La
interacción entre el Derecho y la tecnología constituye un fenómeno cada vez
más relevante en nuestra sociedad, con una implicación creciente para los
operadores jurídicos y que afecta a todos los sectores del ordenamiento
jurídico. Desde que Lee Loevinger -responsable de la "División
Antitrust" del gobierno de los Estados Unidos publicara en 1949 un
trabajo en el que se trataba, por primera vez, del uso de los ordenadores en el
Derecho, existe ya un amplisimo caudal de publicaciones en torno a una nueva
rama del Derecho, con pretensiones de autonomía científica, que ha venido en
llamarse "Derecho informático" y también "Informática
jurídica". Partiendo del nacimiento de la "cibernética" de
Norbert Wiener, se desarrolló en Europa una serie de estudios empíricos y
teóricos en los que se aplicaba la nueva ciencia al campo del Derecho, y que
pasó a denominarse "Iuscibernética". En dicha tarea han tenido un
protagonismo la dogmática de la Filosofía del Derecho desde la perspectiva del
método jurídico, la lógica y el lenguaje. Ahora profundizaremos en la
IUSCIBERNETICA:
¿QUE ES LA CIBERNÉTICA?
Ciencia que estudia comparativamente los sistemas de
comunicación y de regulación automática o control en los seres vivos y en las
máquinas. Fue fundada en 1948 por NORBERT WIENER. Los métodos cibernéticos,
basados en el FEED BACK o retroalimentación, se ocupa de los procesos de
transformación de un estímulo exterior en información (entrada) y de la
reacción del sistema mediante una respuesta (salida). Pueden aplicarse por
igual a la biología y a máquinas complejas, como las computadoras electrónicas,
así como la lingüística, la economía, la teoría de la información, etcétera.PRINCIPALES FACTORES QUE LA ORIGINARON
La cibernética como ciencia tuvo un origen complejo, no obstante, se puede afirmar que son tres los factores más importantes que intervinieron en su surgimiento: Un factor social, uno técnico - científico y uno histórico. La influencia de cada uno se manifestó de la siguiente manera:
a) Factor social. Nace como auxilio para la comunidad debido a los duros tiempos que experimentó. De esta manera surge la cibernética, tratando de buscar mecanismos que ayudasen a incrementar la producción y consecuentemente el capital.
b) Factor técnico - científico. En tal caso los movimientos o ciencias tecnológicas, e igualmente los pensamientos científicos, al interrelacionarse se dieron cuenta que su eficacia y desenvolvimiento eran más positivos, es entonces cuando esas reuniones y encuentros dieron lugar a avances que tenían como sustento una nueva ciencia que se constituyó en la cibernética.
c) Factor histórico. Es desde este punto de vista que la cibernética emerge por la necesidad de la existencia de una ciencia de ciencias que controle y relacione a todas las demás.
La cibernética en su función de origen , reunía cinco sectores de influencia, posteriormente, añadió la temática en que se divide:
a) Teoría de los sistemas. Este sector se ocupa de dictaminar la estructura interna, relaciones tipológicas, entre otros objetivos de los sistemas, basandose en técnicas matemáticas.
b) Teoría de la información. Se encarga de las reglas y mecanismos para la elaboración y transmisión de la información.
c) Teoría de la regulación o de control. Abarca la regulación automática de los sistemas activos o dinamicos.
d) Teoría de los juegos. Analiza los comportamientos óptimos de un sistema determinado en un estado conflictual concreto.
e) Teoría de los algoritmos. Los algoritmos integran un conjunto de reglas y procedimientos determinados que describen la solución de un problema en la medida de un número específico de operaciones. Por lo tanto esta teoría tiene como finalidad la formulación de reglas y procedimientos para resolver un problema concreto (en las computadoras).
IUSCIBERNÉTICA
La iuscibernética surge a raiz de la aparición y desarrollo de la cibernética. Ha sido objeto de varios nombres pero el más acogido a sido el de la iuscibernética que fue propuesto en 1968 por MARIO LOZANO. Tal disciplina parte de la idea de ver al sistema jurídico dentro de la cibernética, como ciencia general. Sin embargo, la iuscibernética, en función de las formas en que se manifiesta su aplicación en la práctica y su interpretación teórica, ha distinguido ciertos aspectos diferenciales con base en los cuales se puede hablar de una división expresada en otras disciplinas derivadas de ellas. En este sentido, la iuscibernética se divide en jurimetría, informática juridíca, modelística jurídica y derecho informático.
