ALERTA CIBERNÉTICA
Como todo instrumento a disposición de los seres humanos la cibernética puede ser usada con propósito negativos, como acoso, apropiaciones, estafas, robo de datos, amenazas, abuso a menores o pornografía infantil, sabotajes informáticos, ataques a la intimidad, phising, carding, fraude, extorsión, entre otros. Estos tienen lugar al utilizar la informática como medio o como fin para su comisión. No es fácil de denunciarlo y tampoco hay una legislación penal suficientemente sólida para combatirlo.
NATURALEZA DEL CIBER CRIMEN
Según la legislación estadounidense el cibercrimen tiene características definidas (https://obtienearchivo.bcn.cl/obtienearchivo?id=repositorio/10221/20864/5/FINAL%20_%20Informe%20_%20Cibercrimen%20en%20EEUU_v5.pdf). En efecto, la ley de ese pais sólo describe aquellas conductas ilícitas que tienen por objeto un sistema informático, de manera que los tipos penales que han sido utilizados para su persecución están claramente descritos y no se relacionan con la difusión de información. Estos delitos se presentan en cinco grupos: (i) fraude y acceso ilegal, que se refieren a la suplantación de identidad y la utilización fraudulenta de dispositivos de acceso a redes informáticas o bases de datos; (ii) terrorismo, respecto a actividades fraudulentas con finalidad terrorista; (iii) obscenidades, donde se regula especialmente la cuestión del acceso a pornografía y el problema de la pornografía infantil; (iv) copyright, en tanto las tecnologías informáticas permiten la reproducción de materiales creativos que pueden estar protegidos; (v) difamación, a través de medios informáticos; y (vi) amenazas y acoso cibernético, utilizando medios informáticos.
LEGISLACIÓN INSUFICIENTE
Como señala en un informe a la Cámara de Diputados, el concepto de cibercrimen (o ciberdelitos) en sentido amplio, abarca tanto delitos comunes que se ejecutan a través de medios informáticos, como nuevos delitos, cuya ejecución sólo es posible gracias a la existencia de dichos medios (Biblioteca del Congreso Nacional. Matías Meza-Lopehandía, Asesoría Técnica Parlamentaria. mmezalopehandia@bcn.cl, Anexos: 1875 | 3181. 09/10/2014). En nuestro pais, al igual que en muchos otros, la respuesta a este tipo de criminalidad apela tanto a la legislación general como a leyes especialmente diseñadas para combatirla, pero, al igual que en el derecho comparado la legislación nacional requiere ser modernizada. En el caso de EE.UU. las penalidades asociadas pueden llegar incluso a los veinte años en casos de reincidencia, y los tipos más frecuentes son los siguientes: Usurpación de identidad y fraude. Fraude y dispositivos de acceso. Obscenidades. En general, la producción de material obsceno o indecente con el ánimo de comercializarlo o distribuirlo, incluyendo Internet, está prohibida en los EE.UU. Sin perjuicio de ello, la Corte Suprema ha protegido la producción y distribución de pornografía a través de la libertad de expresión de la Primera Enmienda, siempre y cuando no constituya obscenidad. Hay normas sobre pornografía infantil. Ahora bien, la pornografía infantil está prohibida, y las penas asociadas van desde cinco a cuarenta años de cárcel, Prohibición de dominios engañosos, se castiga con hasta diez años de cárcel la utilización de dominios de Internet con nombres engañosos que lleven al usuario a ver material obsceno. Las palabras “porn” y “sex” nunca pueden ser consideradas engañosas. Prohibición de uso de recursos públicos para adquisición de ordenadores sin filtros Esta norma se utiliza para perseguir a los pedófilos que utilizan Internet para seducir a menores. Protección de copyright En general, quien alegue infracción a sus derechos de copyright debe probar (i) la propiedad de un copyright válido; (ii) una copia; y (iii) una apropiación indebida. El acusado puede defenderse probando que su copia contiene una creación original, o, más usualmente, puede ampararse en el uso justo (fair use). Difamación En EE.UU no existe normativa federal en esta materia, por lo que sólo se regula a nivel estadual y de common law. Éste último distingue entre quienes publican (primary publishers), los distribuidores y los portadores (tales como una compañía de teléfonos), siendo los primeros los principales responsables por eventuales actos difamatorios, y los últimos, los que no tienen responsabilidad. A través de la Ley de Decencia en las Comunicaciones (1996), el Congreso federal inmunizó a los prestadores de servicios de Internet (ISP’s por sus siglas en inglés) respecto de eventuales demandas por responsabilidad indirecta en esta materia, indicando que nunca podían ser considerados como “publishers” ni autores de la información que circula por sus servidores.
