AGRIEX PERU S.A.C., empresa peruana dedicada a la exportación de granos (maca, quinua, soya, etc.), fue víctima de dos fraudulentas rectificaciones de declaraciones juradas hechas el 30 de setiembre del 2019 en la plataforma Sunat Operaciones en Línea – SOL de la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT). Los socios y contadores de la empresa negaron haber formulado esas rectificaciones, incluso la última contadora externa, Yngrid del Carmen ELÍAS JUÁREZ, quien había dejado en febrero de ese año de prestar servicios a la empresa, en malos términos, negó ser la autora de tales trámites.
La trafa consistió en rectificar declaraciones juradas correspondientes tanto al mes de agosto como al mes de abril introduciendo cifras falsas de venta en un afán por conseguir descuentos tributarios, las cifras descabelladas se podían desmentir fácilmente con los números de la contabilidad de la empresa. Como consecuencia de esto, AGRIEX fue multada por SUNAT por un monto de S/ 23,189.00 (veintitrés mil ciento ochenta y nueve soles) por la infracción relacionada al cumplimiento de las obligaciones tributarias de acuerdo con el Código Tributario peruano.
El 8 de setiembre del 2019 el representante de dicha empresa formuló una denuncia penal por la presunta comisión de delitos informáticos en la modalidad de acceso deliberado e ilegítimo a un sistema informático con vulneración de medidas de seguridad, conducta penada en el artículo 2 de la ley n.° 30096 (a la fecha no es necesario que se haya producido esta vulneración).
El caso llegó al despacho de la fiscal provincial penal titular Sylvia Jacqueline SACK RAMOS de la entonces Cuadragésima Cuarta Fiscalía Provincial Penal de Lima quien, con apoyo de la técnica abogada II Ayde Lucina JULCA VARGAS DE CHIRIBOGA, dispuso iniciar las investigaciones a nivel policial. Sin embargo, la investigación, que demoró casi un año, fue un completo desastre y totalmente blindadora con el o los hackers.
Tanto la División de Investigación de Delitos de Alta Tecnología de la Policía como el despacho de Sack no lograron dar con el paradero del pirata cibernético y se lavaron las manos echando la culpa de la impunidad únicamente a la División de atención a Usuarios de la Intendencia Nacional de Sistemas de Información – SUNAT porque esta no brindó la dirección IP (Internet Protocol).
Guillermo César SOLANO MENDOZA, gerente de reclamaciones respondió que la división referida “no cuenta con la información solicitada al momento de efectuarse el pedido y que no puede crear o producir información con la que no cuenta (sic.)”. Esa no se la cree ni su abuelita, si hasta en Reniec bloquean direcciones IP cuando alguien presta su usuario en línea a terceros. Y SUNAT no va a saber de estos temas. Ya pues.
El procurador público adjunto Santos Ysmael PONCE FERNÁNDEZ se limitó a descubrir la pólvora: “atendiendo a la indagación administrativa (sic.) se obtuvo información que el IP (Internet Protocol) de la máquina de donde se generaron las declaraciones rectificatorias desconocidas por el contribuyente AGRIEX PERU S.A.C. no corresponde a SUNAT”. Qué mal chiste.
Por las cabezotas de Sack o Julca no cruzó la idea de exigir, con apercebimiento incluido, al superintendente de SUNAT que informe cuáles son los órganos administrativos que tengan como función administrar la seguridad informática de su institución o por último formular una consulta a la Fiscalía de la Nación.
Estas dribleadas legales le bastaron a Sack para disponer el archivo de la denuncia insistiendo en que resulta imposible contar con la dirección IP, que indique fecha y hora en que se conectaron al sistema del SUNAT. Para variar, pese a que el caso fiscal contaba con el apoyo de la abogada Ayde Julca Vargas “ajv”, la disposición fiscal de archivo fue emitida con la penúltima página faltante y encima fue mal foliada (numerada), por lo que se tuvo que solicitar su reconstrucción. Parece que el pirata informático lo había hecho de nuevo.
(La sinopsis de la nota terminó aquí, lo que sigue es solo la transcripción del documento principal y algunas observaciones sobre este para que se haga fácil ubicar la publicación utilizando palabras clave)
Documento completo de la disposición fiscal de archivo de fecha 21 de agosto del 2020 firmada por la fiscal Sylvia Jacqueline Sack Ramos y que lleva las iniciales “ajv” que corresponden a la la técnica abogada II Ayde Lucina JULCA VARGAS DE CHIRIBOGA. Cf. n.° 506010144-2019-984-0
Disposición fiscal de ARCHI… by Dylan Ezequiel López Encarn…
Transcripción de las partes importantes:
MINISTERIO PÚBLICO
Cuadragésima Cuarta Fiscalía
Provincial Penal de Lima
CARPETA FISCAL N° 984-2019
Lima, veintiuno de agosto
Del dos mil veinte.-
I.- MATERIA:
VISTO: El estado de la presente denuncia en lo seguido contra Los Que resulten responsables de la SUNAT, por la Comisión del delito Informática, en agravio de AGRIEX PERU S.A.C. Representada por Germán Adolfo MANZUR GUEVARA.
II.- CARGOS DE LA DENUNCIA
Que, de la revisión de la denuncia Germán Adolfo MANZUR GUEVARA representante de AGRIEX PERU SAC., se desprende ha sido perjudicado pronunciamiento hasta por la suma de S/ 23,180.00 soles, fraude electrónico que se ha dado a través del acceso ilícito al sistema de su empresa y el sistema de la Sunat, ante la suplantación de identidad de la empresa, hasta en dos oportunidades, con la pretensión de dañar sus operaciones, su estabilidad económica, así como su origen empresarial, hechos.
