TAREA (PROCED.) DELITOS INFORMÁTICOS
EVALUACIÓN DE LA POLÍTICA CRIMINAL DEL ESTADO PERUANO EN COMBATE A LA INSEGURIDAD EN LAS REDES
POLÍTICAS CRIMINALES DEL ESTADO
CREACIÓN DE LEYES Y REGULACIONES ESPECÍFICAS:
El Estado peruano ha mostrado interés en la protección de los datos personales dada el avance de las nuevas tecnologías y perfeccionamiento de las más antiguas, lo que genera que nuestros datos almacenados también a través de una base de datos resulte también sensible en cuanto a su accesibilidad frente a terceros, en ese sentido, que se promulga la Ley Nro. 29733 que busca ‘‘garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento [...]’’ En ese sentido se desarrolla - en dicha ley - las diversas formas existentes de datos y almacenamiento de los mismos, desarrollándose también los principios que rigen dicha ley; asimismo, se desarrolla el tratamiento de los datos personales a través de diversos articulados, se establece también sobre los titulares de el presente Derecho, asimismo, se ha consignado las diversas sanciones ante las infracciones administrativas.
Lo que resulta pertinente, pues en nuestra realidad los delitos informáticos han ido en aumento, por ello, es menester la protección de nuestros datos personales y que éstos sean de difícil acceso frente a terceros y que por ende la ley contempla sanciones, dado que muchas entidades públicas y privadas almacenan datos importantes para el ciudadano y que el manejo no discrecional de ellos suponga el nacimiento de la presente ley.
2. DIVISIÓN DE INVESTIGACIÓN DE DELITOS DE ALTA TECNOLOGÍA
La DIVINDAT es una unidad especializada (de investigadores y técnicos) de la Policía Nacional del Perú, creada en el 2014, encargada de investigar delitos informáticos y de alta tecnología en el país. Tiene el objetivo de prevenir, investigar y perseguir los delitos cometidos en el ámbito de la informática y las comunicaciones.
Trata los delitos informáticos como el fraude electrónico, el robo de identidad, la difusión de material pornográfico infantil, el ciberacoso, el hacking, también se capacita e informa a los miembros de la policía y del público en general, respecto a los delitos informáticos. Sus cualidades descriptivas son concentradas en los siguientes puntos:
• Especialización: Conformada por profesionales especializados en la investigación de delitos informáticos y de alta tecnología. Su capacitación les permite estar actualizados a las últimas tendencias y técnicas utilizadas por los delincuentes informáticos.
• Tecnología avanzada: Se utiliza tecnología de última generación para las investigaciones y análisis forenses. Tiene herramientas y software para la identificación, rastreo y análisis de evidencia digital.
• Cooperación: Trabaja con otras organismos nacionales e internacionales que tratan la delincuencia informática. Su intercambio de información son esenciales para llevar investigaciones exitosas.
• Prevención: previene e investiga los delitos informáticos, concientizando y capacitando a empresas, instituciones y la población con el objetivo de prevenir el robo de identidad, el fraude electrónico, el ciberacoso y otros.
• Protección de derechos: Busca proteger los derechos de las personas y empresas afectadas por delitos informáticos, trabajando con el Ministerio Público y el Poder Judicial para llevar a los responsables ante la justicia.
Un ejemplo claro de su presencia de la sociedad, se puede ver lo mostrado por Yasmin Rosas (2021) respecto a la labor desempeñada y cuanta demanda o carga tiene el área, reflejando la situación de vulnerabilidad informática, por ello es que ponemos de manifiesto el siguiente cuadro estadístico.
3. CAPACITACIÓN DE LA DIVINDAT
Esta unidad especializada tiene una labor de capacitación constante, debido al gran desarrollo que está teniendo la tecnología, siendo más sofisticado el sistema y la informática, en ello María Fernández (2021) enuncia que para enfrentar el cibercrimen, más de 150,000 miembros de la Policía Nacional serán capacitados en las próximas semanas en temas de ciberdelincuencia. Esto es razonable debido a que el personal de esta unidad se ve en la obligación de actualizarse y adaptarse a las nuevas realidades y formas delictivas. Es en base a esto que el Estado peruano ha realizado campañas de sensibilización y capacitación para informar a la población sobre los riesgos y las medidas de prevención que deben tomar para protegerse en línea.
