Conversando sobre delitos informáticos con Karla Alas

Conversamos con Karla Alas de Duarte sobre los delitos informático y la evolución normativa que han tenido con el paso de los años en El Salvador. Así también, aprovechamos para conversar sobre sus experiencias en los tribunales al momento de ejercer en el campo del derecho informático.

¿Qué se entiende por un delito informático?

En el contexto del inicio de una entrevista como esta se lo voy a tratar de ejemplificar, si usted me está entrevistando a mí y viene usted y me lanza un cuestionario previo y no le doy el consentimiento de publicar, podemos llegar a pensar que ha habido un abuso de mi información. Y ahora, siendo a través de un medio digital, eso es un delito informático. 

El delito informático es aquella conducta antijurídica que se comete con tecnologías de información y que tiene por objeto causar un daño, para el caso en bienes intangibles, como son, por ejemplo, sistemas informáticos como software, pero también pueden afectar la imagen de una persona y por eso está revestido de protección conforme a lo que dice nuestra Constitución del artículo 2. Eso es, a grandes rasgos

Manteniéndonos en la definición del delito informático. Una pregunta que se me genera es sobre si todo aquel delito que se realice en un medio electrónico, ¿Será un delito informático?

Sí y no. Sí, porque, definitivamente, si se emplea algún mecanismo tecnológico o plataforma digital para provocar un daño pudiéramos encajar dentro del tipo penal. Sin embargo, hay situaciones también antijurídicas que lo ocupan como herramienta o móvil y que posiblemente no lleguen a contextualizar todo esto. Por ejemplo, si estoy planificando un asesinato y para eso ocupé un GPS, lo estoy utilizando como una tecnología, sí, pero no es mi arma.

En cambio, si yo estoy estafando electrónicamente a través de un enlace engañoso y yo le causa un perjuicio patrimonial a la víctima entonces sí es un delito informático. La diferencia es en el contexto del arma que voy a ocupar ya es.

Y dentro de este aspecto informático, ¿Cómo quedan las redes sociales? ¿Es posible establecer la relación en alguna actuación en redes sociales que se pueda o identificar como un delito informático?

Sí y no. Lo que pasa es que el tema es bien discutible, en otras latitudes podría resolverse sencillamente preguntándose por qué yo voy a tipificar como delito algo si yo estoy frente a una red social donde no existe todavía una legislación que me imponga una conducta contra ello. Pero, sí podemos hablar de que en las redes sociales se cometen muchos abusos y dentro de los abusos precisamente está el tema del daño a la imagen. 

Entonces, cuando nosotros empezamos a difamar o a crear una noticia falsa y el móvil es la red social, nuestra Ley de Delitos Informáticos y otros tratados internacionales, que lamentablemente todavía El Salvador no ha ratificado como el Convenio Budapest, establecen que es posible impugnar, perseguir contra esas acciones que las personas están cometiendo en redes sociales. ¿Por qué? Porque aquí el bien protegido en este caso es nuestra imagen, nuestro honor, por eso se puede perseguir

Aprovechando que mencionó la Ley de Delito Informáticos. ¿Cuáles son sus consideraciones sobre esta ley? ¿Cómo ha regulado estos aspectos?

Yo creo que todavía hay mucho desconocimiento del tema, porque la gente cree que es chiste, que no tiene una repercusión, por ejemplo, y voy a poner un caso, cree la gente que porque hace un cyberbullying, por ejemplo, es un chiste. Las personas piensas que es como cuando entre amigos se agarra a alguien como pato, solo que en una red social, eso es un delito. 

Entonces la gente cree todavía que esto es algo que no es aplicable, algo que no tiene una repercusión legal, entonces creo que todavía como país nos hacen mucha, mucha falta más conocimiento del tema y conciencia, porque esto es cultural. 

Entonces, sí creo que la ley todavía tiene grandes vacíos y por sus grandes vacíos la gente cree que no encajan las cosas. Esa es mi apreciación. 

¿Cómo cuáles vacíos?

Por ejemplo, el tema de las redes sociales, es uno. Hace poco, hace como año y medio, se incorporó la Ley de Violencia contra la Mujer, en esta ley se incorporó delitos informáticos por aquel acoso que se le daba a las mujeres por medios digitales. Entonces, poco a poco se están incorporando aquellas cosas que en ese momento no se estaban considerando como tal. 

