La nueva ley, que constituye un paso positivo y necesario para Uruguay, otorga mejores herramientas a los jueces y fiscales para perseguir los delitos cometidos en el entorno digital, con la tipificación de nuevas figuras penales.
Asimismo, hace hincapié en la educación ciudadana como medida preventiva clave, además de que aproxima al país a la adhesión al «Convenio sobre la ciberdelincuencia», más conocido como el Convenio de Budapest.
La ley, que aún debe ser promulgada por la Presidencia para su entrada en vigor, se estructura en cuatro capítulos principales:
1. Tipificación de delitos informáticos: define y penaliza nuevas conductas ilícitas:
- Acoso telemático: se configura cuando se utilizan medios electrónicos (como Internet, redes sociales, mensajes de texto, etc.) para perseguir, vigilar o tratar de acercarse a otra persona de manera insistente, alterando gravemente el desarrollo de su vida.
- Fraude informático: se materializa cuando se emplean medios electrónicos para engañar a otra persona y obtener un beneficio económico, causando un daño a la víctima (por ejemplo, transferencias no consentidas, utilización de tarjetas).
- Daño informático: se configura cuando una persona destruye, altera o inutiliza sistemas informáticos con la finalidad de causar daño. Esto puede incluir, por ejemplo, el borrado de archivos, introducción de virus, o bloqueo al acceso de sistemas informáticos.
- Acceso ilícito a datos informáticos: conducta delictiva que consiste en ingresar sin autorización a sistemas informáticos ajenos con el fin de obtener, manipular o difundir información contenida en ellos.
- Interceptación ilícita: se materializa en los casos de intercepción, total o parcial, de comunicaciones que se encuentran en tránsito a través de redes o sistemas informáticos.
- Vulneración de datos: se configura cuando una persona, empleando cualquier tipo de tecnología, accede, se apropia, utiliza o modifica información confidencial de terceros sin su autorización.
- Suplantación de identidad: ocurre cuando una persona adopta falsamente la identidad de un individuo o de una entidad, utilizando redes sociales, correos electrónicos, cuentas bancarias, plataformas digitales y cualquier otro sistema informático que permita obtener información personal y credenciales de acceso.
- Abuso de los dispositivos: se materializa cuando una persona crea, adquiere, introduce en el país, vende o proporciona a otros individuos, programas, credenciales o contraseñas que tienen como objetivo principal facilitar la comisión de un delito.
2. Medidas de prevención y educación: establece la obligación del Estado de promover campañas de concientización sobre la seguridad informática y de fomentar la educación en materia de ciberseguridad. Asimismo, se prevén mecanismos para la colaboración entre el sector público y privado en la implementación de medidas preventivas.
3. Registro de ciberdelincuentes: habilita a instituciones de intermediación financiera y entidades emisoras de dinero electrónico a la creación de registros de personas involucradas en actividades ilícitas en el ciberespacio. En este contexto, la ley exonera a dichas entidades del secreto bancario, por lo que podrán compartir entre ellas y con las autoridades competentes sus registros a fin de realizar denuncias o gestiones para prevenir y mitigar ciberdelitos.
4. Prevención de transacciones no consentidas: faculta a las instituciones de intermediación financiera y entidades emisoras de dinero electrónico a inmovilizar fondos en cuentas de clientes, provenientes de operaciones desconocidas y no autorizadas desde cuentas de terceros.
Esta nueva ley seguramente fomentará, entre otros, los siguientes aspectos:
- Fortalecimiento del marco jurídico y prevención: otorga a las autoridades herramientas para investigar y sancionar estos delitos de manera más efectiva. Las medidas de prevención y educación deberían contribuir a reducir su incidencia.
- Herramientas para el sistema financiero: concede facultades al sistema financiero para, entre otras medidas, inmovilizar cuentas en caso de transacciones no autorizadas, posibilitando un accionar a tiempo para prevenir o mitigar sus efectos.
- Fomento de la confianza en el comercio electrónico: al brindar un entorno más seguro, la ley fomenta el desarrollo del comercio electrónico y otras actividades económicas en línea (online).
- Cooperación internacional: establece un marco jurídico que posibilita la cooperación internacional, facilitando el intercambio de información y la asistencia entre países. Asimismo, aproxima a Uruguay a la adhesión al Convenio de Budapest, tratado internacional diseñado para combatir los ciberdelitos.
Martín Pesce Cutri es socio de FERRERE y copresidente de la IAPP para Uruguay.