4. RESPECTO A LA LEY N.º 30096 “LEY DE DELITOS INFORMÁTICOS”. -
La Ley N.° 30096 “Ley de Delitos Informáticos” fue promulgada con fecha 21 de octubre del 2013, cuyo objeto legal es la de prevenir y sancionar las conductas ilícitas que afectan los sistemas, datos informáticos y otros bienes jurídicos de relevancia penal, cometidas mediante la utilización de tecnologías de la información o de la comunicación, con la finalidad de garantizar la lucha eficaz contra la delincuencia.
Así también, en su contenido se desglosan los siguientes capítulos: I). Finalidad y Objeto de la Ley, II) Delitos contra Datos y Sistemas Informáticos, III) Delitos Informáticos contra la Indemnidad y Libertad Sexual, IV) Delitos Informáticos contra la Intimidad y el Secreto de las Comunicaciones, V) Delitos Informáticos contra el Patrimonio, VI) Delitos Informáticos contra la Fe Pública, VII) Disposiciones Comunes.
Se tiene entonces, que la presente ley sanciona aquellas conductas ilícitas que atentan contra la seguridad, integridad y datos que contiene un sistema informático, así como, aquellas conductas ilícitas que atentan contra la indemnidad sexual, libertad sexual, patrimonio, intimidad, secreto de las comunicaciones y fe pública, siempre y cuando el agente haga uso de las tecnologías de la información o de la comunicación para consumirlas.
No obstante, pese a que la citada ley ha acogido la postura de criminalizar toda conducta que atente contra ciertos bienes jurídicos mediante el uso de las tecnologías como un medio o en entornos digitales, se tiene que esta ley no resulta eficaz para la lucha contra la ciberdelincuencia, por cuanto solo se tiene regulado como tipo penal el fraude informático, más no el phishing, vishing o ransomware, los cuales también son delitos informáticos que atentan contra la privacidad y patrimonio de una persona en entornos digitales, pero que encuentran penalización internacional (véase el Convenio de Budapest).
5. COOPERACIÓN INTERNACIONAL
De acuerdo a una nota informativa del Ministerio Público (2020), el “Convenio sobre la Ciberdelincuencia” o ‘Convenio de Budapest’ es un instrumento jurídico que permite a los jueces y fiscales realizar requerimientos de cooperación internacional vinculados a delitos informáticos, los que de acuerdo a la legislación peruana se encuentran regulados en la Ley N.° 30096, modificada por la Ley N.°30171.
Así pues, se trataría de delitos ligados al acceso ilícito; atentado contra la integridad de datos y sistemas informáticos; proposiciones a niñas, niños y adolescentes con fines sexuales por medios tecnológicos, tráfico ilegal e interceptación de datos informáticos, fraude, suplantación de identidad, y abusos de mecanismos y dispositivos.
La importancia de este convenio radica en el hecho que permite que los requerimientos que fueron realizados por los operadores de justicia a nivel nacional, sean remitidos de manera mucho más rápida a los Estados que formas parte del Convenio, entre los cuales están: Estados Unidos de América, Italia, España, Japón, Canadá, Israel, Argentina, Chile, Costa Rica, Paraguay, República Dominicana, Panamá, Colombia, etc.
No está por demás resaltar que en el artículo 35 podemos encontrar lo referente al funcionamiento de la Red 24/7, la cual es utilizada para garantizar la asistencia inmediata de las investigaciones que versen sobre delitos que se encuentren relacionados a sistemas y datos informáticos, pudiendo solicitar a estos estados extranjeros, la conservación de datos de conformidad con los artículos N.° 29 y N.°30 del Convenio; así como la obtención de pruebas, suministro de información de carácter jurídico y localización de sospechosos.
5. MEJORA DE LA TECNOLOGÍA Y LA INFRAESTRUCTURA
De conformidad con lo señalado por la ESAN (2019), se tiene que de acuerdo a informes de la compañia de ciberseguridad KEPLER, el gasto que se realiza en dicha industria asciende al 0.07% del PBI en el Perú. Así pues, según Boris Saavedra , el Perú respecto a temas de ciberseguridad es uno de los diez países de la región que se animó por dar el primer paso en la lucha contra la ciberdelincuencia, indicándo lo siguiente: “"Hemos diseñado la política en este campo y estamos trabajando mancomunados con la Organización de Estados Americanos. Seguimos avanzando con las estrategias y colaborando para tener el diseño de la visión estratégica de ciberseguridad a nivel de Sudamérica" (Saavedra, como aparece citado en ESAN, 2019)
Continuando con el autor citado, este refiere que las políticas estratégicas, tanto a nivel estatal como de empresas privadas, contemplan una serie de principios, siendo que al seguir todos ellos, es posible crear un entorno más seguro tanto para usuarios como para las organizaciones, comprendiendo estos:
Crear departamentos en cada compañía encargados de velar por los riesgos de ciberseguridad.