Ahora concentrémonos como fue la transformación del abogado
frente a este al trecnologia, que hoy podemos decir sin miedo a
equivocarnos que en los últimos años la profesión del abogado ha ido cambiando.
El letrado de antaño, que hoy debe rondar los 65 años, buscaba el
saber, leía -y aún lee- los tratados y otras grandes obras del Derecho, hasta
llenar su biblioteca con "saber".
Luego, las nuevas generaciones de profesionales del Derecho, más
jóvenes y que hoy podrían estar entre los 35 y 45 años,
priorizaron el saber hacer; o sea, el saber aplicado a la profesión.
Internet y los dispositivos móviles han puesto el conocimiento
al alcance de casi todos nosotros en todo momento: los newsletters nos acercan
las novedades de la jornada anterior con información precisa y seleccionada y
la tenemos a disposición para cuando la necesitemos. Entonces es claro porqué
los abogados de entre 25 y 35 años de edad valoran primordialmente el
hacer como factor distintivo, más que cualquier tipo de saber; lo importante es
apropiarse de la técnica -aquella tekné que aprendimos en la Universidad-.
Y así es como de a poco el abogado dejó de ser el
abogado-consultor-culto y pasó a ser un proveedor-de-servicios. Lo más
importante es la eficiencia. "No
importa lo que yo sepa; lo que importa es lo que yo haga".
No voy a ser tan injusto de no aclarar que este fenómeno se repite en muchas
profesiones, pero -para acotar el campo de estudio a nuestra competencia- sólo
vamos a ver cómo incumbe en el ejercicio del Derecho.
Es justamente en ese cambio de rol del profesional donde la
tecnología entró a jugar un papel importante en el Derecho. Tanto en la búsqueda
de información como en su organización, en su almacenamiento o en su guardado,
en la manera de compartirla, en su administración y en todas las
funcionalidades que hoy la IT puede prestar a un usuario que busque eficiencia
y productividad.
Si pensamos en las bibliotecas propias de un estudio jurídico,
por ejemplo, recordamos que hasta hace pocos años el tamaño de esos estantes
llenos de obras representaba en gran medida el tamaño del saber de un estudio;
y eso pesaba. Aún existen esas grandes colecciones editoriales, símbolo del
poder del estudio, pero hoy pocos clientes se interesan por ver los miles de
tomos que acumuló a lo largo de los años el estudio que los representa.
Incluso, los estudios ya prefieren ahorrar costos
-y espacio- y tener modernos sistemas de almacenamiento digital de información.
Este cambio radical en la manera de trabajar vino -por supuesto- de la mano de
la tecnología; así que ya vemos cómo esta profesión puede ser conservadora,
pero sabe adoptar nuevas herramientas y aprovechar al máximo sus ventajas.
Igual sucedió con Tribunales. Aquel abogado que se pasaba gran
parte de su tiempo en el Palacio de Justicia evolucionó en un profesional que
hoy puede ver varias causas online, que cuenta con informes de seguimientos de
causas y que cada vez tiene menos necesidad de ir personalmente a Plaza
Lavalle -y
esperamos que le tecnología apoye esta tendencia-.
En tanto, si nos referimos al desarrollo de las aplicaciones
mobile, es claro que todavía queda mucho por hacer en el área de Derecho, tanto
desde lo propiamente legal - el poder probatorio de un video captado con un
celular es bastante endeble en cualquier causa- como desde las funcionalidades
que la movilidad puede aportar a un profesional del Derecho.
