Recientemente, una entidad financiera sufrió un hackeo que comprometió los datos personales de sus clientes. El ataque involucró una extorsión fallida y expuso información como nombres, direcciones, números de teléfono y detalles de tarjetas de crédito. El responsable, conocido como «kzoldyck», filtró esta información tras exigir al banco un pago de 4 millones de dólares, que Interbank rechazó, luego de negociar por varios días.
Leer más: Crimen “reorganizado”: comentarios a la Ley N° 32138
En el ámbito penal, este obrar se considera un delito informático según la Ley N° 30096, la cual sanciona el acceso ilícito (artículo 2). De acuerdo con nuestra ley penal, el hacker enfrentaría penas de hasta seis años de prisión, las cuales podrían agravarse en un tercio si se comprueba su pertenencia a una organización criminal (artículo 11), así como, el daño a la entidad. Además, habría que determinar con claridad el concurso de delitos, ya que el hacker se valió del acceso ilícito para proceder a la extorsión de la entidad, a fin de obtener un beneficio y no exponer los datos privados de sus clientes.
Repercuciones
Para dicha entidad, el hackeo representa posibles repercusiones civiles si se prueba que falló en implementar medidas adecuadas de ciberseguridad. La normativa permite a los clientes demandar por negligencia en la protección de datos personales, exigiendo compensaciones si el banco no adoptó las precauciones necesarias para proteger su información. Sin embargo, la entidad negoció a fin de preservar la integridad de los datos de sus clientes, por lo que no concurren los criterios objetivos y subjetivos de imputación que exige el ordenamiento civil: el dolo exige conciencia y voluntad de ocasionar un daño y la culpa, la diligencia debida o el cuidado ordinario, que Interbank siempre ha mantenido.
Finalmente, este caso destaca la necesidad urgente de reforzar la seguridad digital en todas las empresas. Se recomienda implementar sistemas más avanzados de cifrado, monitoreo constante de amenazas y formación en ciberseguridad para los colaboradores. Para los clientes, siempre es prudente monitorear sus cuentas y reportar cualquier actividad sospechosa a la entidad. Sólo así se podrá evitar que incidentes como este se repitan, protegiendo la integridad de la información de todos los usuarios.
Por Juan José Albán Parra, abogado Asociado Senior, responsable del Área Penal del Estudio Muñiz-Piura.