Seguridad-digital
La iniciativa introduce también un conjunto de obligaciones específicas para el sistema financiero
Pablo Vignali / adhocFOTOS
Ciberdelitos, sanciones y obligaciones bancarias
El proyecto define el concepto de ciberdelito como “cualquier conducta ilícita ejecutada mediante el uso de las tecnologías de la información y la comunicación (TIC)” y propone penalizar los delitos ya tipificados en la legislación cuando se cometen a través de medios tecnológicos. La iniciativa plantea incorporar al Código Penal delitos como la “estafa digital”, el “daño informático” (alteración o destrucción de datos o sistemas) y el acceso indebido a información protegida. También establece que, si un delito tradicional se comete usando TIC, podrá ser considerado agravado, en especial cuando implique múltiples víctimas o un perjuicio mayor.
Para prevenir fraudes, los bancos podrán suspender operaciones de retiro o transferencia si existen sospechas fundadas de que no fueron autorizadas por el titular. Además, deberán contratar un seguro de responsabilidad o constituir una garantía equivalente ante el Banco Central del Uruguay (BCU). En caso de incumplimiento de los estándares de seguridad o falta de diligencia, las entidades serán civilmente responsables por los daños causados a los usuarios.
El BCU tendrá la potestad de aplicar sanciones administrativas, incluyendo multas desde 2/1.000 (dos por mil) a 3/1.000 (tres por mil) de la responsabilidad básica establecida para entidades financieras si los daños afectan directamente a los clientes.
En cuanto a la protección de datos personales, el proyecto establece que toda información contenida en soportes físicos o digitales estará amparada por la Ley 18.331, que regula su tratamiento y resguardo en Uruguay. El órgano de control correspondiente podrá imponer multas de hasta 500.000 unidades indexadas y ordenar la suspensión o clausura de bases de datos en caso de infracciones. El monto recaudado por sanciones será destinado en partes iguales a la administración y a las personas afectadas.
Derechos digitales: reparación, investigación y expresión
Más allá del enfoque punitivo, el proyecto busca proteger los derechos de las personas en el entorno digital. Un punto innovador es el “derecho a reparar”, que permite a los propietarios de dispositivos electrónicos alterar su software o hardware para repararlos, “evitar la obsolescencia programada” o realizar otras modificaciones “sin fines de lucro” sin incurrir en responsabilidad. Este derecho se extiende a quienes el propietario encargue la reparación y a quienes adquieran herramientas para ello.
En esa misma línea, la propuesta protege expresamente a investigadores, técnicos y académicos que identifiquen vulnerabilidades de seguridad informática siempre que no actúen con objetivos delictivos ni lucrativos.
En materia de libertad de expresión, el proyecto establece que quienes reproduzcan, difundan o parodien contenidos digitales sobre asuntos de interés público no podrán ser penalizados, salvo que exista “real malicia”. La cláusula, inspirada en la “ley de prensa”, apunta a evitar que las normas sobre seguridad digital se conviertan en herramientas de censura.
El proyecto también prevé políticas públicas orientadas a la formación y al acceso equitativo a la tecnología. Propone incorporar contenidos de seguridad digital en todos los niveles educativos y desarrollar programas específicos para beneficiarios del Banco de Previsión Social. A su vez, instruye al Estado a implementar campañas con enfoque de género y atención a personas con discapacidad.
Compra-web
Pablo Vignali / adhocFOTOS
Un problema “real”
“El problema es real y está creciendo. Cada vez más personas son víctimas de estafas electrónicas”, advirtió la diputada suplente del FA Dayana Pérez, una de las impulsoras del proyecto, al defender la necesidad de actualizar el marco legal en materia de seguridad digital. Según explicó a Búsqueda, la pandemia aceleró los procesos de digitalización y conectividad, lo que facilitó la aparición de nuevas formas de delito en el entorno virtual.
Para Pérez, el debate no debe centrarse exclusivamente en cómo castigar a los delincuentes, sino también en quién debe asumir la responsabilidad cuando ocurre una estafa. “¿El usuario, el banco, la plataforma digital?”, se preguntó.
