La reforma del Código Penal por parte de la Ley 26.388 de Delitos Informáticos en 2008 implicó un avance importante en lo que se refiere a estos. La misma vino a llenar, definitivamente, muchos vacíos incorporando diferentes figuras penales, una de ellas la de “daño o sabotaje informático”.
Decimos esto ya que días atrás una nueva víctima ha caído en manos de los ciberdelincuentes. Se trata del canal oficial Sesame Street en YouTube, “especializado en contenido educativo para menores”, quien el pasado 16 de octubre fue hackeado por un supuesto usuario denominado MrEdxwx, pero que a través de un video ha desmentido su autoría.
En su lugar, “se incluyeron vídeos con contenido pornográfico” que, según describió el blog de seguridad Naked Security, eran de “porno duro” y explícito quedando en emisión durante 20 minutos, “tiempo que les tomó a las autoridades para cerrar el canal por repetidas y graves violaciones de las normas de uso de la comunidad de YouTube”.
A su vez, “en la descripción del canal, los hackers publicaron un mensaje con distintas referencias a la pornografía y a nuevos contenidos que pretendían hacer llegar a los menores”: Plaza Sésamo, ¡Nuevo contenido especial para niños! Publicado gracias a MrEdxwx.
El ataque informático, que trajo aparejado la intervención e interrupción del canal –que ya ha vuelto a su normalidad–, es uno de los tantos episodios que a diario se repiten y que redoblan la apuesta sobre la necesidad de lograr una línea racional y jurídica que amerite un cambio radical en las conductas de protección de la libertad de expresión y de prensa.
No obstante, algo debemos tener en claro: la ciberdelincuencia no guarda reparos ni admite excepciones, sólo lleva adelante su plan maestro y celebra el daño y sus posibles consecuencias. Que hayan ingresado a este canal de videos educativos amerita un cambio radical en las conductas de protección de datos de usuarios, empresas y estados.
Ante este panorama que, sin duda, resulta más que alarmante, es bueno tener en cuenta que existen regulaciones que proporcionan a las víctimas herramientas legales con las que pueden enfrentar estas amenazas de hacking, dotándolos de un marco normativo eficaz tanto en la faz preventiva como correctiva.
En nuestro país una acción como la mencionada hubiera encuadrado dentro del delito de “daño o sabotaje informático”. La figura fue incorporada al Código Penal por la mencionada ley, en los siguientes términos: "En la misma pena (15 días a 1 año) incurrirá el que alterare, destruyere o inutilizare datos, documentos, programas o sistemas informáticos; o vendiere, distribuyere, hiciere circular o introdujere en un sistema informático, cualquier programa destinado a causar daños".
En cualquier hipótesis cobra relevancia el hecho de que para que se configure delito se requiere la actuación dolosa del sujeto, es decir, actuar con la conciencia de la ilicitud de la acción que recae sobre un dato, documento, programa o sistema informático ajeno y la voluntad de causar el daño.
Los ciberataques suelen ser la puerta de entrada para el daño, sabotaje o robo de datos, información o secretos comerciales de las empresas, de sus clientes, proveedores o personal. Y está visto que si golpearon a las puertas de Sesame Street en YouTube, bien podrán, en un futuro, golpear a las nuestras.
Afortunadamente existen herramientas legales para hacer frente a estas amenazas. Pero, es muy importante que empresas y usuarios se concienticen que existen y que les permiten prevenir los diferentes daños; caso que estos se hayan producido adoptar correctivos para reducirlos.
Links de interés: www.carranzatorres.com.ar
(*) Investigación y Desarrollo
Socio de Carranza Torres & Asociados