El Código Penal Boliviano solo tipifica dos delitos informáticos, a los que define de la siguiente manera: Manipulación Informática (art. 363 bis) y la Alteración, acceso y uso indebido de datos informáticos (363 ter.).
El Código Niño, Niña, Adolescente aprobó -el año 2015- en la Asamblea Legislativa Plurinacional la figura de la “Violencia Cibernética en el Sistema Educativo”, que se presenta cuando “un miembro de la comunidad educativa es hostigado, amenazado, acosado, difamado o humillado de forma dolosa por otra u otras personas, causando angustia emocional y preocupación, a través de correos electrónicos, videojuegos conectados al internet, redes sociales, blogs, mensajería instantánea y mensajes de texto a través de internet, teléfono móvil o cualquier otra tecnología de información y comunicación”.
Sin embargo, existen otros delitos vinculados a internet, como la suplantación de identidad, el phishing, el hacking, la difusión de malware o el acceso no autorizado a datos, entre otros, que no están catalogados como delitos informáticos en la legislación boliviana.
Nuevas formas de delito
“Los delitos clásicos, como las amenazas, la difamación, el fraude o el grooming, que han pasado de cometerse en un medio físico a hacerlo también en Internet, están tipificados en el Código Penal. No obstante, hay nuevos delitos que no lo están, como el acceso no autorizado a datos”, explica César Roberto Cuenca, perito informático y fundador del Observatorio de Delitos Informáticos Bolivia (ODIB).
“Lastimosamente, en Bolivia no tenemos una ley de protección de datos personales y eso es muy lamentable en esta época, donde las personas exponemos cada vez más nuestros datos y no se garantiza un tratamiento correcto de los mismos”, continúa. Añade que se tienen previstos nuevos tipos de delitos a medida que siga avanzando la tecnología.
Algo que ya ha evidenciado la Interpol. Según información a la que tuvo acceso el abogado especialista en derecho informático, Fabián Espinoza, en la pandemia surgió “sin precedentes” la figura del “vishing”, una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar a personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad.
Dado el incremento “exponencial en el contexto actual de los delitos tipificados como “informáticos” en la legislación boliviana, Espinoza presentó recientemente un proyecto de ley modificatorio en el que propone sanciones más altas para esos dos delitos penales.
“La particularidad negativa de estos dos únicos delitos informáticos de nuestro Código Penal Boliviano señala, en uno (Manipulación Informática), la sanción máxima de cinco años de reclusión y en otro (Alteración, acceso y uso indebido de datos informáticos) ni siquiera plantea la privación de libertad”, resalta Espinoza.
Según evidenció el experto en el “Primer diagnóstico sobre ciberdelincuencia en Bolivia”, que él elaboró 2019, menos del 7% de los casos de ciberdelitos identificados llegan a un estrado judicial. Y de ese porcentaje, solo el 3% alcanza algún resultado, “lo cual es prácticamente nada”.
“Esto se debe al desconocimiento de la autoridad judicial. Los jueces se enfrentan ante realidades de las que no tienen idea y prefieren desestimarlas o no remitirlas, dejándolas ahí”, afirma Espinoza.
Para el experto, la mejor respuesta ante esta problemática es la “preventiva”. En la mayoría de los casos, las víctimas no pueden iniciar la denuncia ni una acción judicial debido a que no saben contra quien hacerlo y, en caso de saberlo, es “sumamente complejo” establecer la procedencia de un ciberataque.
Indefensos ante ciberataque
“Uno de los primeros problemas es el anonimato y otro problema importante es el de la jurisdicción. La mejor respuesta siempre va a ser preventiva porque si quieres atacar cuando alguien cometió ya el delito es muy difícil identificar a la persona y, en el caso que lo hagas, te vas a enterar que está en otro país y que, además, no solo ha ido de un país a otro, sino que se ha servido de servidores, de un tercer o cuarto país”, detalla Espinoza.
Mientras que otros países cuentan con convenios internacionales para la cooperación en investigación criminal, Bolivia no es parte de ningún convenio, lo que también dificulta las investigaciones de este tipo de delitos.
“La Ley 1005 de 2017 (que fue abrogada) era un paso más para podernos adscribir al Convenio de Budapest sobre ciberdelincuencia (primer tratado internacional destinado a combatir los ciberdelitos), en el que la palabra clave es cooperación. Como esa ley quedó sin efecto, seguimos sin condiciones de poder ser suscritos”, señala Espinoza.
Ambos expertos coinciden en que los desafíos de la ciberseguridad requieren de una respuesta. Para Cuenca, perito informático, esta respuesta pasa por establecer una estrategia nacional de ciberseguridad en la que, entre otros muchos aspectos, se aborde la lucha contra el cibercrimen.
“Como Estado, necesitamos empezar a trabajar en un plan estratégico de ciberseguridad que considere todos los mecanismos que tiene hoy por hoy, como lo es la Policía, las Fuerzas Armadas, la Justicia, las universidades y todo lo que pueda aportar a mejorar este aspecto”, enfatiza Cuenca.
Por su parte Espinoza, especialista en derecho informático, manifiesta que la respuesta debe ser una política pública tripartita: “con un avance y progreso en lo normativo, en lo logístico y en la infraestructura”.
Prevención y respuesta
Según los expertos, más del 80% de los delitos cometidos por los ciberdelincuentes aprovechan un “error” de la persona, considerada como el eslabón “más débil” de la cadena.
“No necesitas mucha sofisticación, simplemente necesitas mandar un correo electrónico haciéndote pasar por un banco para que hagan clic al enlace y ya están dentro”, explica Espinoza.
Para evitar caer en estos “errores”, Espinoza y Cuenca recomiendan a la población hacer un uso responsable de los medios tecnológicos, identificando, en primer lugar, cuáles son los medios que utilizan y, en base a ello, evaluando los riesgos a los que se exponen.
“Por ejemplo, un celular o una laptop incorporan cámaras, micrófonos o gps para la geolocalización. Hay que entender que estas facilidades pueden ser aprovechadas por un ciberdelincuente para fines delictivos”, sostiene Cuenca.
Tener instalado siempre un antivirus, mantener el sistema operativo del celular siempre actualizado, usar doble factor de autenticación en las diferentes cuentas y no tener para todas la misma contraseña, evitar entrar a enlaces desconocidos, no proporcionar información personal o confidencial a un tercero o no realizar ningún pago adelantado si no se ha recibido el bien o servicio son algunas recomendaciones básicas para evitar ser víctima de un delito informático.
No obstante, si eres víctima o lo has sido de algún tipo de delito denuncia ante las autoridades. La Policía boliviana tiene la obligación de recibir las denuncias e investigarlas.
Comentarios