SERVIR Y PROTEGER

SERVIR Y PROTEGER
"Tiempo que pasa, verdad que huye" Edmond Locard (1877 - 1966)

sábado, 20 de septiembre de 2008

DELITOS INFORMATICOS: CUALES SON LOS ALCANCES Y PENALIDADES QUE PREVEE LA NUEVA LEY


Delitos informáticos: cuáles son los alcances y penalidades que prevé la nueva ley Los principales abogados del país y de Microsoft especializados en delitos de alta tecnología, un fiscal de la Nación y un especialista en seguridad informática analizaron en la conferencia de Infobaeprofesional los alcances y las lagunas de la flamante reforma al Código Penal

No hay ninguna actividad delictiva que no tenga algún soporte o vinculación con las tecnologías de la información y la comunicación (TIC), según coincidieron los principales abogados del país especializados en delitos informáticos y un fiscal de cámara durante la conferencia organizada por Infobaeprofesional. com sobre la reciente reforma del Código Penal que incluyó las practicas dolosas que se realizan a través de computadoras, Internet y telefonía.

Aunque los expositores afirmaron que con la ley 26.388, sancionada en junio en el Congreso, la Argentina se encuentra en América latina a la vanguardia de la legislación de delitos informáticos, advirtieron que quedan varios “lagunas” pendientes por legislar, como por ejemplo los procedimientos legales para capturar y resguardar las pruebas digitales de estas actividades ilícitas.

Ante unos 200 participantes, que colmaron el Salón Pampa del hotel Sheraton Buenos Aires, el fiscal de la Nación Ricardo Sáenz, los abogados Pablo Palazzi (Estudio Allende Brea), Mauricio de Nuñez (del estudio homónimo) y Jorge Vega-Iracelay (director de Asuntos Legales de Microsoft Cono Sur), y Ezequiel Sallis (director de Root Secure) respondieron a los interrogantes planteados en la convocatoria de Infobaeprofesional. com acerca de los alcances de la denominada “ley de delitos informáticos” para las personas y las organizaciones estatales, judiciales y empresarias.

Coordinados por el abogado Daniel Monastersky (titular de Identidad Robada), los panelistas analizaron la nueva legislación, en la cual algunos de ellos, como De Núñez y Palazzi, participaron en su redacción.

El volumen del cibercrimen ya supera al del narcotráfico, según dijo Vega-Iracelay, citando informes periodísticos de 2007 en los Estados Unidos. A nivel mundial los delitos informáticos superaron los 106.000 millones de dólares.

¿Cuál es el marco legal en la Argentina para enfrentar a esta gigantesca actividad delictiva? “La tecnología va más rápida que las leyes”, respondió el fiscal Sáenz. “El delito va mucho más rápido que las regulaciones” , coincidió De Nuñez.

Tanto el funcionario judicial como De Nuñez coincidieron en señalar que “todos los delitos prácticamente pueden ser cometidos por medios informáticos”. “No hay delito que no esté vinculado a la informática”, afirmó De Nuñez. Sáenz sustentó estas afirmaciones con una experiencia cotidiana para él: señaló que en cualquier procedimiento policial por cualquier delito que sea, se secuestran los equipos informáticos que se encuentren en el lugar del operativo.

Puntos Importantes

A nivel mundial los delitos informáticos superaron los 106.000 millones de dólares.
En cualquier procedimiento policial por cualquier delito que sea, se secuestran los equipos informáticos que se encuentren en el lugar del operativo.

Las empresas no deben preocuparse cuando deban intervenir los sistemas o acceder a comunicaciones, por ejemplo, para reparar sus sistemas o servidores.

Las organizaciones no tienen responsabilidad penal por los delitos informáticos.
Esa responsabilidad, en todo caso, recaerá sobre aquellos empleados que cometan alguno de los ilícitos establecidos en la ley.

Ley necesariaRicardo Sáenz (foto superior), Fiscal General de la Cámara de Apelaciones en lo Criminal y Correccional dijo que “la sanción de la Ley de Delitos Informáticos era absolutamente necesaria” y que “ahora quedamos en el primer lugar en cuanto a este tipo de legislación en América Latina”.

El funcionario opinó que en la medida en que la actual ley brinda herramientas para investigar y perseguir este tipo de delitos habrá una mayor protección legal en beneficio de los usuarios de los servicios informáticos.

El fiscal precisó que la reciente reforma al Código Penal sólo reprime la comisión de delitos dolosos, es decir, aquellos producidos con la intención y voluntad de producir el daño.

“Por eso las empresas no deben preocuparse cuando deban intervenir los sistemas o acceder a comunicaciones, por ejemplo, para reparar sus sistemas o servidores. En este último caso hay una causa justificada que legitima el acceso e impide la comisión del posible delito”, afirmó.

