Los delitos informáticos han aumentado en estos últimos años debido a la virtualidad. La ley que tenemos en Perú está enfocada en enfrentar a la ciberdelincuencia, pero al concentrarse en el espectro virtual, también puede aplicarse para otro tipo de vulneraciones, como el hackeo de un correo, la creación de cuentas falsas de otra persona, o solicitar material sexual a un menor por redes sociales.
La Ley N° 30096, Ley de delitos informáticos, fue promulgada el 27 de septiembre de 2013, durante el gobierno de Ollanta Humala. Esta tuvo modificaciones en marzo de 2014, las cuales buscaban que sea más clara y no se pueda dar aplicaciones arbitrarias que atentarían contra la libertad de empresa y el periodismo de investigación.
Es decir, desde hace casi una década tenemos una norma con rango ley en vigencia, pero no muchos saben de su existencia y las penas que hay por cometer un delito informático. Incluso, muchos cometen estos delitos, sin ánimo de generar dinero, pero sí con el fin de ridiculizar, difamar o curiosear, así como contactar a menores de edad con fines sexuales.
MIRA: ¡Elimínalas ya! Alertan de nuevas apps en Android que incluso podrían usar tus datos bancarios
Según la Fiscalía General de la Nación, en 2018 se presentaron 4.304 denuncias por delitos informáticos en el país. En 2019, el número aumentó a 7.897; en 2020, este incrementó a 8.674; y en 2021, para julio, la cifra ya estaba en 9.100. Los más recurrentes son los fraudes informáticos, las estafas virtuales y las suplantaciones de identidad.
Asimismo, entre enero y abril de 2022, el Ministerio Público ha recibido 7.297 denuncias por delitos cibernéticos, según Andina. Es decir, en solo cuatro meses, poco menos del número total de lo reportado en 2019. La tendencia es clara: no solo está aumentando la ciberdelincuencia, sino también el número de ciudadanos que ahora realizan las denuncias respectivas ante las autoridades.
Durante el confinamiento por la pandemia de la COVID-19, la virtualidad se convirtió en una necesidad. Trabajar, estudiar, realizar operaciones, entre otras actividades de forma remota, se volvieron el día a día de la mayoría de las personas. Por ello, los ciudadanos se vieron expuestos ante los cibercriminales, pero también a otros extremos de estos delitos informáticos que no necesariamente involucran dinero.
MIRA: Estas son las razones por las que Facebook te puede bloquear la cuenta
¿Qué califica como delito informático?
La Ley de delitos informáticos dice lo siguiente como objeto: “Prevenir y sancionar las conductas ilícitas que afectan los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal, cometidas mediante la utilización de tecnologías de la información o de la comunicación, con la finalidad de garantizar la lucha eficaz contra la ciberdelincuencia”.
Es decir, está enfocada en la última frase: luchar contra los cibercriminales. “Entre los delitos informáticos se encuentran el ‘grooming’ -ciberacoso a menores de 14 años-, acceso ilicito a sistemas informáticos o acciones que alteren una base de datos, fraudes informáticos y las suplantaciones de identidad, con la cual se busca perjudicar a una persona y/o engañar a una víctima”, señala Paola Gálvez Callirgos, abogada experta en nuevas tecnologías, en entrevista con este Diario.
Debido al aumento de estos delitos, en junio de 2021, se creó la Fiscalía Corporativa Especializada en Ciberdelincuencia de Lima Centro. Esto se debió a que más del 47% de la carga procesal fiscal de delitos informáticos se concentra en este distrito fiscal.
Desde entonces, según la agencia de noticias, “los fiscales del distrito fiscal de Lima Centro han obtenido 15 prisiones preventivas, 14 detenciones preliminares judiciales, 9 comparecencias con restricciones, 39 comparecencias simples, 14 allanamiento/incautaciones, 14 terminaciones anticipadas y más de 500 requerimientos judiciales para el levantamientos del secreto de las comunicaciones y levantamiento del secreto bancario”.
Sin embargo, esta ley no solo abarca la ciberdelincuencia, pese a que fue creada para combatirla. Los artículos de esta norma también pueden ser implementados para otros tipos de acciones que podrían parecernos leves o simples “bromas”.
Por ejemplo, si alguna vez has querido revisarle el celular o alguna red social a otra persona, podrías estar cometiendo un delito informático, bajo el “Artículo 2: Acceso ilícito”. Ello depende de si has vulnerado o no las medidas de seguridad. Si has hackeado o buscado la forma de ingresar, sin autorización, estás vulnerando lo que ha establecido la víctima para salvaguardar su información.
Otro ejemplo es crear una cuenta con la información de otra persona. Bajo el “Artículo 9: Suplantación de identidad”, por ejemplo, si creas una cuenta falsa de un amigo o conocido, y esto resulta en un perjuicio material o moral, estarías cometiendo un delito informático.
