Sin un marco legal adecuado y con un decreto que ha causado controversia, el tema del ciberdelito en Guatemala tendría que llevarse al diálogo y buscar la cooperación entre países.
OTRAS NOTICIAS: Acuerdan Ley de Prevención y Protección contra la Ciberdelincuencia
Guatemala no cuenta con un marco legal apropiado para enfrentarse a los ciberdelitos y no se ha adherido a convenios internacionales que buscan homogeneizar dichos delitos. Sin embargo, el decreto 39-2022 estaría redundando en algunas leyes actuales, mientras sigue existiendo la necesidad de un marco legal pertinente, así como la cooperación entre países.
Soy502 consultó a un bufete de abogados especializados en derecho informático para conocer la situación del país en esa materia y el camino que se tendría que seguir para contar con un marco legal apropiado.
El abogado Juan Manuel Bran de Grupo Ciberlegal explica las opciones legales con las que cuenta Guatemala definiendo tres conceptos básicos:
Ciberseguridad: Esta se basa en seguridad de sistemas de información y dentro de nuestro ordenamiento jurídico se encuentran ya contenidas en el artículo 24 de la Constitución, capítulo V, artículos 217, 218 y 219 y 220 del Código Penal. En esta se incluye cualquier tipo de intercepción de información (incluyendo digital) por parte de un tercero o por funcionario público, sin autorización.
Ciberdelito: Este se refiere al acto que se encuentra penado por la ley y que para llevarse a cabo es necesario la intervención de un dispositivo digital o electrónico. De estos hay mucho ejemplos, pero también se encuentran regulados en nuestro Código Penal, capítulo VII de Los Delitos Contra el Derecho de Autor, La Propiedad Industrial y Delitos Informáticos. (Artículos 274: a - g)
Ciberderecho: Esta es la regulación legal que los países deben de contener en sus leyes para determinar la sanción en casos específicos cometidos por medios electrónicos.
El especialista aclara que cada sitio web en el mundo supone una isla normativa que regula su utilización por medio de la aceptación de términos y condiciones de uso. “Eso permite que si estamos dentro de un sitio web en específico, debemos de actuar conforme a las reglas de este. Por ejemplo: en Facebook no se permiten desnudos, debido a que sus leyes internas (islas normativas) no lo permiten, en tanto Twitter sí lo permite, porque es una red más abierta”, explicó.
Leyes en el mundo
A nivel mundial se ha tratado de establecer qué acciones califican como un delito cibernético. Desde 1995, la Organización de las Naciones Unidas (ONU) ha buscado mecanismos para llevar el tema a consenso.
Desde ese entonces se han llevado a cabo encuentros entre países y en el Décimo congreso de la ONU sobre Prevención de Delito y Justicia Penal 2010 se definieron los siguientes delitos que utilizan alguna tecnología para realizarlos: espionaje industrial, sabotaje de sistemas, sabotaje y vandalismo de datos pesca y olfateo de claves secretas, estrtatagemas, pornografía infantil, juegos de azar, fraude y blanqueo de dinero.
Por otro lado, varios países miembros de la ONU han aportado sus opiniones sobre los problemas que se enfrentan en la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos (Guatemala no participó).
En la 74 sesión de la ONU en 2019, Estados Unidos señaló la importancia de tomar en cuenta a los expertos legales en la política internacional. En ese contexto, las recomendaciones de los conocedores del tema destacaron cuatro conceptos importantes a comprender:
- La protección de la libertad de expresión.
- El establecimiento de límites apropiados a la autoridad de Estado.
- La aplicación efectiva de los marcos y mecanismos existentes.
- La prestación oportuna de capacitación y asistencia técnica a los países en desarrollo.
Desde 2001 los países europeos firmaron el Convenio de Budapest, se trata del primer tratado que busca hacerle frente a los delitos informáticos y los delitos en internet para armonizar leyes entre países. Varias naciones no europeas han ratificado dicho convenio como Canadá, Japón, Estados Unidos y Sudáfrica, mientras que México, El Salvador, Argentina, Costa Rica, Uruguay, Chile, República Dominicana, Panamá, Perú, Paraguay y Colombia están en proceso de adhesión.
Bran explica que para que Guatemala participe en este tipo de tratados, depende el tipo del convenio y de los países firmantes, ya que con sistemas poco avanzados es muy fácil obtener información de empresas y Gobierno de Guatemala.
“Y si en el país del ataque no se encuentra regulado como delito este tipo de acciones, no tiene convenios con Guatemala o simplemente no hay una certeza del país de ataque, el delito quedará impune y será casi imposible detectar al atacante”, ejemplificó.
Los ciberdelitos en Guatemala
Considerando que Guatemala no cuenta con una normativa específica, hay ciertos parámetros que se toman en cuenta a la hora de definir qué es delito y qué no. Bran refiere que “cualquier acción o conducta que está regulada en la ley y que sea cometida por medios digitales deberá de ser considerada como delito. (difamación, acoso, estafa, calumnia, etc.)”.
También indica que las grandes potencias mundiales consideran en base a su propia legislación, los términos a considerar para que una acción llevada a cabo por medios digitales sea considerada delito.
“Aún no existe una ley que enmarque a todos ellos o que norme un estándar de actividades que sean consideradas delitos cibernéticos”, explicó Bran.
De acuerdo a lo expuesto por el experto, a nivel empresarial el delito más frecuente que han identificado es la suplantación de identidad, que permite a los hackers obtener datos contables o información confidencial de las empresas.