EL CASO EUROPEO DE CIBERCRIMEN
En Europa se debate la corresponsabilidad de los delitos informáticos en los que una parte corresponde indefectiblemente al usuario que sufre el delito y otra parte recae en las autoridades competentes para investigar y sancionar a quienes cometen estos delitos. Año tras año este tipo de delitos sigue creciendo, impulsado por la pandemia que generó el coronavirus, ya que esta situación global obligó a buena parte del mundo a volcarse a la virtualidad. (https://es.cointelegraph.com/news/cybercrime-continues-to-rise-in-europe-mainly-in-spain). Tanto entidades financieras como empresas debieron adaptarse a una realidad que sólo fue impulsada por la tecnología y, como era de esperarse, también incrementaron los delitos derivados del uso de aparatos informáticos. Si bien las grandes corporaciones tecnológicas tienen una cuota de responsabilidad en muchos estados no se les sanciona, aun cuando se les solicita que coadyuven a mitigar estos ataques, Según el Global Risk Report 2022 indica que el 95% de los incidentes de la ciberseguridad tienen su origen en errores llevados a cabo por humanos, por ello se considera que la participación de las víctimas de estos ciberataques es fundamental, y entre las víctimas están las propias corporaciones financieras que no han adoptado mecanismos de seguridad cibernética suficientes para evitarlo. Sin embargo, el Estado tiene una responsabilidad ineludible en a lo menos tres materias: la dictación de normas penales, la persecución penal y la educación preventiva.
¿QUÉ HACER?
Todos, Estado, usuarios, empresas debieran asumir los tres pilares que componen la ciber seguridad: Confidencialidad, integridad y disponibilidad. Ahora se requieren instrumentos legales que permitan perseguir con certeza al cibercrimen, el que es facilitado porque las reglas y los procedimientos penales no lo regulan eficientemente. Es indudable que cada usuario, que es en realidad un consumidor, accede al producto o servicio, ciber producto, con facilidad y rapidez, y espera que como todo producto puesto al alcance de un consumidor no lo defraude. Si bien cada día hay más ciberdelincuentes que se aprovechan de sus conocimientos técnicos para dañar a terceros, son pocos los que están capacitados para evitarlo, lo que exige una penalidad mucho más enérgica para combatirlo. La inteligencia artificial (IA) y las automatizaciones pueden contribuir a combatir los ciberdelitos. Las empresas y las universidades pueden jugar un rol fundamental en el establecimiento de estándares superiores para el combate de estos delitos siempre que la ley los acompañe. En el artículo citado sobre Europa da cuenta que, en el balance presentado por el gobierno de España de 2021, sobre los índices de ciberseguridad se indicó que: “Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro, ya que se espera que 22,300 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas de aquí a 2024”. Se propone realizar acciones como la ciudadanía digital, identidad digital europea y brújula digital como parte de las soluciones integrales que estarán a disposición de los usuarios europeos.
CARACTER SUPRANACIONAL
Según INTERPOL, ( https://www.interpol.int/es/Delitos/Ciberdelincuencia) la ciberdelincuencia traspasa fronteras y evoluciona a gran velocidad. Ello porque el mundo está más conectado digitalmente que nunca, Los delitos cibernéticos tienen una enorme repercusión económica y social en todo el mundo, tanto para los gobiernos, como para las empresas o los particulares y dada su magnitud resulta muy problemático a la hora de realizar una investigación o emprender acciones judiciales. De allí la necesidad de coordinaciones y de normas internacionales y nacionales que permitan prevenir y perseguir tales delitos.
