Ciberlegislación Penal
en Costa Rica

Es parte de la cotidianidad y de nuestra jerga más común, la referencia y uso constante de las tecnologías (TICs). Pensemos en el teléfono celular o dispositivo desde donde probablemente ahora se lee este artículo; desde donde también se accede en segundos a las cuentas de correo electrónico, redes sociales y apps en general; y resulta sencillo una transferencia bancaria, pagar los recibos o utilizar los servicios de streaming… Y al mencionar estos últimos, casi de inmediato relacionamos la app para pedir comida a casa y disfrutar de la serie de la cual nos hemos aficionado. 

Así de simple: el entorno tecnológico, proyecta un mundo virtual, pero muy real. Tan real como nuestras cuentas bancarias, nuestra galería de fotos, datos, e información personal o de nuestro lugar de trabajo. Y no somos los únicos que sabemos que todos esos bienes, datos y servicios están a la mano y podrían ser fácilmente sustraídos o afectados. 

Surgen así otra serie de fenómenos, conceptos y situaciones también muy reales, como el ciberacoso, ciberextorsión, grooming, suplantación de identidad, hacking, virus, ataques DDos, estafas informáticas; y así una larga lista que ha tenido y sigue teniendo una evolución simbiótica entre la criminalidad convencional, aprovechando los medios tecnológicos, y la aparición de nuevas manifestaciones delictivas: los ciberdelitos. 

La Respuesta a los Efectos del Cibercrimen.

Basta mirar los noticieros para percibir la magnitud de las pérdidas y afectaciones derivadas de esta delincuencia: en Costa Rica, casos como los ciberataques atribuidos a grupo Conti dirigidos hacia diversos sitios gubernamentales, principalmente al Ministerio de Hacienda; el posterior hackeo sufrido por la Caja Costarricense de Seguro Social; y mientras tanto en España, se reportaron espionajes mediante el software Pegasus, a los teléfonos celulares del Presidente y de otras personas del entorno político.

Según el Global Risks Report 2022 del Foro Económico Mundial, la incidencia de fraude está siendo cada vez más fácil, conforme los servicios bancarios, de salud y cívicos se gestionan mediante plataformas digitales.

Paralelamente a ello, los retos del Coronavirus, han impulsado medidas como el teletrabajo tanto en el sector público como privado; trayendo consigo la evidente necesidad de gestionar el abanico de riesgos que implica el desarrollo de las labores en un espacio hogareño; pensemos por un momento en una computadora portátil con datos confidenciales de la empresa o de la institución pública, que se le entrega a una persona trabajadora quien la utiliza desde la sala de su casa, donde tienen acceso diversos familiares, amigos o vecinos.

Y es que las consecuencias de toda esta criminalidad, van más allá de lo económico. El Informe de Resultados Globales del Norton Cyber Safety Insights 2021 describe los efectos emocionales que experimentan las personas víctimas de un acceso no autorizado: enojo, estrés, vulnerabilidad, miedo, vergüenza, entre otros. En resumen, un golpe a la calidad de vida de la población.

Es así como la creciente preocupación del Consejo de Europa y de las Naciones Unidas ante tales niveles de alarma, ha hecho catalogar al cibercrimen como una amenaza a los derechos humanos y una afrenta a la democracia y al Estado de Derecho. El Consejo de Europa la abordó normativamente con el Convenio de Europa sobre la Ciberdelincuencia del año 2001 (Convenio de Budapest), y sus protocolos adicionales sobre xenofobia y racismo, y sobre el fortalecimiento de la cooperación y evidencia electrónica. 

Costa Rica aprobó la adhesión al Convenio de Budapest en el año 2017, con la Ley n°. 9452. Una decisión hecha con un retraso de dieciséis años, pero cuyos réditos a nivel de avance normativo han sido notables, al brindar un marco regulatorio que trasciende las fronteras. Permitiendo a las autoridades costarricenses, contar con ágiles mecanismos articulados de cooperación penal internacional, orientados hacia la obtención de pruebas y su adecuado manejo en las causas penales para las que se requieren.

No obstante, la realidad costarricense ya había sitiado a la Asamblea Legislativa, y la llevó a promulgar una incipiente y modesta legislación penal sobre “delitos informáticos” en el año 2001, con la creación de la Ley n°. 8148. Concretamente, adicionó al Código Penal los tipos penales de violación de comunicaciones electrónicas, fraude informático y alteración de datos y sabotaje informático. 

Luego, en el año 2012, con la Ley n°. 9048, se reformaron siete artículos del Código Penal, y se amplió el abanico de delitos. Y de forma más reciente, en el año 2021, se emitió la Ley n°. 10020: Ley para la Prevención del Acoso a Personas Menores de Edad por Medios Electrónicos o Virtuales (Grooming) y Reformas al Código Penal. 

¿Qué Sigue?

Si bien la legislación costarricense no ha logrado tomarle el pulso a esta vorágine diaria (recordando las palabras de Puig Brutau: “El legislador da la sensación de un miope armado con un arma poderosa”), se han venido dando avances. Se esperaría una continuidad a partir de otros proyectos de ley que se encuentran en el perfeccionable tintero legislativo como, por ejemplo, el proyecto de ley n°. 21.187 (Ley para Combatir la Ciberdelincuencia). 

Pero toda la labor no pende solamente de las curules. Los profesionales en Derecho, desde su trinchera pública o privada, o desde la academia, con herramientas que fortalezcan sus conocimientos normativos, son la fuerza capaz de posicionar una cultura en Costa Rica dirigida hacia una ciberlegislación penal y procesal penal de avanzada. 

Es nuestra responsabilidad trascender, como futuros o actuales operadores del Derecho, y no solamente como usuarios de las tecnologías o -en el peor de los casos- como potenciales o actuales víctimas del cibercrimen. ¿Cómo podemos construir y aportar en estos temas? Tenemos en primera instancia, como tarea medular, conocer y entender el abordaje normativo de este fenómeno delincuencial.

Una vez teniendo claro el compendio de leyes nacionales, y reconociendo que, en esencia, se trata de tutelar derechos humanos, debemos crear una decidida conciencia crítica y preventiva en todos los niveles de nuestro ámbito de acción: los tribunales, investigaciones académicas, asesoría de nuestros clientes, entorno familiar y ámbito empresarial. A nivel global, la Encuesta CEO Outlook Pulse 2021 de KPMG revela que, para altos ejecutivos de las empresas más influyentes, el riesgo en la ciberseguridad constituye la mayor amenaza para el crecimiento de sus organizaciones en los próximos tres años.

Estamos frente a un reto individual que a la vez es global, que tenemos todos los días no solo al alcance de nuestras manos, sino sobre nuestras cabezas como espada de Damocles.