A nivel privado, refiere que son las estafas por medio de transacciones de compra venta en redes sociales y por medio de correos electrónicos en donde solicitan dinero a cambio de un premio, la estafa del testamento, etc.
La controversia con el decreto 39-2022
El pasado 9 de agosto fue aprobada la Ley de Prevención y Protección contra la Ciberdelincuencia, Decreto 39-2022.
Diversos sectores cuestionaron el artículo 19 el cual tipifica el “acoso por medios cibernéticos o ciberacoso”. Este en específico, señala que se comete acoso por medios informáticos al intimidar o asediar a una persona o grupo de personas. Así como divulgar información confidencial de otras personas que afecte su honor o su salud física o psicológica. Según el decreto en ambos casos pueden ser con la intención de cometer otro ilícito y se impondrá una pena de prisión de uno a cuatro años.
La Asociación de Periodistas de Guatemala (APG) y otras entidades de periodismo han emitido comunicados externando su rechazo al decreto por considerar que atenta contra la libre expresión la cual está garantizada en el artículo 35 de la Constitución de la República debido a que se busca “criminalizar las críticas, investigaciones periodísticas que se basan en filtración electrónica de datos o información".
El alcance de las sanciones pasaría desde los periodistas a los accionistas o socios de los medios de comunicación.
Al respecto, Bran indica que es importante entender que en el lenguaje legal existe la “sana crítica razonada” la cual se refiere a esos elementos que el juzgador va a tomar para determinar si en verdad existe la intimidación, es decir, miedo real infundido o la determinación de la palabra asediar la cual según la RAE se refiere a “cercar un lugar fortificado, para impedir que salgan quienes están en él o que reciban socorro de fuera”.
“En nuestro Código Penal en el artículo 214 nos indica que cualquier persona mediante procedimiento intimidatorio obligue a alguien a hacer algo que no quiere será sancionado con prisión de 6 meses a 2 años”, resaltó.
También agrega que en la literal B del decreto en mención (39-2022) nos indica ‘la divulgación de información confidencial….’ “Este mismo concepto de la ley se encuentra contenido en el artículo 274 F del Código Penal que nos indica que se impondrá pena de prisión a quien sin autorización (confidencial) utilice u obtenga para sí mismo o para otro (divulgue) datos contenidos en archivos informáticos, banco de datos o cualquier archivo electrónico.
A su juicio, el experto considera que “podemos suponer que es mucho mejor la aplicación de artículo 190 del Código Penal que se refiere a la intimidad sexual, en el cual está tiene una pena de cárcel y no de multa”.
El decreto 39-2022 aparentemente se inspiró en el convenio de Budapest, según se detalla en la iniciativa 5601 antes de convertirse en decreto, según expuso el diputado ponente José Rodrigo Valladares Guillén, del bloque Todos.
El artículo 4 del decreto 39-2022, se refiere a la “responsabilidad de las personas jurídicas y sus representantes” menciona la participación de un empleado o representante legal en un acto ilícito.
El artículo 12 del convenio de Budapest también aborda ese tema con una perspectiva distinta, sin embargo, en el artículo 45 se contempla la solución a controversias en la interpretación o aplicación del mismo, dando oportunidad de solución a conflictos, incluso de accionar ante la corte Internacional.
En cuanto a los delitos, el convenio no incluye lo contenido en el artículo 19 del decreto 39-2022, que ha provocado diversas posturas.
¿Prisión por publicar un meme?
El decreto 39-2022 también ha levantado muchas preguntas entre la población, ya que existe duda si por publicar un meme o comentario en las redes sociales pueda haber sanción.
Bran refiere que en casos así “será relativo al contenido del "meme", ya que si este incluye algún tipo de amenazas, sí podrá ser considerado como un delito. Pero si es una burla, que no intimide ni asedie (rodear para conseguir una rendición) no podrá ser considerado como delito”.
Así mismo, indica que “habría que verificar quién es el autor de dichos memes, si es una persona particular, si es un grupo (netcenter) o si es un amigo del trabajo, colegio, institución, etc. Toda esta connotación deberá ser resuelta únicamente dentro de tribunales”.
Por otro lado, el exporto aclara que hay que tener en cuenta también que existen sistemas como las redes virtuales (VPN) que podemos hacer que nuestra conexión a internet (IP) no sea detectada. Explica que “esto dificultará mucho más el sistema de ubicación por parte de nuestras autoridades, aunado con el desconocimiento que la PNC tiene al respecto de la manera de actuar y testificar ante tribunales en este tipo de casos”.
Redundancia en las leyes
Bran estima que “muchos de los artículos contenidos en el decreto 39-2022 ya se encuentran contenidos en el Código Penal, únicamente les dieron un giro “cibernético” para poder incluir en él las mismas acciones que ya se encuentran tipificadas como delito”.
Al consultarle sobre: ¿qué es necesario legalmente para protegerse de los ciberdelitos sin atentar contra los derechos constitucionales de los ciudadanos? El experto visualiza que “más allá de una ley, el establecer la manera en la cual son llevados a cabo este tipo de delitos (correos electrónicos, páginas web, redes sociales, etc.) y coordinar con estas empresas un apoyo directo para que le puedan proporcionar a nuestras autoridades las actividades sospechosas, podría ayudar en gran manera.
El abogado resalta que sí es necesaria la creación de un marco legal que nos permita establecer las multas y/o penas en acciones que aún no se encuentran establecidas en nuestro ordenamiento jurídico, pero la importancia de firmar acuerdos de cooperación con otros países en materia de delitos cibernéticos es primordial para el país”.
