Ciberdelitos: se aprueba ley, “pero ahora falta la parte procesal y la cooperación internacional” por César Barrios
El diputado cabildante Sebastián Cal, de Cabildo Abierto, se mostró conforme con la aprobación de su proyecto contra el ciberdelito, presentado en 2021. No solo se crean ocho nuevos delitos, sino que también se realizará una campaña nacional de educación en la materia.
Después de tres años logró que se aprobara su proyecto, ¿qué consideración le merece el proceso realizado?
El proyecto que se aprobó fue al que pudimos llegar con el mayor consenso posible, dentro de la Cámara de Representantes primero y después en el Senado. Se crean de esta manera ocho nuevos delitos penales para combatir el cibercrimen. El aprobado tiene pocas diferencias con el proyecto que presentamos originalmente, agregándose puntos más sustanciales, como el Registro Nacional de Ciberdelincuentes y el mecanismo que establece la prevención de transacciones no consentidas a través de las instituciones bancarias. Son aditivos que presenté yo mismo. Estoy realmente muy contento con el proyecto que terminó saliendo. Puedo tener alguna objeción sobre alguna tipificación que no fue incluida, como el terrorismo digital, que el proyecto original lo contemplaba. Pero ha pedido de legisladores del Frente Amplio lo retiramos. No obstante, es un tema para trabajar en la próxima legislatura.
¿A qué se debió esa solicitud del Frente Amplio?
Creo realmente que por el único motivo que se retiró fue por la palabra terrorismo y más nada. No había argumentos muy fuertes para retirar esa tipificación. Si me toca estar en la próxima legislatura será un tema en el cual insistiré.
¿Básicamente qué cambia en el momento en que sea promulgada esta nueva ley?
Lo primero era una actualización impostergable de nuestro Código Penal, al que se agregan estas especificaciones. Muchos delitos eran penados en el plano físico, pero no en el telemático, lo cual complicaba muchísimo el trabajo de policías, fiscales y jueces. El derecho penal es muy rígido. Si bien existe la estafa en el plano físico, tipificarla en el plano telemático era más complejo. Lo mismo con el acoso, no existía una pena para el acoso telemático.
En este punto en particular si dio una discusión un poco mayor. ¿Qué me puede comentar al respecto?
En la Cámara de Senadores fue donde se discutió más este punto, en parte por haber poco conocimiento de la temática. Esto generó algunas dudas y también argumentos muy pocos sólidos. Afortunadamente, el proyecto contó con los votos del oficialismo para ser aprobado. Hoy es uno de los principales delitos que se cometen, mediante la vigilancia o la persecución a una persona, por vías que tienen relación con internet. La redacción del artículo es muy clara. Dice que el acoso telemático se convertirá en un delito siempre y cuando altere gravemente la vida de una persona. Se ponían ejemplos muy burdos, entre quienes no estaban de acuerdo con este artículo, como, por ejemplo, que si una persona llamaba para cobrarle a otra podría considerarse como delito y no es así. Ese es un ejemplo muy tirado de los pelos y muy alejado de la realidad. También se ponían como ejemplo que una persona podía ser denunciada si pretendía cortejar a otra. Creo que en el siglo XXI que alguien confunda el cortejo con el acoso es realmente preocupante. Estamos poniendo este artículo para casos específicos, donde una persona tiene que realmente alterar su vida por culpa de otra.
Otro aspecto tiene relación con la actitud de los bancos frente a transacciones sospechosas. ¿En qué consiste este punto?
