La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) del Ministerio Público de la Nación iniciará una investigación preliminar para determinar si existió un ataque informático contra la empresa Bizland, responsable de Red Bus y de Farmalink, quien administra los servicios de validación online de descuentos en medicamentos en Córdoba.
La firma especializada en soluciones de procesamiento transaccional realizó una denuncia penal el viernes pasado tras confirmar públicamente que había sido víctima de un ataque a su sistema de seguridad informático. Horacio Azzolin, titular de la UFECI, confirmó que recibieron la denuncia de Bizland y que realizarán todas las medidas de pruebas que correspondan para atrapar a los delincuentes.
La fiscalía especializada en ciberdelitos no descarta que la red de crimen organizado tenga implicancia internacional. Uno de los primeros puntos que se deberá determinar es qué tipo de delito se cometió. Para Andrés Piazza, abogado especialista en derecho y política pública en internet, podría existir más de uno.
“En primer lugar, el solo hecho de ingresar a un sistema de seguridad informático ajeno está penado por la ley 26.388 de delitos informáticos. Ese acceso indebido puede ir desde el sabotaje al espionaje informático”, sostuvo Piazza en declaraciones al diario La Voz del Interior.
Sin embargo, según el abogado especialista en derecho informático pueden ocurrir otros delitos en simultáneo. “Pueden existir delitos de estafas o fraudes económicos o el secuestro de datos que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción”, agregó.
El viernes 12 de mayo la empresa Bizland comunicó que fue víctima de un intento de hackeo que no implicó el robo de datos sensibles de los usuarios ni fondos, pero sí afectó a la operatividad de su red de comunicaciones, que motivo dificultades para la recarga de las tarjetas durante cuatro días en el transporte urbano de Córdoba, Salta, La Rioja y Tucumán.
Sin embargo, el mismo ataque informático habría afectado a Farmalink, la empresa que presta los servicios informáticos para la validación de recetas y que también es administrada por Bizland.
La ley de protección de datos personales 25.326 tiene especial tutela por información referente a la salud de las personas a la que define como “datos sensibles”, por lo que la justicia deberá determinar los alcances de la intrusión de los hackers.
Según Piazza, la Dirección Nacional de Protección de Datos Personales ya realizó sanciones en otras ocasiones a empresas privadas por vulneración de datos personales.
Si existiera alguna presentación judicial de damnificados en la justicia ordinaria, la misma deberá determinar cómo fueron los reportes públicos que realizó Bizland durante el transcurso del incidente, evaluar la trazabilidad y si fue solvente en las respuestas.
La Municipalidad podría accionar judicialmente contra Red Bus
La Secretaría de Transporte municipal sigue muy de cerca la evolución del restablecimiento del servicio de recarga de tarjetas del sistema de transporte urbano de la ciudad y analizará en los próximos días si corresponde aplicar una sanción a Red Bus por los inconvenientes que les generaron a los usuarios.
Fuentes de la dependencia municipal dejaron entrever que aplicarían la estrategia de “dentro de la ley todo, afuera nada” y evaluarán la licitación que firmó la primera gestión de Ramón Mestre con la empresa concesionaria del sistema prepago del transporte urbano capitalino.
Desde el Palacio 6 de Julio examinarán las obligaciones del contrato vigente con Red Bus para determinar las implicancias que corresponden y si cabe una indemnización o un cese del vínculo.
“La Municipalidad de Córdoba debería reunirse con las autoridades de Red Bus y solicitarles que les detallen paso por paso la cadena de custodia de los datos personales de los usuarios y evaluar si consideran que procedieron correctamente o no”, consideró Piazza.