Ley de Delitos Informáticos busca mejorar la lucha contra la ciberdelincuencia

La Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros (ONGEI-PCM) expresa que la regulación de figuras delictivas recogidas en la Ley de Delitos Informáticos, promulgada el pasado martes 22 de octubre, contribuye a mejorar la lucha contra la ciberdelincuencia.

La referida Ley, que busca proteger atentados contra la integridad, confidencialidad y disponibilidad de datos y sistemas informáticos, sanciona las conductas que tengan la intención de vulnerar las medidas de seguridad establecidas y que puedan inducir al tráfico ilegal de datos, interceptación de datos informáticos y los fraudes informáticos.

Adicionalmente, se sancionan figuras como las proposiciones a niños, niñas y adolescentes para obtener de ellos material pornográfico o  para tener relaciones sexuales; el fraude informático, el cual sanciona la clonación de tarjetas de crédito o débito; la inducción al error a través de páginas web fraudulentas de agencias bancarias para obtener claves e información del usuario; y la suplantación de identidad, en páginas webs de instituciones públicas, privadas y ciudadanos.

SE CUBRE VACÍO LEGAL

Actualmente, los delitos descritos cubren un vacío legal en lo referente a delitos cometidos por medio del uso de las tecnologías de la información o comunicación. En la elaboración de la norma se ha considerado el Convenio sobre la Ciberdelincuencia de Budapest, que es un instrumento internacional del año 2001 que establece medidas para tipificar delitos enmarcados en la ciberdelincuencia.

CORRECTA INTERPRETACIÓN

Respecto de las dudas en la interpretación relacionadas a las denominadas pruebas de vulnerabilidad en redes, de conformidad a lo explicado por el Ministerio de Justicia con relación al “hacking ético” o pruebas de vulnerabilidad, se debe precisar que no serán sancionadas con esta nueva legislación, pues lo sancionable es el acceso a sistemas de información sin autorización del titular; es decir, los accesos ilícitos.

En este sentido, de conformidad a las técnicas de seguridad de la información, se desprende que las personas naturales o jurídicas que realicen pruebas de vulnerabilidad en el contexto de identificar riesgos de seguridad,  deben contar con la autorización o consentimiento del individuo o entidad que aprueba la responsabilidad de uso y seguridad de los activos, conforme a la norma “NTP-ISO /IEC 27001:2008 EDI Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos”.