Ximena Sepúlveda, abogada: “La delincuencia se ha trasladado del ámbito físico al ciberespacio”

Para la jefa de la Unidad de Propiedad Intelectual de la Universidad de Concepción, en el actual contexto, ciudadanos y organizaciones deben implementar medidas para evitar ser víctimas de estos delitos, practicar los llamados hábitos de higiene digital, pues el Estado está al debe en establecer un marco regulatorio que ofrezca una protección adecuada y que esté en sintonía con los avances tecnológicos.  


Por Cecilia Díaz R.

Retroceda tres décadas e imagine el computador que tenía en aquella época. Piense en el acceso a internet y en la cantidad de aplicaciones disponibles. El comercio online era un asunto de innovadores y la comunicación instantánea vía redes sociales un sueño. Para ese escenario se dictaron leyes que, tras años de avances tecnológicos, dan cuenta de un enorme atraso. Sin discusión alguna, el marco legal hoy vigente corresponde a una remota realidad.

La abogada de la Universidad de Concepción Ximena Sepúlveda Barrera comenzó a incursionar en estos temas hace más de diez años, instada por quien fuera director de Investigación de la UdeC, profesor Jaime Baeza Hernández. Con estudios en el área en España, Argentina y una pasantía en Japón, hace un diagnóstico crítico de la protección que el Estado ofrece a los ciudadanos en esta materia. Pero, como asegura que siempre tiene una mirada positiva, espera que las leyes en trámite permitan mejorar la situación. En conversación con Diálogo, la jefa de la Unidad de Propiedad Intelectual de la UdeC y abogada socia de Schubert y Sepúlveda abordó la ciberseguridad, los delitos informáticos y las precauciones que los ciudadanos deben tomar.

– ¿Cuán atrasados estamos como país desde el punto de vista legal en temas de ciberseguridad?

– Lamentablemente muy atrasados, la tecnología crece exponencialmente y los riesgos asociados para las personas y las organizaciones en el uso de las tecnologías van a la misma velocidad en que ellas van creciendo, en cambio, la legislación tiene un paso mucho más lento, entonces, esos riesgos que se van generando no están siendo adecuadamente regulados. Eso significa que hoy en la práctica las personas y las organizaciones tienen que autocuidarse frente a estos riesgos que el derecho, si bien puede ser que los esté vislumbrando, no ha regulado adecuadamente.

– Pero, ¿hay proyectos de ley que se están discutiendo?

– En materia de ciberseguridad lo que hay vigente es una política nacional de ciberseguridad, una ley de delitos informáticos y de protección de datos personales que son muy antiguas, datan de la década de los 90, estas dos últimas están tratando de ser actualizadas. La ley de delitos informáticos, para adecuarla al Tratado de Budapest, que es un tratado de ciberdelincuencia y, por otra parte, hay un proyecto de actualización de la ley de datos personales. Esta última lleva cuatro años en tramitación y, si va a salir ahora, va a tener un desfase de cinco años en relación con lo que ya está siendo usado en materia de datos a nivel internacional. Aun cuando se dictara hoy la ley, ya vamos a estar cinco años atrasados.

“Lo que ha pasado con la digitalización de nuestra sociedad es que se ha trasladado la delincuencia desde el ámbito físico al ciberespacio. Por lo mismo, es necesario actualizar las leyes y también llamar a la gente al autocuidado en relación con la identidad digital y lo que se ha denominado los hábitos de higiene digital”.

– ¿Cuáles son los delitos informáticos más comunes que se comenten en Chile? ¿Es lo mismo a nivel internacional?

– La ciberdelincuencia es un fenómeno transnacional, el ciberdelincuente puede estar en Ucrania, Rusia o Estados Unidos, puede operar en cualquier parte del mundo sin conocer limitación geográfica. La internet le facilita eso. Y por lo mismo vamos a encontrar que tiene características similares en casi todas partes del mundo.

– ¿Y cuáles son los delitos más comunes?

– La ciberdelincuencia afecta a distintos bienes jurídicos, estos son lo que el derecho protege. Por una parte, el aspecto económico, entonces ahí encontramos los fraudes, que atentan contra el patrimonio, tenemos los que utilizan tarjetas de crédito, otros que utilizan sistema de phishing y pharming, donde capturan información personal para poder cometer este tipo de fraudes, para hacerse del patrimonio de las víctimas. Hay otro tipo de delitos que afectan otros bienes jurídicos, por ejemplo, la indemnidad sexual, ahí encontramos los delitos de pornografía infantil, los delitos en que los ciberdelincuentes persiguen a niños para obtener material pornográfico en algunos casos haciéndose pasar por menores, que es una cuestión que hoy lamentablemente está cada vez más presente por el gran uso de las tecnologías que tienen los niños. También pueden afectar a otros bienes jurídicos como la propiedad intelectual, ahí encontramos los delitos de piratería que antes se cometían vendiendo películas en las calles y hoy se cometen a través de internet.

La abogada explica que “lo que ha pasado con la digitalización de nuestra sociedad es que se ha trasladado la delincuencia desde el ámbito físico al ciberespacio. Por lo mismo es necesario actualizar las leyes y también llamar a la gente al autocuidado en relación con la identidad digital y lo que se ha denominado los hábitos de higiene digital”. 

