Home / Derecho / CRIMINALIDAD INFORMÁTICA: El secuestro de datos ante la ley penal

CRIMINALIDAD INFORMÁTICA: El secuestro de datos ante la ley penal

 

ransomware-epidemia-soluciones

LUIS MIGUEL REYNA ALFARO
Abogado penalista, director de Caro & Asociados.

El ransomware o secuestro de datos es uno de los computer crimes que genera actualmente mayor impacto en las empresas. Esta circunstancia es bien aprovechada por quienes [generalmente bajo la cubierta de organizaciones criminales], tras ingresar furtivamente en los sistemas informáticos de las empresas e implantar en aquel un malware destinado a encriptar la información, “venden” al mismo dueño de la información la clave para descifrarla.

La proliferación del secuestro de datos es indirectamente promovida por la conducta de la propia empresa víctima que, en la creencia de que el impasse en su seguridad informática será superado a través del pago exigido por estas organizaciones criminales y pensando que la justicia penal no tendrá capacidad de respuesta efectiva ante estos casos, no solo aceptan los requerimientos de los criminales informáticos sino que mantienen el hecho fuera del conocimiento de las autoridades policiales y del Ministerio Público. Las propias empresas afectadas prefieren asumir los costos del crimen como un costo de la operación, que arriesgarse a provocar un daño reputacional que pudiera ser devastador para la empresa. La falta de seguridad de su sistema informático no es un mensaje que las empresas quieran, hoy en día, transmitir.

Pero la realidad forense demuestra que esta práctica empresarial es poco eficaz. Como ha señalado James Trainor, director asistente de la Cyber Division del FBI: “Pagar el rescate no asegura a una organización que vaya a recuperar su información… El pago de un rescate no solo envalentona a los ciberdelincuentes a que ataquen a otras empresas, sino que sirve de incentivo para que otros delincuentes se involucren en estas actividades. Y, por último, mediante el pago de un rescate una empresa podría inadvertidamente estar financiando las actividades de una asociación criminal” .

Lamentablemente, este tipo de prácticas empresariales se ve favorecida por la excesiva benignidad con que la Ley N° 30096 [Ley de Delitos Informáticos] sanciona las conductas de intrusismo, sabotaje y fraude informáticos, y que llevan a que la víctima tenga pocos incentivos para comunicar a la autoridad el delito sufrido. Con penas que no superan, en la mayoría de casos, los ocho años de prisión, la ley penal termina transmitiendo una imagen desenfocada de la realidad criminógena oculta detrás del crimen informático que llevará a la empresa a enfocarse más en la mejora de su seguridad informática que en contribuir a la persecución del delito cometido en su agravio. Los efectos económicos causados por los ciberdelitos, el anonimato propio del ambiente informático y los problemas de persecución penal en estos delitos parecen ser elementos no tomados en cuenta por el legislador al momento de determinar las sanciones penales para esta clase de delitos.

Agenda global

La criminalidad informática es una de las expresiones de la delincuencia que se encuentra en las actuales agendas de la justicia penal. No es de extrañar que el presidente norteamericano Barack Obama, en su discurso sobre el Estado de la Unión del 2015, haya sostenido: “Ningún país extranjero, ningún hacker, debería ser capaz de bloquear nuestras redes, robar nuestros secretos comerciales o invadir la privacidad de las familias estadounidenses, especialmente a nuestros hijos. Urjo a este Congreso a aprobar la legislación que necesitamos para enfrentar con mayores garantías el cambiante reto de los ciberataques, combatir el robo de identidad y proteger la información de nuestros hijos”. Con estas expresiones, Obama evoca una expresión comúnmente utilizada en los análisis sobre la eficacia de la ley penal para prevenir el delito: El crimen siempre está un paso por delante de la ley. En el caso del crimen informático ese paso es gigantesco.

Fuente: El Peruano

About Miguel Ampudia Belling

Check Also

(#LABORAL) Corte Suprema: #Desnaturalización de la #Tercerización

La Corte Suprema de Justicia, mediante la Casación 8983-2015 – Del Santa, estableció que los …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × cinco =