Por: María Jimena Melián Cabrera (*) | @mjmelian79
La tensión que ha existido siempre entre el derecho y la realidad social, condujo a sostener que “el derecho va siempre detrás de la realidad social”, como si fuera incapaz de seguirle los pasos a las veloces transformaciones sociales que experimentan las sociedades actuales.
Una manifestación de esta idea es el creciente aumento de la ciberdelincuencia en Uruguay, y la ineficacia de las herramientas disponibles para enfrentarla.
Existe una amplia gama de ciberdelitos que presentan distintos niveles de complejidad para ejecutarlos y, por ende, para prevenirlos y una vez consumados, perseguirlos para su penalización.
Crecen las denuncias por robos de datos personales, de información comercial sensible y estratégica, suplantación de identidad (hacerse pasar por otra persona), ataques conocidos como ciberbullying (acoso o intimidación por medio de tecnologías digitales), grooming (acoso sexual de un adulto hacia un niño o adolescente por medios digitales), phishing (tomar contraseñas o números de tarjetas de crédito simulando correos electrónicos de entidades legítimas, como pueden ser bancos, instituciones públicas o cualquier otra organización o agencia legítima), y muchas otras modalidades de estafa a través de estos canales digitales.
Frente a ello, cada vez más, el Estado a través de sus portales gubernamentales públicos, las entidades financieras y expertos en tecnología, alertan y alientan a la población para que adopten medidas de autoprotección para prevenir esta forma de delincuencia, al mismo tiempo que se esfuerzan por elevar sus niveles de seguridad para evitar ataques.
Desde el sistema de justicia, asistimos a una falta de respuesta eficaz para quienes resultan víctimas de ciberdelitos.
La normativa vigente en algunos casos requiere “aggiornamiento”, algunas modalidades requieren tipificación expresa y los recursos humanos y materiales disponibles son insuficientes en cantidad, capacitación y especialización.
En el año 2021 ingresó al Parlamento un proyecto de ley a instancia del diputado Sebastián Cal del partido Cabildo Abierto, que actualmente se encuentra a estudio en la Comisión Especial de Innovación, Ciencia y Tecnología.
En la iniciativa existen cuatro capítulos relativos a la tipificación de ciberdelitos, consagración de normas para la promoción nacional de la educación y concientización en ciberseguridad, se crea el Registro de Ciberdelincuentes, y un último capítulo relacionado a prevención de transacciones no consentidas, regulando específicamente la inmovilización de los fondos.
Más allá de que para algunas voces autorizadas el proyecto resulta perfectible, representa sin duda un avance en la consagración de herramientas específicas para las víctimas y para los operadores jurídicos en la persecución de estos delitos.
Actualmente las denuncias de las víctimas de delitos informáticos son recepcionadas por las fiscalías, policía y el Departamento de Delitos Tecnológicos del Ministerio del Interior.
Una vez efectuada la denuncia, las víctimas han debido enfrentarse a un largo peregrinar, ya que la adopción de las primeras medidas cautelares, como podría ser la inmovilización de una cuenta bancaria donde ingresan fondos desconocidos o no autorizados por la víctima, la mayoría de las veces llegaba tarde como para poder dar una solución eficaz.
Asistimos frecuentemente en casos de phishing, donde la persona al abrir un correo electrónico que simulaba ser de la entidad bancaria en la que opera, resulta víctima de robo de contraseña, concretándose una transferencia de dinero sin su consentimiento, a otra cuenta de otra persona, en ese mismo banco.
La acción inmediata debería ser el congelamiento de la cuenta que recibe esa transferencia no autorizada, para evitar que ese dinero siga circulando por la acción del ciberdelincuente.
Recientemente se consagró una solución normativa que no estaba prevista hasta el 18 de octubre del corriente, fecha en que se sancionó en forma definitiva la Rendición de Cuentas.
Se agrega el literal H al Art. 53 del Código del Proceso Penal, en sede de Actuaciones de la autoridad administrativa sin orden previa.
El texto normativo expresa: “Recibida la denuncia de presunta estafa, extorsión o receptación, con prueba fehaciente de depósito, giro, transferencia u otra forma de envío de dinero en cualquier moneda, mediante instituciones de intermediación financiera, la autoridad policial comunicará a la institución involucrada para que realice la inmovilización del dinero hasta la suma objeto de la presunta maniobra delictiva, por un plazo de 72 horas, tratándose de cuenta destinataria nacional o de 96 horas, si la cuenta destinataria fuera extranjera.
Cuando el envío sea con destino a una persona física, la inmovilización será de 72 horas a 96 horas, tratándose de nacionales o extranjeros respectivamente.
En el mismo momento, la medida se comunicará a la fiscalía y al Banco Central del Uruguay a los efectos pertinentes. Vencido dicho plazo sin orden de fiscalía para que la inmovilización sea definitiva hasta la resolución de la investigación cesará la medida”.
Hasta la aprobación de esta norma, para que un caso de delito informático sea asignado en forma urgente a una fiscalía, para que esta solicite las medidas cautelares necesarias y sean decretadas y efectivizadas por el Juez, insumía un tiempo que no se correspondía con la urgencia necesaria para adoptarlas y que resultaran efectivas.
En algunas ocasiones, frente a denuncias de delitos informáticos hemos recurrido directamente al juez de garantías para solicitar convocatoria a audiencia, para que el fiscal o víctima soliciten las medidas cautelares necesarias.
Ahora contamos con esta nueva herramienta de acudir a la autoridad administrativa para que sin orden previa, adopte una medida cautelar fundamental como la inmovilización de fondos, en forma urgente, por determinado plazo, según el caso, supeditando a la actuación de fiscalía el mantenimiento definitivo de la medida o su cesación.
En definitiva, el sistema legal vigente ofrece herramientas para perseguir los ciberdelitos, pero las mismas no están sistematizadas, lo que determina que algunas modalidades de ciberdelitos ingresen en la tipificación de estafa y otros, al no ingresar en un tipo penal específico, directamente quedan impunes.
Es necesario asumir que los operadores jurídicos desde fiscalía, defensa y jueces requieren capacitación específica y recursos humanos y materiales al servicio de esta particular forma de delincuencia.
Si se aprobara el proyecto de ley en curso, se completaría y fortalecería el elenco de herramientas existentes.
Queda pendiente la consideración de adopción de medidas de cooperación internacional, en el entendido de que la ciberdelincuencia es un fenómeno con proyección trasnacional, y concretar la adhesión por parte de Uruguay de la Convención de Budapest (creada en el año 2001, y sus dos protocolos adicionales) impulsada por el Consejo de Europa, principal texto legal sobre cooperación internacional con fines de persecución penal y lucha contra los ciberdelitos.
(*) Abogada en Williman & Asociados.