Diputados del Congreso Nacional preparan un paquete de propuestas de leyes con el fin de proteger los datos de los hondureños frente a delincuentes cibernéticos que se dedican a estafar, extorsionar y vaciar cuentas bancarias.
- Empresas recopilan datos personales sin control. Farmacias, supermercados, gasolineras y otras empresas recopilan información de sus clientes a través de diferentes estrategias sin un control, debido a que no hay leyes que regulen esa actividad.
- Los datos personales tienen un valor económico. Los clientes proveen la información personal de buena fe a entidades privadas y públicas; sin embargo, los usuarios de las bases de datos la convierten en millones de lempiras al venderla legal o ilegalmente.
- Facilitan la comisión de la extorsión y las estafas. Las bases de datos en manos criminales son una mina de información que les facilita la ejecución de las estafas y extorsiones. Estos tienen desde los nombres, números de teléfono y dirección de residencia.
El parlamentario Rafael Sarmiento, quien ha participado en los últimos dos años en capacitaciones nacionales e internacionales sobre ciberseguridad y delitos informáticos, le manifestó a DIARIO LA PRENSA que el Legislativo buscará “fortalecer” el marco legal ante los nuevos desafíos de la era digital.
“Estamos trabajando en varias propuestas en un compendio de leyes: firma electrónica, ley de ciberseguridad y ley de protección de datos personales (identidad digital”, dijo Sarmiento, quien esta semana participa en el séptimo “Encuentro de la Red de Parlamento Abierto de ParlAméricas: El futuro de la democracia en la era digital”.
El presidente del Congreso Nacional, Luis Redondo, quien recibió invitación de ParlAméricas, delegó a Sarmiento para que participe en ese evento, celebrado en Santiago de Chile, al cual asisten 50 parlamentarios de 18 países del continente para analizar, con expertos, el nuevo escenario que plantea la transformación digital para las democracias.
Negocio
Esta semana, LA PRENSA informó que bases de datos privadas y públicas que contienen información personal de los hondureños, entre ellas el censo electoral de 2021, son vendidas en bitcóin en la internet oscura, lo cual vulnera aún más la seguridad de los ciudadanos, que ya son objeto de estafas y extorsiones cibernéticas.
Pero la Unidad Investigativa Contra Delitos Informáticos de la Dirección Policial de Investigaciones (DPI), que ha observado una escalada de crímenes informáticos, ha detectado que personas ligadas al mundo delictivo ofrecen las bases de datos en la internet oscura (darknet).
Los detectives de esa unidad siguen las pistas a algunas de las personas que negocian las bases con el objeto de establecer la forma de cómo las obtuvieron y el objetivo de la venta para establecer una acusación.
Capacitación
Las leyes que aprobará el Congreso Nacional naturalmente atacarán viejos, conocidos y estudiados delitos por jueces y fiscales, pero cometidos mediante nuevas tecnologías que pueden ser extremadamente bondadosas o extremadamente dañinas según su uso.
Expertos recomiendan a los jueces, fiscales y abogados capacitarse en nuevas tecnologías.
Esto obliga al Estado, a juicio de expertos en informática, a no solo a aprobar leyes, sino a educar, capacitar y adaptar a todos los ejecutores del sistema judicial para que el nuevo marco legal logre la efectividad deseada.
Reivyn Cálix, ethical hacker e investigador forense digital, recomienda que “posterior a la elaboración, discusión y aprobación de una ley de protección de datos es imprescindible capacitar a todos los operadores de justicia”.
“Actualmente en los casos en los cuales se incluye evidencia digital, los jueces no cuentan con el conocimiento para poder admitir o evaluar dichas evidencias”, argumentó el especialista.
Cálix, quien es también fundador de la empresa hondureña de seguridad informática Grupo Kapa 7, dice que estas leyes “tuvieron que aprobarlas hace muchos años”, pero “aún no es tarde para hacerlo”.
“En el país estamos muy atrasados en términos de proteger la privacidad de las personas, urge una ley que incluya los mecanismos para garantizar el intercambio de información digital y que a su vez pueda servir de soporte legal para disputas, demandas o arbitrajes cuando estos datos son manipulados, vendidos o extraviados, ya sea por algún interés, negligencia o una brecha de seguridad”, dijo.
Explicó que “Europa cuenta desde 2016 con el reglamento general de protección de datos (GDPR por sus siglas en ingles), diseñado exclusivamente para este fin, y como país podríamos aprender mucho de la experiencia de los países que lo han adoptado”.
Ejemplo
En Estados Unidos, por ejemplo, compañías como Meta (Facebook) se han visto en la obligación de resarcir los daños a ciudadanos por el malo uso que dieron a sus datos personales.
Desde esta semana, los usuarios estadounidenses de esa red social pueden reclamar una parte de los $725 millones que esa empresa decidió pagar en diciembre de 2022 para ponerle punto final a una demanda colectiva que le entablaron por permitirle a Cambridge Analytica y otros acceder a la información de los usuarios para fines políticos.
En 2010, la firma británica Cambridge Analytica obtuvo los datos personales de 87 millones de usuarios, que utilizó en 2016 para dar asistencia técnica a la campaña presidencial del expresidente norteramericano Donald Trump.