Esto tendrá un efecto inmediato en el ámbito financiero. Los bancos podrán tener ese mecanismo, que no me cabe la menor duda de que va a ser muy bien utilizado, para frenar transacciones de apariencias sospechosas. Cuando hay una actividad sospechosa, por ejemplo, el pasaje de dinero de una cuenta a otra de manera inusual, los bancos deben solicitar al BCU la autorización para congelar la cuenta que recibió los fondos, pero eso puede demorar días en que el dinero ya fue retirado. Hoy el Banco Central no se adapta en este tema a los tiempos de la realidad y tampoco tienen los recursos para hacerlo. Hemos visto muchos ejemplos. Hace poco se conoció de un préstamo solicitado vía internet sobre la cuenta de una persona y a los ocho minutos el dinero ya no estaba, se había transferido a otra cuenta. Ese es un tiempo que deja más que clara la celeridad con que hay actuar en estos temas. Darle la potestad de los bancos que puedan frenar transacciones de apariencia dudosa, previa autorización del Banco Central, es importantísimo. El BCU no deja de ser el rector en esta materia.
Otro punto importante es que la ley permitirá adherir al Convenio de Budapest. ¿Cómo impactará cuando se quieren investigar delitos informáticos que vienen desde el exterior, como lo acontecido en la Intendencia de Paysandú?
Este el primer gran paso legislativo que da el Uruguay en esta materia. En lo personal, es una satisfacción su aprobación, pero también estoy seguro de que va a tener, legislatura tras legislatura, modificaciones. Será una temática en la que tendrán que seguir trabajando. Fue el fin de una etapa para mí, pero apenas el primer paso para el Uruguay. El tema de la cooperación internacional en el tema de ciberdelitos es indispensable. La mayoría de los delitos son transnacionales. Uruguay, para adherir al Convenio Marco de Budapest, que es el más importante de ciberseguridad en el mundo, tenía que cumplir una serie de pasos. El primero, y que Uruguay no cumplía, era la tipificación de este tipo de delitos. Esta es una mesa de tres patas y hoy tiene una sola. La segunda es la parte procesal, en la que se tendrá que trabajar mucho, dotando a la Policía, Fiscalía y jueces, de medios, por ejemplo, para la cadena de custodia de las pruebas. Y la tercera pata es la cooperación internacional. Hasta que no se complete esa mesa de tres patas, esto va a seguir siendo muy inestable.
¿Cuáles son, entonces, los cambios que se verán en esta materia a nivel general?
Es una innovación total. En el primer capítulo es la tipificación, donde yo trato de poner siempre un ejemplo que es muy gráfico. Si entro a una oficina y rompo sus computadoras es un delito, pero si lo hago vía internet (como pasó en la Intendencia de Paysandú) y borró toda la información, hasta ahora no era delito. A partir de ahora sí lo será. En el segundo capítulo hace referencia a los datos y cómo capacitar a las personas para que no caigan en ningún tipo de engaño. Ese será el gran blindaje que tengamos frente a los ciberdelitos y es a mi criterio lo más importante.
Por ejemplo, en el caso de la Intendencia de Paysandú, imagino que comenzó por algún funcionario que abrió un mail que no tenía que abrir o que le dio clic inconscientemente a un link que puso en riesgo a toda una Intendencia. Bueno, eso también ha pasado a nivel país. Hemos tenido situaciones en las que un país ha quedado en un estado de indefensión importantísima por un clic de un funcionario. Estoy hablando específicamente del caso de Costa Rica en mayo de 2022, cuando un ciberataque paralizó la administración pública. Entonces la Campaña Nacional de Educación sobre Ciberdelitos será fundamental. Me encanta que le demos una computadora a cada niño y una táblet, pero debemos tener la precaución de enseñarle a niños, adolescentes, adultos y abuelos las precauciones que deben tener.
Dentro de esta campaña también se incluye la educación financiera, que se pretende que pase a ser parte de la currícula en liceos y UTU. Es relevante formar en esta temática, que también va de la mano con la ciberseguridad. En el cuarto capítulo están los mecanismos para frenar transacciones no consentidas y está el Registro Nacional de Ciberdelincuentes, que también va a servir muchísimo para que los bancos y las instituciones financieras estén alertas, frente a personas que han cometido delitos en otras instituciones y pretenden abrir una nueva cuenta.
Fuente: Semanario La Mañana