El aumento de los ciberdelitos y las nuevas técnicas propiciadas por la inteligencia artificial son un tema que lentamente va creciendo como preocupación dentro de la sociedad. La Mañana dialogó con la abogada especializada en tecnologías y profesora de la Universidad de Montevideo Agustina Pérez, quien brindó un panorama de cómo la sociedad se está enfrentando a este nuevo flagelo tecnológico.
¿Cómo observa la situación respecto al tema de la ciberseguridad en Uruguay?
Cuando hablamos de ciberseguridad, siempre me gusta aclarar que hay dos planos para tener en cuenta: uno es el ámbito civil y otro el penal. En un comienzo, en ciberseguridad se trataba el tema de la protección de datos. Primero se empezó regulando, más allá de la Ley de Protección de Datos Personales, todo lo que era la vulneración de una base de datos, que llevaba, por ejemplo, a extorsionar a cambio de esa base de datos. De esta manera, la Unidad Reguladora de Protección de Datos Personales de Agesic empieza a auditar esa gestión y se pueden hacer denuncias por parte de los usuarios. También está la obligación que tienen las empresas titulares de esas bases de datos de denunciar ya sea sospechas o que saben que efectivamente se vulneraron. De esta manera se puede saber mediante un análisis forense qué sucedió. En 2024 se aprobó finalmente un proyecto de ley que había estado un poco más de dos años en tratamiento parlamentario y mediante el cual se dio una figura más específica a algunos delitos.
¿De qué manera esta ley incidió en materia penal?
Hasta el momento teníamos dentro del Código Penal el artículo 347, que es el de estafa. Generalmente, se venía aplicando sin importar si en realidad la actividad o el ilícito se había realizado dentro del ámbito digital o no. También había otras regulaciones muy específicas, como el artículo 92 de la Ley 19.580 que regula el acoso telemático, pero vinculado a la divulgación de imágenes o grabaciones de contenido íntimo. El grooming (acoso y abuso sexual online) también está en la Ley 19.580. Y después se encontraba todo lo vinculado con la Ley 17.815 de violencia sexual de niños, adolescentes e incapaces. Pero a partir del año pasado, con esta nueva regulación, lo que se hizo fue empezar a implementar algunas figuras específicas que hasta el momento no se encontraban contempladas. Eso va un poco de la mano con lo que se viene regulando a nivel internacional. El objetivo sería formar parte de convenios como el de Budapest, de intercambio de información de delitos informáticos.
En la ley aprobada en 2024, al acoso telemático, que antes era solamente para contenido sexual, se le dio una perspectiva genérica. También al fraude informático, al daño informático y a la vulneración de datos. Este último punto estaba en la parte civil con la Ley 18.361, pero ahora se le dio una perspectiva penal. Y eso fue un avance. Otros aspectos contemplados son la suplantación de identidad mediante el engaño digital, donde se simula ser otras personas o, por ejemplo, una empresa púbica que solicita determinados datos.
¿Es suficiente esta regulación?
Diría que hoy no. Creo que se empujó bastante en el proyecto de ciberdelitos, convertido en ley, para tener un estándar de tipificación como exige el Convenio de Budapest. Este es el primer tratado internacional que busca hacer frente a los delitos informáticos y los delitos en internet mediante la armonización de leyes entre naciones y la mejora de las técnicas de investigación.
Esta ley aprobada el año pasado debe tener otras etapas, por ejemplo, cómo se va a guardar la evidencia digital para que no se modifique. Hago énfasis en el tema del Convenio de Budapest porque muchas de las prácticas que vemos en Uruguay y en el mundo de ciberdelitos no parten del propio país, son delitos internacionales. O sea, la persona puede estar operando desde otro país y la víctima estar en territorio nacional. Entonces, es muy importante tener esta cooperación internacional, con centros que funcionan los siete días de la semana las 24 horas del día para poder llegar al fondo del asunto. Ese camino se empieza a transitar cuando ya empezamos a tener un marco regulatorio mínimo para asegurarles a los países que forman parte del convenio que si algo sucede en Uruguay podemos cooperar con ellos y viceversa.
