Sanciones penales a las trasgresiones
Sanciones penales a las trasgresiones en materia de seguridad de sistemas y confidencialidad de la información en Panamá

Lic. lván Ho Quiñones
Doctorado de Ingeniería en Proyectos Universidad Tecnológica de Panamá

Para los ciudadanos comunes, los fraudes cibernéticos casi siempre son difíciles de detectar y mucho más complejos de probarlo y llevarlo ante una esfera judicial. Los cibercriminales que se benefician de una economía clandestina de fraudes bancarios, robos de tarjeta de crédito y otros hurtos, les roban, aproximadamente, 100 mil millones de dólares al año a todos los cibernautas del mundo. Ahora, con la complicidad de las mafias organizadas de Rusia y otros países se ha convertido mundialmente en uno de los negocios más lucrativos.

Es por eso que la auditoría informática forense de tipo legal tiene como propósito asistir a los órganos oficiales, para que efectúen las investigaciones criminales con el objetivo de llevar ante la justicia a los cibercriminales. En investigaciones de esta índole, es imperioso seguir de forma precisa los procedimientos para el manejo de pruebas que serán mostradas ante los órganos judiciales. Hay que recordar que los sistemas y plataformas informáticas han sido construidos al tiempo, dándole, el principal enfoque en funcionalidad y no en seguridad dejando poca evidencia para rastrear las instrucciones digitales.

En tal sentido, es importante mencionar que la aplicación de la auditoría informática, forense en el marco jurídico, ha sido estructurada para comunicar a todas aquellas organizaciones que están pasando por momentos críticos de seguridad, donde el avance tecnológico es uno de los primordiales objetivos, por lo cual se necesita conocer nuevas formas de administrar recursos, de manera que se logren los beneficios esperados y con seguridad.

Las ofensivas cibernéticas no conocen fronteras nacionales. La cooperación internacional y el intercambio de información son esenciales para responder con más efectividad a esta amenaza; y más en estos momentos de crisis económica mundial donde se han recortado presupuestos de seguridad en muchas compañías. Portales como "facebook, twitter", "HiFi, Orkut", "myspace" y otros parecidos, son abiertos para que los usuarios generen aplicaciones para entretenimiento que requieran instalar "Plug­in" que pudieran ser, en realidad, un "spyware" o un "malware", que los convierte en foco de numerosos hackers.

Los hackers, a través de la Ingeniería Social, engañan a los usuarios con técnicas destinadas a penetrar las redes y obtener cualquier tipo de información confidencial personal o empresarial. La ingeniería social es la estrategia más efectiva para descubrir secretos protegidos, ya que no requiere de formación tecnológica, ni de magnos conocimientos sobre protocolos de Internet o de sistemas operativos. Los cibercriminales que utilizan la Ingeniería Social solamente tienen que recurrir a la psicología, picardía y filosofía para extraer información de sus víctimas.

Panamá cuenta con legislaciones más avanzadas para facilitar la evolución tecnológica y, a la vez, restringe las secuelas de los fraudes informáticos que se pueden generar en nuestro país.

En tal sentido, la Ley No. 51, de 22 de julio de 2008, establece responsabilidades reguladoras y fiscalizadoras a la Dirección General de Comercio Electrónico del Ministerio de Comercio e Industrias de Panamá, que la instituye como unidad administrativa encargada de promover las normas y regulaciones para las actividades relacionadas con el comercio electrónico, tanto para el sector público, como en el privado, ésta a su vez establece las políticas y responsabilidades para la interacción entre los usuarios particulares y el Gobierno.

Por otra parte, el código penal de la República de Panamá al tipificar los "Delitos contra la lnviolabilidad del Secreto y el Derecho a la Intimidad en su artículo 162, establece que quien se apodere o informe, indebidamente,del contenido de una carta, mensaje de correo electrónico, pliego, despacho cablegráfico o de otra naturaleza, que no le haya sido dirigido, será sancionado con prisión de uno a tres años o su equivalente, en días­multa o arresto de fines de semana. Hay que resaltar que a las normativas aún les falta divulgación y estructuración, debido a que la sociedad todavía desconoce qué medidas deben tomarse cuando se encuentra en poder de un correo electrónico que se sospeche sea malicioso o su computadora haya sido víctima de estos delitos.

En conformidad con lo expuesto anteriormente, se aprecia que las leyes actuales sugieren establecer algunas bases a partir de las cuales el ambiente tecnológico pueda ofrecer un nivel de seguridad superior para los usuarios en nuestro país. Seguramente, con estas medidas básicas será viable incrementar la percepción de seguridad en las personas, en lo que se refiere al ambiente cibernético en el cual se desarrollan las relaciones interpersonales y de negocios en Internet.

Debemos tener presente que la seguridad inicia con el conocimiento de métodos para la protección de información personal y empresarial.