:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/ZQOnZ6RLPW58Z0fp-LXbN_bok10=/arc-anglerfish-arc2-prod-elespectador/public/QXLEBV5L55CPVHLIQRUIETH4OM.jpg)
En medio del escándalo del hacker capturado por la Fiscalía general de la nación, acusado de interceptar correos electrónicos de integrantes de la mesa de negociación en La Habana y vinculado a la campaña presidencial de Óscar Iván Zuluaga, se ha podido evidenciar la falta de conocimientos que hay en el país frente a la legislación existente sobre los delitos informáticos. Por tal razón El Espectador habló con el juez segundo de control de garantías Alexander Díaz, autor de la Ley de delitos informáticos que hoy tiene Colombia y uno de los mayores expertos sobre nuevas tecnologías del derecho y la protección de datos en el país.
¿Existe legislación en Colombia para castigar los delitos informáticos?
Claro que existe. Yo fui el que redactó el proyecto de ley de los delitos informáticos en Colombia y la que se constituyó después como la ley 1273 de 2009.
¿Y es suficiente esa legislación o falta algo por incorporar?
Tan es suficiente y está bien hecha que fue considerada por el Congreso de la Fiadi (Federación Iberoamericana de Asociaciones de Derecho e Informática) en Santa Cruz de la Sierra, por todos los informáticos de América asociados a este organismo como la mejor ley de delitos informáticos del continente.
¿Tiene usted conocimiento de cuántas personas en Colombia han sido castigadas bajo esa ley?
No tengo el número exacto, pero según se me ha informado ha sido un número considerable pero no significativo de éxitos para atacar efectivamente este flagelo. No es porque no existan medios legales sino porque mis colegas, los jueces de la República y los delegados del fiscal general de la nación no entienden muy bien la tipificación de la conducta informática.
¿Por qué razón los jueces y los fiscales hoy en día no entienden esta ley que castiga los delitos informáticos?
No lo entiendo. Mire yo soy formador del departamento de justicia para capacitar a fiscales y a policías judiciales. Dentro de ese ejercicio académico tengo muchos problemas con los colegas delegados porque me discuten sobre la tipificación de las conductas porque tienden a tipificarla en los delitos clásicos y no en los nuevos que son los informáticos.
Déme un ejemplo de cómo un delito informático, los jueces lo están enmarcando en los delitos tradicionales…
Por ejemplo, el caso de parejas que se han grabado en la intimidad con imágenes explícitas y cuando esas parejas pelean alguna de las dos las pública o difunde sin la autorización del otro. Cuando va a denunciar la víctima él o ella, ante el delegado del fiscal diciendo que es un delito informático, la Fiscalía dice que no y lo tipifica como injuria. Ahí es donde tenemos que hacer un trabajo grande para transformar la conciencia jurídica de nuestro país.
¿Qué se castiga de manera más severa, los delitos informáticos o los tradicionales?
El informático. Establecimos la diferencia entre un delito informático y el electrónico y logramos ser el primer país del mundo en elevar a bien jurídico tutelado la información y los datos, y de sancionar penalmente la violación de datos personales.
Informáticos extranjeros han dicho que tenemos una legislación con penas extremas para estas conductas ¿Por qué a comparación de otros países tenemos penas más altas?
En Colombia no ha existido un antecedente histórico de sancionar la violación de datos como sí la han tenido culturas como la europea que hace mucho tiempo tiene legislación sobre el tema. En nuestro país con este ejercicio estamos concienciando al pueblo colombiano sobre la importancia del respeto a la información; se nos tacha de absurdos ante una idiosincrasia que los extranjeros no conocen.
¿Tenemos la capacidad técnica en Colombia de encontrar y rastrear este tipo de delitos?
Sí hay capacidad. La Dijín tiene un cuerpo técnico excelente; de hecho los he capacitado, y las diferentes unidades que hay en las distintas capitales están muy bien dotados con equipos. La Policía se ha preocupado por adquirir los mejores elementos de informática forense.
¿Entonces por qué vemos en los medios a los hacker contando y hablando de su actividad y las autoridades no hacen nada?
Hay que establecer una diferencia de los hackers como sinónimo de delincuente cibernético. Desgraciadamente ha sido desfigurado su ejercicio.
¿Cuál es la diferencia?
El hacker es un jefe de seguridad informático; investiga cuáles son las vulnerabilidades y posibles penetraciones que se pueden dar en las redes. Desgraciadamente en vez de recibir unas gracias por esa advertencia estos son denunciados por la mala fama que tienen dentro del mercado y por eso en su mayoría se abstienen de comunicar las amenazas que encuentran.
El caso que nos tiene hablando de esto es el del hacker Andrés Sepúlveda vinculado a la campaña de Oscar Iván Zuluaga. En un video hecho por su hermano este fin de semana, este decía que en otro país su hermano sería un héroe por interceptar comunicaciones de terroristas. ¿El delito cambia dependiendo quién sea el intervenido?
Pese a que sean terroristas, homicidas, violadores o delincuentes, rechazando ese tipo de actuaciones, ellos también tienen derechos constitucionales y se les tienen que aplicar y respetar dentro de un proceso.
Estas oficinas que contratan las campañas políticas que son para crear tendencias en las redes sociales o para atacar sistemáticamente a alguien como lo dijo el hermano del señor Sepúlveda en el video, ¿son ilegales?
