Robo de datos en el Estado

Es sabido que las noticias sobre intromisiones o robos en las bases de datos inundan las páginas de los medios de comunicación. Son la figurita repetida del mundo digital y una espina de la seguridad informática. Pese a que las empresas proyectan nuevos y mejores murallones contra las vulnerabilidades, los ataques cibernéticos externos y propiciados por su propia plantilla se transforman en un karma que atenta contra sus intereses económicos e institucionales. Hasta el momento los ataques, salvo excepciones, iban dirigidos a firmas u organizaciones representativas, pero una nueva modalidad ha abierto el abanico del ciberdelito: la violación de datos en las instituciones del Estado Nacional.

El robo de datos de 12 millones de personas del ANSES, dado a conocer el pasado 20 de marzo, parece trazar un antecedente que pone al borde del precipicio a los estamentos nacionales. Según se pudo saber, la información substraída habría sido facilitada por una persona interna al organismo y vendida a una empresa crediticia con sede en la provincia de Córdoba. El proceso de investigación fue iniciado por el propio titular del ANSES, Sergio Massa y llevada adelante por la Fiscalía Federal a cargo de Guillermo Marijuán.

Este tipo de delito puede encuadrarse dentro de la ley 25.326 y más precisamente en su Art 1º que señala que la norma:

• "tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional…".

También es cierto que en su Art 2º especifica las acciones en el tratamiento de los datos, clasificándolos como las:

• "Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias".

Por su parte el Código Penal establece, en sus artículos 157 y 157bis, las penas para quienes comentan delitos que vituperen los datos personales. Las sanciones involucran a quienes:

• A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales

Y estipulan los siguientes actos condenatorios:

• Inhabilitación especial por uno a cuatro años al funcionario público que revelare hechos, actuaciones o documentos que por la ley deben quedar secretos.
• Prisión de un mes a dos años

Hasta el momento, en muy pocas ocasiones, el Estado Nacional había sido víctima del ciberdelito. O los casos no han visto la luz de la evidencia. Si bien es cierto que existe una ley que contempla los datos personales y un código penal que establece penas para quienes incurran en este tipo de delitos, existe un problema mayúsculo: la violación de datos personales dentro del propio Estado irrumpe contra la seguridad personal. Es un salto al pozo negro de la imprevisión.

El robo de datos a la Administración Nacional de Seguridad Social, sumado a la responsabilidad de los funcionarios públicos, debería ser un punto de partida para que las instituciones del estado puedan establecer monitoreos o políticas de prevención internas, como los diseñados por algunas empresas, para evitar futuros ANSES. La gestión y la impronta son dos engranajes claves en el mundo digital del Siglo XXI. La seguridad informática, también. Nuestro país no puede perder la oportunidad de mejorar sus esquemas de protección. Esperemos que ANSES no sea un punto de llegada.

Más información: www.carranzatorres.com.ar .