Enlaces para accesibilidad

Filtraciones de datos presionan al Estado salvadoreño a reforzar leyes


Ilustración de un pirata cibernético entre códigos digitales.
Ilustración de un pirata cibernético entre códigos digitales.

Al menos cuatro grandes filtraciones de datos han provocado que el congreso salvadoreño busque endurecer las penas contra delitos informáticos. Las filtraciones de datos han afectado a más de 5 millones de salvadoreños.

Los datos personales de 5,1 millones de salvadoreños, sus fotografías en alta definición, miles de archivos judiciales, correos de la Policía y el Ejército, e información de funcionarios quedaron expuestos tras una de las mayores filtraciones de datos que ha sufrido el país centroamericano.

Aunque hay una ley que sanciona delitos informáticos, el Estado salvadoreño está contemplando endurecer las penas por estos delitos. El partido oficialista Nuevas Ideas propuso hasta 12 años de cárcel para quienes extraigan datos de terceros o utilicen y tengan acceso a estos datos de forma ilegal.

"Cuando los datos personales se filtran estos normalmente son utilizados por grupos de ciberdelincuentes para intentar suplantar la identidad y acceder a cuentas bancarias, acceder a fotografías o a la intimidad de las personas para extorsionarlas, entre otras cosas", explicó Carlos Palomo, especialista en ciberseguridad, a la Voz de América.

"También existe el riesgo de que, utilizando estos datos, se intenten contratar servicios o productos que luego puedan ser utilizados para actividades delictivas", agregó.

Hasta el momento, no se conocen las identidades de quienes estarían detrás de las vulneraciones a los sistemas informáticos oficiales. Tampoco se han dado a conocer capturas al respecto, pero según el matutino La Prensa Gráfica, el grupo de piratas cibernéticos llamado CiberinteligenciaSV estaría detrás de las filtraciones.

CiberinteligenciaSV se ha adjudicado varios de los ataques a los servidores del Estado salvadoreño. Uno de los casos más recientes fue la filtración de una base de datos con información de empleados del Congreso, hecho que rompió con el bloqueo de información que había hasta entonces en ese órgano de Estado.

En El Salvador, la Ley de Acceso a la Información Pública manda a que toda la planilla del Congreso sea publicada en un portal de transparencia, pero hasta ahora, el portal no contiene la información de todos los empleados del Congreso.

La filtración y el reclamo de transparencia por parte de la ciudadanía impulsó a varios legisladores a compartir información sobre sus equipos de trabajo con nombres, cargos y salarios. El presidente salvadoreño comentó al respecto.

"En el primer período presidencial, nos dieron absoluta confianza (…) Para este segundo periodo pedí de nuevo confianza… muchos dijeron que la darían. Y muchos la dieron, pero solo por 35 días…", afirmó el mandatario el 7 de agosto, en medio de la polémica por la filtración de plazas públicas.

En mayo de 2024 se instaló el nuevo Congreso con control total del partido de Bukele, ocupando 54 de 60 escaños. Al menos la mitad de los legisladores ha hecho hecho pública la información de sus equipos de trabajo luego de esta filtración.

Las filtraciones

En octubre de 2022, el grupo de piratas cibernéticos “Guacamaya” publicó una gran cantidad de correos electrónicos y otros materiales de agencias de policía y militares de Centroamérica, México, Chile, Colombia y Perú. Esta filtración impactó a El Salvador, pues se dieron a conocer miles de correos electrónicos de la Policía Nacional Civil y el Ejército.

Este año, otro grupo de piratas liberó en la web profunda 5,1 millones de documentos de identidad de los salvadoreños, sus fotografías, nombres y apellidos, fechas de nacimiento, números de teléfono y direcciones residenciales.

También, el grupo ha vulnerado los servidores del órgano judicial salvadoreño y de la Procuraduría General de la República filtrando un aproximado de 40 gigabytes de información que contiene no solo archivos institucionales sino credenciales de los empleados para ingresar a los sistemas.

Asimismo, las filtraciones ha alcanzado a las instituciones bancarias.

Aunque el gobierno no ha hecho declaraciones al respecto, el Congreso ha comenzado a tomar acciones.

Las propuestas de reforma

En El Salvador, hay una ley especial para delitos cibernéticos aprobada en 2021 bajo el nombre Ley Especial contra los Delitos Informáticos y Conexos. La misma podría ser reformada este jueves 15 de agosto, luego de que una comisión estudió posibles reformas.

Las nuevas penas de prisión podrían oscilar entre los 10 y los 12 años de cárcel para quienes usen indebidamente las tecnologías de la información y la comunicación para manipular los sistemas informáticos, sus componentes, sus datos, meta datos y cualquier otra información en perjuicio ajeno.

Para el especialista Palomo, el endurecimiento de penas no sirve para disminuir o prevenir delitos, ni en el ámbito informático ni en el físico.

"La capacidad técnica, métodos y recursos para investigar delitos informáticos son un factor determinante para evitar la impunidad y, por lo tanto, disminuir la ocurrencia de este tipo de conductas. Hasta la fecha, poco se ha visto sobre esto: no se ha hablado de políticas para fortalecer las capacidades de investigación en lo digital, entre otras cosas que son indispensables para el castigo y combate de esto", dijo a VOA.

Las posibles reformas también podrían sancionar a quienes usen ese acceso a las bases de datos ya sea sólo para consultar o para extraer información de manera ilegítima.

Según los diputados oficialistas, es necesario que haya un marco legal que brinde seguridad jurídica a las entidades que controlan y custodian los datos de los salvadoreños.

Este jueves 15 de agosto se espera que se discutan las reformas en la plenaria.

¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTubey activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

Foro

Síganos en redes sociales

XS
SM
MD
LG