A principios de mes, el diputado provincial Oscar Martínez (FR-PJ) ingresó en la Cámara Baja dos iniciativas que buscan actualizar los marcos normativos provinciales ante el aumento de los ciberdelitos. Uno de los proyectos procura establecer un Centro Provincial de Ciberseguridad que brinde servicios proactivos y reactivos, tanto para prevenir incidentes de seguridad o, en caso de producirse, reducir su impacto y actuar en la respuesta. El otro proyecto plantea modificar el Código Procesal Penal de la provincia en dos de sus artículos, lo que permitiría en ocasión de un allanamiento, el secuestro de dispositivos tecnológicos y la conservación de la evidencia digital, aspectos que la legislación actual no contempla.

En palabras de Martínez, el Centro Provincial de Ciberseguridad busca “proteger justamente el patrimonio, la vida y la integridad física de las personas, pero también para proteger a las empresas privadas y públicas que brindan servicios de carácter estratégico como la energía eléctrica, el agua y el gas. Que permita al Estado protegerse, que no se roben sus bases de datos, la información de punto de vista impositivo y los datos personales de los ciudadanos”. La preocupación de Martinez tiene fundamentos: durante 2021 los gobiernos alrededor del mundo experimentaron un aumento del 1885% en este tipo de episodios, según datos que se desprenden del informe de Ciberamenazas 2022 de la empresa de seguridad SonicWall. Estos incidentes se repiten incansablemente alrededor del globo, promediando la veintena de ataques de ransomware por segundo.

En base a información recabada por la empresa Fortinet, líder mundial en soluciones de ciberseguridad, solo durante 2021 nuestro país sufrió 3200 millones de intentos de ciberataques. Este número descomunal refleja el crecimiento de este tipo de amenazas en la región: un 600% superior a lo registrado en 2020. De acuerdo a FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, México fue el país latinoamericano que más intentos de ataques recibió (156 mil millones), seguido de Brasil (88,5 mil millones), Perú (11,5 mil millones) y Colombia (11,2 mil millones). El incremento en el volumen y sofisticación de este tipo de ciberamenazas llevó al Ministerio de Seguridad de la Nación a firmar un convenio con esta multinacional de la seguridad para recibir información puntual que permita detectar, prevenir, mitigar o neutralizar amenazas y ciberdelitos como estafas, ciberataques, y grooming entre otros cibercrímenes. El convenio se rubricó a finales de marzo, apenas unas semanas después del resonante hackeo al Senado de la Nación.

Dos proyectos presentados en la Legislatura buscan modificar los marcos legales para combatir el ciberdelitos.

Para Roberto Rubiano, ingeniero informático especialista en ciberseguridad, “las iniciativas que trae el diputado Martínez caen en un excelente momento, ya que la provincia tiene un volumen de casos recientes que han ido in crescendo”. Con discreción profesional, Rubiano alude a varias firmas locales, víctimas de ciberataques, que han optado por el secreto y la confidencialidad. “Estamos en un momento donde la madurez justifica tener un frente unificado que pueda mitigar este tipo de delitos enmarcados en la ley 26388, que ha sufrido bastantes modificaciones justamente para ir adecuándose a la problemática, pero que aún exige y requiere que le prestemos mucha atención”, añade el experto. 

 Sancionada en junio de 2008 y conocida como la “Ley de Delitos Informáticos”, la ley 26388 del código penal castiga conductas que van desde el ciberacoso a menores de edad (grooming), el acceso ilegítimo a sistemas informáticos y bases de datos, la modificación, venta o publicación de dicha información y otros delitos cibernéticos, tanto contra particulares como contra la Administración Pública. Por otro lado, el fraude mediante la utilización de tarjetas de crédito y débito se encuentra comprendido en el artículo 173 de la ley Ley 25.930. Respecto a otro ciberdelito muy común, la suplantación de identidad digital, el abogado especialista en derecho informático y delitos informáticos Gonzalo Jeangeorges subraya que “no es un delito penal en Argentina, están cajoneados varios proyectos legislativos al respecto. Sólo queda encuadrarlo en Estafa, que entra en el artículo 172 del Código Penal porque se hace pasar por otro, o podría entrar en alguno de los dos incisos de las estafas especiales del artículo 173”.

La modificación del Código Procesal Penal que plantea el proyecto de ley del diputado Martinez busca modificar los artículos 167 y 171, para contemplar el registro de dispositivos informáticos y el correcto tratamiento de la evidencia digital. Esto refiere a cuidar algunas cuestiones relacionadas a lo que se conoce como cadena de custodia. “El problema con la cadena de custodia a nivel digital”, indica Rubiano, “es que la fuerza del orden suele tomar cuidados pensando una cadena de custodia tradicional, donde la información reside en dispositivos físicos y dónde basta con encintar o ponerle algún tipo de restricción física para que no sea posible acceder a la información”. 

El diputado Oscar Martinez, autor de la iniciativa.


En lo que respecta al tratamiento de información digitalizada, el experto en ciberseguridad señala que “en los dispositivos electrónicos, si uno no tiene los cuidados necesarios para para poder preservarla, se puede atentar contra el resguardo de la información, incluso se pueden llegar a eliminar la cadena de custodia. Por ejemplo, hay equipos que si uno desconecta de la electricidad, automáticamente pierden toda la información que reside en memoria, con lo cual se hace imposible realizar un rastreo forense si no se toman los recaudos correctos. Así que el planteo de esta modificación implica una tener capacitación y unos cuidados especiales al tratar con este tipo de evidencia en pos de cuidarla y poder llevarla a los ámbitos que la requiera contemplando la confidencialidad, integridad y disponibilidad que del caso”.

Un punto polémico y discutible en el proyecto de Martinez es el que busca “establecer la posibilidad de que la justicia pueda exigir a los prestadores de servicios de Internet la reserva, el cuidado o la guarda del rastro digital de la comisión del delito”. Esto significa que los proveedores de Internet deban conservar -durante un período de tiempo a especificarse- todo registro de la actividad en Internet de sus clientes, independientemente si cometieron un ciberdelito o no. Para Rubiano, con este punto “se choca de lleno con la Ley de Protección de los Datos Personales, una legislación aún más antigua que la de Delitos Informáticos”. Es que la protección de los datos personales se encuentra garantizada a través de la acción de hábeas data, incorporada en oportunidad de la Reforma Constitucional del año 1994 en el artículo 43, si bien hay que contemplar que la Ley 25.326, sancionada en octubre del año 2000, ha quedado desactualizada frente a los cambios tecnológicos de los últimos veinte años. “El tema es que aca te esgrimen el motivo de que en pos de “cuidarte” preservarán tus datos personales, una situación muy similar a la Ley del Acta Patriótica que implementó Estados Unidos luego del 11-S, que después derivó en las denuncias de violaciones a la privacidad pública por parte de Edward Snowden, Julian Assange y muchos otros”, advierte Rubiano.

Nuestro país ya cuenta con un Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés), dependiente de la Dirección Nacional de Ciberseguridad, desde donde se coordina la gestión de incidentes de seguridad informática para prevenir y proteger a las entidades públicas y la infraestructura crítica de información. De prosperar las iniciativas del diputado Martinez, Santa Fe contaría con su propio Centro Provincial de Ciberseguridad, al igual que las provincias de Buenos Aires, Neuquén y Ciudad de Buenos Aires. Un organismo actualizado desde el que se pueda brindar una respuesta rápida y eficaz a la amenaza constante del ciberdelito.

Los ciberdelincuentes no paran. Esta semana se puso a la venta una filtración con información de la Corte Suprema de Buenos Aires.