El nuevo proyecto de Código Penal marca un punto de inflexión en el abordaje legal del delito informático en Argentina, al dedicarle un capítulo específico a las diferentes formas de crimen en el ciberespacio e incorporar el uso Inteligencia Artificial como agravante de las penas.
"A diferencia de la ley de 2008, que reformó parcialmente el Código Penal adaptando delitos tradicionales al contexto digital, esta iniciativa propone una actualización integral, incorporando un título específico dedicado a delitos informáticos, con figuras autónomas y penas diferenciadas", indica a iProUP Matías Werner, abogado penal especializado en cibercrimen.
El proyecto de Código Penal incorpora las siguientes precisiones, explica Werner:
El fraude informático, por su parte, tiene un tipo penal específico que contempla no solo la maniobra consumada, sino también su preparación. En este marco se tipifica el phishing, una de las técnicas más frecuentes de estafa digital. Se prevén penas de 2 a 4 años para quien obtenga datos personales mediante engaño, así como para quien compile o venda esa información.
Además, se sanciona con penas de 1 mes a 3 años a quien induzca a revelar contraseñas u otros datos mediante comunicaciones electrónicas o cualquier otro método de manipulación informática. También será penado quien conserve, comercialice o facilite programas destinados a cometer este tipo de delitos.
Federico Tjor, abogado especializado en tecnología, agrega las siguientes normas que incluye el Código:
"En otro capítulo, se tipifica la duplicación o alteración de números de serie de equipos celulares (IMEI), en línea con problemas asociados a delitos habituales de robo de equipos o duplicación de líneas", considera Tjor.
"El proyecto sistematiza los delitos informáticos en el Título XXVI "Delitos Informáticos", con cuatro capítulos bien definidos: atentados a través de medios informáticos, daño informático, hurto y fraude informáticos, y acceso ilegítimo", afirma Gilberto Santamaría, del Estudio Santamaría, y precisa:
Aunque el texto concreto está disperso, el esquema sanciona, en términos generales:
"El capítulo sobre daño informático castiga al que destruye, inutiliza, altera o introduce programas destinados a causar daños en sistemas informáticos", sostiene Santamaría y señala:
La norma, bien diseñada para Web2, cubre:
"Aquí, el Proyecto hace su aporte más claro al patrimonio en contextos digitales", manifiesta Santamaría, quien desglosa:
En este sentido, remarca que "el proyecto agrava cuando la defraudación se realiza mediante hackeo, manipulación o supresión de datos, alterando el normal funcionamiento de sistemas o la transmisión de datos".
"También se sanciona la manipulación informática en sistemas de reservas y comercialización falsa de productos por plataformas digitales, es decir, fraudes en e-commerce", destaca.
Santamaría remarca que "el tipo de acceso ilegítimo sanciona al que, a sabiendas, accede sin autorización –o excediendo la que posee– a un sistema, programa o dato informático de acceso restringido".
Es el clásico "hacking no autorizado", incluyendo romper contraseñas, evadir firewalls, utilizar credenciales robadas. Hay agravantes por afectación de bases de datos sensibles, sistemas estatales, servicios de interés público, etc.
"El proyecto no limita lo digital al Título XXVI, sino que dispersa normas tecnológicas en otros títulos, lo que revela una clara conciencia de los riesgos Web2", advierte Santamaría, y enumera:
Para Santamaría, "aunque el esfuerzo es meritorio, el resultado deja fuera por completo el ecosistema Web3, atrapando su regulación en un esquema conceptual viejo, de informática centralizada".