¿Cuál será la condena de los hackers que robaron datos de CCSS de Costa Rica?

Róger Gutiérrez

 

Desde cinco hasta treinta salarios bases costarricenses podrían ser la suma de la multa que interponga el Ministerio de Justicia de Costa Rica, ente encargado de las investigaciones y condenas jurídicas del Estado, a los sospechosos del hackeo a la base de batos del Sistema Centralizado de Recaudación (Sicere), de la Caja Costarricense del Seguro Social  (CCSS).

 

Sin embargo, para Juan Ignacio Zamora, abogado especialista en delitos informáticos en Costa Rica, esta condena es solo un supuesto,  ya que la investigación correspondiente a lo sucedido aún se encuentra en proceso.

 

El jurisconsulto afirmó que primero se debe determinar si se cometió uno o varios delitos en contra de la privacidad de los datos sensibles virtualizados  y de ahí categorizar los delitos según el Código Procesal Penal del Estado. Según este documento, en su Artículo 196 BIS en referente a los delitos informáticos se determina:

 

“Será reprimida con pena de prisión de seis meses a dos años, la persona que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere, accese, modifique, altere, suprima, intercepte, interfiera, utilice, difunda o desvíe de su destino, mensajes, datos e imágenes contenidas en soportes: electrónicos, informáticos, magnéticos y telemáticos. La pena será de uno a tres años de prisión, si las acciones descritas en el párrafo anterior, son realizadas por personas encargadas de los soportes: electrónicos, informáticos, magnéticos y telemáticos.”

Sin embargo, tal y como lo mencionó Zamora, cabe la posibilidad de que los infractores sean culpados con por más de un delito por lo que esto abre el portillo a que el Ministerio de Justicia determine el delito de fraude informático y también debe ser condenado a cárcel de uno a diez años.

 

Lea más: Hackers roban datos de usuarios del Seguro Social en Costa Rica

 

Para determinar el monto de la multa a los infractores, la Agencia de Protección de Datos de Costa Rica, entidad adscrita al Ministerio de Justicia y Paz, deberá determinar si la infracción es leve, grave o gravísima y de ahí proceder la denuncia ante el ministerio antes mencionado.

 

Mauricio Garro Guillén, director de la Agencia de Protección de Datos, asegura que si este delito se cataloga como una falta gravísima, el Ministerio de Justicia podría ordenar a la CCSS el cierre de esa base de datos y el movimiento de los datos sensibles a un lugar secreto, sin embargo, dijo que no podía ampliar la información debido a que a investigación podría verse afectada.

 

Sobre leyes ante delitos informáticos: Empresas al desnudo 

 

Además, el abogado experto en leyes de informática, afirmó que, incluso, la CCSS podría ser multada por falta de cuidado en el manejo de la información confidencial del SICERE y por poseer débiles sistemas de seguridad informática. 

 

El jurista no descarta que existan terceros dentro de esta historia, es decir, que no hayan sido los implicados las mentes maestras detrás de hecho, sino, que pueda considerarse una red de criminales informáticos.

 

Entre tanto, para el abogado la multa por US$60 000 no es suficiente castigo cuando de fraude o robo de datos virtuales se trata y afirma que la APD, en ocasiones anteriores no ha hecho más que advertir a los infractores y darles una oportunidad para que corrijan su error,  esto no garantiza que dejen de seguir haciendo este tipo de prácticas.

 

 

Este artículo fue publicado originalmente en revistaitnow.com

Artículos relacionados

Centroamérica continuará recaudando menos impuestos

+

Huawei promueve inclusión digital en zonas rurales

+

Empresarios impulsan turismo extranjero en el país

+