Jorge Buenrostro Almanza (*)
Recientemente, el Congreso del Estado incorporó al Código Penal de la entidad 7 artículos en materia de delitos informáticos. La iniciativa fue presentada por el diputado Luis Enrique Borjas Romero, quien preside la comisión de Justicia y Seguridad Pública, y enriquecida al interior de la misma, con la participación activa del proponente y los diputados Felipe Cervera Hernández y Karla Reyna Franco Blanco, entre otros.
Este nuevo proyecto legislativo tiene la intención de inhibir y, en su caso, sancionar aquellas conductas que se cometan en contra de la integridad de la información en ordenadores y teléfonos inteligentes, la intervención no autorizada de comunicaciones privadas, como llamadas, mensajes o los servicios que utilicen Internet, técnicas de suplantación de identidad para acceder a información personal o bancaria, así como la instalación de programas maliciosos tendientes a capturar información que se genere en los ordenadores o teléfonos inteligentes.
Ataques a los sistemas informáticos conocidos en la industria informática, como denegación de servicio distribuida, por sus siglas en inglés (DDoS), escaneo de puertos de los protocolos TCP o UDP para capturar paquetes de datos en redes locales o inalámbricas, IP Spoofing, entre muchas otras técnicas para acceder sin autorización o provocar desperfectos en los ordenadores, hoy serán sancionadas.
Este es un excelente esfuerzo y un mensaje de los legisladores a la sociedad que se está trabajando con profesionalismo ante temas sensibles como es la protección al patrimonio contenido en sistemas informáticos y la privacidad de nuestra información. Es importante reconocer que sigue siendo un reto para el Estado la investigación de delitos informáticos, particularmente por el uso de redes privadas que encriptan el contenido de la información y ocultan la ubicación real de las personas que realizan estos ilícitos, la abundancia de sitios públicos con Internet y por el hecho que los sistemas informáticos hoy son pieza clave en distintas industrias, por lo que su interdependencia con la operación diaria exige a las empresas a restaurar con rapidez los servicios afectados y, muchas veces, ante alguna incidencia de este tipo, la investigación de estos ilícitos conlleva a una pérdida mayor en términos de tiempo y recursos. Lo anterior no quiere decir que el Estado deba de permanecer inmóvil ante esta realidad, aunque es importante destacar que es necesario fortalecer la capacitación de las instancias investigadoras.
¿Confía en su compañía de telefonía? A raíz de la creación de la Ley Federal de Telecomunicaciones y Radiodifusión el 14 de julio de 2014, se estableció que los concesionarios de telecomunicaciones y los autorizados deben de conservar por 12 meses, en un estado que permita su consulta por parte de las autoridades competentes y por otros 12 meses en sistemas electrónicos, los registros relacionados con el nombre del suscriptor, el tipo de comunicación, los servicios contratados, datos necesarios para rastrear e identificar el origen y destino de las comunicaciones de telefonía móvil, la fecha y hora de la primera activación del servicio y la ubicación digital del posicionamiento geográfico de las líneas telefónicas, entre otros que establece dicho ordenamiento. Si bien las empresas telefónicas están obligadas a manejar adecuadamente la información de sus clientes, en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y fomentar la privacidad de las comunicaciones en términos de la Ley de telecomunicaciones antes señalada, hoy tenemos pocas garantías que nuestras llamadas y sus posibles transcripciones, que pueden ser generadas de forma automática con sistemas especializados, así como la ubicación en tiempo real de nuestros dispositivos móviles y los metadatos que se generen por el uso de Internet, no son empleadas de forma maliciosa por parte de empleados o asesores externos de dichas empresas telefónicas o, incluso, si las autoridades que pueden tener acceso a esa información las están usando para otros fines.
Este es un tema jurídico relevante, si hablamos de los recursos que tenemos los usuarios para: 1) Verificar si nuestras empresas telefónicas están resguardando correctamente nuestra información personal. 2) Conocer si alguna persona, en su calidad de empleado o asesor externo, está haciendo mal uso de nuestros registros. 3) Si las autoridades, en los supuestos que no requieren la autorización de un juez, están accediendo a nuestra información y conocer qué están haciendo con ella.
Existe un precedente sobre algunos aspectos abordados líneas arriba, resuelto por el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, que ordena a una empresa de telefonía móvil la entrega del listado a un cliente que lo solicitó, en forma clara y comprensible, de los registros que son resguardados por dicha empresa de su línea telefónica, lo que sin duda es valioso para conocer qué es lo que guardan de sus clientes y exigir su manejo adecuado en términos de confidencialidad y privacidad. — Mérida, Yucatán
nexus020@hotmail.com
Asesor jurídico