Como existía una violencia digital se tuvo que incorporar en un cuerpo ajeno a la Ley de Delitos Informáticos, una conducta que ya se estaba dando. Ese es un tema. 

Sobre los niños, niñas y adolescentes hay un capítulo entero de delitos informáticos, pero hoy por hoy en las leyes de educación tampoco se han incorporado. Creo que es de amarrar varias de nuestras leyes para tener un poco más de solidez en esto. 

Y obviamente el tema de las difamaciones y fakenews, eso todavía no tiene una robustez como para decir «esto me va a pegar». Y como muchas cosas que se dan en las redes se cree que son anónimas y que la gente no tiene a quién perseguir, pero dentro de la ciencia exacta forense informática si hay manera de rastrear. Entonces esa parte de ciberseguridad, esa parte de completar otros cuerpos normativos, creo que es lo que nos está haciendo peso en este momento.

Si no me equivoco hace unos dos años hubo una propuesta a fin de reformar esta ley para agregar justamente eso, y debido a eso hubo críticas sobre que era una coerción a libertad de expresión. 

De hecho, le voy a decir en este momento todavía hace par de meses estaba en discusión un proyecto de reformas que venían a la ley y traía tres componentes, el primero era el tema del indebido uso de las redes sociales para causar un perjuicio a la imagen. 

El segundo aspecto importante era el tema de las estafas, porque obviamente ahorita, como todo el mundo, está utilizándose la tecnología para comprar en línea y ha habido mucha defraudación, mucho engaño, entonces eso aunque estaba definido, no en la connotación que se está dando ahorita, porque cuando ley salió hace cinco años atrás, todo esto se empezaba a ver, hoy no, con el COVID todo el mundo compró en línea.  Entonces toda la gente se empezó a dar cuenta de la necesidad de comprar en línea, pero al mismo tiempo se empezaron a clonar las tarjetas u ocurrir estafas electrónicas, entonces todo eso viene también. 

Y lo otro que se está discutiendo es precisamente el tema de redes sociales, de la libertad de expresión, sé todavía que hay una comisión especial viéndolo y también sé que hay un tema pendiente y que es posible que la siguiente legislatura es la que lo pueda avalar o sencillamente archivar. Pero sí sé que vienen estos esfuerzos y pues mire, la verdad es que el que sea lo mejor para todos, que no queden vacíos.

Una de las críticas que tuvo al momento de ser aprobada era si era realmente necesaria la creación de una normativa autónoma para delitos informáticos. 

A mí esa pregunta me la han hecho muchas veces, sobre si era necesaria una reforma al Código Penal e incorporar anexos o sencillamente un párrafo adicional. Yo soy de este pensamiento, muchos de nuestros cuerpos normativos, precisamente, han tenido que generar nuevas leyes, porque en el cuerpo normativo anterior no se comprendía. Yo creo que, para mí, para mí, hubiese sido mejor que esté en un solo cuerpo normativo. 

Y le voy a poner un caso, la Ley de Regulación de Teletrabajo, tenemos un Código de Trabajo, por qué no aprovechar la coyuntura digital y la transformación que estamos sufriendo la mayoría de la gente y añadir un componente digital al Código de Trabajo. 

Quizás por lo técnico que son estas materias, dijeron mejor lo colocamos como una ley especial, me parece, desde mi punto muy personal, que pudo haberse incorporado en la ley primaria, como se hace en muchas ocasiones. 

Y otro gran detalle, la Ley de Delitos Informáticos tuvo que haber tenido una mamá que era el Convenio Budapest, hubieran aprovechado, ratificamos Budapest, hacemos un cuerpo normativo mucho más sólido y lo metemos en el Código Penal. Pero no se hizo, creo en lo personal, que bueno ya se engendró la nueva ley entonces hay que trabajarla para que esto no sea un paquin.

