La ciberdelincuencia: ¿quién nos protege?

Sumario: 1. Introducción, 2. ¿Qué es la ciberdelincuencia?, 3. Su regulación en Perú, 4. ¿Qué pasó con los bonos que otorgaba el gobierno?, 5. ¿Qué es lo que hace falta?


1. Introducción

La globalización y la tecnología no solo han invadido nuestras vidas, sino que ya forman parte de ella. Nos hemos adaptado a esta nueva forma de vida y hemos aprendido a manejar diversos sistemas tecnológicos, ya sea un teléfono celular o una computadora, y los sistemas que cada uno de ellos emplea.

Para muchas personas esto ha sido un gran avance, pues no hay discusión en que facilita la vida y ahorra tiempo. Pero, como muchos avances, ha traído consecuencias negativas y deficiencias en su funcionamiento, y esto se da, muchas veces, por falta de conocimiento en el manejo.

2. ¿Qué es la ciberdelincuencia?

Sobre este tema, Andrés Mesa explica que:

Implica el desarrollo de una actividad delictiva, en la que los ordenadores y los sistemas de información se utilizan como principales herramientas para delinquir o son objeto principal del delito. La ciberdelincuencia por tanto comprende delitos tradicionales, delitos relacionados con los contenidos y delitos exclusivos de ordenadores y sistemas de información[1].

Podemos entender que la ciberdelincuencia es cualquier forma de actividad de carácter ilegal que se realiza mediante las nuevas tecnologías, con la finalidad de acceder a sistemas públicos o privados.

3. Su regulación en Perú

Es necesario referirse al Convenio sobre la Ciberdelincuencia, conocido también como el Convenio de Budapest. Este convenio tuvo su origen en la necesidad de los países de Europa, pues al ser países desarrollados, advirtieron problemas con el empleo de la tecnología, la protección de derechos y la regulación de sanciones. Por ello, en 1995, se convocó a un grupo de expertos en sistemas informáticos, quienes tuvieron la función de redactar este convenio, el mismo que fue aprobado en 2001.

El Perú aprobó este convenio el 12 de febrero del 2019 con la Resolución Legislativa 30913, que trajo como consecuencia la adaptación de nuestra legislación a este convenio. Sin embargo, ya anteriormente se ha sancionado la ciberdelincuencia. En el artículo 186 del Código Penal se reguló una pena no menor de tres ni mayor a seis años cuando el hurto se realizaba mediante la utilización de transferencia electrónica de fondos, de la telemática en general o la violación del empleo de claves secretas.

Posteriormente, la pena aumentó de cuatro a ocho años, pero este artículo fue derogado con la entrada en vigencia de la Ley 30096, Ley de delitos informáticos, publicada el 22 de octubre del 2013. Cabe precisar que también los delitos informáticos fueron regulados en el Título V, Capítulo X del Código Penal, que fue incorporado por la Ley 37309 del 17 de julio del 2000. Sin embargo, estos también fueron derogados con la Ley 30096.

Por ello se tiene que, a la fecha, los delitos informáticos se encuentran recogidos en la Ley 30096, pero existen también otros ciberdelitos dispersos en el Código Penal, tales como difusión de pornografía infantil a través de nuevas tecnologías, el ciber acoso, entre otros. Inicialmente, la investigación se encontraba a cargo del Ministerio Público con ayuda de las unidades especializadas de la Policía Nacional del Perú, por ejemplo, la unidad de robos, estafas, etc.

Al respecto, Ricardo Elías, precisa que:

Es así que mediante Resolución Directoral No. 1695-2005-DIRGFN/EMG del 08 de agosto de 2005, la Dirección General de la Policía Nacional del Perú creó la División de Investigación de Delitos de Alta Tecnología – DIVINDAT para que esta Unidad especializada investigue la comisión de delitos informáticos y aquellos casos en los que se empleen medios informáticos para la comisión de otros delitos (difusión de pornografía infantil, fraudes electrónicos, hurtos de fondos, etcétera). De acuerdo al artículo 2 de la citada Resolución, la DIVINDAT está conformada por tres departamentos y una de ellas, a su vez, por cuatro secciones[2].

Pese a existir una división especializada contra estos delitos, estos han ido incrementándose. Tal es así que, a nivel nacional, de acuerdo al boletín estadístico del Ministerio Público correspondiente al año 2019; se ha informado que se registraron, de enero a noviembre, 6906 casos sobre delitos informáticos que corresponde al 0.71% del total de los casos que, en comparación a los casos del 2018, aumentó, pues en el 2018 solo se registraron 3851 casos equivalentes al 0.47 % [3]. De ellos, los de mayor comisión fueron los delitos informáticos contra el patrimonio, los mismos que en el 2018 fueron 1336 y en el 2019 aumentaron a 2641 casos [4]. Siendo así, es notable que los delitos informáticos han ido en aumento, a pesar de la existencia de una ley específica.

4. ¿Qué pasó con los bonos que otorgaba el gobierno?

