• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
07 octubre
Piratas informáticos: Argentina y la fragilidad de su ley

La gran vulnerabilidad de los datos resulta una gran problemática. El abogado especializado en cibercrimen, Marcelo Temperini, conversó con DEF sobre este flagelo y la legislación vigente en el país.

Filtración de datos, estafas virtuales, engaños en la red, usurpación de identidad digital, son sólo algunos incidentes de seguridad informática que están presentes en el mundo online. Es una realidad que no podemos negar.

Para darle una mayor potencia a esta temática, DEF -la revista online especializada en diversos temas de actualidad, entre el que se encuentra Ciencia y Tecnología- le realizó una entrevista a Marcelo Temperini, abogado especializado en derecho informático, cibercrimen y delitos informáticos, y Co-Director de la Fundación ElDerechoInformático.com, el portal de las nuevas tecnologías más grande de Latinoamérica, y de la Revista Digital ElDerechoInformático.com.

Recordemos que en agosto pasado, el ataque por parte de piratas informáticos a los servidores de la Policía Federal –“La Gorra Leaks”– puso en jaque a toda la administración nacional y obtuvo una importante repercusión en los medios. La desclasificación ilegal de estos archivos y la posterior subida de ellos a la Deep Web permitió que cualquier ciudadano con acceso a internet pudiera descargar material confidencial, que incluía desde nombres de agentes de inteligencia hasta más de 200 audios con conversaciones entre efectivos. Sin embargo, los vacíos legales que existen no permiten establecer ningún tipo de sanción para todos los curiosos que bucearon para encontrar los documentos.

Esto último, sumado a la publicación en la web de los datos de 17 millones de ecuatorianos, incluidos los del propio presidente de ese país y los de Julián Assange –el hombre detrás de WikiLeaks–, volvieron a poner en primer plano el debate sobre la legislación en materia de datos digitalizados.

“Si uno tuviera que hacer un ranking de países a nivel mundial y sus avances en materia de seguridad de la información, Argentina estaría fuera -incluso- de un Top 20”, dejó en claro el abogado, quien fue el encargado de abrir la conferencia de seguridad Ekoparty.

En la jornada mencionada, Temperini tuvo la iniciativa de brindar una charla, junto a Maximiliano Macedo –su socio en una consultora referida a estos temas–, quien fue el primero en organizar una competencia en ingeniería social para intentar explicarle a los concursantes cuáles eran los derechos civiles y penales que podrían llegar a vulnerar durante el campeonato. “Para nuestra sorpresa, no había mucho material –no sólo en Argentina sino en el resto del mundo– sobre los aspectos de responsabilidad legal relacionados a la ingeniería social”, manifestó.

“En Argentina, no hay tantas normativas vinculadas con esto. No obstante, debemos mencionar que existe la Ley N° 25.326 (Protección de Datos Personales) que fue sancionada hace 19 años, y una actualización del Código Penal que data de 2008, a través de la Ley N° 26.388, conocida como “Ley de Delitos Informáticos”, aclaró el abogado, y añadió que existen normativas en algunas áreas puntuales como el sistema financiero, las cuales están bastante adelantadas respecto de otras.

“Los avances sobre estos temas se dan con mayor rapidez en el sector privado. Es que la dependencia tecnológica a la que se encuentran sometidas las empresas las obliga a cuidar sus activos debido a los perjuicios económicos que podría ocasionarles la pérdida de información. Por ataques de malware, conocimos el caso de empresas que tuvieron que cerrar. Entonces, este tipo de acontecimientos va haciendo que los dueños y ejecutivos de las compañías tomen conciencia y adopten medidas”, expresó Temperini.

En referencia al sector público, el profesional indicó que es importante que se hagan diferenciaciones entre los estados nacionales, provinciales y departamentales, y remarcó como ejemplo que hace poco se hizo pública una normativa que regula la existencia de estructuras críticas en nuestro país que permite su identificación para planificar correctamente las soluciones a los eventuales incidentes que podrían afectarlas.

El cibercrimen es una amenaza global y ya son varios los países de la región (Brasil, México y República Dominicana, entre otros) que han logrado establecer normativas que marcan un norte legal. Argentina, por su parte, ha trabajado sobre algunos aspectos, pero todavía no ha decretado una revisión profunda sobre el aspecto procesal en alta tecnología, lo que representa un problema a la hora de recolectar evidencia para abrir una investigación.

“La seguridad de la información es una materia que debiera abordarse en forma seria con proyectos a mediano y largo plazo, porque esto no es algo en lo que podamos trabajar seis meses y luego decir ‘ya está, estamos cubiertos’. Deben realizarse acciones de manera profesional y constante. Pienso que debiera existir mayor voluntad política porque, seguramente, a un candidato le otorgue más votos sacarse una foto con una flota de patrulleros nueva que con desarrollos informáticos. Sin embargo, la protección de las bases de datos y los documentos es muy importante”, finalizó con mucha convicción el abogado Temperini, aclarando que es una problemática de agenda que a la larga podría ser de alta peligrosidad para todos.

Referencia:

www.infobae.com/def/desarrollo/2019/10/05/piratas-informaticos-argentina-y-la-fragilidad-de-su-ley/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?