Llamados telefónicos con suplantación de identidad, vishing, pérdidas de cuentas de Whatsapp, malware bancarios e ingeniería social son algunas de las modalidades que los ciberdelincuentes ejecutan para robar dinero, datos bancarios, cuentas o información personal de cada vez más víctimas en el mundo. Países como España o Argentina actualmente cuentan con legislación y estadísticas que permiten visualizar el incremento de estos delitos. Uruguay posee una de las mejores calificaciones en Latinoamérica en materia de ciberseguridad, pero muestra debilidades en la lucha contra los ciberdelitos y acaba de aprobar en el Senado el proyecto de ley de Prevención y Represión de la Ciberdelincuencia.
Con los votos del oficialismo, el proyecto impulsado por Sebastián Cal, diputado de Cabildo Abierto, consiguió 16 de 24 votos. En conversación con SdR, Cal opinó que es importante contemplar las carencias del Código Penal con respecto a estos delitos y fundamental contar con un marco normativo para la protección del ciberespacio. Consultado sobre los tiempos del proceso parlamentario, Cal criticó su demora, considera que no se entendió la importancia que este tema merecía en 2021: “se perdió un tiempo muy valioso” y “se actuó de forma muy irresponsable”, dijo.
Martín Pecoy, abogado especialista en delitos informáticos, valoró el proyecto como “un mojón fundamental”, ya que brinda herramientas clave para investigar y castigar comportamientos que implican el abuso de la tecnología. Por otro lado, opinó que “carece de cuestiones complementarias pero fundamentales en la lucha contra el ciberdelito”, como lo son los mecanismos de cooperación internacional y la regulación de la evidencia digital en el proceso penal.
Marcha preso
El proyecto está compuesto por cuatro capítulos que establecen la creación de ocho ciberdelitos, además de medidas educativas y un registro de ciberdelincuentes. Los delitos que tipifica este proyecto son el acoso telemático, que prevé una pena de entre tres meses de prisión a tres años de penitenciaría para quien “vigile, persiga o procure cercanía física o intente establecer contacto con una persona” siempre que “altere gravemente el desarrollo de su vida” y el fraude informático, con penas de entre seis meses de prisión a cuatro años de penitenciaría para aquella persona que “utilice engaños artificiosos” para obtener información o realizar operaciones financieras en su beneficio. Se crea también el delito de suplantación de identidad por el que se prevé una pena de entre un año de prisión a seis años de penitenciaría; el delito de abuso de dispositivos, que condena con una pena de entre seis a 24 meses de prisión a quien de forma ilegítima “produzca, importe, comercialice o facilite a terceros” programas o sistemas informáticos dirigidos “inequívocamente” a la comisión de un delito. El daño informático, el acceso ilícito a datos informáticos, así como la interceptación ilícita y la vulneración de datos, también se convierten en delitos penados con entre seis a 24 meses de prisión.
El Frente Amplio solicitó eliminar del proyecto inicial el ciberdelito de terrorismo digital, el cual establecía el castigo de un año a seis años de prisión para quienes accedieran a servicios en línea o documentos que estuvieran “dirigidos o resulten idóneos para incitar a la incorporación a una organización o grupo terrorista o a colaborar con cualquiera de ellos o sus fines”, según la versión inicial del proyecto. A pesar de que fue eliminado, Cal entiende que sería importante poder tipificarlo como un ciberdelito. Con respecto a otros capítulos del proyecto, el legislador remarcó que le tiene “especial fe” a las medidas educativas y a la campaña nacional ya que, si bien no están relacionados a la ciberseguridad, contemplan la educación financiera, lo cual es algo “que nos falta mucho a los uruguayos”. El diputado expresó que estas medidas “van a ser lo que nos van a terminar blindando a largo plazo”, ya que un error que comete una persona no formada en ciberseguridad en una empresa pública “nos termina vulnerando a todos”.
Las instituciones financieras están presentes en los dos últimos capítulos dedicados al registro de ciberdelincuentes y prevención de transacciones no consentidas; allí se establece que los bancos pueden obtener registros interinstitucionales que contengan datos que permitan identificar y prevenir movimientos financieros involuntarios.
Pandemia de ciberataques
Si bien la ciberdelincuencia está presente desde hace mucho, se evidenció un auge durante la pandemia de covid-19: “el aislamiento forzado provocó un aumento de los ciberdelitos y en particular de la ciberestafa”, explicó Pecoy, debido a la masividad del teletrabajo, las compras online y el uso de redes domésticas con ciberseguridad débil. Si bien no existen cifras oficiales que permitan visualizar este incremento en Uruguay, Pecoy asegura que pudo observar un aumento en su trabajo diario y considera que la ley es un primer paso para medir la cantidad de ciberdelitos y sus modalidades, para luego diseñar políticas concretas de prevención. En el mismo sentido, el fiscal Fernando Romano, en conversación con SdR, expresó que “el incremento de las estafas online es altísimo”, y señaló que la mayor parte son a partir de la compra y venta de artículos a través de redes sociales.
Pecoy entiende que la educación de la población sobre estos temas es fundamental, ya que en muchas ocasiones los individuos desconocen que fueron víctimas de un ciberdelito debido a que “casi la totalidad de las ciberestafas son causadas por un error del ser humano”, comentó. Consultado sobre los pasos a seguir en caso de ser víctima de un ciberdelito, Pecoy indicó cuál es la mejor manera de actuar y remarcó la importancia de conservar el mayor registro posible de la comunicación que se mantuvo con el ciberdelincuente. Por otra parte, indicó que es relevante utilizar las herramientas gratuitas que permiten rastrear el origen de la comunicación, es decir, ubicar la dirección IP del cibercriminal. Otro paso importante a efectuar es contactar a un abogado de confianza y entregarle toda la documentación y pruebas obtenidas.
En el caso de las ciberestafas, Romano comentó que si son pequeñas, muchas veces es posible recuperar el dinero en base a un reparatorio patrimonial por parte del delincuente. De todas formas, el fiscal afirmó que actualmente las denuncias online en el sistema bancario son difíciles de trabajar y en muchas oportunidades se actúa en conjunto con la Unidad de Cibercrimen, que posee mejor tecnología para emprender una investigación que “llegué a mejor puerto”, expresó. En este punto, Pecoy explicó que las posibilidades de recuperar el dinero varían según el momento en el que es realizada la denuncia, ya que eso determina en muchas oportunidades la posibilidad de retener el envío de dinero.
