Los rápidos cambios tecnológicos han hecho que la sociedad se vea enfrentada a distintas realidades y episodios de ciberdelincuencia, generando así la necesidad crear un marco legal que regule y sancione la materia. 

En virtud de lo anterior, con fecha 12 de julio de 2023 fue sancionado por la Cámara de Representantes (restando aún la sanción de la Cámara de Senadores) un Proyecto de Ley que tiene por objeto regular la ciberdelincuencia. A continuación, detallamos los aspectos más relevantes de dicho Proyecto de Ley:

Tipificación de ciberdelitos- En primer lugar, se dispone la incorporación de algunos nuevos artículos al Código Penal a efectos de tipificar los siguientes ciberdelitos:

• Acoso telemático. Se considera acoso telemático, toda situación en la que un sujeto, mediante la utilización de medios telemáticos, en forma insistente, vigile, persiga o procure cercanía física, estableciendo o intentando establecer un contacto con una persona, en forma directa o por medio de terceros, de modo que altere gravemente el desarrollo de la vida de dicha persona. 

Dicho delito podrá ser castigado de tres meses de prisión a tres años de penitenciaria.

• Fraude informático. Será considerado autor de fraude informático quien incurra en algunas de las siguientes conductas:
  - induzca en error a una persona, mediante estratagemas o engaños artificiosos, para obtener información mediante tecnologías de la información y de la comunicación para procurarse un provecho injusto en daño de otro;
  - efectúe manipulaciones informáticas con el fin de realizar operaciones financieras, transferencias o pagos no consentidos en perjuicio de otro;
  - utilice cualquier medio de pago, o los datos vinculados al mismo, para realizar cualquier tipo de transferencia no consentida, con el fin de obtener provecho en daño de otro. 

Dicho delito podrá ser castigado con seis meses de prisión a cuatro años de penitenciaria.

• Daño informático. Cuando por cualquier medio y sin autorización, un sujeto destruya, altere o inutilice datos y/o sistemas informáticos con el fin de causar un daño. 

Dicho delito podrá ser castigado de seis a veinticuatro meses de prisión. 

• Acceso ilícito a datos informáticos. Cuando por medios informáticos o telemáticos, sin autorización y sin justa causa se acceda, interfiera, difunda, venda o ceda información ajena contenida en soporte digital. Dicho delito podrá ser castigado de seis a veinticuatro meses de prisión. 
• Interceptación ilícita. Cuando un sujeto intercepte, interrumpa o interfiera por medios técnicos, sin autorización y sin justa causa, datos informáticos en transmisiones no públicas, dirigidas a un sistema informático. Dicho delito podrá ser castigado de seis a veinticuatro meses de prisión. 
• Vulneración de datos. Cuando mediante la utilización de cualquier medio telemático un sujeto se acceda, apodere, utilice, o modifique datos confidenciales de terceros, registrados en soportes digitales, o cualquier otro tipo de archivo o registro, sin autorización de su titular. Dicho delito podrá ser castigado de seis a veinticuatro meses de prisión. 

También se considerará delito de vulneración de datos cuando un sujeto difunda, revele o ceda a terceras personas los datos, hechos o imágenes registrados en soportes digitales. Dicho delito será castigado de un año de prisión a cuatro años de penitenciaría.

• Suplantación de identidad. Cometerá delito de suplantación de identidad, el que usurpe, adopte, cree o se apropie de la identidad de otra persona, valiéndose de cualquier medio, herramienta tecnológica o sistema informático, obteniendo datos accediendo a redes sociales, casillas de correo electrónico, cuentas bancarias, medios de pago, plataformas digitales, o cualquier credencial digital o factor de autenticación, con la intención de dañar a su legítimo titular. 

Dicho delito será castigado con un año de prisión a seis años de penitenciaría.

• Abuso de los dispositivos. Cometerá este delito el que, de forma ilegítima, produzca, adquiera, importe, comercialice o facilite a terceros, programas, sistemas informáticos o telemáticos de cualquier índole, credenciales o contraseñas de acceso a datos informáticos o sistemas de información, destinados inequívocamente a la comisión de un delito. Dicho delito será castigado con seis a veinticuatro meses de prisión.

Medidas educativas. En segundo lugar, se establece que el Poder Ejecutivo deberá promover una campaña nacional educativa sobre el manejo de finanzas personales y ciberseguridad en los distintos centros educativos dependientes de la Dirección General de Educación Secundaria y la Dirección General de Educación Técnico Profesional, así como a beneficiarios de prestaciones servidas por el BPS, Ceibal y programas del INEFOP. 

Registro de Ciberdelincuentes y Prevención de Transacciones no consentidas. Por último, y a efectos de prevenir la ciberdelincuencia, se disponen las siguientes facultades para las instituciones de intermediación financiera y entidades emisoras de dinero electrónico:

• Crear registros interinstitucionales que permitan identificar, gestionar y prevenir transacciones no consentidas y operativas fraudulentas, así como tomar medidas preventivas sobre los beneficiarios de estas.
• No ejecutar cualquier tipo de orden de retiro o transferencia de activos brindada por personas, titulares o apoderados de cuenta, cuando se hubiera tomado conocimiento de que en dichas cuentas ingresaron fondos de terceros, a través de transacciones que les fueran declaradas desconocidas y no autorizadas por el titular de la cuenta de origen de los fondos transferidos.

Asimismo, se deja expresa constancia de que las instituciones de intermediación financiera y las entidades emisoras de dinero electrónico podrán radicar o ampliar denuncias ante las autoridades competentes, y realizar gestiones interinstitucionales, quedando facultadas para brindar todos los datos vinculados a las operaciones no consentidas.

Por Sofía Bartaburu y Malena Máspoli