…
SEXTO: De lo referido en los considerandos anteriores, pese a las diligencias realizadas por la policía no se ha logrado determinar identificar y/o individualizar al responsable de la comisión del delito Informático cometido en agravio de la Empresa AGRIEX SAC., porque la División de atención a Usuarios de la Intendencia Nacional de Sistemas de información – SUNAT, no cuenta con las direcciones IP, por lo que resulta imposible contar con la dirección IP, que indique fecha y hora en que se conectaron al sistema del Sunat, para realizar las rectificaciones de las declaraciones juradas, según se advierte de fs. 54/55; encontrándose este despacho fiscal ante la imposibilidad de cumplir con lo dispuesto por el Artículo 77° del Código de Procedimientos Penales, que exige al Ministerio Público, que al momento de formalizar una denuncia penal; debe tener la certeza de la existencia de suficientes elementos reveladores de la comisión de un delito, que se haya individualizado al presunto autor, autores o partícipes en él, que la acción penal no haya prescrito o concurra una causa de extinción de la acción penal, así como la delimitación fáctica precisa de los hechos denunciados, el señalamiento de los elementos de prueba en que se funda la imputación y la calificación de modo específico del delito o los delitos que se atribuyen al denunciado o denunciado, por tanto resulta estéril analizar los elementos objetivos y subjetivos del tipo penal denunciado.
…
IV.- PRONUNCIAMIENTO:
Por las consideraciones expuestas, este despacho fiscal de acuerdo con las atribuciones que le confiere el Artículo 94° Inc. 2) de la Ley Orgánica del Ministerio Público, Decreto Legislativo 052. RESUELVE: NO HABER MÉRITO A FORMALIZAR DENUNCIA PENAL Contra Los Que resulten responsables de la SUNAT, por la presunta Comisión del delito Informático, en agravio de AGRIEX PERU SAC. representada por Germán Adolfo Manzur Guevara. ARCHÍVESE DEFINITIVAMENTE los actuados, una vez consentida y/o recurrida que sea la presente Resolución Fiscal. Notifíquese a la parte denunciante conforme Ley.
ajv
Documento completo del oficio titulado “OFICIO N° 2297-2020-DIRINCRI-PNP/DIVINDAT-DEPIDI2” de fecha 12 de marzo del 2020
OFICIO N° 2297-2020-DIRINCR… by Dylan Ezequiel López Encarn…
Transcripción de las partes importantes:
IV.- CONCLUSIÓN:
Por lo expuesto en el cuerpo del presente documento, hasta la fecha no se ha logrado determinar, identificar e individualizar al responsable de la presunta comisión del Delito Informático, cometido en agravio de la empresa AGRIEX PERÚ S.A.C. con RUC N° 20601410746, debidamente representada por su Gerente General Germán Adolfo MANZUR GUEVARA porque la División de Atención a Usuarios de la Intendencia Nacional de Sistema de Información de la SUNAT, no cuenta con las direcciones IP, con indicación de la fecha, hora y zona horaria del momento que se conectaron al sistema de la SUNAT para realizar las rectificatorias de declaraciones juradas de la empresa agraviada, devolviéndose todo lo actuado a la fecha por haber sido requerida la presente Carpeta Fiscal por la 44° Fiscalía Provincial Penal de Lima.
V.- ANEXOS:
Limal, 12 de marzo del 2020
ES CONFORME
[Firma]
OP-289149
RONI TORRES JORDAN
COMANDANTE PNP
JEFE DE DEPARTAMENTO 2
LA INSTRUCTORA
[Firma]
CIP. 31529756
ROSA CLARA TUESTA ESTELA
S2 PNP
Documento completo del oficio titulado OFICIO N° 040-2020-SUNAT/1L000 de fecha 2 de marzo del 2020 firmado por el procurador público adjunto Santos Y. PONCE FERNÁNDEZ.
OFICIO N° 040-2020-SUNAT/1L… by Dylan Ezequiel López Encarn…
Documento completo de la denuncia penal más anexos que generó el caso fiscal n.° 506010144-2019-984-0 de fecha 8 de noviembre del 2019 a las 15:33 Hrs.
Cf. n.° 506010144-2019-984-… by Dylan Ezequiel López Encarn…
Ley de Delitos Informáticos
LEY Nº 30096
LEY DE DELITOS INFORMÁTICOS
CAPÍTULO I
FINALIDAD Y OBJETO DE LA LEY
Artículo 1. Objeto de la Ley
La presente Ley tiene por objeto prevenir y sancionar las conductas ilícitas que afectan los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal, cometidas mediante la utilización de tecnologías de la información o de la comunicación, con la finalidad de garantizar la lucha eficaz contra la ciberdelincuencia.
CAPÍTULO II
DELITOS CONTRA DATOS Y SISTEMAS INFORMÁTICOS
Artículo 2. Acceso ilícito
El que deliberada e ilegítimamente accede a todo o en parte de un sistema informático, siempre que se realice con vulneración de medidas de seguridad establecidas para impedirlo, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa.
Será reprimido con la misma pena, el que accede a un sistema informático excediendo lo autorizado. (*)
(*) Artículo modificado por el Artículo 2 del Decreto Legislativo Nº 1614, publicado el 21 diciembre 2023, cuyo texto es el siguiente:
Artículo 2. Acceso ilícito
El que deliberada e ilegítimamente accede a todo o en parte de un sistema informático, o se excede en lo autorizado, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa.
Si el agente accede deliberada e ilegítimamente, en todo o en parte, al sistema informático vulnerando las medidas de seguridad establecidas para impedirlo, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años y con ochenta a ciento veinte días-multa.