Un caso reciente, y que ha causado asombro e indignación a nivel nacional, es el robo del Bono Familiar Universal que ha otorgado el Estado a las personas vulnerables, por el estado de emergencia a causa de la covid-19.

Durante los primeros días de junio, el representante de la empresa de ciberseguridad Deep Security, Mauricio Urizar, dio a conocer que durante su investigación en internet, advirtió que un grupo de personas aprovechó la falla en la programación de la página web www.bonofamiliaruniversal.com y logró apropiarse de aproximadamente un millón de soles.

Sobre este tema, Miguel Morachimo narra que:

Aunque concebido exclusivamente para ser utilizado por los beneficiarios, el sitio web desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) permitía a cualquier persona intentar infinitas combinaciones de documentos de identidad y fechas de emisión hasta dar con la combinación de un titular de bono. Luego de encontrarlo, la plataforma requería como único método de validación de la identidad, que quien consultaba respondiera una pregunta sobre los nombres reales de sus padres (que los delincuentes presuntamente obtenían en el mercado negro de bases de datos sustraídas de fichas RENIEC). Finalmente, se pedía al beneficiario que ingrese cualquier número de celular para obtener un código que le permitía retirar el dinero de cualquier cajero; es decir, no se exigía que la línea estuviera su nombre o al de un familiar. Así, bastaba con tener acceso a la ficha RENIEC de una persona para engañar a la plataforma del Bono y cobrar el dinero de cualquier beneficiario[5].

Fue fácil para estas personas hallar la falla en el sistema y apropiarse del dinero. ¿Cuánto le costó al gobierno la implementación de este sistema?, ¿Cuántas familias vulnerables se quedaron sin un bono que realmente les hacía falta?, ¿Quién devuelve ese dinero al Estado?, ¿Qué pasó con los datos personales de las víctimas de este hecho?, surgen muchas interrogantes a raíz de este tema, las mismas que nuestras autoridades aún no responden. Lo único que se sabe es que el caso se encuentra en investigación.

5. ¿Qué es lo que hace falta?

Si bien contamos con la Ley de Delitos Informáticos y una unidad policial especializada en la investigación de estos delitos, no es suficiente, pues hemos visto en las estadísticas que los casos han aumentado, un ejemplo de esto es lo ocurrido con el Bono Familiar Universal. Además de ello: ¿Quién no recibió vía WhatsApp, links de supuestas páginas que ofrecían un registro de datos personales para poder acceder a los bonos del gobierno? Esto también es una modalidad de los delitos cibernéticos denominada phishing, que se utiliza con la finalidad de robar información a las personas y utilizarlas en otros hechos delictivos.

En aras de dar respuesta a la sociedad, el Estado ha sacado innumerables comunicados, informando a la población sobre la falsedad de los mismos, y solicitando no continuar con la propagación de estos links, sin embargo, no ha sido suficiente, pues los ataques continúan. Por tanto, no solo es necesario la modificación de la Ley de los Delitos Informáticos, sino también la capacitación a los operadores de justicia: fiscales y jueces. Asimismo, es necesaria la creación de fiscalías y juzgados especializados en ciberdelincuencia, pues de nada servirá que la policía este capacitada para coadyuvar en la investigación de estos delitos, si fiscales y jueces no comprenden términos y procedimientos tecnológicos.

Si bien el Ministerio Público hace de conocimiento público las estadísticas de los delitos, lo que no nos informa es la cantidad de ellos que fueron archivados, formalizados, sobreseídos o sentenciados. Informaban, además, que los índices de la delincuencia han bajado durante el aislamiento social obligatorio, claro está que hacen referencia a la delincuencia física, más no a la ciberdelincuencia.

Hay un amplio camino para investigar sobre estos delitos, y queda un gran reto para nuestros legisladores y autoridades: regular de forma apropiada el tratamiento y sanción de estos delitos y estructurar un sistema de justicia adecuado para la tramitación de estos procesos.


[1] Mesa, Andrés. La ciberdelincuencia y sus consecuencias jurídicas. Colombia: 2017, p. 34. Disponible aquí [consulta: el 23 de junio del 2020].
[2] Elías Puelles, Ricardo. «Luces y sombras en la lucha contra la delincuencia informática en el Perú».En Hiperderecho. Lima: 2014, p. 10. Disponible aquí.
[3] Sub Gerencia de Estadística de la Oficina de Racionalización y Estadística del Ministerio Público. Boletín Estadístico Noviembre del 2019. Lima, Ministerio Público: 2019, p. 49. Recuperado de aquí.
[4] Ibid., p. 59.
[5] Miguel Morachimo. «Lo que nos enseña la suplantación y robo a los beneficiarios del Bono Familiar Universal». En Hiperderecho [En línea]: https://bit.ly/38oomMI [consulta: 23 de junio del 2020].


Te puede interesar: Cibercrimen y nueva teoría del delito. Entrevista al profesor Ricardo Posada.

Comentarios: