Por Matías Altamira *
Una empresa se sorprende porque no puede ingresar a su sistema contable; al poco tiempo le informan que, para liberar el acceso, tiene que pagar con bitcoins; a este tremendo problema se le suma el de los jueces locales y federales, quienes “se tiran la pelota” para ver quién debe investigar.
Los hechos se pueden resumir en que el 30 de mayo pasado, empleados de la firma notaron que no tenían acceso al sistema informático de gestión contable (que contiene datos sobre facturaciones, emisión de cheques, sueldos y jornales, entre otras) ni a los archivos de “ofimática”; el técnico comprobó que el servidor no reconocía las contraseñas habituales porque se había instalado un virus troyano del tipo ransomware, hasta que su desconocido autor exigió el pago de seis bitcoins (moneda de cambio virtual) para desbloquearlo.
Ante la denuncia, el Juzgado de Instrucción sostuvo que debía entender un Juzgado Federal y viceversa, por lo que la Sala VI de la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal, compartiendo el dictamen del Ministerio Público Fiscal y sin perjuicio de la concurrencia delictiva, precisó que la maniobra implicó el acceso ilegítimo a un banco de datos personales almacenados en el sistema operativo de la empresa denunciante. Esta hipótesis está prevista en el artículo 157 bis, inciso 1, del Código Penal, que ingresa en el artículo 44 de la ley 25326, que establece la jurisdicción federal por la afectación de registros, bases y bancos de datos interconectados en redes de alcance interjurisdiccional, nacional o internacional, por lo que votaron por otorgar la competencia al Juzgado Federal.
El Art. 157 bis inc 1º castiga con prisión de un mes a dos años a quien a sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales. De los hechos narrados no se desprende que se haya “accedido” a algún banco de datos, sólo que se bloqueó su acceso para sus tradicionales usuarios.
El Art. 44 de la ley de Protección de Datos Personales dispone que la jurisdicción federal regirá respecto de los bancos de datos interconectados en redes de alcance interjurisdiccional, nacional o internacional, requisito que tampoco surge de los hechos.
Lo que sí surge claramente es que hubo una clara extorsión que exigía el pago en divisas para liberar un activo intangible de incalculable valor para la empresa perjudicada.
* Abogado especializado en nuevas tecnologías / [email protected]