El Dr. Adrián H. Rodríguez Díaz, titular del estudio que lleva su nombre y Abogado especializado en Derecho Penal y Criminología (UBA /UNQ), traza un análisis del ciberdelito en el que parte del concepto de esta acción delictiva para profundizar acerca de los sectores más afectados, el uso responsable de la información, los métodos y elementos de control para detectarlo, los daños que puede provocar en empresas e individuos, las formas de protección, así como también, las penas estipuladas en nuestro país.
Escribe Dra. Gabriela Álvarez
Tal como se interpreta el símbolo taoísta del conocido Ying Yan, «todo lo bueno tiene algo malo y todo lo malo tiene algo bueno», en nuestro caso, aplicado al uso de la tecnología, el surgimiento de internet fue una revolución que cambió completamente la forma de manejarse en el mundo entero. El acceso a la información ilimitada, la posibilidad de realizar trabajo remoto desde cualquier parte, la interacción a través de las redes sociales, el hecho de estar conectado 24 x 7, todos los días del año las 24 horas del día, fue realmente un avance enorme y nos permitió infinidad de nuevas posibilidades.
Pero esta revolución también trajo consigo nuevos delitos, nuevos peligros no menos graves que los anteriores, donde la llamada ciberdelincuencia opera a la par de cualquier operación que realizamos. Las compras por internet y la carga de datos en redes sociales y la nube, dieron lugar al robo de datos personales y el uso de los mismos con fines infinitos. El hackeo de los sistemas de gran cantidad de empresas de enorme envergadura implica realmente un peligro devastador para el funcionamiento de las mismas.
Por todo lo mencionado, y con el fin de conocer en mayor profundidad de qué ese trata el ciberdelito, cómo podemos protegernos y qué tipo de daños puede causar, consultamos al Dr. Adrián H. Rodríguez Díaz, titular del estudio que lleva su nombre y Abogado especializado en Derecho Penal y Criminología (UBA /UNQ), quien amablemente accedió a responder algunas cuestiones relativas a las nuevas modalidades de delitos.
Dr. Adrián H. Rodríguez Díaz, Abogado especializado en Derecho Penal y Criminología (UBA /UNQ)
– ¿A qué llamamos ciberdelitos?
El Dr. Adrián Rodríguez Díaz lo definió como «aquéllas conductas o acciones en conflicto con la ley realizadas por personas físicas mediante medios informáticos o electrónicos en el ciberespacio o la internet, que están alcanzadas por el derecho penal, legisladas y comprendidas dentro de tratados internacionales, leyes y códigos penales de distintos países, cuya realización conlleva la aplicación de una pena de diversa intensidad y graduación por el poder judicial de un país de determinado».
– ¿Qué sectores podríamos decir que son los más afectados por estos delitos?
– No existe un sector para mí que esté más afectado que otro. El delito es un fenómeno transversal equiparado al poder y al castigo. Pero, sí existen grupos humanos más dependientes de los entornos digitales que otros que resultan más afectados. Si clasificáramos teniendo en cuenta la actividad laboral, el sector financiero y bancario podría considerarse el más afectado con relación a los ciberdelitos de naturaleza económica, que podemos considerarlos como la pandemia paralela al covid 19, con la implementación del teletrabajo y el aumento de las micro transacciones electrónicas en casi todos los sitios online, o el acceso a sistemas bancarios en forma digital, como el homebanking, por ejemplo.
– ¿Qué se entiende por «uso responsable de internet»?
– El término responde a un criterio de uso defensivo o más bien profiláctico del comportamiento en entornos digitales, el ciberespacio y las comunicaciones electrónicas. Implica desde no compartir datos personales, utilizar medios de filtro y protección de nuestros datos sensibles como contraseñas, no compartiéndolas o utilizando medios de verificación de acceso a sistemas y sitios en dos pasos. También es necesario entender y limitar la privacidad con la que compartimos nuestra información o publicaciones y, por supuesto, no realizar actividades delictivas que puedan comprenderse como conductas cibercriminales o propender a facilitarlas como es el caso de los crímenes de odio, cada vez más potenciados por las redes sociales.
– ¿Cómo interactúan los ciberdelitos con las redes sociales, sobre todo teniendo en cuenta que son el medio más utilizado por los adolescentes actualmente?
– Es una pregunta amplia con muchas aristas. Toda red social es fuente de información amplia sobre datos personales y sensibles, volcados irresponsablemente muchas veces por los usuarios. En esa lógica, puede que cierta falta de conocimiento en el uso -y los riesgos que ello conlleva- dicha información pueda ser aprovechada u obtenida por cibercriminales mediante el uso de ingeniería social o complementada por éste para la comisión de diversos delitos que van desde el phishing (la suplantación de identidad), al cracking (acceso indebido y dañoso de sistemas informáticos) o scamming (estafa digital genérica).
