El acceso no autorizado a los sistemas de información conocido comúnmente como ¨ hacking o hackeo¨ del cual fue víctima la empresa Mercado Libre[i] demuestra, una vez más, que la seguridad de los datos es una obligación del administrador de los mismos, y resulta conveniente asimismo contar con una conducta proactiva por parte de los propios consumidores y usuarios. En un caso, la empresa es responsable de dotar a sus sistemas de todas las medidas de seguridad preventivas para minimizar los riesgos de un ataque, y en el otro urge concientizar a la población sobre la confidencialidad de las claves, la conveniencia de la doble verificación y el conocimiento básico de herramientas de seguridad que contribuyen a prevenir estos ilícitos.
Huelga decir que el acceso no autorizado está contemplado en el Código Penal desde el año 2008 como delito en el artículo 153 bis que dice lo siguiente: ¨Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido. La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros.¨
Cuestiones relacionadas con la dificultad de investigación y prosecución sumada a la interjurisdiccionalidad que conllevan estas conductas no hacen aplicables fácilmente las normas y menos la determinación de las sanciones. El incidente en el cual se vio comprometida la seguridad de la mencionada empresa lamentablemente no es un hecho aislado ni tampoco local. Los ataques a Colonial Pipeline[ii] en Estados Unidos afectando el suministro de combustible de la costa oeste; al Servicio de Empleo de España ( SEPE); al RENAPER en nuestro país, así como las filtraciones de datos en la Dirección Nacional de Migraciones y en el Senado de la Nación; las constantes violaciones a la seguridad de organismos estatales, universidades y empresas europeas con motivo del conflicto bélico llevado adelante por Rusia contra Ucrania, entre otras, demuestran que estamos ante un fenómeno que representa un desafío tanto para el ámbito público como el privado.
Retomando el título de esta nota, es imprescindible concientizar sobre la protección de la información y de los sistemas elevando los niveles de seguridad tanto por parte de organismos y empresas como del público usuario. El intercambio de buenas prácticas, el análisis interdisciplinario de las medidas adoptadas y la implementación de políticas públicas participativas, multisectoriales y eficientes podrán proveer las condiciones de seguridad que requiere una sociedad cada vez más hiperconectada, pero también más hiperexpuesta.
[i] https://www.iprofesional.com/actualida-d/358607-hackeo-de-mercado-libre-la-empre-sa-confirmo-el-hecho
[ii] II- https://www.nytimes.com/es/2021/05/11/espanol/ colonial-pipeline-ransomware.html