El abogado Dino Carlos Caro Coria menciona que la filtración de datos del banco Interbank, enfatizando que los datos de los clientes están protegidos por el secreto bancario y la Constitución.
Señala que el acceso no autorizado, la difusión o la solicitud de rescate de estos datos constituye una serie de delitos informáticos y contra la privacidad. También destaca que la ciberseguridad afecta tanto a individuos como a empresas, y que debe ser abordada desde una perspectiva jurídica colectiva.
Asimismo, refiere que la Policía y la Fiscalía en Perú aún enfrentan limitaciones técnicas en la lucha contra el cibercrimen, y que el país está en proceso de mejorar sus normas y capacidades en esta área, en línea con tratados internacionales como el Convenio de Budapest.
CIBERDEUNCUENCIA Y “FILTRACIÓN” DE DATOS DEl INTERBANK
1. Los datos de los clientes de un banco forman parte del secreto bancario y tienen la máxima protección constitucional (art. 2.5). El acceso masivo a dicha información (3,7 TB), a las bases de datos del banco, la copia y registro, la difusión parcial, y el pedido de un “rescate” o dinero para evitar tal difusión, implica la comisión de múltiples delitos: acceso ilícito a una base de datos (art. 2 de la Ley 30096 de delitos informáticos, 3 a 6 años de cárcel), interceptación de datos informáticos secretos (art. 7 pf. 2 de la Ley 30096, 5 a 8 años), tráfico ilegal de datos personales (art. 154A del CP, 3 a 5 años), extorsión (art. 200 del CP, 10 a 15 años) y mareaje o reglaje agravado (art. 317-A. 4,6 a 10 años).
2. Como es evidente, la ciberseguridad trasciende los intereses individuales, privados o patrimoniales, es un bien jurídico colectivo. Pero la regulación penal está desfasada, se funda en el “Convenio sobre la Ciberdelincuencia” de Budapest de 2001, pero más obsoletas o inexistentes son las herramientas procesales y forenses. La ciberdelincucncia está bastantes años por delante, salvo casos menores o Interindividuales, por lo general no se descubre ni se procesa a los autores, los incidentes concluyen con el cierre de la brecha de seguridad y el consuelo de la “mejora continua” para que lo mismo no vuelva a pasar.
3. La Policía y la Fiscalía no tienen ciber investigadores, a la altura de los ciberdelincuentes. Y en caso existieran, las leyes procesales no están adaptadas para superar, por ejemplo, las barreras del secreto de las comunicaciones (VPN con IP fijo o dinámico), del secreto bancario o del mundo cripto, para conocer en tiempo real el flujo económico, local c internacional, de la actividad criminal, y recabar la prueba y congelar activos. La ciberdelincuencia deja huella, tiene trazabilidad digital, pero sin la contra tecnología ni procesos penales que, paradójicamente, superen las barreras temporales, territoriales y de la propia privacidad digital, es como si estuviésemos en el medioevo, es como tener la sangre del asesino en la escena del crimen y no contar con laboratorios ni pruebas de ADN para identificarlo.
4. Con todo, el caso Interbank revela las brechas de ciberseguridad del sector privado, pero también lo más grave, la ausencia de Estado para prevenir y perseguir estos delitos, la Autoridad Nacional de Protección de Datos Personales (ANPDP), la Policía Nacional ni el Ministerio Público han dado una respuesta eficaz en las varias horas desde el inicio de este incidente. Y en ciberseguridad, un minuto puede ser un siglo.