Protección de los datos

La ciberseguridad, que es el conjunto de normas que buscan asegurar que la convivencia en el ciberespacio sea confiable y otorgue a los usuarios ciertas garantías mínimas en términos de confidencialidad, tiene una subárea que es la protección de los datos personales. En este ámbito, el país también está al debe.

– ¿Los chilenos podemos sentir que se protegen nuestros datos o estamos muy expuestos?

– Estamos súper expuestos, la ley que tenemos está vigente de la década de los 90. Hace 30 años, las tecnologías no tenían nada que ver con lo que tenemos hoy, el acceso a las tecnologías tampoco, entonces, evidentemente el desarrollo que se tuvo a la vista para establecer el uso de nuestra información no tiene nada que ver con el escenario que estamos atravesando hoy. En consecuencia, el llamado que se hace es que cada uno cuide sus datos mientras salga una normativa que nos resguarde a un nivel más macro.

– ¿Qué recomendaciones puntuales puede dar para que cada persona cautele sus datos?

– Lo primero, en el ámbito de la información personal, no compartir información más íntima, más privada, en redes sociales. Estas hoy no ofrecen, en términos generales, ninguna garantía de privacidad.

Indica que cuando se afectan las condiciones de uso de las redes sociales, “lo que nosotros estamos dando son permisos muy genéricos para que las empresas, que son titulares de esas redes sociales, puedan utilizar nuestra información personal de cualquier forma”.

Puntualiza: “si tienes un Instagram, Facebook, una cuenta de Google, lo que estás haciendo, al crear tu cuenta, es autorizando a esas empresas para que sepan tu ubicación georreferenciada de manera permanente, sepan quiénes son tus amigos, sepan con quiénes te comunicas, en qué horarios lo haces, cuánto tiempo pasas conectado a las redes sociales, quiénes son las personas con quienes más te vinculas, sin que tú puedas minimizar el acceso que estas empresas tienen y que puede ser mal utilizado”.

Uso político

En un año marcado por los procesos electorales, es relevante considerar que esta información también se puede usar con fines políticos. “Un candidato puede ver dónde están los indecisos, dónde su público más cautivo, dónde está el electorado que no vale mucho la pena que insista, porque está seguro con otros candidatos. Eso se deduce a través de inteligencia artificial de manera muy fácil a partir de lo que uno postea o publica”.

– ¿Se está haciendo en Chile?

– Sí, incluso hace un tiempo hubo una investigación criminal por una aplicación que se llamaba Sosafe, una aplicación de seguridad vecinal que se utilizó para perfilar electorado para varias campañas políticas en Santiago. No son conocidas, pero quienes nos dedicamos a esto sabemos que ocurre.

La experta insiste en la relevancia del autocuidado, pero también admite que es una pelea de David contra Goliat, por ende, enfatiza la importancia de establecer una normativa adecuada a las actuales condiciones. “Hoy hay que tener resguardos desde el autocuidado, sin embargo, eso no es suficiente, porque es el Estado el que tiene que establecer normas más genéricas que garanticen los datos de las personas”.

– La gente tiende a minimizar que estas empresas tengan los datos, ¿por qué es importante?

– A menos que uno sea una persona muy importante, que no es mi caso, la información personal aisladamente considerada probablemente no sirve de nada, pero si lo miras en un conjunto de usuarios, evidentemente, que la información sirve, los datos hoy son el oro negro que las empresas utilizan para fijar precios, establecer dónde, cuándo y cómo colocar más esfuerzo en marketing, dónde cobrar más, dónde cobrar menos, hoy con la digitalización de los negocios los datos pasaron a ser el insumo más importante para la mayor parte de las empresas, entonces, evidentemente que hoy no podemos entregar esa información gratis. 

Ximena concluye: “La gente siempre dice no importa si puedo usar estas plataformas gratis, pero nosotros siempre decimos que, si la plataforma o el servicio es gratuito, es porque el producto eres tú. Así es que pon atención”.

Nueva normativa

Aunque con retraso, en el futuro cercano deberíamos tener nuevas leyes en materia de ciberseguridad.

– ¿Qué cambios notará la gente? 

– En cuanto a la ley de datos personales, la premisa sigue siendo que la empresa puede usar los datos de las personas, pero se restringe. Se pueden usar los datos, pero se otorgan derechos a los titulares para pedir que ese uso sea moderado; que, cuando no sea necesario, cese; que no se refiera a información sensible; se reconoce el derecho a oponerse al uso; a que, si los datos son incorrectos, se corrijan. En cierta medida esos derechos hoy existen, pero no se pueden ejercer, porque el procedimiento para pedir eso a las empresas es absolutamente engorroso, se facilita a través de la simplificación de procedimientos.

En el ámbito de los delitos informáticos, “se crean mayores delitos, se sancionan conductas que hoy no están establecidas como delitos y que es necesario sancionar. Lo más importante, en mi opinión, es que se establecen medidas de cooperación en el ámbito internacional para facilitar la investigación de estos delitos a nivel transnacional”.