Uruguay aprueba la Ley 20.327 para combatir la ciberdelincuencia: todo lo que necesitas saber
El 25 de septiembre de 2024, Uruguay aprobó la Ley N° 20.327, que introduce importantes medidas para enfrentar la ciberdelincuencia en el país. Esta normativa actualiza el Código Penal con nuevas tipificaciones y penas más severas para quienes cometen delitos utilizando medios digitales. A continuación, te explicamos, punto por punto, en qué consiste esta nueva ley y cómo afecta a la ciudadanía:
1. Acoso telemático
Uno de los aspectos clave de la nueva ley es la tipificación del acoso telemático. Esta conducta consiste en perseguir, vigilar o intentar establecer contacto con una persona de manera insistente a través de medios digitales, de tal forma que se afecte gravemente su vida cotidiana.
La pena por este delito puede variar entre tres meses de prisión y tres años de penitenciaría, dependiendo de la gravedad del acoso.
Agravantes del acoso telemático:
El castigo será aún más severo si el acoso afecta a menores de edad, personas vulnerables (como adultos mayores o personas con discapacidades), o si se trata de alguien con quien la víctima haya tenido una relación íntima o afectiva en el pasado.
2. Fraude informático
La ley también introduce el fraude informático como un delito grave. Este delito ocurre cuando alguien utiliza engaños tecnológicos para obtener información personal o financiera con el fin de beneficiarse, ya sea realizando transacciones no autorizadas o accediendo a medios de pago ajenos (como tarjetas de crédito o cuentas bancarias).
Agravantes del fraude informático:
El fraude se considera más grave si se comete contra el Estado, si afecta infraestructuras críticas o si el autor tiene un vínculo cercano (familiar o laboral) con la víctima.
3. Daño informático
El daño informático se refiere a la destrucción o alteración no autorizada de datos o sistemas informáticos con la intención de causar un perjuicio. Este delito será castigado con penas de seis a veinticuatro meses de prisión.
Agravantes del daño informático:
La ley establece que si el daño es irreparable o afecta sistemas estatales, las penas serán más severas.
4. Acceso ilícito a datos informáticos
La ley también penaliza el acceso no autorizado a datos informáticos. Esto significa que cualquier persona que acceda, interfiera, difunda o venda información contenida en dispositivos o sistemas informáticos sin permiso será castigada con prisión de seis a veinticuatro meses.
5. Suplantación de identidad
La suplantación de identidad es otro delito importante que se castiga con hasta seis años de penitenciaría. Se considera suplantación cuando alguien adopta o utiliza la identidad de otra persona, sea física o jurídica (como empresas), con la intención de perjudicar al titular legítimo. Esto puede ocurrir mediante el uso de redes sociales, cuentas de correo electrónico o plataformas financieras.
Agravantes de la suplantación de identidad:
Se agrava el delito si la suplantación se utiliza para difundir información obtenida ilegalmente, contratar servicios en nombre de la víctima o si se suplanta la identidad de organismos estatales.
6. Vulneración de datos
Este delito castiga el uso o difusión no autorizada de datos confidenciales, ya sea robados de bases de datos digitales o de archivos públicos o privados. Las penas pueden llegar a los cuatro años de penitenciaría si se trata de una vulneración grave, como la afectación de menores de edad o de sistemas estatales.
7. Abuso de dispositivos
La ley también sanciona la producción, comercialización o distribución de software o sistemas diseñados para cometer ciberdelitos. Cualquiera que fabrique o venda programas para hackear sistemas o acceder a datos sin autorización puede enfrentar penas de prisión de seis a veinticuatro meses.
8. Educación sobre ciberseguridad
Más allá de las penas, la Ley N° 20.327 incluye un componente educativo muy relevante. El Poder Ejecutivo lanzará una campaña educativa nacional para enseñar sobre ciberseguridad y finanzas personales en centros educativos. Esta campaña busca sensibilizar a estudiantes y sectores vulnerables, como beneficiarios del Banco de Previsión Social, sobre los riesgos del entorno digital.
Se abordarán temas como:
- Cómo utilizar de manera segura medios de pago electrónicos y plataformas digitales. - Riesgos asociados al uso de redes sociales y cómo proteger la información personal. - Técnicas de fraudes comunes, como phishing (suplantación de identidad para robar información) y malware (programas maliciosos que pueden infectar dispositivos).9. Registro de ciberdelincuentes
Además, la ley faculta a las instituciones financieras y emisoras de dinero electrónico a crear un registro de ciberdelincuentes. Este registro servirá para identificar y prevenir fraudes financieros. Las entidades podrán compartir esta información con las autoridades competentes para detener transacciones fraudulentas y evitar que se sigan cometiendo delitos.
10. Prevención de transacciones no consentidas
La nueva normativa permite a las instituciones financieras inmovilizar fondos cuando detecten que las transacciones provienen de actividades no consentidas o denunciadas como fraudulentas. Esta medida se aplicará de inmediato y se mantendrá hasta que las autoridades investiguen y confirmen la legitimidad de los fondos.
¿Por qué es importante esta ley?
Uruguay ha experimentado un aumento de delitos cibernéticos en los últimos años, y esta ley busca reforzar las medidas de protección tanto para los ciudadanos como para las instituciones. Las nuevas penas y herramientas educativas tienen el objetivo de prevenir ataques y fraudes en un entorno cada vez más digitalizado.
La Ley N° 20.327 es un paso importante para proteger a los uruguayos frente a amenazas digitales, al tiempo que promueve la concientización sobre el uso seguro de las tecnologías.