MEDIDAS NACIONALES
El año 2022 el gobierno de Chile creo un nuevo complejo policial para combatir el cibercrimen, que forma parte de la estrategia para enfrentar la problemática delictual asociada a la cibercriminalidad, la cual se compone de 4 pilares principales: Infraestructura, Equipamiento, Aumento de personal y Capacitación. En el nuevo edificio del Cibercrimen de la PDI funcionará la Jefatura Nacional de Cibercrimen, encargada coordinar, generar directrices y promover estrategias en la investigación de los ciberdelitos. También albergará a la Brigada Investigadora del Cibercrimen Metropolitana (que a su vez cuenta con un equipo de investigación de delitos informáticos, de Alta Complejidad y potenciados con el uso de internet ; el Equipo de Investigación contra el Abuso Sexual de Niños, Niñas y Adolescentes en línea (contra delitos como grooming, y Adquisición, Comercialización, Almacenamiento y Distribución de material de abuso sexual infantil); y también, con el Departamento Forense Digital que se encargará del tratamiento de evidencia y su análisis forense.( https://www.pdichile.cl/centro-de-prensa/detalle-prensa/2022/10/27/nuevo-complejo-policial-contra-el-cibercrimen).
INICIATIVAS LEGALES NACIONALES
La ley 21459 tipifica como delitos informáticos las siguientes conductas: ataque a la integridad de un sistema informático, acceso ilícito, interceptación ilícita, ataque a la integridad de los datos informáticos, falsificación informática, receptación de datos informáticos, fraude informático y el abuso de dispositivos. Por otra parte, el pasado 8 de abril de 2024 fue publicada en el Diario Oficial la Ley Marco de Ciberseguridad, 21.663, cuyo objetivo es establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y de los particulares que prestan servicios esenciales para el funcionamiento del país. La ley establece el deber de adoptar medidas permanentes para prevenir, reportar y resolver incidentes de ciberseguridad: protocolos y estándares de la ANCI o sectoriales; y el deber de reportar al CSIRT Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos.
PERO FALTA
Aun se requiere precisar la persecución penal en varios aspectos. Si bien la Política Nacional de Ciberseguridad 2023-2028, es el resultado de un proceso participativo que consideró la opinión de numerosos actores del mundo público y privado, esta aun no logra consenso politico para establecer mayores penas a tales actividades delictuales. Atacar la conciencia y el subconsciente es el propósito político de algunos ciberdelincuentes. En efecto, programas como el Cambridge Analitics y similares han sido creados para hacer uso indebido de información personal para beneficio de sus clientes políticos. Cambridge Analytica, por ejemplo, tuvo acceso a los datos de unos 87 millones de usuarios de Facebook, según reveló la red social en su oportunidad, con ello incidieron en campañas políticas en diversos Estados. En el caso de Cambridge fue sancionado por el un tribunal a una pena monetaria que en opinión de muchos nunca reparó el mal causado. De hecho, Amnesty International advirtió que esto es solo la punta de iceberg (https://www.amnesty.org/es/latest/news/2019/07/the-great-hack-facebook-cambridge-analytica/).
MÁS DEMOCRACIA MENOS ABUSO
Esto pareciera que solo afecta a unos pocos, los que tienen computadores conectados a internet. Pero, no es así, nos afecta a todos los ciudadanos por cuanto los ciberdelincuentes están capacitados para utilizar complejos análisis impulsados por el aprendizaje automático para elaborar perfiles de personas y tratar de incidir en la toma de decisiones políticas, estando afectado el derecho humano a la seguridad. De allí la necesidad de una penalidad más estrictas y de medidas estales de prevención democráticas.