Otro de las críticas que hubieron era que se podía generar una sobre regulación en algunos delitos, en específico se me viene a la mente el delito de estafa que está regulada tanto en la Ley de Delitos Informáticos y el Código Penal

Es que ese es el punto. Llega un momento en que el aplicador de la ley va a decir «bueno, si yo ya tengo una estafa regulada en el Código Penal y viene otra ley ¿habrá choque de leyes?» Bueno, primero que nada, habrá que irse el espíritu de la ley, eso es lo primero, voy a tener que vincular una cosa con la otra. Yo creo que en algún momento eso ha sucedido. El aplicador entra en el conflicto de cuál condición aplicó o no, y quizás por eso es que muchos de estos delitos todavía no están prosperando del todo. 

No por que el aplicador sea malo o bueno. Voy a aclarar, porque no es esa la situación, sino por que obviamente hay un choque, aunque no lo queramos, hay posiblemente un choque. Posiblemente en la ley base los elementos sean menos técnicos que estos. Quizás ahí el juzgador lo que va a hacer es ver las condiciones, la naturaleza del delito para decidir es este el hecho que yo voy a juzgar y este es el delito que yo voy a calificar. 

La situación se da y de que puede existir algún choque, quizás no tanto un choque, quizás lo que hay que analizar es cómo el juzgador se tiene que fijar si realmente el componente informático es lo que ha causado el delito, de lo contrario se va por la ley normal.

Manteniéndonos en su experiencia en la aplicación de su normativa, ¿usted ha visto o tenido conocimiento de algunos problemas interpretativos sobre estos delitos informáticos?

Yo he tenido gracias a Dios, la bendición de trabajar esta área, porque es muy bonita, es un área donde uno aprende todos los días. El problema es el criterio de aplicación y muchos se confían en que ven al delito informático de forma general y que lo especial de eso es el elemento digital. Entonces se van con la idea como es estafa me voy por la estafa tradicional, pero si lo hizo con un arma digital es delito informático. Creo que ese es el gran problema que se está generalizando y esto no es de generalizar ya. 

Cuando usted mete un componente informático, mucha gente y me incluyo también, no tenemos conocimientos técnicos. Entonces como no lo tenemos, nos topamos con la pregunta qué voy a hacer, si yo tengo una trazabilidad de datos y yo no puedo entender en qué momento se cruzó la frontera. No se puede. Por eso es que la parte técnica en estos delitos es primordial y se tiene que trabajar de la mano con el abogado para que el abogado pueda masticar el lenguaje, que en un lenguaje informático nosotros no lo manejamos y así convencer a un Juez, porque de lo contrario el Juez simplemente va a decir estafa. Entonces hay aspectos donde tiene que existir sincronización para poder convencer al Juez y evitarse estos problemas.

Un poco para profundizar sobre el Convenio de Budapest 

Budapest trae consigo una serie de figuras importantes. Primero que nada, hay un componente en el tema de los niños, niñas y adolescentes, porque habla sobre la pornografía digital, todo lo que es la exposición pública de un menor, la explotación infantil, pero también trae otros componentes dentro del marco económico que lamentablemente en nuestra ley solo quedó un artículo para el componente económico, y ese es la suplantación de actos de comercio. 

Entonces, ¿Qué es lo que trae Budapest? Y que hubiese sido ideal que en paralelo fueran saliendo las dos cosas, la ratificación del convenio más de ley, lo que trae la ley es todos los delitos que se cometen contra los datos de las personas, todos los delitos que se cometen a los equipos informáticos, todos los delitos que generan, por ejemplo, suplantación de identidad, accesos indebidos, denegación de servicio. 

Budapest le pudo haber dado un músculo mejor a la ley, otro aspecto importante es que Budapest si contempló la propiedad intelectual, la Ley de Delitos Informáticos no, se saca de la Ley de Delitos Informático el tema de propiedad intelectual, porque ya el Código Penal establecía un capítulo entero en cuanto a delitos que se cometen contra el derecho de autor, señales satelitales, etcétera. Sin embargo, Budapest lo traía. 

¿Cuál es el problema con la propiedad intelectual? que, si yo quiero basarme en una ley de delitos informáticos no puedo, no puedo, porque no fue contemplado, para eso está el Código, Budapest si lo trae; y, ¿Cuál es el gran lío que se dan en los delitos informáticos? Piratería, piratería digital y no se contempló, y así sucesivamente se está hablando ya en Budapest con aspectos mucho más técnico de lo que lo contempla en ley. 

