Los recientes ataques y hechos de espionaje sufridos por el país, por parte de actores estatales y grupos extranjeros, que expusieron las graves vulnerabilidades en ciberseguridad y en la infraestructura digital pública impulsó la presentación del proyecto de Ley de “De ciberseguridad, protección de datos y prevención de ciberdelitos”, por parte del diputado Germán Solinger Santander.
En concreto, la citada iniciativa busca establecer un marco legal integral que permita al Estado paraguayo enfrentar eficazmente las amenazas cibernéticas que afectan su soberanía, seguridad y funcionamiento institucional.
En la exposición de motivos, el proyectista menciona los casos más recientes de incidentes cibernéticos que atentaron contra la soberanía digital y la integridad de sus instituciones, las cuales incluyen el espionaje por parte de la Agencia Brasileña de Inteligencia (ABIN) sobre comunicaciones oficiales del gobierno paraguayo, en el contexto de las negociaciones sobre la represa binacional Itaipú, así como la infiltración del grupo de ciberespionaje “Flax Typhoon”, con nexos con la República Popular China, que accedió a redes gubernamentales de alto nivel.
Según el legislador, estos hechos, ampliamente documentados por medios nacionales e internacionales, ponen en evidencia la falta de una estructura jurídica y técnica capaz de proteger al Estado paraguayo frente a ciberamenazas de magnitud creciente y sofisticación compleja.
“A pesar de contar con una Estrategia Nacional de Ciberseguridad aprobada en 2017, Paraguay carece de un órgano especializado con capacidad operativa, presupuesto y competencias definidas para prevenir, mitigar y responder ante estas amenazas. Además, muchas instituciones del Estado operan sin protocolos mínimos de seguridad digital, exponiendo datos sensibles y comprometiendo incluso la seguridad nacional”.
QUÉ PROPONE EL PROYECTO
Actualmente en estudio en las comisiones de la Cámara de Diputados, el proyecto establece la creación de la Agencia Nacional de Ciberseguridad (ANC), con autonomía técnica y capacidad operativa. Esta entidad será responsable de coordinar políticas de prevención, monitoreo, respuesta y resiliencia ante ciberamenazas.
El texto también dispone:
- La obligación de entidades públicas de implementar protocolos de seguridad digital, realizar auditorías periódicas y establecer planes de respuesta ante incidentes.
- La notificación obligatoria de incidentes de seguridad de alto riesgo a la ANC en un plazo máximo de 24 horas.
- La remisión de estos casos al Ministerio Público y a la Policía Nacional cuando impliquen la posible comisión de delitos informáticos o representen un riesgo para la seguridad nacional.
Además, el CERT-PY quedaría bajo dependencia de la ANC o en su defecto, esta trabajaría coordinadamente con el CSIRT Paraguay (Centro de Respuesta a Incidentes Cibernéticos). También se prevé la creación de un Comité Nacional de Ciberseguridad, que actuará como órgano asesor y estará integrado por representantes de los poderes del Estado, el sector privado y la sociedad civil.
TIPIFICACIÓN DE CIBERDELITOS
El proyecto dedica un capítulo a los delitos informáticos, con sanciones penales que van desde dos hasta doce años de prisión, dependiendo de la gravedad del hecho. Entre ellos se incluyen:
Acceso ilícito: 2 a 4 años de prisión.
Intercepción de comunicaciones: 3 a 5 años.
Destrucción de datos: 4 a 8 años.
Ciberextorsión: 5 a 10 años.
Robo de identidad digital: 2 a 6 años.
Ataques a infraestructura crítica: 6 a 12 años e inhabilitación especial.
Distribución de malware: 5 a 10 años.
Fraudes informáticos: 4 a 8 años.
Ciberacoso: 2 a 5 años, con penas agravadas si las víctimas son menores o personas vulnerables.
NOTICIA RELACIONADA
Mitic refuerza ciberseguridad tras denuncia de supuesta venta de datos, pero descarta nueva fuga