Esperando al Mesías En lo que respecta a software para Derecho,
en los últimos quince años sólo se ha desarrollado un programa interesante: el LexDoctor,
un sistema de almacenamiento y de seguimiento de causas. Pero desde entonces no
se ha avanzado mucho más. Haciendo honor a su trascendencia, digamos que el
LexDoctor fue una evolución importante en la manera de ejercer la profesión;
pero de ninguna manera fue una revolución.Sin embargo, la solución a esta
carencia es tan sólo una cuestión de tiempo. Así como en otras industrias y
actividades la tecnología ha cambiado el trabajo diario y los resultados de los
negocios en muchos casos, en el Derecho es seguro que el cambio llegará, aunque
a paso más lento, quizá por lo conservador del sector.
En IJ International Legal Group estamos convencidos de que hay
mucho camino por recorrer aún y mucho por hacer para aprovechar la tecnología
como herramienta profesional y para difundir de manera explosiva el uso de la
tecnológica entre quienes trabajan y se dedican al desarrollo de tareas ligadas
con el Derecho. Apostamos a una revolución tecnológica en el Derecho.
Entre los varios y variados temas sobre los que polemizan los
abogados no suele discutirse la falta de tecnología; siempre pensaron que no
era necesaria. Esta situación cambió; lentamente, pero a paso cierto. La
tecnología permite a los profesionales del Derecho hoy, por ejemplo, realizar
eficazmente el seguimiento de las causas judiciales, asignándoles un código
para poder revisarlo diariamente a través de Internet.
Quienes inviertan sus recursos en el desarrollo de aplicaciones
tecnológicas que mejoren la eficacia de sus proyectos liderarán la oferta de
productos que potencien la dimensión de los profesionales del Derecho del Siglo
XXI.
Ahora
veamos algunas normas de delitos aplicables en Colombia:
La Ley 1273 de 2009 creó nuevos tipos
penales relacionados con delitos informáticos y la protección de la información
y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1500
salarios mínimos legales mensuales vigentes[1].
El 5 de enero de 2009, el Congreso de
la República de Colombia promulgó la Ley 1273 “Por medio del cual se modifica
el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “De la
Protección de la información y de los datos”- y se preservan integralmente los
sistemas que utilicen las tecnologías de la información y las comunicaciones,
entre otras disposiciones”.
Dicha ley tipificó como delitos una
serie de conductas relacionadas con el manejo de datos personales, por lo que
es de gran importancia que las empresas se blinden jurídicamente para evita
incurrir en alguno de estos tipos penales.
No hay que olvidar que los avances
tecnológicos y el empleo de los mismos para apropiarse ilícitamente del
patrimonio de terceros a través de clonación de tarjetas bancarias, vulneración
y alteración de los sistemas de cómputo para recibir servicios y transferencias
electrónicas de fondos mediante manipulación de programas y afectación de los
cajeros automáticos, entre otras, son conductas cada vez más usuales en todas
partes del mundo. Según la Revista Cara y Sello, durante el 2007 en Colombia
las empresas perdieron más de 6.6 billones de pesos a raíz de delitos
informáticos.
De ahí la importancia de esta ley, que
adiciona al Código Penal colombiano el Título VII BIS denominado "De la
Protección de la información y de los datos" que divide en dos
capítulos, a saber: “De los atentados contra la confidencialidad, la integridad
y la disponibilidad de los datos y de los sistemas informáticos” y “De los
atentados informáticos y otras infracciones”.
El capítulo primero adiciona el siguiente articulado (subrayado fuera del texto):
- Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.
- Artículo 269B: OBSTACULIZACIÓN ILEGÍTIMA DE SISTEMA INFORMÁTICO O RED DE TELECOMUNICACIÓN. El que,sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos informáticos allí contenidos, o a una red de telecomunicaciones, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con una pena mayor.
- Artículo 269C: INTERCEPTACIÓN DE
DATOS INFORMÁTICOS. El que, sin orden judicial previa intercepte
datos informáticos en su origen, destino o en el interior de un sistema
informático, o las emisiones electromagnéticas provenientes de un sistema
informático que los trasporte incurrirá en pena de prisión de treinta y seis
(36) a setenta y dos (72) meses.
- Artículo 269D: DAÑO INFORMÁTICO. El
que, sin estar facultado para ello, destruya, dañe, borre,
deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de
información o sus partes o componentes lógicos, incurrirá en pena de prisión de
cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000
salarios mínimos legales mensuales vigentes.
