Los diputados de la Comisión de Salvadoreños en el Exterior, Legislación y Gobierno emitieron este miércoles un dictamen favorable para penalizar con hasta 12 años a quienes hagan uso ilegítimo de bases de datos.
Las reformas son a la Ley Especial contra Delitos Informáticos y Conexos que ya había sido estudiada el año pasado y a las que la Comisión les otorgó dictamen favorable en agosto de 2024, pero no se había aprobado en pleno. La tarde de este miércoles, diez meses después, la retomaron en Comisión y recibieron a representantes de la Cámara Americana de Comercio de El Salvador (AmCham) para que dieran sus observaciones a las reformas.
Los representantes de AmCham explicaron a los diputados el esquema de fraudes que utilizan los estafadores de bases de datos a empresas y sugirieron se tomaran en cuenta para crear una verdadera seguridad jurídica.
Sergio Campos, coordinador legal de AmCham explicó que la intervención de ellos sobre las reformas es para «proteger la información sobre todo la confidencial de cada uno de los salvadoreños, como usuarios de servicios financieros, servicios de plataformas y que están alojados y procesados en estas bases de datos y que no tiene nada que ver con tema de coartar la libertad de expresión o cualquier tema de una libertad individual», aclaró.
Campos dijo que analizaron el marco normativo actual y han tomado en cuenta todos los ilícitos informáticos que las empresas han vivido «y se ha concluido lo que en derecho se conoce como laguna jurídica, precisamente para poder judicializar este tipo de ilícitos, por lo que hemos concluido que las reformas a esta ley de delitos informáticos y conexos resulta necesaria, para poder perseguir este tipo de delitos y que también las empresas tengan ese respaldo y esa seguridad jurídica para expandir sus negocios e invertir en el país», comentó.
Héctor Cuchilla, presidente del Comité de Tecnología y Ciberseguridad en la Cámara explicó a los diputados que la modalidad de estafa que ellos han detectado, y puso de ejemplo los servicios tercerizados, es decir los call center.
«Cuando una compañía en el exterior o local contrata a un call center o centro de contacto para que maneje todas sus interacciones de servicio al cliente, de ventas, de soporte técnico, este contrata empleados, los capacita y les da una cierta cantidad de permiso sobre esos datos, como datos financieros, nombres, direcciones, correos, saldos u otros, y el problema que hemos notado es que hay sindicatos de crimen organizado que buscan a los colaboradores de los centros de contacto, les ofrecen dinero, sobornos básicamente, para que les faciliten información que están en esas bases de datos y luego esa información es utilizada para secuestrar cuentas, hacer compras, desviar fondos, robar dinero y eso tiene toda una cadena de afectación, el cliente pierde su dinero, acceso a su cuenta, cualquier cantidad de ilícitos», detalló Cuchilla.
Pero la cadena de afectación no se queda ahí, continua el experto, «el cliente presenta su queja a la entidad que manejaba sus datos, esta entidad le reclama al centro de contactos y le va a pasar todos los costos de ese fraude, el centro de contactos los va a pagar, pero esto también conlleva pérdida de negocios, perdida de reputación, multas, sanciones y el problema legal que vemos que cuando queremos judicializar estos casos, el problema es que nosotros no somos la víctima. Ese es el tema principal: ¿A quién le robaron los datos? Pregunta la Fiscalía, se los robaron a un cliente final, entonces yo como centro de contacto, no puedo decir que me robaron datos que estaban a mi custodia, y eso me deshabilita para denunciarlos, ni puedo suministrar evidencia, según la legislación actual», explica Cuchilla.
Por lo que la reforma que pidió AmCham, según dijo Cuchilla es que se incorporara a todos los afectados en la cadena para que se les «permita se manifiesten como víctimas, en el artículo 11 de la Ley sobre fraudes en la industria».
Los diputados de la Comisión estuvieron de acuerdo y emitieron el dictamen favorable para la reforma, que podría ser conocido y aprobado en pleno este jueves 19 de junio.
La reforma
Reforma al artículo 11, el cual trata de penas sobre el fraude informático y que en la ley actual castiga el uso indebido de bases de datos con cárcel de seis a diez años.
Se modifica el inciso primero quedando de la siguiente manera:
«El que, por medio del uso indebido de las tecnologías de la información y la comunicación, valiéndose de cualquier manipulación en sistemas informáticos o componentes, datos, metadatos, configuraciones o la información en ellos contenida inserte instrucciones falsas o fraudulentas que resulten en un provecho para sí o para un tercero en perjuicio ajeno, será sancionado con prisión de seis a diez años».
Debido a la petición de AmCham se agrega el inciso tercero al artículo 11:
«Así mismo será sancionado con prisión de diez a doce años, quien en razón de sus funciones tenga acceso legítimo a un sistema informático, base de datos, sistemas de gestión de relaciones con cliente, sistemas de plataformas de ventas, servicios de centros de contacto, servicios basados en tecnologías blockchain, servicios de subcontratación de procesos de negocios y sistemas o servicios donde los registros de información de terceros estén disponibles con el fin de consultar, extraer o utilizar de manera ilegítima registros de información de terceros o para otorgar beneficios no autorizados, eliminar, ocultar o no documentar interacciones, realizar manipulaciones indebidas sobre los registros de información contenidos en dichos sistemas o para crear información falsa a nombre del propietario de los datos accediendo las autorizaciones otorgadas, con el fin de obtener un beneficio para sí, o para un tercero, en perjuicio del propietario de los datos, controlador o procesador de los mismos.
Con esta reforma, expresó el diputado Raul Chamagua se va a tener más seguridad a las inversiones en el país. «Ganan las empresas porque su inversión se ve protegida y ganamos nosotros como Estado salvadoreño al tener más opciones de fuentes de empleo, que al final es lo que buscamos», aseguró.
Deja una respuesta