Diversos estudios científicos recientes han destacado aspectos críticos en el ámbito de la ciberseguridad y la ciberdelincuencia que requieren la atención inmediata de los poderes legislativos en el mundo. Estos estudios enfatizan la necesidad de abordar el creciente problema del robo de identidad y el fraude cibernético, así como desarrollar medidas efectivas para identificar, perseguir y sancionar a los responsables, acciones que es crucial implementar con la finalidad de salvaguardar la identidad, el patrimonio y la integridad de las personas usuarias en línea.
La seguridad en ambientes tecnológicos es un tema relativamente nuevo que requiere de atención debido a la vulneración de la que personas usuarias son objeto. En este contexto, el fraude es uno de los delitos más recurrentes y de los que más daño patrimonial causa. Por ello, es indispensable que la población y sus representantes se hagan de los medios para combatirlo desde todos los frentes posibles, incluido el legislativo.
El robo de identidad y fraude se producen cuando los datos personales de un individuo se obtienen ilegalmente y se utilizan posteriormente para, por ejemplo, obtener cuentas de crédito, abrir cuentas bancarias, comprar mercancías y acumular deudas a nombre de las víctimas, cometiendo suplantación y uso indebido de documentos. El carácter cibernético o virtual se encuentra definido, precisamente, por los medios a través de los que se comete tal delito.
Regulación de los delitos cibernéticos en un mundo sin fronteras
Las redes criminales sofisticadas están utilizando el ciberespacio para cometer nuevos delitos contra las personas usuarias que llevan a cabo sus actividades cotidianas de manera virtual en este entorno. Con ello, se pone a prueba la capacidad de las personas legisladoras para regular eficazmente este ámbito toda vez que operan en un entorno multijurisdiccional, lo que dificulta el seguimiento y enjuiciamiento de estos delincuentes, además de que es un problema cuyas particularidades (como su modus operandi) mutan rápidamente.
Es de suma importancia que los países cuenten con una regulación integral sobre delitos cibernéticos, alineada con los estándares internacionales, con la que se tomen medidas para reducir la brecha digital y aumentar la conciencia sobre seguridad cibernética entre países y su población usuaria. En particular, se requiere de un enfoque de desarrollo flexible, adaptable y ágil desde el marco regulatorio.
Dada la naturaleza y rapidez con la que evoluciona este fenómeno, se configura en un problema público que, efectivamente, reta sustantivamente a los poderes legislativos y que invita a que sus acciones adopten los estándares internacionales en la materia, así como la evidencia científica con la que se cuenta.
El factor legislativo en la prevención de delitos cibernéticos
Es de destacar la debilidad de la legislación y la falta de campañas de sensibilización y prevención como factores que contribuyen al aumento de los delitos cibernéticos en el mundo. Como una manera de enfrentar el problema, el Convenio de Budapest se configura en un instrumento vinculante que proporciona una solución integral y funcional para investigar y enjuiciar delitos cibernéticos, así como de otros tratados, acuerdos internacionales y leyes modelo.
El grueso de investigaciones recientes en la materia está orientado (o por lo menos cuenta con elementos) a comprobar que la atención efectiva desde el Poder Legislativo reduce significativamente el riesgo de sufrir delitos de esta índole por parte de las personas usuarias, especialmente en cuanto al establecimiento de disposiciones que empleen los elementos técnicos y estándares internacionales sobre seguridad cibernética.
Es importante, por ejemplo, tipificar el fraude cibernético como un delito con tres características definitorias: 1. La manipulación de datos o programas; 2. La producción de perjuicio patrimonial ajeno; y 3. La presencia de ánimo de lucro. Requisitos que deben cumplirse simultáneamente para poder afirmar que se trata de tal delito.
Protegiendo la privacidad: desafíos legales y éticos
La literatura científica también muestra preocupación por las implicaciones legales y éticas de la investigación policial en este ámbito, en el entendido de que puede violar la privacidad de los usuarios y otros de sus derechos. Con lo que se llega a que se necesitan directrices y normas más específicas y claras para los investigadores, que les permitan realizar su trabajo dentro de un marco legal adecuado. Además, la literatura subraya la necesidad de leyes que consideren el aumento de la gravedad y frecuencia de los engaños cibernéticos, así como la transición entre delitos en línea y fuera de línea, lo que la legislación debe ser capaz de diferenciar.
Por otro lado, los estudios sobre el fraude cibernético en el sector financiero y las criptomonedas resaltan la importancia de incorporar tecnologías avanzadas, como el internet de las cosas, el big data, la automatización de procesos robóticos y el blockchain, con la finalidad de detectar y prevenir este tipo de delitos. Se identifican algunos problemas legales y regulatorios que deben abordarse. Por ejemplo, que los diferentes sistemas financieros puedan trabajar juntos, que exista suficiente espacio de onda para las comunicaciones, proteger a las personas usuarias de los hackers y mantener su información personal resguardada. Esto ayudará a hacer los productos y servicios financieros más seguros, fáciles de usar y disponibles para todos.
Hacia una ciberseguridad integral
La inteligencia artificial tiene un papel importante en la identificación de patrones sospechosos, la prevención de ciberataques y la protección de datos en el ámbito de las criptomonedas y el sistema bancario; junto con la concientización de los usuarios de la banca electrónica, la educación y la comunicación proactiva para reducir la vulnerabilidad frente al fraude cibernético.
En lo que respecta al sector público, la capacitación y certificación en ciberseguridad del personal en el gobierno y la mejora de las leyes cibernéticas son fundamentales para proteger los datos y la seguridad de los usuarios de servicios gubernamentales y combatir la impunidad.
Finalmente, en términos de investigación forense, es importante utilizar las herramientas técnicas adecuadas más avanzadas, cumplir con los procedimientos y normas legales, y trabajar en colaboración para lograr resultados rápidos y precisos en la persecución de delitos cibernéticos.
Es de resaltar la necesidad de una aproximación multidisciplinaria, donde converjan la tecnología, la regulación, la educación y la cooperación entre diferentes actores para hacer frente al fraude cibernético y proteger los sistemas financieros y los datos de los usuarios.
Para combatir eficazmente los delitos cibernéticos y reducir su incidencia sustantivamente, es de suma importancia contar con una legislación clara, precisa y actualizada; es fundamental tipificarlos y delimitarlos adecuadamente, así como promover los beneficios de la cooperación entre naciones y la adopción de preceptos provenientes de instrumentos jurídicos internacionales, en favor de los trabajos legislativos a nivel nacional.
*Este texto se desprende del artículo “Ciberseguridad y ciberdelincuencia. Regulación vigente y pendientes legislativos en materia de robo de identidad y fraude”, Quórum Legislativo, 142, pp. 75-105, https://bit.ly/4dmUnG5.
Autor
Estudiante de Doctorado y Máster en ciencia política de la Universidad de Salamancaen Universidad de Salamanca, España.