Alejar medidas tradicionales y enfocarse en innovaciones y herramientas tecnológicas para este objetivo.
Respetar todas las leyes y normas que contempla el Estado en cuanto a protección de datos.
Generar un plan de prevención, reacción y respuesta a los problemas relacionados con la ciberseguridad en el ámbito privado.
Trabajar en colaboración con el Gobierno para la protección de datos. Esto conlleva una adecuada comunicación y disponibilidad a la regulación de las entidades fiscalizadoras.
ALTERNATIVAS A LA MERA CRIMINALIZACIÓN O SOBRECRIMINALIZACIÓN
A continuación, se presentan algunas alternativas a la mera criminalización o sobrecriminalización en la ley de delitos informáticos:
1. EDUCACIÓN Y SENSIBILIZACIÓN
El delito cibernético requiere una respuesta multidimensional que combine la educación, las leyes, la conciencia social, la capacitación de los organismos encargados de hacer cumplir las leyes, la cooperación de los intermediarios de internet, entre otros. En este sentido, los déficits de capacidad nacional necesitan subsanarse educando a las generaciones de profesionales actuales y futuras y brindando formación en temas de delitos cibernéticos y seguridad cibernética a los profesionales que no pertenecen al ámbito de la justicia penal, las leyes y la informática. De hecho, el déficit actual existe debido a la falta de un enfoque multidisciplinario sobre delitos cibernéticos y seguridad cibernética.
Mejores prácticas orientan el desarrollo de una base de conocimientos sólida sobre delitos cibernéticos y seguridad cibernética; campañas de educación y sensibilización; en general, capacidad en materia de justicia penal y, en particular, capacidad para hacer cumplir la ley; marcos legales nacionales, regionales e internacionales sobre delitos cibernéticos y su armonización; y cooperación internacional entre organismos y organizaciones nacionales, regionales e internacionales, así como también el sector privado, en asuntos de delitos cibernéticos.
Asimismo, debemos tener en cuenta que la ciberdelincuencia nos afecta a todos, tanto individualmente como en lo que atañe a la sociedad en su conjunto. Por una parte, las nuevas tecnologías nos han facilitado la vida en muchos aspectos: desde las interacciones sociales hasta las gestiones bancarias, las compras y demás. Pero, por otra parte, nuestra creciente dependencia de Internet ha generado más riesgos, así como nuevas posibilidades para las actividades delictivas.
Por ello, debe periódicamente llevarse a cabo campañas de sensibilización, para dar a conocer las principales formas que adopta la ciberdelincuencia y aconsejar sobre cómo protegerse ante ellas
2. CREACIÓN DE MECANISMOS ALTERNATIVOS DE SOLUCIÓN
Las salidas alternativas se enmarcan dentro de los medios de resolución de conflictos, en este caso como aquellos que permiten terminar una persecución en un proceso penal vigente por otra forma distinta a la ejecución de una sentencia penal, una vez determinada la pena tras un juicio oral. Los medios de resolución de conflictos son las distintas formas en que se puede llegar a una solución que puede haber cuando hay un desacuerdo de intereses entre dos personas.
En sentido estricto sólo se consideran como salidas alternativas la aplicación de los acuerdos reparatorios. Otros mecanismos que facilitan la cooperación internacional en la investigación y en el enjuiciamiento de los delincuentes cibernéticos son los tratados de asistencia judicial recíproca y de extradición. Los tratados de asistencia judicial recíproca (MLAT) son acuerdos entre países que se aplican a una lista de delitos y que definen el tipo de asistencia que presta cada país.
