El uso de las nuevas tecnologías de la información y las comunicaciones (TIC) en Cuba constituye hoy una prioridad. No obstante, ello también lleva aparejado la necesidad de su manejo responsable y la existencia de legislaciones que tipifiquen los llamados delitos informáticos o ciberdelitos, que han aflorado, o en algunos casos se han desplazado del espacio físico al virtual, a partir del auge de las nuevas tecnologías.
Para abordar sobre el tema compartimos con los lectores de Cubahora una entrevista realizada a Yarina Amoroso Fernández, presidenta de la Sociedad Cubana de Derecho e Informática de la Unión Nacional de Juristas de Cuba, vicepresidenta de la Federación Iberoamericana de Derecho e Informática y profesora del Centro de Gobierno Electrónico de la Universidad de Ciencias Informáticas.
—¿Qué podemos definir como delito informático?
—Los expertos han concentrado sus esfuerzos en buscar conceptos funcionales, atendiendo a las realidades nacionales concretas, y a ello se suma también un esfuerzo internacional para llegar a definiciones, dado el carácter transnacional de la comisión delictiva.
“Hay coincidencia en reconocer como delito informático al conjunto de acciones u omisiones llevado a cabo a través de medios informáticos y que está íntimamente ligado a los bienes jurídicos relacionados con las tecnologías de la información, o que tiene como fin estos bienes, tales como la infraestructura crítica de comunicaciones y los sistemas de información.
”Son conductas indebidas que tienen su efecto negativo por la naturaleza de los bienes atacados, la forma de realización y los daños que pueden provocar. En ese sentido, siempre van a encontrar respuesta por parte del Derecho, aunque es importante que por el grado de desarrollo y generalidad en el uso de las TIC, que se cuente con tipos delictivos bien definidos y hacia ahí apunta el perfeccionamiento de la legislación cubana al respecto.
”Uno de los temas que a mi juicio debe ser elevado al rango de bien jurídico protegido es la seguridad informática e, incluso, la ciberseguridad, que encuentran su tipificación en acciones que hacen colapsar el funcionamiento de las comunicaciones; también las conductas vinculadas a hacer y difundir programas malignos; así como las prácticas nocivas de uso de las TIC en la recolección y tratamiento de datos personales. Ello sería además una expresión de compromiso con el uso responsable de las TIC, que alcanza a las entidades proveedoras de servicios de comunicación, recolección y análisis de evidencia digital; y que se vincula a la cooperación internacional en la materia”.
—¿Según su opinión, cuáles son las principales violaciones o delitos que se cometen en el mundo, referidos al uso de las nuevas tecnologías?
—El delito informático implica actividades criminales que en un primer momento los países han tratado de encuadrar en figuras típicas de carácter tradicional, tales como: robo, hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje, daños; por citar algunos ejemplos más generales, y que se han podido realizar utilizando medios informáticos o porque atacan a la información como bien jurídico protegido.
“Sin embargo, debe subrayarse que en el uso indebido de las TIC a nivel internacional hoy se muestran también con mucha frecuencia las manifestaciones de la criminalidad informática en conductas típicas de violencia de género, por ejemplo: el acoso, difusión no autorizada de imágenes íntimas, acceso ilegítimo a sistema o dato informático, el delito de suplantación de identidad, los relativos a los daños a la propiedad intelectual, aquellos típicos de contenido pornográfico infantil y muy específicamente el sexting (‘sexteo’ y ‘sextear’ son alternativas en español para la palabra inglesa sexting), así como el delito de difusión no autorizada de acción y datos de teléfonos celulares. Uno de los de mayor frecuencia es el llamado phishing attacks, delito que consiste en la pesca de datos personales claves y contraseñas para acceder a sistemas informáticos, utilizando para ello formas ilícitas o fraudulentas, mediante el envío masivo de correos electrónicos spam en nombre de una identidad institucional, como puede ser una agencia de bancos o el departamento de seguridad informática de una entidad”.
—¿Cómo se va manejando en Cuba el tema de la seguridad informática?
—En Cuba la legislación sobre seguridad informática está dirigida a establecer las directrices que orientan el uso adecuado de las tecnologías de la informática y las comunicaciones. Es un sistema que entre sus elementos comprende la seguridad de la información y la protección de los bienes, tales como: el hardware, el software y los datos que están expuestos a todo tipo de riesgos. Es menester señalar que el sistema de seguridad informática tiene también el objetivo de detectar amenazas y vulnerabilidades.
—¿Al respecto, qué está legislado?
—La seguridad Informática en Cuba está regulada mediante diferentes decretos ley, reglamentos y resoluciones emitidos por el MININT y el Ministerio de la Informática y las Comunicaciones, respectivamente, lo que hace que las acciones de control recaigan sobre ambos ministerios. Dentro de estas legislaciones podemos destacar:
- Decreto Ley # 199 del Consejo de Estado (25 de noviembre de 1999) “Sobre la Seguridad y Protección de la Información Oficial”.
- Resolución 188 del Ministro de la Informática y las Comunicaciones (15 de noviembre del 2001) “Metodología para el Acceso de las Entidades Cubanas a Internet o a otras redes de datos externas”.
- Resolución # 127 del Ministro de la Informática y las Comunicaciones (24 de julio de 2007) “Reglamento de Seguridad para las Tecnologías de la Información”.
- Acuerdo # 6058 del CECM (9 de julio de 2007) “Aprobar los lineamientos para el perfeccionamiento de la seguridad de las tecnologías de la información en el país”.
La base legal sobre la que se sustenta la seguridad informática en Cuba se crea con el objetivo de establecer un marco reglamentario que responda a las condiciones y necesidades de la actualidad, considerando para ello tanto las experiencias nacionales e internacionales con las características propias de nuestro país. Esta se dirige a empresas estatales, empresas mixtas, asociaciones económicas, representaciones comerciales y diplomáticas, así como a organizaciones no gubernamentales.
La Resolución 127 del 2007 tiene por objeto establecer los requerimientos que rigen la seguridad de las tecnologías de la información y garantizar un respaldo legal que responda a las condiciones del proceso de informatización de país.
Si bien tenemos estas disposiciones, el avance que va teniendo el país en materia de informatización exige cada vez más que se actualice la legislación vigente, de acuerdo a las nuevas realidades y unido a estrategias de educación y prevención que garanticen en la sociedad un uso responsable de las tecnologías.
sachiel
7/3/17 12:48
"Si bien tenemos estas disposiciones, el avance que va teniendo el país en materia de informatización exige cada vez más que se actualice la legislación vigente...", y ahi murió la entrevista, son 12 años de desactualización de la legislación, seria bueno una segunda parte donde se diga que se propone actualizar y por qué.
Cuco
8/3/17 8:38
No sólo de desactualización de la legislación, de desactualización de la perspectiva y la práctica de la informatización.
Términos y condiciones
Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.