Diseñan ley para proteger datos ante ciberdelincuentes

Diputados del Congreso Nacional preparan un paquete de propuestas de leyes con el fin de proteger los datos de los hondureños frente a delincuentes cibernéticos que se dedican a estafar, extorsionar y vaciar cuentas bancarias.

El parlamentario Rafael Sarmiento, quien ha participado en los últimos dos años en capacitaciones nacionales e internacionales sobre ciberseguridad y delitos informáticos, le manifestó a DIARIO LA PRENSA que el Legislativo buscará “fortalecer” el marco legal ante los nuevos desafíos de la era digital.

“Estamos trabajando en varias propuestas en un compendio de leyes: firma electrónica, ley de ciberseguridad y ley de protección de datos personales (identidad digital”, dijo Sarmiento, quien esta semana participa en el séptimo “Encuentro de la Red de Parlamento Abierto de ParlAméricas: El futuro de la democracia en la era digital”.

El presidente del Congreso Nacional, Luis Redondo, quien recibió invitación de ParlAméricas, delegó a Sarmiento para que participe en ese evento, celebrado en Santiago de Chile, al cual asisten 50 parlamentarios de 18 países del continente para analizar, con expertos, el nuevo escenario que plantea la transformación digital para las democracias.

Esta semana, LA PRENSA informó que bases de datos privadas y públicas que contienen información personal de los hondureños, entre ellas el censo electoral de 2021, son vendidas en bitcóin en la internet oscura, lo cual vulnera aún más la seguridad de los ciudadanos, que ya son objeto de estafas y extorsiones cibernéticas.

Pero la Unidad Investigativa Contra Delitos Informáticos de la Dirección Policial de Investigaciones (DPI), que ha observado una escalada de crímenes informáticos, ha detectado que personas ligadas al mundo delictivo ofrecen las bases de datos en la internet oscura (darknet).

Los detectives de esa unidad siguen las pistas a algunas de las personas que negocian las bases con el objeto de establecer la forma de cómo las obtuvieron y el objetivo de la venta para establecer una acusación.

Las leyes que aprobará el Congreso Nacional naturalmente atacarán viejos, conocidos y estudiados delitos por jueces y fiscales, pero cometidos mediante nuevas tecnologías que pueden ser extremadamente bondadosas o extremadamente dañinas según su uso.

Esto obliga al Estado, a juicio de expertos en informática, a no solo a aprobar leyes, sino a educar, capacitar y adaptar a todos los ejecutores del sistema judicial para que el nuevo marco legal logre la efectividad deseada.

Reivyn Cálix, ethical hacker e investigador forense digital, recomienda que “posterior a la elaboración, discusión y aprobación de una ley de protección de datos es imprescindible capacitar a todos los operadores de justicia”.

“Actualmente en los casos en los cuales se incluye evidencia digital, los jueces no cuentan con el conocimiento para poder admitir o evaluar dichas evidencias”, argumentó el especialista.

Cálix, quien es también fundador de la empresa hondureña de seguridad informática Grupo Kapa 7, dice que estas leyes “tuvieron que aprobarlas hace muchos años”, pero “aún no es tarde para hacerlo”.

“En el país estamos muy atrasados en términos de proteger la privacidad de las personas, urge una ley que incluya los mecanismos para garantizar el intercambio de información digital y que a su vez pueda servir de soporte legal para disputas, demandas o arbitrajes cuando estos datos son manipulados, vendidos o extraviados, ya sea por algún interés, negligencia o una brecha de seguridad”, dijo.

Explicó que “Europa cuenta desde 2016 con el reglamento general de protección de datos (GDPR por sus siglas en ingles), diseñado exclusivamente para este fin, y como país podríamos aprender mucho de la experiencia de los países que lo han adoptado”.

En Estados Unidos, por ejemplo, compañías como Meta (Facebook) se han visto en la obligación de resarcir los daños a ciudadanos por el malo uso que dieron a sus datos personales.

Desde esta semana, los usuarios estadounidenses de esa red social pueden reclamar una parte de los $725 millones que esa empresa decidió pagar en diciembre de 2022 para ponerle punto final a una demanda colectiva que le entablaron por permitirle a Cambridge Analytica y otros acceder a la información de los usuarios para fines políticos.

En 2010, la firma británica Cambridge Analytica obtuvo los datos personales de 87 millones de usuarios, que utilizó en 2016 para dar asistencia técnica a la campaña presidencial del expresidente norteramericano Donald Trump.