Así también entrelaza aquellos delitos que están vinculados con lavado de dinero y activos, y esto no se ve con claridad en la Ley de Delitos Informáticos. Yo no voy a hablar mal de la ley, fui parte de esa mesa redactora y muy orgullosamente puedo decir que se hizo un gran esfuerzo. Creo que Budapest le puede venir a dar sentido a un montón de cosas, y por eso, El Salvador debería ser parte ratificando la verdad

Volviendo a su experiencia dentro de los tribunales en este tipo de casos, ¿usted considera que sería necesario la creación de una jurisdicción especial para delitos informáticos?

Lo que pasa es que cuando creamos tribunales especializados implica que vamos a tener que conocer todo tipo de casos y no todo tipo de casos son delitos informáticos por lo que estábamos hablando, por ejemplo, propiedad intelectual, yo he visto piratería digital por mucho tiempo y eso es un tribunal común y corriente. Si se creará una jurisdicción especial me parece muy bien, pero sería emplear un recurso sobre algo que todavía no está muy bien definido. 

Sin embargo, pues si creamos tribunales de medio ambiente, por qué no pensar tribunales digitales. Y ahí va delitos contra la inteligencia artificial, internet de las cosas, comercio electrónico, teletrabajo y etcétera, etcétera. Sin perjuicio también de los de los delitos contra la protección de datos personal. No sé realmente si el Estado va a estar en la capacidad para poder operativizar esta situación.

Uno de los temas relacionados con los delitos informáticos es el aspecto de los datos personales y uno de los temas que genera un cierto debate es el uso de la conservación de estos datos informáticos a fin de utilizarlo contra la criminalidad.

Lo que pasa es que la conservación de los datos para un encargado debería de cumplir algunos aspectos que en materia de protección de datos tienen implícito que cumplirse como por ejemplo la finalidad. De qué sirve tener una base de datos que al cabo de cinco años usted ya no les sirve, lejos de eso, se puede utilizar para cometer delitos. 

Son discusiones que se están dando, son realmente cosas que van a causar un golpe muy importante para aquellas personas que manejan datos y que aprovechándose de ese manejo están cometiendo delito. 

Los principios de la protección de datos son obviamente la finalidad, la transparencia y la accesibilidad, cuando usted rompe esos principios. entre otros porque hay más, si usted rompe esos principios y se comete un delito, por supuesto que es una vulneración, si los datos son el oro de este siglo y si con eso se comete un perjuicio, dejemos lo económico, que le dañe y le impacte en su imagen es más complicado. Entonces yo creo que la conservación de los datos tiene que estar regulada, tiene que existir un marco normativo que permita que las titulares de esos datos puedan exigir su derecho, porque ni modo que yo lo voy a tener perennemente ahí, porque al final mis datos son míos.

Aprovechando el tema, si nos puede comentar sus consideraciones sobre la Ley de Protección de Datos Personales aprobada recientemente

Yo estoy contenta por una razón, yo creo que El Salvador está sumándose a un montón de países donde estamos avanzando en estos temas. Yo creo que El Salvador se había quedado muy atrás, se estaba limitando al hecho del derecho a la autodeterminación informativa y se quedó con eso. 

Y esto es mucho más grande, si nos vamos a Europa donde existe un reglamento de protección de datos que está golpeando a toda la América, porque obviamente se están compartiendo datos transfronterizos y no hay una regulación expresa, hay un gran choque. 

Entonces yo creo que por ese lado me siento feliz, porque sí ha habido un avance. Pero creo que, en lo personal, la ley todavía tiene otros componentes que se pueden ampliar, que se pueden mejorar, pero insisto ya es un avance. 

No puedo todavía yo dar una apreciación de un cien por ciento, porque no sé si el Ejecutivo va agregarle algunas cuestiones adicionales que yo esperaría que no se distorsione el espíritu que se pretende con esta ley. Yo sí creo que hay muy buenas cosas en esta ley aprobada, empezando por la protección de los derechos ARCO, están reconociendo un respeto a estos y sobre todo por que se está diseñando un proceso para el manejo de esta información, se está diseñando también el tratamiento y se están y se va a exigir cuestiones que en grandes países se da. Eso es lo que yo aplaudo de esta ley.