- Artículo 269E: USO DE SOFTWARE
MALICIOSO. El que, sin estar facultado para ello, produzca,
trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del
territorio nacional software malicioso u otros programas de computación de
efectos dañinos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa
y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales
vigentes.
- Artículo 269F: VIOLACIÓN DE DATOS PERSONALES.
El que, sin estar facultado para ello, con provecho propio o de un
tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe,
compre, intercepte, divulgue, modifique o emplee códigos personales, datos
personales contenidos en ficheros, archivos, bases de datos o medios
semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales
vigentes.
Al respecto es importante aclarar que la Ley 1266 de 2008 definió el término dato personal como “cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica”. Dicho artículo obliga a las empresas un especial cuidado en el manejo de los datos personales de sus empleados, toda vez que la ley obliga a quien “sustraiga” e “intercepte” dichos datos a pedir autorización al titular de los mismos.
- Artículo 269G: SUPLANTACIÓN DE SITIOS WEB PARA CAPTURAR DATOS PERSONALES. El que con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena más grave.
En la misma sanción
incurrirá el que modifique el sistema de resolución de nombres de dominio, de
tal manera que haga entrar al usuario a una IP diferente en la creencia de que
acceda a su banco o a otro sitio personal o de confianza, siempre que la
conducta no constituya delito sancionado con pena más grave.
La pena señalada en
los dos incisos anteriores se agravará de una tercera parte a la mitad, si para
consumarlo el agente ha reclutado víctimas en la cadena del delito.
Es primordial mencionar que este
artículo tipifica lo que comúnmente se denomina “phishing”, modalidad de estafa
que usualmente utiliza como medio el correo electrónico pero que cada vez con
más frecuencia utilizan otros medios de propagación como por ejemplo la
mensajería instantánea o las redes sociales. Según la Unidad de Delitos
Informáticos de la Policía Judicial (Dijín) con esta modalidad se robaron más
de 3.500 millones de pesos de usuarios del sistema financiero en el 2006[2].
Un punto importante a considerar es que el artículo 269H agrega como circunstancias de agravación punitiva de los tipos penales descritos anteriormente el aumento de la pena de la mitad a las tres cuartas partes si la conducta se cometiere:
Un punto importante a considerar es que el artículo 269H agrega como circunstancias de agravación punitiva de los tipos penales descritos anteriormente el aumento de la pena de la mitad a las tres cuartas partes si la conducta se cometiere:
1. Sobre redes o
sistemas informáticos o de comunicaciones estatales u oficiales o del sector
financiero, nacionales o extranjeros.
2. Por servidor público
en ejercicio de sus funciones
3. Aprovechando la
confianza depositada por el poseedor de la información o por quien tuviere un
vínculo contractual con este.
4. Revelando o dando a
conocer el contenido de la información en perjuicio de otro.
5. Obteniendo provecho
para si o para un tercero.
6. Con fines terroristas
o generando riesgo para la seguridad o defensa nacional.
7. Utilizando como
instrumento a un tercero de buena fe.
8. Si quien incurre en
estas conductas es el responsable de la administración, manejo o control de
dicha información, además se le impondrá hasta por tres años, la pena de
inhabilitación para el ejercicio de profesión relacionada con sistemas de
información procesada con equipos computacionales.
Es de anotar que estos tipos penales obligan tanto a empresas como a personas naturales a prestar especial atención al tratamiento de equipos informáticos así como al tratamiento de los datos personales más teniendo en cuenta la circunstancia de agravación del inciso 3 del artículo 269H que señala “por quien tuviere un vínculo contractual con el poseedor de la información”.
Por lo tanto, se hace necesario tener unas condiciones de contratación, tanto con empleados como con contratistas, claras y precisas para evitar incurrir en la tipificación penal.
Por su parte, el capítulo segundo
establece:
- Artículo 269I: HURTO POR MEDIOS INFORMÁTICOS Y SEMEJANTES. El que, superando medidas de seguridad informáticas, realice la conducta señalada en el artículo 239[3] manipulando un sistema informático, una red de sistema electrónico, telemático u otro medio semejante, o suplantando a un usuario ante los sistemas de autenticación y de autorización establecidos, incurrirá en las penas señaladas en el artículo 240 del Código Penal[4], es decir, penas de prisión de tres (3) a ocho (8) años.
