Derecho
Abogado Penalista. Ex agente titular ante la Corte Interamericana de Derechos Humanos (CIDH).Aguirre Abogados
Aludida esta entidad pública, señaló que los delincuentes cibernéticos accedieron a la base de datos administrada con claves de usuarios de instituciones públicas obtenidas mediante la Plataforma de Interoperabilidad del Estado Peruano, infraestructura tecnológica administrada por la Secretaría de Gobierno y Transformación Digital (SGTD) de la Presidencia del Consejo de Ministros (PCM), ente encargado de la seguridad digital en el país (precisamente de esa base de datos) y ha negado que los hechos se hayan producido de esa manera.
Sin embargo, de ser cierta esta información, el golpe a la seguridad digital se habría producido al corazón del sistema. La Autoridad Nacional de Protección de Datos Personales (Anpdp), entidad adscrita al Ministerio de Justicia y Derechos Humanos, ha iniciado el procedimiento administrativo sancionador contra los que resulten responsables; por su parte, la investigación fiscal penal, respecto a este tema, está en marcha.
Administrativamente, la Anpdp investiga y sanciona al titular del banco de datos (entidad pública o empresa privada), el Reniec en este caso; por haber incumplido sus obligaciones, al no adoptar medidas técnicas, organizativas y legales que garanticen la seguridad de su base de datos; lo puesto en conocimiento es la comercialización de toda la base de datos del Reniec.
[Lea también: Osiptel modifica política antisoborno]
Si se demuestra que una sola persona (pese a ingresar con usuario y clave) obtuvo el íntegro del contenido de una base de datos de la magnitud de aquella administrada por el Reniec, la falta de seguridad se vislumbra altísima. La sanción a la entidad sería multa de hasta 460,000 soles (100 unidades impositivas tributarias -UIT-).
Desde el punto de vista penal, los hechos se encuadran en el delito informático. Son conductas que afectan sistemas de información y datos informáticos, cometidos mediante tecnologías de la información o comunicación (internet, almacenamiento de datos en la nube).
Debido a los conocimientos especializados necesarios para llevar adelante la investigación, determinar la modalidad utilizada y obtener la prueba digital que acreditará la responsabilidad penal, la investigación deberá estar a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia del Ministerio Público y de la Unidad de Investigación de Alta Tecnología de la Policía Nacional.
Estos entes de investigación deberán determinar si el acceso a la base de datos se dio a través de un pirata informático (hacker), o mediante el uso de usuarios y claves (esto implicará determinar también cómo, a través de quién, se pudo acceder a los usuarios y claves utilizados); en el primer caso, será pasible de sanción penal la persona que accedió ilegítimamente al banco de datos, vulnerando las medidas de seguridad (delito de acceso ilícito), y, en el segundo caso, no solo quien ingresó a la base de datos, sino también los funcionarios prestadores del servicio que contribuyan con la comisión u omisión del delito, o sea, por estar facilitando contraseñas, claves de acceso o cualquier otro dato informático (delito de abuso de mecanismos y dispositivos informáticos); sin descartarse la posible comisión u omisión del delito de cohecho (corrupción).
[Lea también: Ceconar alista reglamento para flexibilizar mediación en salud]
Aquellas personas que comercializan las bases de datos –sin haber participado en su obtención ilegítima–, incurren en el delito de tráfico ilegal de datos personales. Todas estas conductas revisten mayor gravedad; en consecuencia, mayor pena, si se realizan como parte de una organización criminal. Quienes posean las bases de datos – sin comercializarlas (la sola posesión)– podrían ser pasibles de ser investigados y sancionados por ‘reducidores‘ (delito de receptación).
Si bien esta intromisión ilícita en la base de datos del Reniec, como señaló el presidente de Asbanc –intentando transmitir seguridad a la ciudadanía– no afecta los ahorros de los peruanos, no se trata de la única base de datos comercializada, a disposición del mejor postor; sino también se comercializan nuestros números telefónicos, correos electrónicos, datos de nuestros familiares, identificación de nuestros vehículos, información histórica de nuestro trabajo, datos de las Administradoras del Fondo de Pensiones, reporte y calificación de riesgos.
Dicho lo anterior, es imposible mantener la tranquilidad en este escenario, los programas periodísticos dominicales nos recordaron la posibilidad de conseguir en el mercado informal – físico y digital – no solo información de entidades públicas (Reniec y otras) sino también de empresas privadas (por ejemplo: bancos), a quienes confiamos nuestra información y debido a sus deficientes mecanismos de seguridad y control, habrían facilitado que personas inescrupulosas puedan obtenerlos, como son los: números de cuenta, estados de cuenta, números de tarjeta de crédito y débito, perfil crediticio. Se agradece que nos alerten, pero la responsabilidad también lo tienen las empresas privadas, háganse cargo. (Lea más en Jurídica 810)
Lea también en El Peruano
??? Te presentamos la edición de hoy, martes 31 de mayo, del suplemento #JurídicaElPeruano.
— Diario El Peruano (@DiarioElPeruano) May 31, 2022
Encuéntralo aquí: ?? https://t.co/HVmvWeYS5u pic.twitter.com/iuLYNRJGUb
Suplemento Jurídica
 | Jurídica 810: Aplicación de la ley [Nuevo] Impacto del IX Pleno Jurisdiccional Supremo en materia laboral. |
|---|---|
 | Jurídica 809: La seguridad y salud en el trabajo La criminalización y el delito de atentado en la legislación peruana. |
 | Jurídica 808: Garantías y seguridad jurídica a las inversiones Las razones que explican el crecimiento del arbitraje comercial internacional |
Noticias relacionadas:
 | Ceplan propone actualización de Guía de Políticas Nacionales |
|---|---|
 | MTPE espera mayor debate sobre tercerización laboral |
 | Convocan concurso para abogados |