En lo referente a la efectividad de la flamante ley, Sáenz puntualizó que los jueces y fiscales deberán capacitarse en lo relativo a los desafíos que implican las nuevas tecnologías, para que el magistrado no resulte cautivo de las opiniones de los peritos al momento de resolver los juicios.
“En este temática, y ante la falta de capacitación adecuada, se puede correr el peligro de que el técnico se convierta en el juez de la causa si éste no se capacita”, puntualizó.

El acceso indebidoPablo Palazzi (en la foto superior), socio de Allende & Brea explicó que la nueva ley protege, en líneas generales, la violación de la comunicación electrónica y el acceso indebido al correo electrónico.

No sólo la norma tutela a los e-mails sino también reprime el acceso indebido de las comunicaciones por mensajería instantánea, los mensajes de texto y cualquier otra forma de comunicación desarrollada por las nuevas tecnologías.

El abogado recalcó que el presupuesto para que se haga efectivo la responsabilidad es la “intromisión indebida”; es decir que una persona sin permiso, derecho o autorización acceda a las comunicaciones electrónicas.

Por eso Palazzi recalcó que esa intromisión indebida no se produce cuando, por ejemplo, por razones de servicio el proveedor informa al usuario que desviará o eliminará mails basura de su cuenta y éste presta su consentimiento.

El letrado también agregó que la nueva norma reprime los daños informáticos, que se configuran cuando se produce una destrucción de archivos y comunicaciones, como así también cuando intencionalmente se distribuyen programas que causen daños en los sistemas informáticos.

La visión de MicrosoftJorge Vega Iracelay (en la foto superior), Director de Asuntos Jurídicos y Corporativos de Microsoft recalcó que, a nivel mundial, el crimen cibernético es más lucrativo incluso que el tráfico de drogas, por eso aplaudió la sanción de la nueva ley.

Expresó que la reciente ley equiparó las comunicaciones electrónicas con la correspondencia epistolar en cuanto a la protección de la intimidad y confidencialidad.

El directivo confirmó que “la sanción de la ley es un gran avance y otorga seguridad jurídica al tipificar delitos que antes no tenían castigo”.

Vega Iracelay dijo que la normativa “tipifica con precisión las conductas delictivas que se comenten mediante el empleo de las nuevas tecnologías, llenando de esta manera las lagunas normativas”.

Responsabilidad empresariaMauricio De Nuñez (en la foto superior), titular de Mauricio de Nuñez & Asociados estableció que la ley pena aquellas conductas disvaliosas que se producen con el uso de las tecnologías informáticas.

El abogado destacó que, en principio, las empresas no tienen responsabilidad penal por los delitos informáticos y que esa responsabilidad, en todo caso, recaerá sobre aquellos empleados que cometan alguno de los ilícitos establecidos en la ley.

Sin embargo, advirtió que siempre pueden existir “complicidades” de las compañías, sobre todo, en cuestiones relacionadas con la falta de adopción de medidas de seguridad.

En este último supuesto, el letrado explicó que las empresas podrán quedar expuestas a acciones por daños y perjuicios si se llegara a demostrar la falta de recaudos que hubieran posibilitado que un empleado cometa algún delito informático.

Concientizar al usuarioLuego de los análisis legales, Sallis (en la foto superior)apuntó sobre el valor de la concientizació n de los usuarios en torno a las prácticas informáticas seguras. Apuntó que los delitos no se enfrentan sólo “con un parche de seguridad, si no que debe trabajarse a través de la educación de los usuarios”.

Al respecto, afirmó que “la efectividad de los controles técnicos, depende en gran medida de la colaboración del usuario”, y recomendó a las organizaciones revisar sus planes de seguridad y observar la prioridad que ocupa la educación de los usuarios de los sistemas.

Con ejemplos prácticos y reales, Sallis demostró cómo a través de la Open Source Intelligence (OSInt) (inteligencia de fuente abierta), se pueden obtener datos privados útiles para cometer toda clase delitos.

La Osint “es una disciplina útil para procesar información, esta relacionada con encontrar, seleccionar y adquirir información de fuentes publicas, para que ésta sea analizada y se pueda utilizar para acciones de inteligencia.
Si bien esto puede solo parecer estar relacionado con esferas gubernamentales y militares, la disciplina de la inteligencia competitiva es el ejemplo de que esto también de aplica en el mundo de los negocios”, señaló el director de Root Secure.

De Nuñez coincidió con Sallis al afirmar que “no existe conciencia real del peligro” de los prácticas delictivas informáticas, y reafirmó la necesidad de generar programas de capacitación y concientizació n entre los usuarios de los sistemas para que resguarden sus datos.

No hay comentarios: