Cuando se lee el contenido de la Estrategia Nacional de Seguridad Cibernética (ENSC), lanzada este año, es preocupante identificar cuán débil es Guatemala frente a los delitos cibernéticos. Según la ENSC, no contamos con la normativa que aborde estas amenazas de acuerdo con los estándares internacionales; tampoco tenemos una ley específica que garantice la protección de nuestros datos personales.
Al respecto, el mismo documento aclara que el propio Código Penal sí contempla delitos informáticos, pero no es un cuerpo legal especializado en delitos cibernéticos, y por provenir del año 1973 no se adapta a la realidad; se necesita de una norma que se adecue a las transgresiones de la actualidad.
La desventaja que deja al sistema de justicia la ausencia de tipificación específica, sobre delitos cibernéticos, es significativa. No se tiene claridad de cómo manejar una prueba digital o cómo cumplir con todos los estándares necesarios para realizar una cadena de custodia digital, por ejemplo.
Por otro lado, hay instituciones como la Policía Nacional Civil (PNC) y el Instituto Nacional de Ciencias Forenses (Inacif), que ya cuentan con unidades de delitos cibernéticos, pero volvemos a lo mismo, y mientras no haya un andamiaje legal específico que regule este tema, prevalecerá un vacío para el tratamiento de los casos correspondientes. En ese sentido, la ENSC contiene cuatro ejes estratégicos, de los cuales uno se denomina Marcos Legales, el cual propone: “Adecuar el marco legal guatemalteco con un enfoque de prevención y manejo de riesgos cibernéticos para fortalecer la seguridad cibernética”.
Es decir, el documento propone la creación de una ley contra la ciberdelincuencia, adecuar normas existentes para el manejo de la evidencia digital, implementar la ley de privacidad y protección de datos, la creación de una ley de infraestructuras críticas; además, adecuar la normativa del sector bancario y privado, con el fin de tomar las medidas necesarias para incentivar el comercio electrónico.
Un punto toral en el desarrollo de ese conjunto de normas es la observancia de los estándares internacionales y lo que estipulan los convenios internacionales de derechos humanos sobre el tratamiento de los delitos cibernéticos; de esa forma se podrá garantizar que las leyes en proyecto puedan cumplir con su cometido.
