Las cifras sobre el incremento de la cibercriminalidad que proporciona el observatorio sobre el cibercrimen de la Policía Nacional[1] destacan que, entre el año 2019 y 2020, estos delitos aumentaron en promedio un 95%. Es más, debido a la masiva inmersión en la virtualidad al comienzo de la pandemia del Covid-19, algunas actividades tuvieron un incremento asombroso: 377% en la suplantación de sitios web para la captura de datos personales, 358% en el espionaje informático, 235% en la interceptación de datos informáticos y el 203% en los accesos abusivos a sistemas informáticos, entre otros. Pudiera pensarse que el asunto es coyuntural, pero no, pues las cifras muestran un aumento progresivo de las denuncias por estos y otros delitos desde el año 2015[2]. Esto se debe a la incorporación tecnológica en la criminalidad moderna y al fortalecimiento de los delitos ciber (ciberlavado, cibernarcotráfico, ciberterrorismo, etc.), sin que el Estado y la sociedad hayan tomado las medidas adecuadas. El panorama es desalentador si además se recuerda la cifra de criminalidad desconocida en este ámbito.
Desde luego, la Ley 1273 de 2009 ha sido un importante avance en la protección de la seguridad de la información, los datos y los sistemas informáticos (la confidencialidad, la integridad, la disponibilidad y otros intereses). Y, en cierto modo, los distintos Conpes en seguridad digital y lucha contra la ciberdelincuencia (núms. 3701/2011, 3854/2016 y 3854/2020), a pesar de ser documentos generales, han trazado el interés del Estado en fortalecer el tema. De allí que sea válida la pregunta: ¿por qué no hay una reducción preventiva eficaz de la cibercriminalidad en Colombia?
La respuesta no es sencilla y admite diferentes perspectivas y matices. Desde el punto de vista de la regulación, el Código Penal (C.P.) recoge los crímenes y las discusiones técnicas que fueron tendencia en los años 90, plasmadas en la Convención contra el Cibercrimen de Budapest (2001). Al tiempo la realidad muestra que muchos de los hechos lesivos que ocurren en el mundo virtual, con impacto en Colombia, no están previstos en el C.P. (clonación de tarjetas débito y crédito –carding–, la suplantación de identidades digitales de los usuarios, la clonación ilícita de redes inalámbricas, el phishing u obtención de datos mediante actos de ingeniería social, etc.). De igual forma, muchos de los cibercrímenes previstos en la ley requieren de ajustes importantes para evitar la impunidad o para remediar desfases tecnológicos, como, por ejemplo, la violación de datos personales, que precisa incluir la violación de datos informáticos que no estén previamente contenidos en archivos o ficheros; o la interceptación de (medios) datos informáticos, que precisa modificar la exigencia de orden judicial previa, entre muchos otros. Lo paradójico es que, mientras que estas reformas legales son palpables, las autoridades malgastan su tiempo y vulneran los derechos fundamentales de los ciudadanos aprobando leyes inconstitucionales. Entre tanto, la seguridad informática de las pymes, las personas y las infraestructuras críticas del país están en grave riesgo. Si a ello se suman los recientes escándalos de corrupción en los contratos de renovación tecnológica y acceso a la tecnología, la respuesta a la pregunta formulada está completa.
A su turno, desde la perspectiva de la persecución y judicialización de los cibercrímenes, el panorama tampoco es consolador. El Código de Procedimiento Penal (Ley 906 de 2004), a pesar de haber incluido figuras polémicas como el agente encubierto digital (Ley 1908 de 2018, art. 15), tiene enormes retos que exigen actualizar y ajustar de manera urgente la normativa en materia probatoria. Asimismo, queda corto en precisar mejor las obligaciones de colaboración de los particulares con la justicia para denunciar o poner a su disposición información relevante para adelantar las investigaciones, normalizar el almacenamiento, resguardo y protección de información informatizada por parte de los operadores o prestadores de servicios. De igual manera, requiere mejorar las herramientas para confiscar, copiar y conservar información confidencial e incorporar a la legislación nuevas modalidades y técnicas de investigación como aquellas que sugiere la Convención de Budapest (§§ 149 y ss.), tal como disponer de mejores criterios para garantizar la cadena de custodia y agilizar la cooperación internacional, entre muchos otros aspectos que requieren serias modificaciones para enfrentar este paradigma de criminalidad.
También es necesario introducir cambios en los procedimientos de investigación del cibercrimen, mejorar la coordinación y colaboración entre la Fiscalía General de la Nación y la Policía Nacional, activar los procesos penales abreviados y fortalecer la figura de la acusación privada, implementar mejores métodos de capacitación a jueces, fiscales e investigadores, y brindar garantías de estabilidad a los funcionarios que se ocupan de estos casos. Más eficiencia y menos retórica o publicidad.
En fin, la lucha contra el cibercrimen requiere una revisión legislativa seria de los delitos previstos en el Título VII bis del C.P. (siempre subsidiaria, fragmentaria y de ultima ratio). Deben estudiarse los avances tecnológicos para prevenir su posible uso en la comisión de actos lesivos, y las posibles reformas deben cumplir con los lineamientos de la política criminal del Estado. De nada sirve una reforma fácil, ligera e impuesta que no sea el resultado de una amplia discusión de los sectores interesados en mejorar la seguridad digital y tecnológica. En dicha propuesta será fundamental partir de un enfoque preventivo y disminuir el recurrido recurso a la prisión, para construir sanciones jurídicas alternativas, desde luego, sin disminuir los derechos constitucionales de las personas para interactuar en la web. Tendencia que parece tomar fuerza en los últimos tiempos, pero que resulta muy costosa en términos de libertades ciudadanas y derechos fundamentales.
De no mejorar realmente la legislación en materia de cibercriminalidad, corremos el grave riesgo social de volver a ser un paraíso cibercriminal, ya no solo real -como ocurre hoy- sino también formal, como ocurría en Colombia antes del año 2009. Ojalá el Estado se tomara en serio las verdaderas necesidades de reforma a la legislación penal -¡que sin duda existen!- y evite proseguir la demencial senda de la demagogia punitiva, que tanto aporta a la ineficacia de la administración de justicia y promueve los altos índices de impunidad.
[1] https://caivirtual.policia.gov.co/sites/default/files/balance_cibercrimen_2020_-_semana_45.pdf [2] https://caivirtual.policia.gov.co/sites/default/files/tendencias_cibercrimen_colombia_2019_-_2020_0.pdf