- Artículo 269J: TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. El que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave, incurrirá en pena de prisión de cuarenta y ocho (48) a ciento veinte (120) meses y en multa de 200 a 1500 salarios mínimos legales mensuales vigentes.
La misma
sanción se le impondrá a quien fabrique, introduzca, posea o facilite programa
de computador destinado a la comisión del delito descrito en el inciso
anterior, o de una estafa[5] .
Si la conducta descrita en los dos
incisos anteriores tuviere una cuantía superior a 200 salarios mínimos legales
mensuales, la sanción allí señalada se incrementará en la mitad.
Así mismo, la Ley 1273 agrega como
circunstancia de mayor punibilidad en el artículo 58 del Código Penal el hecho
de realizar las conductas punibles utilizando medios informáticos, electrónicos
ó telemáticos.
Como se puede apreciar, la Ley 1273 es
un paso importante en la lucha contra los delitos informáticos en Colombia, por
lo que es necesario que se esté preparado legalmente para enfrentar los retos
que plantea.
En este sentido y desde un punto de
vista empresarial, la nueva ley pone de presente la necesidad para los
empleadores de crear mecanismos idóneos para la protección de uno de sus
activos más valiosos como lo es la información.
Las empresas deben aprovechar la expedición de esta ley para adecuar sus contratos de trabajo, establecer deberes y sanciones a los trabajadores en los reglamentos internos de trabajo, celebrar acuerdos de confidencialidad con los mismos y crear puestos de trabajo encargados de velar por la seguridad de la información.
Por otra parte, es necesario regular aspectos de las nuevas modalidades laborales tales como el teletrabajo o los trabajos desde la residencia de los trabajadores los cuales exigen un nivel más alto de supervisión al manejo de la información.
Las empresas deben aprovechar la expedición de esta ley para adecuar sus contratos de trabajo, establecer deberes y sanciones a los trabajadores en los reglamentos internos de trabajo, celebrar acuerdos de confidencialidad con los mismos y crear puestos de trabajo encargados de velar por la seguridad de la información.
Por otra parte, es necesario regular aspectos de las nuevas modalidades laborales tales como el teletrabajo o los trabajos desde la residencia de los trabajadores los cuales exigen un nivel más alto de supervisión al manejo de la información.
Así mismo, resulta conveniente dictar
charlas y seminarios al interior de las organizaciones con el fin de que los
trabajadores sean concientes del nuevo rol que les corresponde en el nuevo
mundo de la informática.
Lo anterior, teniendo en cuenta los perjuicios patrimoniales a los que se pueden enfrentar los empleadores debido al uso inadecuado de la información por parte de sus trabajadores y demás contratistas.
Pero más allá de ese importante factor, con la promulgación de esta ley se obtiene una herramienta importante para denunciar los hechos delictivos a los que se pueda ver afectado, un cambio importante si se tiene en cuenta que anteriormente las empresas no denunciaban dichos hechos no sólo para evitar daños en su reputación sino por no tener herramientas especiales.
Lo anterior, teniendo en cuenta los perjuicios patrimoniales a los que se pueden enfrentar los empleadores debido al uso inadecuado de la información por parte de sus trabajadores y demás contratistas.
Pero más allá de ese importante factor, con la promulgación de esta ley se obtiene una herramienta importante para denunciar los hechos delictivos a los que se pueda ver afectado, un cambio importante si se tiene en cuenta que anteriormente las empresas no denunciaban dichos hechos no sólo para evitar daños en su reputación sino por no tener herramientas especiales.
Evolución del Gobierno Electrónico
Referencia Web:
http://www.deltaasesores.com/articulos/autores-invitados/otros/3576-ley-de-delitos-informaticos-en-colombia.
http://www.iprofesional.com/notas/105371-La-tecnologa-y-el-derecho-cmo-evoluciona-esta-difcil-relacin.
No hay comentarios.:
Publicar un comentario