“Ciberseguridad” o “ciberpeligro” ciudadano y electoral I Parte

Por Omar Barrios Osorio

La semana pasada, diversos actores han emitido alertas sobre la aprobación en segunda lectura del proyecto de Ley de Ciberseguridad (Iniciativa 6347); en este espacio explicaré preocupaciones por el grave riesgo de ciberpeligro ciudadano en caso los diputados aprueben ese proyecto como está, los riesgos comerciales y limitaciones económicas, la falta de transparencia y en especial los peligros al proceso electoral 2027, entre otros aspectos; también explicaremos lo que está bien en el proyecto 6347  y hay que mantener.

Primero: es necesario emitir un marco legal en materia de ciberseguridad y contra la ciberdelincuencia, pero no el proyecto 6347 sin enmendarlo

La gran mayoría utiliza el ciberespacio, es el ámbito virtual en el que participan e interactúan las personas, ubicado en el mundo digital generado por la red global de infraestructuras de tecnologías de la información y comunicación -TIC-; pero tanto en el mundo real como en el ciberespacio existen riesgos, peligros, amenazas y atentados y se deben atender en su misma naturaleza: digital, con un marco legal y recursos adecuados que garanticen protección a los ciberusuarios (habitantes).

Desde hace tiempo se hace necesario reformar el Código Penal para incluir tipificación de los ciberdelitos y el fortalecimiento de la Policía Nacional Civil, Ministerio Público, Inacif, IDPP y tribunales, entre otros; además, se debe dotar de un marco legal actualizado a la ciberseguridad, creando un ente público descentralizado (CPRG Art. 224) de naturaleza civil (no militar) como la Agencia Nacional de Ciberseguridad (Chile) o el Instituto Nacional de Ciberseguridad (España), e insisto, que no ponga en riesgo los derechos y datos personales de los guatemaltecos.

Segundo: ¿Por qué los guatemaltecos y los diputados no han entendido el riesgo, peligro, amenazas, ilegalidades y violación a los derechos humanos con la iniciativa de Ley de “Ciberseguridad”?

La iniciativa 6347 contiene graves violaciones a DDHH, control militarizado de los sistemas informáticos de entes públicos y privados sin publicidad, acceso a datos personales privados sensibles incluyendo geolocalización y datos de tráfico, agravado por compras y uso de equipo sin transparencia (¿Reserva y confidencialidad para comprar tecnología de «alguien» en especial?), entre otros aspectos; pero una de las alertas más graves es que podrá el Organismo Ejecutivo actual reglamentar y acceder a mucha información de entes como el Tribunal Supremo Electoral y el Registro de Ciudadanos, verificar el sistema informático a utilizar en las Elecciones 2027, incluyendo el padrón electoral, lo cual deberían considerar los diputados que intentan aprobar ese proyecto de ley ¿O eso pretenden? ¿TREP 2.0?

Tercero: El modelo utilizado en la iniciativa 6347 está desactualizado

En la década pasada, la ruta a seguir era lo establecido por la Unión Europea en el Convenio de Budapest (2001); en diciembre 2024, 193 Estados que integraron la Asamblea General de Naciones Unidas aprobaron la Convención Contra la Ciberdelincuencia (2024).

Expertos señalan diferencias entre Budapest y ONU: -Budapest se centra en tipificar delitos, Convención ONU tiene un enfoque más integral; -Budapest tiene un ámbito restringido de naciones, Convención ONU tiene mayor participación (está en su primera fase) y su alcance será más amplio.

Las definiciones de Budapest fueron incluidas en Convención ONU, pero esta última tiene mayor alcances y significados, lo cual es de gran utilidad para la aplicación. -Convención de ONU tipifica más acciones ilícitas que Budapest, que no determina especificaciones para infraestructuras críticas.

La Convención de ONU si se concentra en esas importantes infraestructuras y no contempla el tema de derechos de autor en el ciberespacio, Budapest si contiene referencias al tema (atentas empresas de software con la iniciativa). En cuanto a los alcances procesales la Convención ONU tiene mayor alcance que Budapest. Convención ONU establece mayores opciones de cooperación internacional e incluye efectos directos sobre la infraestructura tecnológica y económica de los grupos criminales. -Entre otras diferencias o características.

Relevante: Los principales proveedores de tecnología y socios comerciales, como EE. UU., aprobaron la Convención de Naciones Unidas (2024), y en el caso de EE. UU. NO es parte de Budapest (2001); siendo ese gobierno supuesto aliado del gobierno de Guatemala ¿Por qué los diputados quieren aprobar legislación que puede favorecer a “otros”? Claro que se debe obtener lo mejor de Budapest y ONU, pero ¿Cuál será el estandarte de aquí en adelante? Continuará…