció que si bien en prevención de los ataques Uruguay es uno de los mejores países de la región, en legislación "no está tan evolucionado". "Necesitamos leyes que nos den base", recalcó.

¿Cómo estamos?

Cada computadora que se conecta a internet, tiene un número IP. Vendría a ser la cédula de identidad de la conexión de la persona. Cuando un investigador (la Policía) detecta que alguien alteró la información de una web presidencial, puede detectar ese IP. Para saber datos personales de quién está detrás de ese número, necesita que un prestador de servicio (Antel para internet fijo y Movistar y Claro, para el móvil) se los proporcione. Y eso solo lo puede hacer a través de una orden judicial.

Rodolfo Orjales, fiscal del departamento de Justicia de Estados Unidos, quien maneja casos de delitos informáticos una vez consumados en ese país, entiende que a Uruguay le hace falta una ley que obligue al prestador de servicio a que entregue directamente esos datos a los investigadores. O, al menos, que los preserve cuando la Policía detectó desde dónde provino un ataque. ¿A qué se debe? A que los prestadores de servicio almacenan demasiada cantidad de datos y, después de un tiempo, suelen eliminarlos.

En este sentido, Orjales observa cierta "debilidad" en la legislación uruguaya, aunque ve al país "muy avanzado técnicamente" en la prevención del ciberdelito.

¿Qué dicen en Uruguay?

La directora del Instituto de Derecho Informático de la Universidad de la República (Udelar), María José Viega, dijo que la obligación de almacenar la información de los movimientos y contenidos que se realizan en la web es algo "muy discutido" entre los expertos. Ella no está de acuerdo.

"Imaginá que todos los proveedores tuvieran que guardar la información de tráficos y contenidos que pasan por sus sistemas por un determinado tiempo, ¿por cuánto tiempo? ¿Cuál sería un período razonable? Sin duda implicaría un aumento increíble del costo de los servicios", comentó la también funcionaria de Agesic. En caso de que eso sucediera, repercutiría en el costo de internet para el usuario, entiende.

A su vez, Viega afirmó que la Justicia trabaja "muy bien" y no demora tanto en enviarle los datos a los investigadores, según la experiencia que ha tenido. Aseguró que la Policía especializada en delitos informáticos trabaja "en forma coordinada" con el Poder Judicial. "En Uruguay, en materia penal los jueces tienen turnos y por tanto siempre hay alguno disponible para atender una emergencia y firmar una orden", contó.

Otra figura.

María Luisa Tosi, docente de Informática Jurídica de la Udelar, expresó que en Uruguay ya ha habido iniciativas para crear una ley de delito informático, pero "no cuajaron".

Sin embargo, comentó que en el momento en que alguien comete una infracción por internet, generalmente se la suele condenar por una figura legal tradicional.

"Si yo pudiera acceder al sistema del Poder Judicial y me hago transferir el sueldo de uno de los ministros a mi cuenta, cometo un delito informático. Pero no necesito una incriminación especial para saber que ahí hay una apropiación indebida", señaló.

Luis Fernando Iglesias, también docente de Informática Jurídica, opinó en el mismo sentido: "Por ejemplo, en el delito de reproducción ilícita, es lo mismo que vos fotocopies un libro a que lo bajes de un lugar sin la autorización para hacerlo. Solo que lo hiciste en una acción a través de un medio informático y en la otra a través de un medio papel. No cambia el delito".

Iglesias entiende que el único delito que podría ser catalogado como informático es el de "piratería de software". "Ahí el objeto que se está reproduciendo es informático, aunque hay una gran discusión en torno al tema", manifestó.

En ciertos casos, Tosi dijo que legislar en estos aspectos es "casarse con algunas tecnologías". "Porque yo hoy regulo para Facebook y mañana para Twitter, y pasado para otra. Y cada vez tenemos más. Por eso se hace muy difícil legislar", opinó.