Organismos relacionados con ciberseguridad
En panamá contamos con diversas entidades y leyes relacionadas a las incidencias relacionadas con los medios tecnológicos. Conozcamos un poco más de ellas.
A través de esta fiscalía se gestiona las denuncias relacionadas a los delitos informáticos.
Los delitos Informáticos son aquellos que se cometen a través del uso de las Tecnología de la Información para su cometido. Se pueden establecer tipos de delitos cómo como la extorsión, estafa, suplantación de identidad, robo de datos personales, entre otras. Todas estas conductas son perseguidas e investigadas por el Ministerio Público.
Denuncia de un delito informático: ¿Cómo se debe denunciar este delito?
Enlace Web: https://ministeriopublico.gob.pa/
En Panamá se creó en el año el 2011 un CSIRT1 (Computer Security Incident Response Team, por sus siglas en inglés) bajo la estructura gubernamental de la Autoridad Nacional para la Innovación Gubernamental, creado a través del Decreto Ejecutivo No.709 del Ministerio de Presidencia.
El CSIRT-Panamá se encarga prevenir e identificar ataques e incidentes de seguridad a los sistemas informáticos de la infraestructura crítica del país.
Decreto ejecutivo: Leer aquí
Reporte de incidente de seguridad informática: ¿Dónde reporto mi incidencia informática?
Sitio web: https://cert.pa/
Leyes y Documentos relacionados con ciberseguridad
Decreto ejecutivo: Leer aquí
Desde el 12 de marzo de 2013, Panamá posee una Estrategia Nacional de Seguridad Cibernética y Protección de Infraestructuras Críticas3 , la cual fue aprobada por el Consejo Nacional para la Innovación Gubernamental. La Estrategia Nacional establece una serie de acciones para mejorar la ciberseguridad, así como proteger las infraestructuras vitales del país. Sin embargo, la misma no está siendo implementada por las entidades encargadas, por falta de voluntad política.
Documentación: Leer aquí
Este Convenio posee como objetivos principales brindar estándares en materia de Derecho Penal, establecer procedimientos adecuados al entorno digital y establecer mecanismos para la cooperación internacional en materia de cibercriminalidad. Lo cual, permitirá establecer criterios para la investigación y persecución de estos delitos en todo el mundo. Con base en lo anterior, el Convenio de Budapest posee dos partes, por un lado regula aspectos del Derecho Penal Sustantivo estableciendo un catálogo de delitos, y por el otro establece las normas relativas al Derecho Procesal Penal. Lo cual permitirá una estandarización normativa y procedimental en materia de ciberdelincuencia, que facilitará en su momento la persecución penal y sanción de estos delitos.
La Asamblea Nacional de Panamá aprobó el Convenio sobre la Ciberdelincuencia a través de la Ley 79 del 22 de octubre de 2013, que fue publicada en la Gaceta Oficial No. 27403-A del 25 de octubre del mismo año. Panamá aprobó el texto del Convenio de Budapest sin reservas ni modificaciones y depositó el instrumento de adhesión en marzo del 2014 ante la Secretaría del Consejo de Europa, convirtiéndose así en el segundo país latinoamericano en ratificar el Convenio de Budapest, después de la República Dominicana
El Código Penal de la República de Panamá, aprobado mediante Ley 14 del 18 de mayo de 2007, en su Título VIII, sobre los delitos contra la “Seguridad Jurídica de los Medios Electrónicos” regula los delitos contra la seguridad informática.
Del artículo 289 al 292 regula las siguientes conductas delictivas y sus respectivas penas:
a) Ingresar o utilizar de bases de datos, red o sistemas informáticos.
b) Apoderar, copiar, utilizar o modificar datos en tránsito o contenidos en bases de datos o sistemas informáticos, o interferir, interceptar, obstaculizar o impedir la transmisión.
Además, determina ciertas conductas como circunstancias agravantes que aumentan la pena de prisión.
Enlace: Leer aquí
La ley 81 sobre Protección de Datos Personales, tiene como objetivo establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación con la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las personas naturales o jurídicas, de derecho público o privado, lucrativas o no, que traten datos personales.
Documento Ley: Leer aquí
Reglamentación de ley: Leer aquí
Entidad Encargada: Antai
Ley nº 51 de 22 de julio de 2008, “que define y regula los documentos electrónicos y las firmas electrónicas y la prestación de servicios de almacenamiento tecnológico de documentos y de certificación de firmas electrónicas y adopta otras disposiciones para el desarrollo del comercio electrónico”
Modifica Ley No. 43 del 31 de julio de 2001
Que define y regula los documentos y firmas electrónicas y las entidades de certificación en el comercio electrónico, y el intercambio de documentos electrónicos
Documentación de la ley: Leer aquí
Decreto Ejecutivo No.40 (de 19 de mayo de 2009)
“Por medio del cual se reglamenta la Ley No 51, de 22 de julio de 2008, que define y regula los documentos electrónicos y las firmas electrónicas y la prestación de servicios de almacenamiento tecnológico de documentos y de certificación de firmas electrónicas y adopta otras disposiciones para el desarrollo del comercio electrónico.”
Reglamentación de la ley: Leer aquí
