En los próximos días se espera que se trate el proyecto de ciberdelitos en el plenario de la Cámara de Diputados. El proyecto, que fue presentado por Cabildo Abierto, ya salió de la Comisión correspondiente con una votación empatada (8 a 8) y ahora se están elaborando los informes en minoría y mayoría que se presentarán en el plenario.
Desde el Frente Amplio se ha cuestionado la iniciativa, ya que modifica algunos delitos y han optado por presentar un proyecto propio.
Conferencia sobre ciberdelitos
En medio de esta discusión, se realizó en el Parlamento un encuentro denominado “Ciberdelitos: prevención para ciudadanos y organizaciones”, en el que participaron varios expertos internacionales. Estos manifestaron de manera unánime que Uruguay se debe sumar al Convenio de Budapest, un acuerdo internacional por el cual se comparte información sobre la ciberdelincuencia y las organizaciones.
Se estima que en Uruguay hay unas 600 personas dedicadas a la ciberseguridad en diferentes roles, tanto en empresas públicas como privadas, pero se señala que se necesitaría el doble. El negocio de los ciberdelitos crece. Por ejemplo, se señaló que en el mercado de la salud los datos valen seis veces más que los datos financieros. Esto se debe a que los datos de salud incluyen aquellos de los principales directores de una gran empresa, o de los mandos más altos de la misma, como también del personal de seguridad de un país o sus políticos.
Crímenes internacionales
En su exposición, la agente especial del FBI, Alexandria Farral, señaló que la Convención de Budapest es un tratado internacional que se encarga de los crímenes cometidos vía Internet, más que nada con el jaqueo computacional, a la propiedad intelectual, pornografía infantil y redes de seguridad. Agregó como ejemplo que a menudo Estados Unidos necesita información de Uruguay, Reino Unido o Australia y de esta manera se puede contar con una red para contactar las 24 horas del día a los siete días a la semana, donde se puede informar sobre una investigación y pedir evidencia, la que se puede aportar mediante los diferentes tratados de asistencia mutua.
Farral dijo que “recientemente en Brasil han ocurrido ataques espantosos a escuelas como ocurre muchas veces en suelo americano, donde también hubo amenazas de bombas. Entonces fue mediante esta red 24/7 que este hizo un requerimiento de emergencia para poder recibir información que era relevante, que solo estaba en Estados Unidos. Y una de las personas conectadas con estos ataques se encontraba en Italia y la fiscalía y la policía federal de Brasil pudieron entonces resguardar esa información”.
“En concreto, la Convención de Budapest es un tratado legal de asistencia mutua. Es un acuerdo entre diferentes países mediante el cual se comprometen a poder recolectar e intercambiar información que sea necesaria, cuando sea necesaria, para poder ayudar a los oficiales de cumplimiento y a la Fiscalía a trabajar sobre el caso”, dijo la experta. Manifestó que se quiere trasmitir que “el crimen cibernético es de naturaleza internacional y es necesario que los países trabajen en conjunto para poder recolectar información”.
Ataques a empresas
Matthew Blackwood, del Departamento de Justicia de Estados Unidos, fue otro de los expositores. “Hemos visto una y otra vez que no hay país, organización pequeña o grande que sea inmune al crimen cibernético. Hemos visto países en Latinoamérica y en todo el mundo que han sido víctimas de ciberataques”, sostuvo.
En 2021 en Estados Unidos “hubo una llamada de alerta cuando la empresa Colonial Pipeline, que es una empresa de petróleo y gas natural que está en el este de los Estados Unidos, fue víctima de un ataque de ransomware que resultó en una escasez de combustible a lo largo de la costa este, lo que afectó la vida y la actividad diaria de millones de personas”.
“Para bien o para mal, se requirió este tipo de evento a nivel nacional para movilizar el país con el objetivo de implementar finalmente un enfoque gubernamental para trabajar sobre el crimen cibernético, en la ciberseguridad y para que los diferentes departamentos de nuestro país empezaran a colaborar el uno con el otro, así como también con el sector privado”, sostuvo.
“Este fue el momento en que nos dimos cuenta de que ya no podíamos negar que la ciberseguridad era un asunto de seguridad nacional”, señaló. “Combatir el cibercrimen requiere tanto un nivel de infraestructura o ciberseguridad en el aspecto de Defensa, así como mecanismos fuertes de cumplimiento o penalizaciones para poder disuadir e imponer penas sobre los cibercriminales”.
Según el experto, con el crimen cibernético a menudo ocurre que los cibercriminales que cometen los ataques se encuentran fuera de las fronteras del país y del alcance de la policía local. Si están dentro de fronteras, los detalles del crimen están en un país tercero. “Lo que tenemos que hacer es apoyarnos en que ese país nos pueda brindar, mediante una alianza, esos registros para tener acceso a información”, dijo Blackwood.
“Tratados como la Convención de Budapest tienen un rol clave en facilitar esta cooperación y es una alegría poder ver que Uruguay está comprometido a suscribir la Convención lo cual sin duda abrirá muchas puertas para que el cuerpo de Policía y también la Fiscalía puedan encontrar y buscar datos en Estados Unidos o donde fuera”, agregó.
Terrorismo digital
En la ronda de preguntas, una de ellas estuvo dirigida al diputado Sebastián Cal (Cabildo Abierto) quien fue el impulsor de la ley de ciberdelitos. Sobre el Convenio de Budapest dijo que Uruguay está dando los primeros pasos para adherirse a éste.
Uno de los aspectos más importantes es la cooperación internacional y de esta manera “está directamente relacionado el proyecto de ley de tipificación del ciberdelito” que se presentó con el Convenio de Budapest.
Cal también dijo que se había agregado el terrorismo digital al proyecto. “La principal argumentación que se nos ha dado para pedir que se quite ese tipo de tipificación es que la palabra terrorismo es fea. Ese fue el argumento que se nos pidió para poder sacar esa tipificación, que nosotros entendemos que tremendamente importante”, dijo.
Ante la pregunta de por qué hay oposición de algunos sectores (Frente Amplio) a su proyecto, respondió: “Los argumentos fueron muy variados. Algunos han sido por un tema de formas, de algunos informes que nos han ido llegando, y otros simplemente porque entienden que no es necesario tipificar los ciberdelitos y con lo que ya está contemplado en el Código Penal sería suficiente. Y nosotros entendemos que no es así”.
TE PUEDE INTERESAR:
