La apropiación de identidad ajena, la falsificación informática y el abuso de dispositivos son algunos de los ciberdelitos incluidos en la Ley de Ciberseguridad que no benefician del todo al usuario. Esta situación podría desembocar en la impunidad de ciertos delitos o generar confusión al momento de aplicar la norma, según Marta Paola de la Cruz Bianchi, directora legal de Novales Abogados.

La iniciativa 6347, conocida también como Ley de Ciberseguridad, recibió críticas después de haber superado la primera y segunda lectura en el pleno. Sin embargo, los expertos consideran que aún podría corregirse para mejorar la seguridad de todos.

Para lograr enmiendas y garantizar mayor protección a los usuarios guatemaltecos, es necesario que se promueva un diálogo entre el sector público, la academia y los actores privados. “Nadie va a pelear con la ciberseguridad. Pero es preocupante que, bajo su sombra, se estén creando una serie de instituciones nuevas y facultades cuestionables”, advirtió un especialista de un bufete que analizó la ley pero que prefirió no ser mencionado.

Los cinco delitos mal tipificados

El principal problema en la tipificación de delitos contemplados en la iniciativa es la mala redacción y su desactualización frente a los avances tecnológicos actuales, según De la Cruz.

Para De la Cruz, los delitos incluidos en la ley fueron redactados de forma repetitiva, ambigua o sin considerar todos los casos posibles, lo que podría perjudicar a los ciudadanos que resulten vulnerados por delincuentes cibernéticos.

“Una cosa es que aparezca que esté vigente una norma y otra cosa es que pueda ser ejecutada de forma adecuada”, señala De la Cruz.

Entre los ciberdelitos contemplados en la ley, De la Cruz menciona cinco de especial importancia para la seguridad de los usuarios y cuya deficiente redacción podría generar perjuicios.

1. Apropiación de identidad ajena

Este delito sanciona la acción de suplantar la identidad de otra persona en internet. No obstante, no contempla las consecuencias jurídicas de los actos cometidos por el delincuente mientras usurpaba dicha identidad. Esto implica que, si una persona estafa a otra utilizando el nombre de alguien más, el único delito sancionable sería la suplantación, y no la estafa, ya que esta, al haberse cometido por medios digitales, no está tipificada en el Código Penal, según De la Cruz.

Para mejorar este artículo, es necesario ampliar su redacción e incluir las consecuencias derivadas de los delitos vinculados con la suplantación, como la estafa cibernética, destaca De la Cruz.

2. Falsificación informática

La redacción de este delito es limitada. De la Cruz señala que el artículo solo menciona los verbos “introducir, alterar, capturar, borrar o suprimir”, por lo que excluye nuevas formas de manipulación digital vinculadas con la evolución tecnológica, como el uso de inteligencia artificial.

“Si el delincuente realiza cualquier otro tipo de acción que no esté entre esos verbos, ya no podríamos incluirlo en el delito de falsificación informática”, argumenta De la Cruz. Esto significa que, si alguien es víctima de manipulación digital mediante otras formas, no podría denunciar formalmente el delito.

3. Ataque a la integridad de los sistemas informáticos

Este delito, según la iniciativa, solo contempla ciertas formas de acceso a sistemas de información, lo que excluye otros mecanismos posibles. En particular, no considera que estos ataques puedan ejecutarse mediante inteligencia artificial.

La abogada señala que este tipo de intrusión no necesariamente es cometido por personas físicas. Al no incluir a sistemas automatizados, el delito podría quedar impune.

4. Abuso de dispositivos

Este artículo repite en su mayor parte la redacción y los verbos del delito anterior, de fraude informático, lo que genera confusión al momento de aplicar la norma o investigar el caso, ya que no se distingue con claridad de qué delito se trata, señala De la Cruz.

Cada delito, según la experta, debería contar con verbos propios, redacción específica y formas claras de comisión, para evitar ambigüedades en su interpretación.

5. Fraude informático

Este delito no está desarrollado ni adaptado a la realidad actual de las estafas digitales. Para la abogada, la normativa no ofrece una protección adecuada a las personas potencialmente afectadas, ya que necesita una actualización conforme a las necesidades de la población guatemalteca.

Asimismo, advierte que Guatemala carece de herramientas informáticas suficientes para llevar a cabo las investigaciones penales requeridas en este tipo de delitos.

Otros problemas

Por otra parte, la ley se enfoca principalmente en la seguridad nacional, lo que deja desprotegidos a los usuarios más vulnerables, como los niños, adultos mayores y pequeñas empresas. Sigfrido Lee, investigador asociado al CIEN, señala que las grandes compañías cuentan con recursos para contratar ciberseguridad privada, mientras que los sectores más frágiles necesitan una red de protección más amplia.

La seguridad nacional no equivale a la seguridad civil, explica Lee, quien advierte que, al asignar a una entidad militar la responsabilidad de dar seguimiento a los ciberdelitos, la protección no será abordada desde una perspectiva ciudadana.

Además, la ley no garantiza la protección de datos sensibles como la correspondencia, los documentos o cualquier comunicación digital. “Creo que es importantísimo que en cualquiera de estas dos situaciones, sea ciberseguridad o ciberdefensa, se respete esto”, subraya el especialista de una firma de abogados.

Este colaborador también advierte que los ataques cibernéticos, aunque puedan originarse fuera del país, pueden ejecutarse mediante infiltraciones en servidores locales. Esta situación podría ser utilizada como pretexto para acceder a dichos servidores con el fin de investigar, poniendo en riesgo información sensible.

Soluciones

Si estos problemas no se corrigen, los ciudadanos guatemaltecos tendrán una falsa sensación de protección. En su lugar, el analista advierte que el país contará únicamente con un ente investigador con amplias facultades, pero sin capacidad real de prevenir la comisión de delitos.

Un país inseguro implica la pérdida de inversiones que podrían traducirse en más y mejores empleos para la población. Lee señala que este será uno de los costos más altos, ya que los inversionistas no percibirán a Guatemala como un lugar con garantías mínimas de seguridad.