3. LA LEY PENAL Y SU ADAPTACIÓN
La Ley de delitos informáticos establece que su finalidad es prevenir y sancionar las conductas ilícitas que afectan los sistemas, las datas informáticas, el secreto de comunicaciones y otros que puedan ser afectados mediante la utilización de las TIC, centrado en garantizar las condiciones mínimas para que las personas gocen del derecho de libertad y desarrollo. Con esto se intenta garantizar la lucha eficaz contra la ciberdelincuencia.
No responde político criminalmente a la necesidad de ejercer la función punitiva del Estado enfocada en la protección de la información, sino tiene como principal objetivo la estandarización de la ley penal peruana con el ordenamiento penal internacional, principalmente por el Convenio contra la cibercriminalidad del consejo europeo, denominado convenio de Budapest. Con una adaptación a la ley penal existente podemos ser capaces de hacer contratos electrónicos o virtuales a través de internet o comprar en un comercio electrónico sin miedo a que el responsable no se haga cargo.
4. SINCRONÍA ENTRE SECTORES
Con la finalidad de cumplir con eficacia y eficiencia la tarea de prevenir e investigar los delitos informáticos, la Policía Nacional del Perú requerirá del concurso de “policías virtuales”, al igual que en otros países como en Estados Unidos, Francia o Gran Bretaña.
Para cumplir con su misión, estos policías deberán reemplazar las tradicionales técnicas de prevención e investigación, las fatigosas tareas de vigilancia y seguimiento y sustituir el arma de fuego por el arma electrónica; pues casi toda la investigación la realizará a través de Internet y sentados frente a una computadora.
Para ello, seguramente se creará una sección, un departamento o una división de investigación de delitos informáticos, cuyos integrantes “patrullaran la red” con el objeto de detectar los ilícitos que proliferan a través de la misma. Algunas veces lo harán a requerimiento de las instituciones o personas afectadas y otras por expreso pedido de la Justicia o por función propia de prever, prevenir delitos y mejorar la seguridad de los actos ciudadanos. Asimismo, deberán crearse grupos especiales que investiguen los casos de sabotaje informático cuando se crea que los equipos de una empresa han sido infectados a propósito con virus.
Por último se debe señalar que para lograr una defensa eficaz y tener una prevención efectiva contra la criminalidad informática se requiere de un análisis objetivo de las necesidades de protección y las fuentes de peligro, que solamente los especialistas de la Policía Nacional del Perú podrán establecer mediante un estudio concienzudo de la legislación y de las diferentes modalidades que suelen presentarse. Igualmente, tendrá que motivar a la población afectada a denunciar estos ilícitos porque solamente así podremos ir dándonos cuenta de las variaciones e incidencias de este fenómeno delictivo.
BIBLIOGRAFIA
Conexión ESAN (2019). La visión estratégica del Perú a nivel de ciberseguridad. https://www.esan.edu.pe/conexion-esan/la-vision-estrategica-del-peru-a-nivel-de-ciberseguridad-1
ROSAS. Y. (2021). Ciberdelincuencia en Perú: las modalidades de robo y la estrategia de los delincuentes para captar a menores de edad. https://elcomercio.pe/lima/sucesos/ciberdelincuencia-en-peru-las-modalidades-de-robo-y-la-estrategia-de-los-delincuentes-para-captar-a-menores-de-edad-phising-groming-ciberataque-robo-electronico-noticia/
FERNANDEZ. M. (2021). Gobierno capacitará a más de 150 mil policías en ciberseguridad. https://elperuano.pe/noticia/129059-capacitaran-a-policias-en-ciberseguridad
Ley N.° 30096. Ley de Delitos Informáticos. (21 de octubre del 2013). https://busquedas.elperuano.pe/normaslegales/ley-de-delitos-informaticos-ley-n-30096-1003117-1/
Ministerio Público. (2020). Convenio sobre la Ciberdelincuencia” permite a jueces y fiscales realizar requerimientos de cooperación internacional. https://www.gob.pe/institucion/mpfn/noticias/302628-convenio-sobre-la-ciberdelincuencia-permite-a-jueces-y-fiscales-realizar-requerimientos-de-cooperacion-internacional
VASQUEZ HUAMAN, A.A. Necesidad de incorporación de nuevas figuras delictivas informáticas en el Código Penal, 2021. Repositorio Digital Institucional de la Universidad César Vallejo. https://repositorio.ucv.edu.pe/handle/20.500.12692/99448
Comentarios
Publicar un comentario