El nuevo Código Penal, al igual que reduce penas por actos de corrupción, crimen organizado, narcotráfico, violencia en perjuicio de las mujeres y en el entorno familiar, entre otros; también reduce las sanciones con cárcel, cuantía de las multas y ofrece arresto domiciliario para los que causen daños a sistemas, contenidos y datos entre otros delitos relacionados con Ciberseguridad y algunas formas de accionar de los ciberdelincuentes.
“Todo autor, inventor, productor o comerciante gozará de la propiedad exclusiva de su obra, invención, marca o nombre comercial con arreglo a la Ley” cita el artículo 108 de la Constitución de la República, con esta premisa se deja por entendido que quien contravenga esta normativa merece un castigo e incluso ya se establece en el vigente Código Penal con varios delitos relacionados.
En lo que respecta a daños a sistemas informáticos y datos se sanciona con 3 a 5 años de cárcel y multas que van desde los cincuenta mil lempiras.
Se lee en la normativa penal vigente: “Se impondrá reclusión de tres (3) a cinco (5) años a quien destruya, inutilice, haga desaparecer o de cualquier modo, deteriore cosas muebles o inmuebles o animales de ajena pertenencia (…). La misma pena se impondrá al que por cualquier medio destruya, altere, inutilice o de cualquier modo dañe los datos, programas o documentos electrónicos ajenos, contenidos en redes, soportes o sistemas informáticos”.
Sin embargo, pese a que en el Nuevo Código Penal que entraría en vigencia en noviembre, los delitos informáticos son clasificados en cuatro: Acceso no autorizado a sistemas informáticos, Daños a datos y sistemas informáticos, Abuso de dispositivos y Suplantación de identidad, con “el detalle” que las sanciones no concuerdan con los daños ocasionados por los ciberdelincuentes o quienes utilizan el internet para provocar destrucción de información, daños a páginas web y sustracción y daños a la propia data del Estado.
En el Título XXII Seguridad de las Redes y Sistemas Informáticos establece en el Artículo 398.- Acceso No Autorizado a Sistemas Informáticos, “debe ser castigado con pena de prisión de seis a dieciocho meses o multa de cien a doscientos días quien, vulnerando las medidas de seguridad establecidas para impedirlo, accede sin autorización a todo o en parte de un sistema informático. La pena del párrafo anterior se debe aumentar en un tercio (1/3) si el sistema al que se accede se refiere a estructuras o servicios esenciales para la comunidad”.
En el Artículo 399.- Daños a Datos y Sistemas Informáticos. Quien por cualquier medio y sin autorización introduce, borra, deteriora, altera, suprime o hace inaccesible de forma grave datos informáticos, debe ser castigado con la pena de prisión de uno a dos años o multa de cien a trescientos días.
En lo que respecta a Abusos de Dispositivos, “la fabricación, importación, venta, facilitación o la obtención para su utilización de dispositivos, programas informáticos, contraseñas o códigos de acceso, destinados o adaptados para la comisión de los delitos de daños informáticos o de acceso ilícito a sistemas informáticos, debe ser castigada con la pena de prisión de seis meses a un año o multa de cien (100) a doscientos (200) días. Artículo 400.
Asimismo, en referencia a Suplantación de Identidad, en el artículo 401: “debe ser castigado con la pena de prisión de seis meses a un año o multa de cien a trescientos días, quien con ánimo defraudatorio y a través de las tecnologías de la información y la comunicación, suplanta la identidad de una persona natural o jurídica.
PEOR ES NADA
Los operadores de justicia, conscientes del rezago e ignorancia evidente sobre la importancia de la Seguridad Informática y manejo de las ciencias computacionales, rescatan que al menos ahora con el nuevo Código Penal se ordenan cuatro delitos en relación con la ciberdelincuencia.
“Por lo menos eso no lo tenemos actualmente y a nosotros sí nos va a servir esto en el Nuevo Código”, expresó el fiscal Neldin Fúnez, de la Fiscalía Especial de Propiedad Intelectual y Seguridad Informática, al mismo tiempo rescata que los órganos jurisdiccionales comenzarán a conocer más de esta clase de delitos cuando se ejecuten, aun cuando haya denuncias de hechos ocurridos no en Honduras, pero sí con daños al país.
“Uno es más que cero, pero si se revisa en comparación con otros países y cómo está la tecnología nos quedamos cortos, los sistemas de seguridad son tan cambiantes y el objetivo de los que ingresan (ciberdelincuntes) es (sustracción de) la información o dinero (…) pero no hemos recibido denuncias en cuestiones de seguridad informática, desconocemos (de la temática)”, lamentó al tiempo de referir que a muchas personas naturales o jurídicas han experimentado amenazas en sus páginas web, pero no van más allá “como para comenzar a ver la necesidad”.
Consultado si la Fiscalía que dirige cuenta con la logística para al menos atacar a los “ciberdelincuentes” y aplicar la poca ley existente, respondió que no, “pero tengo toda la voluntad por lo menos, y eso es un avance.
Cómo voy a pedir que me asignen más fiscales en esa área si no hay casos, cómo voy a pedir un técnico informático si no tengo denuncias, cómo lo justifico, ahora si yo convenzo a la gente que presente su denuncia entonces ahí sí vamos a ir justificando en fortalecimiento, robustecer los sistemas (…). En Honduras estamos en pañales”.
ERROR EN ESCENA DEL CRIMEN DIGITAL
El presidente de la Academia Nacional de Ciencias de Honduras, físico computacional, Mario Lanza, lamentó que ese atraso no solo vulnera a una víctima equiz; sino que la misma operatividad de sistemas judiciales y ejemplificó que en la actualidad el manejo de evidencias digitales deja mucho qué desear.
Explicó que cuando hay casos relacionados a delitos financieros, en donde la evidencia representa data de todo tipo, lo primero que suelen hacer los fiscales o policías es desconectar las computadoras y en otros casos las encienden ellos mismos, abren y cierran documentos, graban entre otros, pero en ningún momento se pensó en acordonar la escena del crimen, que es como debe tratarse la evidencia digital, “es el mismo procedimiento que cuando se encuentra un cuerpo en una escena de crimen”, explicó al tiempo de indicar que eso es una muestra más del rezago e ignorancia en materia de ciberseguridad.
“Lo que ocupamos es conocimientos, concientización y legislación hay temas como de compras y contrataciones electrónicas, el hábeas data como recurso Constitucional, protección de datos personales, garantías digitales, subastas electrónicas, hay mucho que trabajar se debe estar conscientes de las decisiones porque ahora todo es uso de tecnología, por eso es necesario un equipo elite, policías de tecnología o electrónica que toque temas de tecnologías al más alto nivel y la formación en universidades.
Lanza instó a los tomadores de decisiones en el país a la creación de un cuerpo que conozca las nuevas tecnologías, para que revise todas las vulnerabilidades que tienen los sistemas de información de Estado y que puedan estar prospectivamente actuando “porque todos los días hay cien mil, doscientos mil intentos a un servidor y ataques a denegación de servicio, tanto que tratan a fuerza bruta viendo cómo acceden a claves que el servidor llega un momento que no puede contestar y se queda parado (…) y si no hay respaldos se pierde toda la información”. (Por: Saraí Alvarado).