Legislando contra la ciberdelincuencia – Dr. María Graciana Abelenda (desde Uruguay)

Desde tiempos inmemoriales se ha repetido la frase “…cuando Argentina estornuda, Uruguay se resfría…” aludiendo a la vinculación entre ambos países latinoamericanos y la correlación de los procesos económicos y políticos.

Sin perjuicio de lo antedicho, esta frase no aplica al campo de los ciberdelitos, sobre los cuales Argentina viene trabajando hace más de 15 años, pero en Uruguay aún no han sido tipificados por lo cual siguen sin previsión a nivel del Código Penal.

Del mismo modo, Argentina adhirió al Convenio de Budapest (el pasado 16 de febrero incluso se unió al Segundo Protocolo Adicional), mientras su hermano pequeño se mantiene por fuera de un Acuerdo Internacional que nucléa a más de 65 países y aborda este fenómeno, brindando un marco común regulatorio para fomentar la cooperación internacional.

¿Qué pasa en Uruguay? Durante los últimos años se presentaron otros cuatro proyectos -en 1997, 2010, 2014 y 2016- tendientes a sanear el tema y evitar el estiramiento de tipos penales preexistentes, tales como la estafa, apropiación indebida y/o la receptación, cuya procedencia ha sido objeto de reiteradas discusiones, pero sobre todo dado lugar al sobreseimiento de sujetos cuya conducta no encuadra en las figuras previstas por el Código Penal que tiene más de 70 años.

El 22 de julio de 2021 se presentó un Proyecto Integral, suscrito por miembros de todos los partidos políticos con representación parlamentaria. Este procuraba la inclusión de tipos penales internacionalmente consagrados (acceso ilícito, daños informáticos, abuso de dispositivos, etc.), definición de estos tipos como delitos precedentes al Lavado de Activos (modificando el art. 34 de la Ley 19.574), generación de una campaña nacional de educación (abordando cuestiones tanto de ciberseguridad como de formación financiera), dotar a las Instituciones financieras de herramientas eficientes para frenar las transacciones no consentidas (actualmente no es posible bloquear cuentas ni demorar operaciones ante sospechas de fraude) y la creación de un registro de ciberdelincuentes, con el fin de evitar la reincidencia.

Desde 2021 a la actualidad este Proyecto fue analizado por distintas comisiones legislativas: pasando por Ciencia, Innovación y Tecnologií así como Legislación y Códigos, punto que generó la aprobación de la Cámara de Diputados, el 12 de julio del corriente año. Es decir, resta ser analizado y votado por los Senadores uruguayos, para que finalmente se convierta en Ley.

En cuanto a la entrada de Uruguay a Budapest, en agosto de 2022, un equipo de asesores del Consejo de Europa visitó el Palacio Legislativo, analizando la iniciativa y dando su visto bueno, creándose cuatro meses más tarde la primera fiscalía especializada en el tema.

Mientras los legisladores gestionan el tema y editan el Proyecto (cuya redacción lleva cerca de 100 cambios), Uruguay registra elevadas cifras de delitos cibernéticos que afectan tanto a personas físicas como jurídicas -incluso la refinería de combustibles estatal y algunos prestadores de salud han sido víctimas-, los cuales son cometidos desde diversas partes del mundo -destacándose Argentina, Brasil y Colombia- por sujetos que aprovechan la situación regulatoria, económica y demográfica de este pequeño país, con población envejecida pero económicamente fuerte (absolutamente desconocedora de estos temas) y sin restricciones para disponer de su dinero.

En este sentido, es habitual que los informativos alerten sobre distintas modalidades de fraude, exhortando a la población a no compartir sus datos personales ni financieros, así como que no realicen transferencias a desconocidos, ya que las cuentas mula –término proveniente del narcotráfico, que alude a personas que ponen a disposición sus cuentas bancarias y billeteras digitales para canalizar dinero o criptoactivos de origen ilícito a cambio de una comisión- constituyen vehículos eficientes para mover dinero de un país a otro.Adicionalmente, se advierte el incremento de eventos vinculados a pornografía y difusión de datos no consentidos, en este mismo ámbito.

Como corolario de lo expuesto, resulta indispensable que los países sigan trabajando para enfrentar a los ciberdelincuentes, cuyo accionar resulta favorecido por los avances tecnológicos, la rentabilidad asociada al negocio (es posible adquirir malware como servicio en la darkweb), la falta de previsiones penales sobre estas conductas así como las dificultades vinculadas a su internacionalización, pero sobre todo educando a los ciudadanos, partiendo de que son el eslabón mas débil de la cadena y quienes -mediante un solo click o completando un formulario- brindan acceso a todos sus activos.

Finalmente, es necesario que los estados aúnen sus esfuerzos para generar mecanismos eficientes para la cooperación internacional, integrando a todos los actores (prestadores de servicios telemáticos, instituciones bancarias, ministerios, agencias de servicios de información, operadores judiciales, etc.), independientemente de que sean públicos, privados y de sus afinidades con el gobierno de turno, en tanto el ciberdelito dispone de recursos casi ilimitados y no conoce de fronteras.

Dr. María Graciana Abelenda