MIRA: ¿Realizas reservas online? ¡Ten cuidado! Podrías ser víctima de una ciberestafa
¿Qué sanciones hay por cometer delitos informáticos?
Todos los delitos informáticos implican una privación de la libertad. “Las penas varían en función al delito, pero pueden ir desde 1 hasta 10 años”, indica Gálvez Callirgos.
Siguiendo los ejemplos anteriores, el “Artículo 2: Acceso ilícito” dice lo siguiente: “El que deliberada e ilegítimamente accede a todo o en parte de un sistema informático, siempre que se realice con vulneración de medidas de seguridad establecidas para impedirlo, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa. Será reprimido con la misma pena, el que accede a un sistema informático excediendo lo autorizado”.
Es decir, si hackeamos la cuenta de Facebook a nuestra pareja o el sistema de algún banco, por ejemplo, la pena va de entre 1 a 4 años de cárcel. Las palabras claves son “deliberada e ilegítimamente”, pues indica que la persona que comete el delito lo hace por voluntad propia y sin autorización.
En el segundo ejemplo, el “Artículo 9: Suplantación de identidad” dice lo siguiente: “El que, mediante las tecnologías de la información o de la comunicación suplanta la identidad de una persona natural o jurídica, siempre que de dicha conducta resulte algún perjuicio, material o moral, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años”.
Si creamos una cuenta de Instagram de otra persona para ridiculizarlo o si nos hacemos pasar por algún agente o entidad gubernamental, por ejemplo, la pena es de 3 a 5 años. En este caso, las palabras claves son “dicha conducta resulte algún perjuicio, material o moral”, pues reafirma que suplantar la identidad tiene como objetivo sacar algún beneficio, sea económico o personal.
Otro caso también es el del “Artículo 5: Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos”, el cual indica lo siguiente: “El que a través de internet u otro medio análogo contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él, será reprimido con una pena privativa de libertad no menor de cuatro ni mayor de ocho años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal”. Asimismo, se añade: “Cuando la víctima tiene entre catorce y menos de dieciocho años de edad y medie engaño, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal”.
Actualmente, debido a la exposición de las redes sociales, muchos adultos suelen comentar o enviar mensajes privados a menores de edad, por el motivo que sea. El artículo es muy claro al decir que no se necesita un encuentro o que el menor llegue a enviar algo. Las palabras claves son “contacta con un menor (...) para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él”, pues el simple hecho de realizar este tipo de proposiciones ya supone un delito informático y las penas van entre 4 a 8 años de prisión.
MIRA: Siete errores que todo el mundo comete al crear sus contraseñas
¿Qué tan difícil es demostrar que he sido víctima de un delito informático?
Dependiendo de los delitos informáticos y el manejo de las pruebas por parte de las víctimas, los casos se pueden complicar. “Para las personas que no están familiarizadas con el uso de plataformas digitales puede resultar difícil porque las investigaciones a nivel de Fiscalía requieren de la mayor cantidad de pruebas posible”, asegura Gálvez Callirgos.
Las víctimas necesitan obtener la mayor cantidad de pruebas para demostrar ante las autoridades lo que ha ocurrido. Por ejemplo, si un adulto ha enviado una proposición sexual a un menor a través de WhatsApp, lo que se debe hacer es sacar capturas de pantalla o realizar videos de este mensaje. De esta forma, se podrá demostrar el delito informático.
Sin embargo, los casos se complican cuando no conocemos a la persona que está cometiendo el delito informático, o nos es prácticamente imposible mostrar pruebas. En los casos de suplantación de identidad, no podemos saber quién se hizo pasar por nosotros; mientras que en los de acceso ilícito, depende mucho del tipo de seguridad que tenemos. Para una empresa será más fácil conocer quién vulneró su sistema al acceder sin permiso, pero si alguien ingresó a mi cuenta de Facebook, por ejemplo, solo podría conocer desde qué dispositivo, medio y lugar lo hizo, siempre y cuando no se haya eliminado esa información de la app.
MIRA: Ciberataques por menos de US$10: ¿cómo es el mundo del malware como servicio?
Esto no significa que todo esté perdido, pues las autoridades nos pueden ayudar en la investigación. “El Laboratorio de Ciberdelincuencia del Ministerio Publico pone a disposición de los fiscales herramientas de investigación para acceder a información fiable y verificable que les permita esclarecer los delitos cibernéticos e identificar a los presuntos autores durante sus investigaciones”, señala la abogada.
Por ello, pese a lo que creamos, si somos víctimas de delitos informáticos, es necesario poner la denuncia correspondiente. “Todavía, en el Perú, el ratio de denuncias por casos de delitos informáticos por parte de la ciudadanía es bajo. Muchas veces las personas no realizan denuncias por vergüenza o porque consideran que no se seguirá la investigacion. Es importante que las víctimas siempre denuncien. La Policía tiene una división especializada para este tipo de delitos, la cual es la División de Investigación de Delitos de Alta Tecnología (DIVINDAT)”, afirma Gálvez Callirgos.