Dentro de la ley, ¿cómo se posicionan las empresas que brindan servicios tecnológicos?
Un elemento que siempre es importante o que siempre se tuvo en cuenta es la dirección IP. Si se puede identificar, la IP ayuda a poder pedirle a ese proveedor de servicio de internet cuál fue el cliente que se conectó a internet para cometer el ilícito y a partir de ahí se derivará, por ejemplo, en un allanamiento al domicilio del titular del servicio que está registrado. Pero si se utilizó una VPN (un programa que permite una triangulación con otro país) se necesita una solicitud internacional. Es por eso por lo que el mantener los registros frente a un posible delito realizado por un cliente particular implica costos, por ejemplo, de almacenamiento que deben correr a cargo de las empresas.
¿Cómo observa la progresión del ciberdelito en Uruguay?
Lo primero que hay que determinar es cuánto se denuncia y cuánto no. Muchas veces se reciben estos mensajes, por ejemplo, por WhatsApp, intentando una estafa y lográndola, pero en algunos casos no se denuncian. Sobre algunos ciberdelitos en particular ya existe una tipificación penal, que es por enriquecimiento ilícito, pero todas las partes involucradas tienen que estar en el territorio nacional. Y eso generalmente no pasa.
¿Considera que las personas son conscientes de que pueden caer en este tipo de ciberestafas?
En la ley aprobada el año pasado se prevé una campaña educativa vinculada con este aspecto. Pero creo que tiene más impacto en la población, siempre, utilizar los medios para comunicar las nuevas modalidades de estafa. Esa es una de las cosas que ayuda a concientizar y la gente empieza a tener más cautela a la hora de recibir un mensaje en el que le piden datos, por ejemplo, de su cuenta bancaria. Las campañas que hacen las instituciones financieras señalan que nunca le van a pedir ningún código por teléfono o WhatsApp.
El gran problema es que esas modalidades de engaño cambian muy rápido y empiezan a implementar otro tipo de tecnología que antes era más cara y difícil de acceder. Eso se vio bastante en el uso de inteligencia artificial o de determinadas plataformas que ayudan, por ejemplo, a modificar la voz. Puede parecer que te está llamando un familiar o que te mandó un mensaje de voz. Y una alerta son las llamadas para pedir dinero. Por lo tanto, la conciencia a nivel comunitario se genera informando sobre lo que a alguien le ocurrió. Cuanta más visibilidad se da a los ciberdelitos, se empieza a tener un espíritu más crítico y de desconfianza para pedir un poco más de información o chequear de alguna manera si efectivamente lo que se está solicitando viene de la persona correcta.
¿Cómo influye que las personas no hagan una denuncia, por ejemplo, por pudor de haber caído en una ciberestafa?
Hoy por suerte se pasó un poco esa barrera. Nos damos cuenta de que si no lo comunicamos entre nosotros puede seguir propagándose. Entonces creo se está mitigando un poco esa vergüenza para poder comunicar estos ciberdelitos. También son importantes los medios de comunicación masivos. Hoy, que te llamen o te hagan una videollamada y veas una cara conocida y escuches una voz conocida, lamentablemente, no es suficiente. También mediante la nueva ley se tipificó, por ejemplo, la suplantación de identidad, donde puede haber un daño reputacional.
¿Uruguay está preparado para combatir este tipo de delitos?
Los índices que dieron el año pasado dan al país bien posicionado a nivel de la región. Hay caminos que se recorrieron en Uruguay y se avanzó, pero queda mucho por recorrer. Combatir este tipo de prácticas tiene mucho costo y requiere una constante innovación, en herramientas, software y personal capacitado. Hay capacitaciones para empezar a abrir estos caminos y obtener más profesionales en este tipo de rubros. Pero diría que hoy no es suficiente. Esto no significa que no se esté yendo hacia un camino correcto y debemos pensar que no es un tema solamente nuestro, sino que obviamente es un desafío global.
TE PUEDE INTERESAR
