Castellán

Ante esta creciente amenaza, el 25 de septiembre de 2024 se promulgó la Ley No. 20.327, conocida como la “Ley de Ciberdelitos", que busca fortalecer el marco legal para prevenir y sancionar estas conductas ilícitas. A casi cuatro meses de su entrada en vigor, es pertinente analizar sus principales disposiciones y el impacto inicial en la seguridad digital del país.

1. Modernizando el marco legal.

La Ley de Ciberdelitos responde a la necesidad de actualizar un Código Penal que no contemplaba los delitos “digitales” (cometidos a través de medios electrónicos o informáticos). Si bien la Ley No. 18.494 marcó un primer paso al tipificar algunos de estos delitos, la nueva normativa amplía significativamente la protección y pone a Uruguay en línea con estándares internacionales, como el Convenio de Budapest.

Este tratado, adoptado en 2001, es la principal referencia global para combatir el cibercrimen. Aunque Uruguay aún no es miembro oficial, en 2024 fue invitado a adherirse, un reconocimiento al avance del país en esta materia. Integrarse a este convenio permitiría a Uruguay colaborar internacionalmente para rastrear y combatir delitos como el fraude informático, el acceso no autorizado a sistemas y el robo de datos, entre otros.

2. Principales disposiciones de la Ley de Ciberdelitos.

La Ley de Ciberdelitos define y sanciona diversas conductas ilícitas relacionadas con la criminalidad digital, estableciendo un marco integral que abarca tanto medidas sancionatorias (a implementarse según la gravedad y afectación al orden público o privado), así como preventivas y educativas. Entre sus elementos destacados, incluye la promoción de campañas de educación en ciberseguridad, la creación de registros de ciberdelincuentes y facultades específicas para que instituciones financieras puedan inmovilizar fondos en situaciones de riesgo.

La ley se organiza en cuatro pilares / capítulos fundamentales:

A. Tipificación de ciberdelitos.

Se definen nuevos delitos y agravantes que abordan situaciones específicas del entorno digital, tales como:

- Acoso telemático: Uso de medios digitales (internet, redes sociales, mensajes de texto, etc) para perseguir, vigilar o intentar establecer contacto con otra persona de manera repetitiva, afectando gravemente su vida cotidiana.

- Fraude informático: Ocurre cuando se emplean medios electrónicos para engañar a una persona y obtener un beneficio económico a su costa. Ejemplos comunes incluyen transferencias bancarias no autorizadas o el uso fraudulento de tarjetas de crédito.

- Daño informático: Se configura cuando alguien destruye, altera o inutiliza sistemas informáticos con la intención de causar daño, como el borrado de archivos, la introducción de virus o el bloqueo de accesos a sistemas críticos.

- Acceso ilícito a datos: Entrada no autorizada a sistemas informáticos ajenos para manipular o divulgar información confidencial sin consentimiento.

- Interceptación ilícita: Cuando se interceptan parcial o totalmente comunicaciones que están en tránsito en redes o sistemas informáticos, violando el derecho a la privacidad.

- Vulneración de datos: Se produce cuando una persona -empleando tecnología- accede, se apropia, usa o modifica información confidencial de terceros sin su autorización.

- Suplantación de identidad: cuando alguien asume falsamente la identidad de otra persona o entidad, usando redes sociales, correos electrónicos, cuentas bancarias u otras plataformas digitales para acceder a información personal y credenciales de acceso.

- Abuso de dispositivos: se configura cuando una persona crea, adquiere, importa, vende o proporciona a otros programas, credenciales o contraseñas diseñados para facilitar la comisión de un delito.

B. Medidas educativas.

Obliga al Estado a promover campañas nacionales de concientización en ciberseguridad, integrándolas en el sistema educativo público. Estas iniciativas buscan formar una ciudadanía más preparada frente a riesgos digitales.

C. Registro de ciberdelincuentes.

Autoriza la creación de registros gestionados por instituciones financieras y emisoras de dinero electrónico para identificar a personas involucradas en delitos digitales y prevenir transacciones fraudulentas. Pudiendo compartir dicha información con las autoridades jurisdiccionales correspondientes.

D. Prevención de transacciones no consentidas.

Faculta a instituciones financieras y  a entidades emisoras de dinero electrónico a no ejecutar órdenes de retiro o transferencia de titulares o apoderados de cuentas, cuando hubieran tomado conocimiento fehaciente de que en las cuentas referidas ingresaron fondos de terceros a través de transacciones declaradas como desconocidas y no autorizadas por el titular de las cuentas de origen de los fondos transferidos.

3. Normas complementarias

La Ley de Ciberdelitos no actúa de forma aislada, sino que se complementa con otros instrumentos legales y organismos nacionales que refuerzan la lucha contra el cibercrimen y aclaran los conceptos jurídicos que esta protege, entre los que se destacan:

- Ley de Protección de Datos Personales (Ley No. 18.331): Regula el tratamiento de datos personales y establece medidas clave para proteger la privacidad de los ciudadanos en el entorno digital. Esto resulta fundamental para prevenir delitos relacionados con el uso indebido de información personal, como el robo de identidad o el fraude.

- Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC): es el organismo encargado de supervisar el cumplimiento de las leyes de protección de datos y desempeña un papel activo en la prevención de delitos informáticos. Además, gestiona el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), que coordina la respuesta frente a incidentes cibernéticos en el país.

- Ley de Lavado de Activos (Ley No. 19.574): En el contexto de la prevención de delitos económicos y financieros, esta ley incluye disposiciones específicas para el lavado de activos mediante canales digitales, en tanto el cibercrimen se ha convertido en uno de los métodos más utilizados para “blanquear” dinero ilícito.

Consolidando la protección digital en Uruguay.

La Ley de Ciberdelitos marca un hito en la defensa de los derechos de los usuarios y la protección de los sistemas informáticos en Uruguay. Esta normativa no solo moderniza el marco legal nacional, sino que se alinea con estándares internacionales, estableciendo una base sólida para sancionar con mayor precisión las conductas ilícitas en el ámbito digital.

Además, fomenta la capacitación en ciberseguridad y la implementación de medidas preventivas que buscan reducir la comisión de estos crímenes en el futuro. Su enfoque integral promueve tanto la persecución eficaz de los ciberdelitos como la educación de la ciudadanía en un uso más seguro de las tecnologías.

Con esta regulación, junto a otros instrumentos legales que refuerzan la lucha contra la ciberdelincuencia, Uruguay avanza hacia el objetivo de consolidar un entorno digital seguro y confiable, facilitando el acceso y el desarrollo de tecnologías innovadoras para beneficio de toda la sociedad.

* * *

Montevideo, 28 de enero de 2025.