por Sebastián Sastre e Iván Sarantes. 

 

En un esfuerzo por adaptarse a las nuevas problemáticas que surgen como consecuencia de los avances de la tecnología, Uruguay le ha dado un marco jurídico a los delitos cometidos dentro del ámbito digital, mejor conocidos como “ciberdelitos”. 

 

Tipificación de nuevos delitos

 

Con dicha finalidad, se promulgó con fecha 23 de agosto de 2024,  la ley Nº 20.327 (en adelante la “Ley”), que busca prevenir y reprimir la Ciberdelincuencia ajustando la normativa a nuevas problemáticas. Esta Ley incorpora nuevos artículos al Código Penal tipificando los siguientes delitos (los “Ciberdelitos”): 

 

Acoso telemático

 

Cuando se vigile, persiga o procure cercanía física, estableciendo o intentando establecer contacto con una persona, sea de forma directa o por intermedio de terceros, de tal modo que altere gravemente el desarrollo de su vida 

 

Fraude informático

 

El artículo que regula este delito se divide en tres literales, y menciona que éste se configura en las siguientes hipótesis: 

 

-cuando con estratagemas o engaños artificiosos, induzca en error a alguna persona para obtener información mediante tecnologías de la información y de la comunicación para procurarse, a sí mismo o a un tercero, un provecho injusto en daño de otro;

-efectúe manipulaciones informáticas o similares con la finalidad realizar operaciones financieras, transferencias o pagos no  consentidos en perjuicio de otro; y

-a través de tarjetas, cheques,  o cualquier otro medio de pago, o los datos vinculados a los mismos, realice transferencias, pagos o cualquier operación no consentida, con el fin de obtener un provecho en daño de otro. 

 

Daño informático

 

Supone la alteración o utilización de  datos o sistemas informáticos con la finalidad de causar un daño. 

 

Acceso ilícito a datos informáticos

 

Cuando sin autorización y sin justa causa se acceda, interfiera, difunda, venda o ceda información ajena contenida en soporte digital. 

 

Interceptación ilícita

 

Cuando se intercepte, interrumpa o interfiera por medios técnicos, sin autorización y sin justa causa, datos informáticos en transmisiones no públicas, dirigidas a un sistema informático.  

 

Vulneración de datos

 

Cuando a través de cualquier medio telemático se acceda, se apodere, utilice, o modifique datos confidenciales de terceros, registrados en soportes digitales, o cualquier otro tipo de archivo o registro público o privado, sin autorización de su titular. 

 

Se establecen agravantes para este delito. 

 

Suplantación de identidad

 

Se incurre en este delito cuando el sujeto usurpe, adopte, cree o se apropie de la identidad de otra persona física o jurídica, valiéndose de cualquier medio, herramienta tecnológica obteniendo datos accediendo a redes sociales, casillas de correo electrónico, cuentas bancarias, medios de pago, plataformas digitales, o cualquier credencial digital o factor de autenticación, con la intención de dañar a su titular. 

 

Abuso de dispositivos

 

Cometerá este delito el que, de forma ilegítima, produzca, adquiera, importe, comercialice o facilite a terceros, programas, sistemas informáticos o telemáticos de cualquier índole, credenciales o contraseñas de acceso a datos informáticos o sistemas de información, destinados inequívocamente a la comisión de un delito.  

 

Cabe destacar que antes de la aprobación de esta Ley, nuestro ordenamiento Jurídico carecía de normativa que regulara esta nueva problemática, teniendo que apoyarse en figuras de delitos ya existentes pero que imposibilitaban abordar el problema de lleno. 

 

La aprobación de la Ley Nro. 20.327 marca un hito en cuanto a la regulación de nuevas figuras de Delitos en nuestro país, quedando en sintonía con las prácticas del Derecho Comparado y estándares internacionales, siendo fundamental seguir trabajando en el desarrollo de nuevas capacidades en materia de investigación y capacidad procesal para garantizar la correcta aplicación de esta nueva normativa. 

 

Registro de ciberdelincuentes y prevención de transacciones no consentidas

 

La Ley faculta a  las instituciones de intermediación financiera y a las entidades emisoras de dinero electrónico a: 

 

-Crear registros interinstitucionales que contengan datos para identificar, gestionar y prevenir transacciones no consentidas, operativas fraudulentas y tomar medidas preventivas conjuntas sobre los beneficiarios de éstas. A los solos efectos de compartir entre sí la información a que refiere el inciso anterior, no aplicarán a las instituciones y entidades mencionadas las limitaciones impuestas por el Decreto-Ley N° 15.322, de 17 de setiembre de 1982. 

 

-Inmovilizar fondos cuando se detecten transacciones no autorizadas. Las medidas serán notificadas al Banco Central del Uruguay y estarán sujetas a revisión para evitar abusos o errores. 

 

Otros insights de nuestros profesionales