La senadora por Baja Califonia Jesús Lucía Trasviña Waldenrath, del grupo parlamentario de Morena, presentó ante la Cámara de Senadores una iniciativa de decreto para modificar el Código Penal federal respecto de los ciberdelitos. El propósito de esta iniciativa es expedir una Ley de Seguridad Informática, que agrupe a estos delitos informáticos y en la que se contempla la creación de una Agencia Nacional de Seguridad Informática (ANSI), adscrita a la Secretaría de Seguridad y Protección Ciudadana.

De acuerdo con el documento, esta ley pretende “erradicar el mal uso de las herramientas dentro del campo de la tecnología de la información”. La iniciativa define los ciberdelitos como aquellas “actividades que atentan contra la integridad, la disponibilidad y la confidencialidad de los sistemas informativos (sic) y redes de telecomunicaciones, así como a las personas en su carácter individual como sujetos de derecho”.

Para Cynthia Solís, socia del despacho especializado en Tecnologías de la Información Lex Inf, si bien la propuesta es loable, porque reconoce que hay interés en el tema, esta iniciativa requiere de una cirugía mayor por varias razones. La especialista destacó que con ella se está criminalizando la herramienta y no las conductas delictivas y acusó una generalidad en la redacción de sus definiciones y un posible conflicto entre la ley general a la que da paso y otras legislaciones específicas.

“Es importante recalcar que de nuevo se está criminalizando la herramienta, es decir el medio y no el fin. La redacción de la mayoría de los tipos penales relacionados con delitos informáticos es tan amplia que el simple hecho de conectarte a una red o utilizar herramientas que son perfectamente lícitas para llevar a cabo alguna tarea podría presumir que alguien está llevando a cabo una conducta ilícita”, dijo Solís en entrevista.

En la iniciativa de ley puede leerse que la definición de ciberdelicuencia abarca a las “actividades que llevan a cabo individuo(s) realiza(n) que utilizan como medio o como fin a las Tecnologías de la Información y Comunicación” (sic), lo que supone que cualquier actividad que se lleve a cabo a través de las TIC forma parte de la ciberdelincuencia. La abogada puso el ejemplo de una red VPN (sigla para Red Virtual Privada, en inglés) y dijo que el simple hecho de conectarte a una de estas redes para cuidar tu privacidad o la confidencialidad de la información podría considerarse una herramienta para cometer un ilícito.

El documento enlista alrededor de 18 delitos informáticos, que se dividen en delitos y vulnerabilidades a los sistemas tecnológicos de información, delitos informáticos relacionados con contenido de datos, los vinculados con la propiedad intelectual en los sistemas informáticos, los delitos financieros y el acoso sexual, la trata de personas y la pornografía infantil en el ciberespacio. Estos suponen penas que van de los dos a los 14 años de prisión y multas desde 25,347 pesos (300 UMA) hasta 422,450 pesos (5,000 UMA).

Para el doctor Rodrigo Soto-Morales, consultor en Seguridad Nacional y Seguridad Pública y profesor en la Universidad Panamericana,  la creación de este catálogo de delitos informáticos, como aquellos que se cometen en el llamado ciberespacio, resulta ociosa. “Hay que entender que el delito informático responde al tipo del delito común, sólo que se realiza a través de medios informáticos. Por ejemplo, el robo sigue siendo robo aunque se cometa por medios informáticos; el acoso es acoso aunque esté cometido por medios informáticos”, dijo.

Cynthia Solís añadió que esto implica que se sigue criminalizando a los sistemas informáticos más que la conducta, cuando lo que se tiene que sancionar es la conducta y no el medio para cometerla.

Conflicto con otras normas

Otro de los cuestionamientos que la especialista hizo a la iniciativa es que la propuesta de ley contiene cuestiones que ya están comprendidas en otras normas específicas. “Por un principio general del derecho, una ley especial deroga la general. Entonces, al final, esta ley podría quedar en letra muerta. Las cosas que ya están legisladas tendrían que atenderse de acuerdo con las normas que ya están establecidas”, dijo.

Incluso dentro de la misma iniciativa se presentan contradicciones, como el hecho de que se sancione el hurto de identidad -término que para Solís es equivocado- al mismo tiempo que se penaliza la suplantación de identidad de un productor o proveedor de servicios o productos financieros, la cual se castiga según la llamada Ley Fintech, aunque el proveedor puede ser una institución financiera tradicional y no una Institución de Tecnología Financiera.

La nueva ley podría entrar también en conflicto con la Ley General de Protección de Datos Personales en Posesión de Particulares, con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados o la Ley de Instituciones de Crédito y regulaciones especiales contra la trata de personas y la pornorafía infantil. “Las cosas que ya están legisladas tendrían que atenderse de acuerdo con con las normas ya establecidas”, dijo.

Solís advirtió que sería importante que al momento de que se discuta esta propuesta en comisiones y en el pleno de ambas cámaras, se mejore la redacción. “Lo que me preocupa es que normalmente estas iniciativas se retocan, se quitan algunas cosas, se suprimen algunos artículos, pero creo que específicamente esta iniciativa sí necesita cirugía mayor”, dijo.

[email protected]