Millones de datos personales publicados en la red. Información clasificada a un clic de distancia. Ninguno de estos escenarios es el argumento central de una ficción que plantea la siembra del caos mundial por parte de activistas en un futuro distópico, sino que son acontecimientos reales que desvelan a los referentes de la seguridad de la información en todo el mundo.

En agosto pasado, el ataque por parte de piratas informáticos a los servidores de la Policía Federal –“La Gorra Leaks”– puso en jaque a toda la administración nacional y obtuvo una importante repercusión en los medios. La desclasificación ilegal de estos archivos y la posterior subida de ellos a la Deep Web permitió que cualquier ciudadano con acceso a internet pudiera descargar material confidencial, que incluía desde nombres de agentes de inteligencia hasta más de 200 audios con conversaciones entre efectivos. Sin embargo, los vacíos legales que existen no permiten establecer ningún tipo de sanción para todos los curiosos que bucearon para encontrar los documentos.

En agosto pasado, los servidores de la Policía Federal fueron víctimas del ataque de hackers. Foto: Fernando Calzada.
En agosto pasado, los servidores de la Policía Federal fueron víctimas del ataque de hackers. Foto: Fernando Calzada.

Esto último, sumado a la publicación en la web de los datos de 17 millones de ecuatorianos, incluidos los del propio presidente de ese país y los de Julián Assange –el hombre detrás de WikiLeaks–, volvieron a poner en primer plano el debate sobre la legislación en materia de datos digitalizados.

“Si uno tuviera que hacer un ranking de países a nivel mundial, y sus avances en materia de seguridad de la información, Argentina estaría fuera -incluso- de un Top 20”, afirma Marcelo Temperini, un joven abogado especializado en cibercrimen y delitos informáticos, que fue uno de los encargados de abrir la conferencia de seguridad Ekoparty, que se celebró la semana pasada en el país y reunió a miles de hackers de distintas partes del planeta.

Si uno tuviera que hacer un ranking de países a nivel mundial, y sus avances en materia de seguridad de la información, Argentina estaría fuera -incluso- de un Top 20.

Temperini tuvo la iniciativa de brindar una charla, junto a Maximiliano Macedo –su socio en una consultora referida a estos temas–, en el evento mencionado, que fue el primero en su especie que organizó una competencia en ingeniería social para intentar explicarles a los concursantes cuáles eran los derechos civiles y penales que podrían llegar a vulnerar durante el campeonato. “Para nuestra sorpresa, no había mucho material –no sólo en Argentina sino en el resto del mundo– sobre los aspectos de responsabilidad legal relacionados a la ingeniería social”, confiesa.

“En Argentina, no hay tantas normativas vinculadas con esto. No obstante, debemos mencionar que existe la Ley N. ° 25326 (Protección de Datos Personales), que fue sancionada hace 19 años, y una actualización del Código Penal, que data de 2008, a través de la Ley N. ° 26388, conocida como Ley de Delitos Informáticos”, aclara el abogado y agrega que existen normativas, en algunas áreas puntuales como el sistema financiero, que están bastante adelantadas respecto de otras.

Muchas empresas argentinas sufrieron pérdidas millonarias por ataques de malware. Foto: Fernando Calzada.
Muchas empresas argentinas sufrieron pérdidas millonarias por ataques de malware. Foto: Fernando Calzada.

Los avances sobre estos temas se dan con mayor rapidez en el sector privado. Es que la dependencia tecnológica a la que se encuentran sometidas las empresas las obliga a cuidar sus activos debido a los perjuicios económicos que podría ocasionarles la pérdida de información. “Por ataques de malware, conocimos el caso de empresas que tuvieron que cerrar. Entonces, este tipo de acontecimientos va haciendo que los dueños y ejecutivos de las compañías tomen conciencia y adopten medidas”, confiesa Temperini.

Por ataques de malware, conocimos el caso de empresas que tuvieron que cerrar. Esto hace que los dueños y ejecutivos de las compañías tomen conciencia y adopten medidas.

Respecto del sector público, el experto señala que deben hacerse diferenciaciones entre los estados nacionales, provinciales y departamentales, y destaca como ejemplo que, hace poco, se hizo pública una normativa que regula la existencia de estructuras críticas en nuestro país y permite la identificación de estas y luego el planteo de una eventual solución.

Para proteger los datos de los usuarios se deben realizar imperiosamente modificaciones en la legislación vigente. Foto: Fernando Calzada.
Para proteger los datos de los usuarios se deben realizar imperiosamente modificaciones en la legislación vigente. Foto: Fernando Calzada.

El cibercrimen es una amenaza global y ya son varios los países de la región (Brasil, México y República Dominicana, entre otros) que han logrado establecer normativas que marcan un norte legal. Argentina, por su parte, ha trabajado sobre algunos aspectos, pero todavía no ha establecido una revisión profunda sobre el aspecto procesal en alta tecnología, lo que representa un problema a la hora de recolectar evidencia para abrir una investigación.

La seguridad de la información es una materia que debiera abordarse en forma seria con proyectos a mediano y largo plazo, porque esto no es algo en lo que podamos trabajar seis meses y luego decir ‘Ya está, estamos cubiertos’. Deben realizarse acciones de manera profesional y constante. Pienso que debiera existir mayor voluntad política porque, seguramente, a un candidato le otorgue más votos sacarse una foto con una flota de patrulleros nueva que con desarrollos informáticos. Sin embargo, la protección de las bases de datos y los documentos es muy importante”, sostiene el abogado Temperini con mucha convicción y pone en agenda un problema que, a la larga, podría ser de alta peligrosidad para todos.

LEA MÁS: