.png)
Carlos Molina Medrano*
Bajo el nombre de Ley Especial de Delitos Informáticos y Conexos, fue aprobada el pasado 4 de febrero del año 2016 la normativa que busca proteger los bienes jurídicos de aquellas conductas delictivas cometidas por medio de las Tecnologías de la Información y la Comunicación (TIC) en El Salvador.
En los últimos años, el país ha experimentado una mayor cobertura de Internet y con ello la ciudadanía emplea con mayor intensidad las TIC. Aunque hay algunas contradicciones respecto a las estadísticas de cobertura, para citar un ejemplo, Internet World Stats registra que el país alcanza el 50.4%[1] de cobertura de Internet, por su parte el Foro Económico Mundial en su Informe Global de Tecnologías de la Información registra que el uso individual de Internet alcanza el 29.7%[2], lo cierto es que a partir del crecimiento del uso de las TIC se incrementan también los ilícitos cometidos a través de éstas.
Tal como suele suceder en nuestro país, las leyes son promulgadas como por una especie de moda y los legisladores las emplean como triunfos de sus gestiones, que sirven para proponerse como candidatos frente a la ciudadanía. Lo anterior provoca que las leyes se implementen y se apliquen a medias, ya que con la sanción presidencial y su publicación en el Diario Oficial entra en vigencia, a menos que las mismas leyes en su texto expresen el tiempo en el que se comenzará a implementar, pero la gran mayoría son implementadas inmediatamente. No obstante a lo anterior, El Salvador es uno de los países más atrasados en estos temas de fomento de las TIC y de castigar los delitos que conllevan a su uso inapropiado.
Los principales retos para la aplicación de la ley
Lograr los consensos requeridos para la adecuada aplicación de dicha ley y lograr lo que su espíritu busca, que es prevenir los delitos informáticos, no sería ningún problema si no pendiera de la voluntad de los partidos políticos y de las instituciones a cargo de velar por su aplicación, por ello, llegar consensos y promover los cambios requeridos se vuelven verdaderos retos.
El primero, es la reforma del Código Procesal Penal para que se integren las evidencias digitales dentro de su texto, la preservación y el tratamiento de dicha evidencia exige de mayor conocimiento sobre el funcionamiento de los objetos electrónicos que forman parte de un equipo computacional y de otros accesorios y equipos que se pueden conectar a él. Algunos profesionales de las ciencias informáticas son de la idea incluso de que se cree un Código Procesal Penal exclusivo para los delitos informáticos. En la reforma del Código Procesal Penal, debe especificarse el tratamiento de las evidencias digitales, pero también debe clarificar el accionar del perito informático. Al tratarse de métodos y técnicas para extraer evidencias muy distintas a las que se emplean para las evidencias físicas, debe definirse cuáles pueden ser considerados como válidos. Otra actualización necesaria es sobre la cadena de custodia de la evidencia digital, que tiene otros aspectos técnicos más específicos y que deben ser incorporados a la cadena de custodia que se emplea para las otras evidencias ya reguladas en el Código.
Un segundo reto, es asegurar que tanto la Fiscalía General de la República, Policía Nacional Civil y Corte Suprema de Justicia cuenten con los recursos necesarios para aplicar la ley. Se conoce que la Policía Nacional Civil tiene una Unidad de Delitos Informáticos, sin embargo dicha unidad apenas cuenta con el personal idóneo para ejercer las actividades mínimas que exige la aplicación de la ley. Además, se conoce que dicha unidad no cuenta con los materiales y equipos adecuados para la incautación de evidencias digitales en escenas de crimen informáticos.
Por su parte, la Fiscalía no cuenta con personal debidamente formado en la cantidad suficiente para atender procedimientos judiciales relacionados con este tipo de delitos. Tampoco cuenta con un depósito de evidencias digitales certificado con la norma ISO 27040, que es la que propone una guía para el almacenaje seguro de la evidencia digital.
El tercer reto a nuestro juicio, está relacionado con la creación de metodologías, manuales y guías para el adecuado tratamiento de las evidencias digitales y su cadena de custodia. En los países que llevan más bagaje con leyes similares, se han creado documentos donde las principales instituciones encargadas de aplicar la ley, se coordinan para crear guías y manuales que contienen métodos, metodologías y técnicas basadas en normas internacionales que son aplicadas como buenas prácticas, todo ello para garantizar la aplicación adecuada de la ley y evitar al máximo que los procesos judiciales se vean afectados por acciones inadecuadas.
El principal desafío
La Ley Especial de Delitos Informáticos y Conexos busca proteger los siguientes bienes jurídicos: “la información que garantice y proteja el ejercicio de derechos, fundamentales como la intimidad, honor, integridad sexual, propiedad, propiedad intelectual, seguridad pública, entre otros”[3].
La mencionada ley busca prevenir la comisión de delitos que se realicen con las Tecnologías de la Información y la Comunicación, pero para lograr su cometido se requiere que el Estado juegue un papel determinante. Uno de ellos es sin duda la educación, el uso cada vez más intensivo de las TIC facilita también el cometimiento de los mismos. Un simple acto de interceptar una clave del router WiFi del vecino, convierte al hechor en un delincuente, no obstante, el desconocimiento de la ley hace que esta práctica se siga realizando.
En el caso de la LEPINA, otros actores tanto nacionales como internacionales se han encargado de su difusión, se han incorporado contenido en los programas de estudio de los niveles de parvularia y básica. El gobierno diseñó herramientas comunicativas con las cuales acercó información a la ciudadanía. De igual forma, varias organizaciones no gubernamentales nacionales e internacionales han hecho lo propio en su difusión.
En el caso de la Ley Especial de Delitos Informáticos y Conexos no ha sucedido lo mismo. Poco o nada se ha difundido, ni siquiera el gobierno ha intentado promoverla a nivel de las Universidades para que los profesionales y estudiantes de carreras relacionadas con las Tecnologías de la Información la conozcan. El MINED debería de diseñar una estrategia que incorpore ese conocimiento en la curricula de formación de los profesionales en Tecnologías de la Información. Pero también la Fiscalía General de la República y la Corte Suprema de Justicia deberían de hacer un esfuerzo sostenido de difusión.
Si el Estado no hace un esfuerzo por promover dicha ley, ésta correrá el riesgo de convertirse en letra muerta, así como varias leyes en nuestro país.
Referencias
[1] «Mexico and Central America Internet and Population Statistics». [En línea]. Disponible en: http://www.internetworldstats.com/stats12.htm#central. [Accedido: 13-feb-2017].
[2] World Economic Forum, «The Global Information Technology Report 2016». 2016.
[3] «LEY ESPECIAL CONTRA LOS DELITOS INFORMÁTICOS Y CONEXOS. — Asamblea Legislativa». [En línea]. Disponible en: http://www.asamblea.gob.sv/eparlamento/indice-legislativo/buscador-de-documentos-legislativos/ley-especial-contra-los-delitos-informaticos-y-conexos. [Accedido: 10-feb-2017].
* Coordinador del Departamento de Ciencias de la Computación y docente investigador de la Universidad Luterana Salvadoreña.