Yo no entendí que él dijera eso. Él dijo que el propósito era contrarrestar la mala imagen del candidato.
Pero así mismo hacen lo contrario, mejorar la imagen de un candidato e intentar dañar la de otro…
El hermano del señor Sepúlveda trajo ejemplos completamente diferentes. Yo no pretendo defenderlo porque no conozco la intimidad del proceso ni pretendo hacerlo. Lo que él dice en el video es que cuando había un ataque contra el candidato, estos ponían información para revertir esa tendencia de críticas. Eso es lo que hacen las oficinas de reputación on line. De hecho esas oficinas cuentan con un equipo integrado por ingenieros, expertos informáticos forenses, abogados informáticos para que puedan hacer su trabajo basados en la legislación existente.
Si llegase a existir una oficina como esa, diseñada para difamar y crear mala imagen de un candidato o cualquier persona, ¿sería un delito?
Sí es ilícito, claro que sí. Que una empresa tenga una división asignada a esa tarea es ilícito.
Así mismo se ha vuelto muy común la persecución en redes sociales a ciertas personas con insultos y amenazas. Esos comportamientos están tipificados en la ley como un delito?
Claro que sí. Eso está catalogado en la ley en el artículo 269. Es el artículo que más verbos rectores tiene en su articulado y la idea era que cubriera todos los extremos; es algo imposible porque el delincuente es muy ingenioso. No obstante por la variedad y riqueza de verbos rectores logramos contener el comportamiento de la violación de datos personales. Ahí encaja perfectamente la violación de la dignidad de las personas, porque muchas veces se maximizan sus comportamientos para afectar su reputación.
Es decir que si se comprueba que hay ataques sistematizados dirigidos hacia una persona, ¿se tipificada como delito?
Sí está tipificada como delito porque muchas veces la reputación on line es exaltar los errores de la persona, no es difamar de ella porque ya sería otro comportamiento y no seria informático. Es exaltar la parte negativa de todo ciudadano
¿Eso qué tipo de castigo tiene?
La violación de datos personales, porque yo no he autorizado que se publique esa información y usted no tiene por qué tenerla y mucho menos difundirla, se castiga con cuarenta y ocho meses de prisión como mínimo.
¿Pero cuánta información hay de las personas en la red, que éstas no quieren que esté ahí y no hay nada que pueda hacer?
Sí hay que hacer. Usted puede solicitar a un hosting que se retire información suya, porque no es cierta, porque no es exacta o porque ya ha superado el tiempo para aparecer publicada. Igualmente por ser una información sensible y que no debería estar porque usted no autorizo su publicación.
Suena muy bien, pero ¿qué tanto realmente se están persiguiendo estos delitos en el país?
Lamentablemente por la falta de concienciación académica judicial en el tema, mis colegas los jueces y delegados no lo entienden muy bien y son facilistas y por eso se inclinan a tipificar casi siempre en delitos que conocen y no enmarcarlo dentro de los delitos informáticos. De hecho la gente le saca el cuerpo a ese tipo de investigaciones por ausencia casi absoluta de cultura informática.
Muchas de las conductas que usted explica que se castigan en Internet, podrían aplicarle al periodismo. ¿Cómo diferencian una cosa de la otra?
Para la prensa todas las conductas que se consuman en Internet son consideradas informáticas. Hay que recordar que no todos los delitos que se consuman en Internet son informáticos y no todos los delitos informáticos se consumen en Internet.
¿Y cómo hacer para que cambiemos esa cultura de no querer asimilar que hoy existen delitos informáticos y cada vez son más frecuentes?
Mis discípulos son ingenieros y no son abogados, y están más interesados en conocer sobre la legislación informática los ingenieros que los abogados. He hablado con el Consejo Superior de la Judicatura sobre mecanismos para difundir información entre la rama al respecto. Escribí un libro que podría ser de consultar para dárselo a los distintos despachos del país y no me han respondido nada. Hay un interés como de tercera sobre los delitos informáticos. Hasta que no estalla un escándalo como el que vivimos hoy, que impacta a un personaje importante, no le ponemos atención. Esto pasa mañana y ya no se vuelve a hablar de delitos informáticos como si no existiera la gravedad del problema.
‘La violación de datos personales se castiga con cárcel’
Se ha vuelto muy común la persecución a ciertas personas, con insultos. ¿Esos comportamientos están tipificados en la ley como un delito?
Claro que sí. Eso está catalogado en la ley en el artículo 269. Es el que más verbos rectores tiene en su articulado y la idea era que cubriera todos los extremos; es algo imposible porque el delincuente es muy ingenioso. No obstante por la variedad y riqueza de verbos rectores logramos contener el comportamiento de la violación de datos personales. Ahí encaja perfectamente la violación de la dignidad de las personas, porque muchas veces se maximizan sus comportamientos para afectar su reputación.
¿Eso qué tipo de castigo tiene?
La violación de datos personales, porque yo no he autorizado que se publique esa información y usted no tiene por qué tenerla y mucho menos difundirla; se castiga con cuarenta y ocho meses de prisión como mínimo.
Alexánder Díaz asegura que la persecución por redes sociales ya está tipificada como delito.