¿Qué cubre la Ley contra Delitos Informáticos en El Salvador?

Juan José López Torres @jjlopezt

El Salvador amaneció hoy con una ley que busca proteger tanto a las personas como a las organizaciones públicas y privadas de los delitos contra la información digital e infraestructura tecnológica, un problema creciente en los últimos años.

Pese a que se trata de delitos graves que atentan contra uno de los activos más valiosos en la actualidad -la información-, la aprobación no contó con la mayoría absoluta de los diputados en la Asamblea Legislativa aunque puso fin a cinco años de debate y análisis que requirieron la consultoría de un experto internacional y la participación de telcos, entidades de seguridad y de justicia del país.

Con el instrumento legal, que aún espera la sanción del Ejecutivo y la publicación en el Diario Oficial para que tome efecto, se protegerán bienes jurídicos, datos almacenados, procesados o transferidos; sistemas, infraestructura o cualquier componente e intereses asociados a la identidad, propiedad, intimidad e imagen de las personas naturales o jurídicas de delitos cometidos por medio de las TIC.

Así, la ley considera como delitos los ataques contra sistemas tecnológicos de información e informáticos; los relacionados con el contenido de datos; contra niñas, niños y adolescentes o personas con discapacidad y el orden económico.

SugeridoCiberpedófilos tienen los días contados en El Salvador

“Es tan novedosa y delicada que creímos, los miembros de la comisión, que no contábamos con los conocimientos adecuados y llamamos a todos los sectores involucrados y fue con ellos con quienes la hicimos”: expresó el diputado Antonio Almendáriz, presidente de la Comisión de Seguridad Pública y Combate a la Narcoactividad.

El planteamiento de la iniciativa de 2010 se sustentó en las amenazas de la cibercriminalidad contra la integridad física y moral, así como la propiedad, posesión y conservación de sus derechos en el campo tecnológico.

Para esa época, el correo y los medios de almacenamiento comenzaban a tomar protagonismo en las actividades económica, política, social y cultural, lo que abrió el debate para protegerlos de forma específica ya que las autoridades no contaban con el asidero legal ni el conocimiento para sustentar condenas en delitos cibernéticos.

“El uso inadecuado de estas Tecnologías de la Información y la Comunicación pueden poner en peligro la integridad de las personas, puesto que cada vez más las instituciones públicas y privadas son las que utilizan medios electrónicos para el almacenamiento y procesamiento de datos personales”, preveía la propuesta.

El argumento no estaba equivocado. En los últimos cinco años, tanto los sitios web de dependencias del Estado así como de empresas privadas han sido blancos de ataques, como denegación de servicio, malware, trolleo en redes sociales y phishing.

Recomendado: El troll que destapó el mayor escándalo cibernético de El Salvador

El caso más reciente de suplantación de identidad fue el del sitio web del diario La Prensa Gráfica; y aunque en menor escala, El Diario de Hoy también resultó afectado hace dos años.

Ricardo Martínez, CIO de América Interactiva, que incluye a El Diario de Hoy, afirmó a IT NOW que, en medios de comunicación, ellos inauguramos el tema.

“Tuvimos fakes para desvalorar la marca con noticias sobre política. Nos sorprendió el clon de nuestro sitio con nombres parecidos. Entre diciembre de 2014 y abril de 2015, tuvimos siete ataques”, indicó.

Más allá de la empresa privada, los blancos han sido el Ministerio de Justicia y Seguridad Pública, la Lotería Nacional de Beneficencia, el Ministerio de Agricultura y Ganadería y al Consejo Nacional de la Judicatura.

En relación con la aprobación de ley, Martínez expresó que, antes de que ocurriera, el terreno estaba libre para cometer los ilícitos, pero tenerse cuidado con lo que se sancionará ya que mucha de la infraestructura de TI está fuera del territorio.

“Se debe tener cuidado y cómo nos amaramos a los convenios internacionales, no tratando de que El Salvador sea el astro de la regulación al tener injerencia en la tecnología. Un (dominio) .com no tiene porqué regularlo El Salvador, está fuera del alcance de la ley. Es complicado y debe tomarse en cuenta. Entra en análisis qué tanto se puede tener injerencia”, agregó.

Antes de terminar: Diputados salvadoreños debaten si dar “like” será un delito

Por otro lado, al inicio de esta semana, IT NOW reportó que la Asamblea Legislativa discutía la propuesta del gobierno sobre calificar como delito que las personas dieran “like” o retuitearan contenidos que se consideraran como calumniosos en redes sociales, tal como lo indicaba el artículo 24 del cuerpo legal; sin embargo, este no fue incluido.

El mencionado artículo señala que: “El que haciendo uso de las tecnologías de la Información y la Comunicación difunda información, imágenes, audios, videos o cualquier medio cuyo contenido cause perjuicio o dañe la dignidad, el honor, ponga en peligro la integridad física y moral de una persona, será sancionado con prisión de tres a cinco años“.

La Ley Contra Delitos Informáticos implica reformar el Código Penal para que se incorpore la figura de delitos relativos a la protección de información y de los datos y se tipifique los delitos informáticos.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *