Gustavo Saín es una voz calificada para hablar de los grises que tiene la web. Junto al fiscal Horacio Azzolin, de la UFI de Cibercrimen, escribió el libro Delitos informáticos: investigación criminal, marco legal y peritaje. En esta entrevista opina sobre la creación del Comité de Ciberseguridad por parte del Ministerio de Modernización de la Nación, la actualidad de los delitos informáticos en el país y los desafíos en puerta.
-A fines de julio del año pasado se creó por decreto el Comité de Ciberseguridad. ¿En qué medida esto puede contribuir a combatir el delito cibernético en nuestro país?
-Resulta positivo que desde el Estado Nacional se asigne importancia política al cibercrimen creando una instancia institucional a nivel ministerial. Soy partidario de la creación de un organismo central que regule el funcionamiento de Internet en nuestro país, no solo desde el punto de vista técnico sino también desde el punto de vista de desarrollo general de la red y prevención en materia de ciberseguridad. Para ello hace falta una ley que oficie a modo de Constitución de Internet que establezca los derechos y garantías de los ciudadanos. Brasil posee un modelo al respecto que resulta innovador a nivel mundial, con un marco civil de Internet aprobado por el parlamento de ese país en 2014 y un Consejo Gestor de Internet que funciona desde que se inició la Internet comercial a mediados de la década del 90.
-¿No resulta un riesgo la existencia de un organismo gubernamental que regule las actividades de internet en términos de la privacidad de las comunicaciones?
-Si bien en términos de la privacidad de las comunicaciones ha habido programas de vigilancia ilegales llevados a cabo por determinados gobiernos bajo la excusa de la lucha contra el terrorismo, igualar este tipo de intervenciones ilícitas a una discusión seria acerca de cómo va a posicionarse un país políticamente en relación a la red, socaba el establecimiento de políticas públicas. En la actualidad, los Estados son temerosos de plantear esta discusión por ser tildados de censores y esto resulta funcional a los intereses de los gigantes de Internet en base a la libertad de empresa que en realidad pregonan. La falsa dicotomía censura-libertad de expresión responde a la postura de las asociaciones que administran a Internet en la Actualidad como la ICANN (Corporación para la Asignación de Nombres y Números de Internet) que es claramente liberal en tanto está basada en el autogobierno de la red y no intervencionismo estatal. La potestad básica de los Estados es la de velar por los derechos y libertades de sus ciudadanos, que en Internet hoy se encuentra en manos de las empresas. En la actualidad los términos y condiciones de uso de los servicios web que establecen los proveedores de servicios pesan más que legislaciones de los países.
-¿Cuáles son las medidas que se adoptan actualmente para combatir el cibercrimen? ¿La legislación en la materia es la adecuada?
-Como en la mayoría de los países del mundo, el abordaje de la problemática se hace desde dos ámbitos: el Derecho y la seguridad informática. El Derecho se aboca a tipificar las conductas ilícitas relacionadas con dispositivos informáticos para proteger los dispositivos y los datos e información digital a los fines de perseguir penalmente a los responsables de tales delitos. Es una perspectiva represiva, es decir, en estos casos el Estado interviene cuando los delitos ya se cometieron. En este caso la estrategia está puesta en la armonización penal de las legislaciones entre los países motorizados por organismos internacionales y la cooperación judicial. En este sentido la estrategia no arrojó aún los resultados esperados ya que los principales problemas se dan en términos de territorialidad y jurisdicción. En nuestro país se sancionó en 2008 la ley 26.388 que establece diez figuras que penan delitos informáticos, pero las condenas son pocas por las dificultades que presenta a nivel de investigación y el anonimato que permite la red.
-¿Y la seguridad informática?
-Sí, por otro lado, se encuentra la seguridad informática que se aboca a la protección de los dispositivos desde el punto de vista de la seguridad técnica de los dispositivos, el software y el hardware. Es una perspectiva técnico preventiva, trata de mitigar las amenazas o programas maliciosos, las vulnerabilidades de los programas y fallos de seguridad. Cada país posee un organismo que se encarga de brindar asesoramiento a sus socios brindando recomendaciones técnicas, realizando ataques de prueba para verificar la solidez de los dispositivos y redes, etcétera. Desde la perspectiva de la seguridad informática, la responsabilidad última de que una persona no sea víctima de un ciberdelito es del propio usuario. Estableciendo una analogía con la seguridad ciudadana, es como un programa de seguridad pública basado en blindar las casas y departamentos de las personas con rejas, alarmas, cámaras y el Estado brinde recomendaciones de cómo hacerlo y haga pruebas de penetración para ver si esas medidas de seguridad son seguras. Debe haber un enfoque más integral para el abordaje de la problemática basado en políticas públicas para el sector.