La Ley de Delitos Informáticos , que tan solo espera el visado del Poder Ejecutivo , establece penas de cárcel para la persona que, sin el consentimiento de la otra, elimine uno o más archivos o datos informáticos que tenga en una computadora. Con el nombre de atentado a la integridad de datos informáticos , el tercer artículo de la autógrafa enviada al Gobierno señala que la persona que “ introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos ” será castigada con una pena privativa de libertad de tres a seis años. El dictamen aprobado por el Congreso de la República , el jueves 12 de septiembre, indica que es delincuente el que cometa estos actos “a través de las tecnologías de la información o comunicación”, sin embargo, no presenta un glosario para entender a qué se refiere con estos términos. En conversación con LaRepublica.pe, José Luis Medina , asesor de la Alta Dirección del Ministerio de Justicia, refirió que se hace necesario castigar a las personas que dañen el trabajo que otra puede estar realizando en su computadora. “Alguna sanción debe existir para la persona que malintencionadamente borra un archivo, eso ya es delito ahora, solo que la ley es ambigua y pretendemos dar claridad. A una persona, puedo perjudicarla mucho borrándole un archivo”, comentó. Medina Frisancho, quien participó en la elaboración de la propuesta del Poder Ejecutivo que fue incorporada en este dictamen, aseguró que lo que se ha querido dar es claridad a la tipificación de un delito que ya existe en el Código Penal, en base a un artículo que contempla la Convención de Budapest . “No es lo mismo borrar un simple documento que acceder a la información de la defensa nacional, allí es cuando el juez tendrá que ver qué pena se pone. Con el Código Penal, ya se castiga esta acción. Lo dice Budapest y lo tienen varios países. Nosotros (el Perú) no somos los únicos ni seremos los últimos, seguro”, apuntó. Erick Iriarte, abogado experto experto en temas de propiedad intelectual y nuevas tecnologías, manifestó que, por más que se quiera parecer a Budapest, han alterado palabras del tratado internacional y no queda claro a qué se refieren con tecnologías de la información o comunicación. “Va más allá de Budapest, se altera la palabra dañe por introduce, inaccesibilidad no está incluida en Budapest y no se determina qué es inaccesible. Además, introducen el concepto de TIC, ni la autógrafa de la ley establece qué es eso. Para algunos, en TIC se incluye el teléfono, para otros el telégrafo, para otros ninguno de los dos”, comentó a LaRepublica.pe. HACKING ÉTICO CON LAS MANOS ATADAS El artículo 10, llamado Abuso de mecanismos y dispositivos informáticos, castiga con penas de uno a cuatro años de prisión a aquel que “fabrica, diseña, desarrolla, vende, facilita, distribuye, importa u obtiene” software de hacking, contraseñas, programas informáticos o similares. Medina, en más de una oportunidad, señaló que la propuesta del Poder Ejecutivo está basada en la Convención de Budapest, tratado que en este punto presenta una excepción para aquellos que realicen estos actos pero para detectar los puntos de vulneración de un sistema informático, conocido como ‘ethical hacking’ o hacking ético. Esta ley no tiene esta excepción expresa de Budapest. El asesor del Ministerio de Justicia afirmó que fue una posibilidad incorporar este segundo párrafo del artículo mencionado del acuerdo internacional, pero no se hizo porque el artículo 20 del Código Penal vigente señala que no es delito aquellas conductas que se realiza en el ejercicio legítimo de un oficio y con el consentimiento del titular jurídico. “El ethical hacking es lícito, se hace en muchos países y es necesario. Distinto es el caso del ciberdelincuente, eso es lo que se quiere castigar. Es cierto, pudo haberse establecido la excepción, pero consideramos que no era necesario, porque el Código Penal ya tiene reglas generales sobre el tema. Entiendo la preocupación de todos, pero no hay por qué preocuparse, sería absurdo”, respondió. Iriarte Ahon señaló que no se entiende la razón por la que la propuesta del Ejecutivo no contiene esta excepción. Refirió que el artículo 20 del Código Penal indica que están exentos de delito los que realicen actos en cumplimiento del deber de su oficio y cargo. Sin embargo, una persona común que quiera realizar una prueba de vulnerabilidad no puede realizarla porque no está ejerciendo un oficio. Consideró que justificar esta ausencia en la ley es una manera de excusarse para no observar la autógrafa. “Una persona que quiera hacer un ejercicio de ethical hacking en su propia máquina no está ejerciendo un cargo ni oficio. Es entendible que quieran utilizar esto de excusa. Consultando a jueces y fiscales sobre la necesidad de incluir excepciones directas , te dicen inclúyelas”, precisó. TAMBIÉN PUEDES LEER: Primera parte: Eliminar un archivo de la PC te llevará a prisión con Ley de Delitos Informáticos . Segunda parte: Expresar tu ideología política podría llevarte a prisión con Ley de Delitos Informáticos .