¿Qué incidencias tendrá esto?

El pasado jueves 12 de septiembre, el Congreso peruano aprobó una nueva Ley de Delitos Informáticos que busca disminuir y sancionar a aquellas personas que incurran en delitos de pedofilia y fraude electrónico a través de Internet. Este post busca explicar en qué consiste la ley peruana y cuáles son las amenazas más comunes en ese país.

Hace bastante tiempo que la mayoría de los códigos maliciosos dejaron de ser desarrollados por personas que buscan fama o simplemente lo hacían con fines de “diversión”. En la actualidad, las amenazas informáticas son creadas por verdaderas bandas de cibercriminales que buscan obtener rédito económico utilizando malware, phishing, scam, entre otras amenazas. Pese a que prácticamente ningún país está exento de esta problemática, existen algunos más afectados que otros. En esta línea, y de acuerdo al sistema de alerta temprana ESET Live Grid, Perú es el segundo país de América Latina en donde más códigos maliciosos se han detectado durante agosto de 2013. México encabeza la lista y el tercero corresponde a Brasil.

De acuerdo a ESET Virus Radar, los códigos maliciosos más detectados en Perú en agosto de 2013 son Win32/Bundpil, LNK/Agent.AD e INF/Autorun. Precisamente dicha situación es la que las autoridades peruanas buscan disminuir, o al menos sancionar promulgando esta ley. En este sentido, aquellos individuos que cometan fraude electrónico se expondrán como mínimo a cinco años de cárcel pudiendo llegar hasta diez. La ley contempla como delito la clonación de datos y el espionaje. Por otro lado, también criminaliza el delito de pornografía infantil con seis años de prisión. La pena se agrava de ocho a diez años de presidio en el caso que la información robada sea clasificada como secreta, confidencial, o que comprometa la seguridad nacional. Finalmente, la ley también contempla una pena de seis años de cárcel para aquellos delitos relacionados a la violación de la privacidad, ya sea mediante la obtención indebida de información personal o la interceptación de comunicaciones secretas. Además, la divulgación arbitraria de datos o información de carácter personal, y la tenencia o tráfico de material de pornografía infantil también están contemplados y penados dentro de esta nueva normativa.

Aunque proyectos de ley como el descrito en este post ayudan a las autoridades a combatir el cibercrimen y otros delitos informáticos, encontrar y detener a toda la cadena de cibercriminales que interactúan para cometer un fraude es una tarea bastante difícil que puede requerir de mucho tiempo y gastos de recursos. Por lo mismo, e independiente de la normativa que rija a un país en particular, es fundamental que los usuarios adopten medidas de protección como la instalación de una solución de seguridad, la instalación de actualizaciones, y la concientización con respecto a la Seguridad de la Información. Con respecto a los padres que deseen proteger a los menores de peligros en Internet, se recomienda consultar la Guía de Seguridad para protección infantil.

Esperamos que este proyecto de ley peruano cumpla su objetivo de disminuir los casos de cibercrimen y sancionar a las personas que incurran en delitos informáticos. Asimismo, que otros países sigan por esta línea.

André Goujon

Especialista de Awareness & Research

http://blogs.eset-la.com/laboratorio/2013/09/16/congreso-peruano-aprobo-ley-delitos-informaticos-que-incidencias-tendra-esto/