Desde la bancada frenteamplista destacan que el nuevo proyecto tiene un enfoque más integral que la actual ley de ciberdelitos promovida por el exdiputado de Cabildo Abierto Sebastián Cal y aprobada en agosto de 2024. “Vimos que tenía una visión muy punitivista. Por eso decidimos avanzar con una propuesta alternativa, que no solo contemple lo penal, sino también aspectos preventivos, normativos y reparatorios”, explicó Pérez.
“No se trata solo de castigar, especialmente cuando muchas veces el estafador ni siquiera está en Uruguay. Lo que proponemos es que las instituciones —como bancos o plataformas digitales— también asuman su parte. La solución no puede ser únicamente penal”, insistió Pérez.
Además, recordó que antes del proyecto de Cal la Justicia ya actuaba ante estos hechos aplicando figuras penales tradicionales. “Porque en el fondo estamos hablando de las mismas conductas de siempre, solo que trasladadas al entorno digital”, afirmó.
Durante el período legislativo anterior, el FA decidió no someter este proyecto a votación para evitar que fuera rechazado y, con ello, quedara archivado e inhabilitado para ser presentado nuevamente en este período. “Sabíamos que teníamos minoría en la cámara y que iba a aprobarse el proyecto oficialista (de Cal). Por eso optamos por no poner a votación el nuestro, con la esperanza de poder retomarlo más adelante. Queríamos mantener viva la discusión ante la posibilidad de volver al gobierno”, comentó.
En esta nueva legislatura, con el texto desarchivado, el proyecto será analizado por la Comisión Especial de Innovación, Ciencia y Tecnología de la Cámara de Representantes, donde se prevé la actualización de algunos artículos. “Se va a tratar como un proyecto único y se discutirá en su conjunto. A partir de ese trabajo, se ajustarán los artículos que sea necesario modificar”, concluyó Pérez.
Desde la oposición, el diputado Rodrigo Goñi (Partido Nacional), integrante de la comisión de tecnología, relativizó el alcance del proyecto del FA y consideró que el foco no debería estar en crear nuevas figuras penales, sino en fortalecer la capacidad del Estado para prevenir e investigar delitos digitales. “El problema que enfrentamos con la ciberdelincuencia no se resuelve, o al menos no de forma sustancial, con normas penales”, advirtió. “Se trata de un fenómeno que exige, ante todo, prevención y persecución efectiva, y eso requiere formación especializada, infraestructura adecuada, tecnología y recursos suficientes”, dijo a Búsqueda.
Goñi recordó que en Uruguay la ley de ciberdelitos de Cal está alineada con estándares europeos y subrayó que el paso más urgente es ratificar el Convenio de Budapest, que habilitaría la cooperación internacional “efectiva” en este campo.
También cuestionó la falta de preparación del Estado para enfrentar ataques informáticos cada vez más frecuentes y graves. “Todos los meses hay un ciberataque grave en alguna institución importante. Desde lo que ocurrió en el Mides (Ministerio de Desarrollo Social) hasta bases de datos en departamentos como Paysandú. El país no está preparado, y eso es lo que hay que atender con urgencia”, afirmó.
Celular
Pablo Vignali / adhocFOTOS
Un fenómeno en expansión
La presentación del proyecto se produce en un momento en que los delitos digitales muestran un crecimiento exponencial. Según el último informe temático del Área de Estadística y Criminología Aplicada (AECA) del Ministerio del Interior presentado la semana pasada, entre 2013 y 2024 las estafas en Uruguay se multiplicaron por más de 20: pasaron de 1.333 denuncias anuales a más de 31.000. Hoy son el tercer delito más denunciado del país, detrás del hurto y la violencia doméstica.
En el informe de AECA también se advierte sobre una transformación que gana terreno en la criminología contemporánea: el posible desplazamiento del delito físico al entorno digital. Este fenómeno, sin embargo, no está exento de debates. El informe reconoce que otros factores, como el envejecimiento poblacional o los cambios urbanos, también podrían explicar la caída de la criminalidad convencional. Y aclara que los delitos digitales requieren habilidades específicas, por lo que no todo perfil delictivo puede adaptarse a ese entorno.
En este contexto, AECA destaca la necesidad de mejorar la información disponible y anticipa que en el segundo semestre de 2025 se llevará a cabo una nueva Encuesta Nacional de Victimización. La medición —del Instituto Nacional de Estadística— incluirá un módulo específico sobre estafas y ciberdelitos.
