El economista, experto en seguridad y crimen organizado, Rafael Donis, plantea la creación de una ley comunitaria que proteja de los ciberdelitos a los 40 millones de habitantes en los ochos países que componen el Sistema de la Integración Centroamericana (SICA): Costa Rica, El Salvador, Guatemala, Honduras, Nicaragua, Panamá, Belice y República Dominicana.
El crimonólogo sugiere que la legislación adopte componentes de seguridad similares a los de los 26 países de Europa, continente que desde hace 40 años elabora leyes y lucha en bloque contra los delitos informáticos.
Reveló que el año pasado, recibieron un reporte de más de 100 “IP”, de países de Centroamérica, incluyendo a República Dominicana, desde donde se lanzaron ataques cibernéticos hacia Europa. Los “IP” son direcciones, identificadoras de envíos de información entre dispositivos en redes de Internet. Veinticinco IP fueron identificados del territorio dominicano.
Puede leer: No hay reportes de dominicanos afectados por huracán Otis en México y el terremoto de Jamaica
Donis declaró que los países de Centroamérica deben comenzar a proteger los datos de los ciudadanos, a través de normas comunitarias y una legislación regional, ante el comercio digital y las grandes corporaciones de las redes sociales. Señala que estos son los desafíos en materias de ciberdelito, protección de datos y migración.
Alerta que existen tres áreas de cuidar en estos países, que son la protección de datos, la ciber-seguridad y el ciber-delito.
Analiza que las leyes de seguridad informática están dirigidas a proteger a los ciudadanos de los abusos que pueda cometer el Estado, pero cuando el depredador utiliza sus datos irresponsablemente, no se sabe cómo protegerse de los que acceden por medio de los buscadores en Internet.
Donis, residente en El Salvador y experto del SICA, expuso su tema en la conferencia en la XVI La Asamblea Parlamentaria Europea-Latinoamericana (EuroLat), que se celebra en el Senado de la República Dominicana del 30 de octubre al 2 noviembre, donde propuso que el reglamento a aplicar tenga capacidad de sancionar.
El investigador del SICA citó el caso de “Amazon, que utilizó datos de ciudadanos europeos con fines comerciales, sin la autorización de los propietarios de la información”, por lo que la norma comunitaria sentenció la empresa a pagar 1,400 millones de euros a los Estados afectados.
Sostuvo que esto se logró porque el derecho comunitario tiene instancias en Europa, como el Parlamento y la Comisión Europea. Manifestó que la Comisión de Seguridad de Centroamérica (ADOC) es la instancia técnica del SICA, consejera de los tomadores de decisiones, como Consejo de Ministros de Seguridad y la Gobernación Interior. Asume que si el Consejo aprueba la aprobación de reglamento regional, la norma comunitaria sería de cumplimiento obligatorio en todos los países.
Contra Anonymous
“Queremos hacer un reglamento específico para la protección de datos, pero también queremos hacer un reglamento para ciberseguridad, donde estaría, por ejemplo, una organización criminal como Anonymous”, dijo.
Donis recordó que hace dos años, una organización criminal atacó la seguridad de Costa Rica, bloqueando todo el sistema de pagos del Gobierno durante tres días. En tres días, el Estado tuvo que presentar una medida alterna para recabar impuestos y pagar los compromisos a proveedores. Le solicitaban 10 millones de euros para liberar el sistema. “Esto no es juego de niños. Es una organización criminal que cobra por hacer eso”. El Gobierno de Costa creó una instancia permanente para el manejo del flujo de efectivo. Señala que Costa Rica es el país más atacado en ciber-delito, y Belice resulta con las menores condiciones tecnológicas para ser afectado. Explicó que República Dominicana creó un centro para formar equipos contra el ciberdelito de los países del SICA, financiado por la Unión Europea. Existen centros en Panamá y Guatemala, pero no están conectados.
Ataques sistema financiero
Aunque a los bancos les preocupa que los ciudadanos conozcan la facilidad con la que criminales cibernéticos se infiltran en sus sistemas, Donis indica que estos ataques ocurren todos los días. En el sistema financiero no pueden contabilizar el monto a que asciende los ataques cibernéticos, porque el sistema financiero no denuncia los casos.
“El sistema financiero, ha sido vulnerado y masivamente, para que la gente saque sus recursos. Pero no hay un solo banco del sistema que no haya tenido que asumir en sus pérdidas ordinarias los ataques a sus sistemas”. Resalta que las tarjetas de crédito cobran un seguro como salvaguarda, por si se violenta la cuenta.
Acuerdo de Budapest
Refirió que sólo Costa Rica, República Dominicana y Panamá son miembros del Convenio de Budapest, sobre Ciberdelincuencia, impulsado por Consejo de Europa, para la persecución de los ciberdelitos, asumiendo relevancia de tratado internacional. Castiga las infracciones de derechos de autor, fraude informático, pornografía infantil, delitos de odio y violaciones de seguridad de la red informática. Se creó en el 2001. Donis precisó que faltan cinco países de sistema centroamericano que no adoptan a Budapest, ya que para poderlo materializar, necesitan aprobar normas parecidas, tipificando el delito y estableciendo la persecución penal para el momento en que los países se soliciten asistencia en esta materia.
Destaca que el avance de la legislación especial dominicana que penaliza el delito de alta tecnología y la cantidad de expertos que existen, respecto al resto de los países del SICA. Observa que RD presenta la debilidad de que el Código Procesal Penal no lo contempla. Ante la indefensión jurídica, llama a los Estados a protegerse. Advierte la necesidad de abrir un canal de cooperación internacional, ágil, ya que el ataque a la ciberseguridad se puede producir desde cualquier parte del mundo.