No sería adecuado considerar que un grupo etario tiene mayor interacción y mayor riesgo por tal motivo, dado que depende mucho del grado de conocimiento de la víctima del uso y manejo de sus datos, sistemas y redes sociales.
– ¿Cómo se trabaja para detectar este tipo de delitos?
– Existen diversos métodos y elementos de control en el marco de la seguridad informática y electrónica diseñados para detectar conductas cibercriminales, cuyo análisis comprende el detallado uso relativo de los mismos, y la aplicación de dichas medidas comprenden la activación de recursos disponibles en redes y entornos digitales variados o la administración de los mismos por profesionales en la materia de seguridad informática. Actualmente, existen unidades de investigación forense especializadas en la obtención de evidencia digital y unidades de investigación dependientes de los distintos ministerios públicos fiscales -nacionales y provinciales- especializados en ciberdelitos en el ámbito de la República Argentina, cuya especificidad temática comprende la utilización de herramientas de recopilado de evidencia digital y análisis de información mediante la utilización de las OSINT (Open Source Intelligence) disponibles para ello.
– ¿Qué tipo de daños pueden causar a los individuos y a las empresas?
– Los daños posibles más frecuentes van desde el económico, mediante el desapoderamiento de activos digitales o criptográficos, pasando por información técnica sobre marcas, patentes o modelos de invención. También pueden existir daños a la imagen, honor, crédito personal o reputación de una empresa o persona que pueden considerarse.
Por último, pueden existir daños estructurales a bienes o cosas muebles pero en menor medida, suponiendo el sabotaje de sistemas electrónicos controlados mediante medios informáticos, cuya automatización puede verse atacada provocando daños estructurales mediante su mal uso.
Toda persona física o de existencia ideal como una empresa es susceptible de sufrir daños mediante esta modalidad de delitos.
– ¿Cómo podemos protegernos de los mismos?
Básicamente, no compartir información sensible a través de las redes sociales, entornos digitales de juego o interacción social, plataformas y aplicaciones relacionales y sistemas de comunicación como mail, Whatsapp y similares.
Ninguna información brindada por estos medios, salvo por un nivel de encriptación que no permite que un tercero intercepte y decodifique la información, previene el uso abusivo de nuestros datos para la comisión de un delito.
Es importante estar atentos para no brindar información sensible o personal a personas desconocidas bajo ningún concepto y, de hacerlo, tener conocimiento que son «sitios seguros» cuya validación requiere algún tipo de dato o enlace previo con el organismo al que se la brinda, como son las bases de datos públicas de entes gubernamentales y su gestión online de trámites.
– ¿Qué penas tiene estipuladas nuestro país para los ciberdelitos?
– Existen varios tipos de ciberdelitos, por ende no es posible en breves líneas contestar esto con precisión. En líneas generales, podemos decir que son delitos excarcelables, con penas de aplicación en suspenso, es decir, cuya ejecución no implica prisión efectiva, pudiendo sí conllevar inhabilitación para la realización de determinada actividad o multas de carácter económico.
Asimismo, dichas penas deben de ser juzgadas mediante un juicio oral, y probada su comisión, previa determinación de la autoría material de la misma por un fiscal respecto de una persona física (situación de complejidad probatoria grande), las penas a aplicar van desde el mes a los 6 años de prisión en el caso más extremo de las estafas digitales, siendo ésta una excepción, pero en general las penas no exceden en Argentina los 3 años de prisión cuya aplicación podría dejarse en suspenso en caso de primera condena.
Existe un fenómeno de inflación punitiva en estas conductas por concurso de delitos, pero lo cierto es que es difícil probatoriamente demostrarlas para los organismos gubernamentales por la multiplicidad de casos y los recursos que conlleva hacerlo. No obstante, si se cuenta con evidencia debe denunciarse y aportar toda la prueba disponible, lo que facilita dicha tarea.
Sin perjuicio de ello, los organismos privados marcan una tendencia, aunque lenta, a desarrollar procesos de ‘compliance’ en Argentina con los que prevenir estas conductas, debiéndose trabajar mucho todavía en concientizar a la población de que estamos ante un fenómeno transversal, multinacional y creciente que, afincado en procesos tecnológicos disruptivos, está generando un cambio cultural de lenta asimilación por los órganos gubernamentales en su prevención, que supone una inversión y gran esfuerzo poder realizar.