SOCIEDADES es un equipo de alumnos y ex alumnos de la Facultad de Derecho de la Universidad Nacional Mayor de San Marcos, que se dedica al estudio e investigación del Derecho
Coordinador del Boletín Sociedades. Miembro honorario del Grupo de Estudios Sociedades – GES. Analista legal principal en la Superintendencia del Mercado de Valores – SMV
Duolingo, Inc. es la empresa, constituida en el año 2011 en Delaware, que desarrolló la aplicación Duolingo, una plataforma para el aprendizaje de distintos idiomas y una de las más descargadas en el mundo por las personas que desean estudiar, especialmente, el inglés.
Dicha plataforma se lanzó en el año 2012 y la empresa salió a la bolsa en julio del año 2021 (1). Sus acciones (bajo el símbolo DUOL) se negocia en Nasdaq (EE.UU). A octubre de 2024 tiene una capitalización de mercado de US$12.270 millones y actualmente con 34 millones de usuarios diarios y con ingresos de US$ 531 millones en el año 2023 y con una previsión de 731 para el año 2024 (2), Duolingo es una aplicación muy interesante tanto en números como en su forma de aprendizaje.
Fue fundada por Luis von Ahn y Severin Hacker quienes se conocieron en la Carnegie Mellon University (Pittsburgh, Pensilvania), considerado como uno de los más destacados centros de investigación de los EE.UU en el área de las ciencias de la computación y robótica.
En dicha universidad, Von Ahn era profesor en el Departamento de Computación y Severin era su estudiante de doctorado (3). Juntos crearon esta plataforma que tiene como estrategia de negocio que Duolingo sea de acceso gratuito a todo el público, donde se aprecia publicidad al final de cada sesión, y una versión de pago sin publicidad y con mayores funciones. Lo más llamativo de Duolingo es que emplean la gamificación para mantener a los estudiantes atentos y motivados para el aprendizaje.
La gamificación es una técnica donde se utiliza elementos de juego en otros espacios para fomentar el aprendizaje y mantener motivadas a las personas (4). La apariencia de Duolingo es la de un juego por niveles donde pintorescos personajes interactúan en diálogos y situaciones que hacen que nunca te aburras de aprender. Su personaje más llamativo es su mascota Duo, un búho verde que es muy insistente con notificaciones y que se alegra muchísimo cuando el usuario ingresa a la plataforma y mantiene rachas de ingreso a las sesiones ―el suscrito tiene cinco días de racha en Duolingo, pero hay más de 2 millones de usuarios que tienen 365 días de racha.
En Duolingo se puede aprender más de 40 idiomas entre ellos, dentro de los más hablados, el inglés, el español, el portugués, el francés, etc. En un país como el Perú, donde según se dice que, de cada 100 peruanos, solo cuatro tienen un dominio fluido del inglés (según una encuesta realizada por la red de colegios canadienses Maple Bear) (5), aplicaciones como Duolingo resultan ser una alternativa muy útil, especialmente en aquellas personas que no pueden solventar estudios de un segundo idioma o que, pudiéndolo pagar, ven en la aplicación una forma innovadora de aprender. La historia de Duolingo es muy apasionante y, más aún, interactuar en su plataforma.
(2) Guerrero, Natalia. 2024. «La historia de éxito de Duolingo, la app más descargada en el mundo para aprender idiomas y que ha hecho multimillonario al guatemalteco que la creó”. BBC Mundo, 14 de octubre. Acceso el 25 de enero de 2025. https://acortar.link/h1nHvn
(4) Torres, Mónica. 2022. «¿Qué es la gamificación? 10 formas para llevar esta técnica a tu clase». Redacción Nacional CONECTA, 09 de junio. Acceso el 25 de enero de 2025. https://acortar.link/xbJp1h
(5) Redacción EC. 2024. «Solo cuatro de cada 100 peruanos habla inglés fluido en el país». El Comercio, 26 de abril. Acceso 25 de enero de 2025. https://acortar.link/aTkrsy
En una época en la cual la tecnología es un gran avance para la sociedad, de la cual podemos desprender el amplio desarrollo de la misma, acontece una situación que puede ser de gran preocupación para quienes deciden ser usuarios de una entidad financiara que habría estado actuando de manera negligente hacia su propio público.
Es por esto mismo que la Autoridad Nacional de Protección de Datos Personales (ANPD), entidad vinculada al Ministerio de Justicia y Derechos Humanos (MINJUSDH), ha impuesto multas que superan los S/ 300,000 al Banco de Crédito del Perú (BCP). La recopilación indebida de datos biométricos faciales, y su almacenamiento en una base propia sin el previo consentimiento de los usuarios, ha sido la causa de la sanción.
II. Riesgo informático
2.1. Los datos biométricos
Los datos biométricos son información sensible que contienen características físicas y conductuales únicas e inalterables que pueden utilizarse para identificar a una persona. Ejemplos comunes incluyen huellas dactilares, reconocimiento facial, patrones de iris, voz y dinámica de la firma. Es por ello que su gestión solo debe llevarse a cabo con el permiso explícito de los individuos implicados y en circunstancias estrictamente requeridas.
Un manejo inadecuado puede implicar peligros considerables para la privacidad y vulnerar otros derechos de los individuos, por lo que debido al alto riesgo que implica su tratamiento, esta información está particularmente resguardada por la Ley N°29733, actualizada en noviembre del año pasado, que tiene el objeto de garantizar el derecho fundamental a la protección de los datos personales, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen, además del Código de Protección de Datos Personales que cuenta con el mismo objetivo.
2.2. Núcleo de la sanción
La Autoridad Nacional de Protección de Datos Personales (ANPD) sancionó al Banco de Crédito del Perú (BCP) con una multa total que sobrepasa los S/ 300,000. La multa se segmenta en dos divisiones: la primera comprende la desproporcionada y excesiva recolección de datos biométricos faciales, obtenidos a través de la detección de la cámara de los diferentes dispositivos tecnológicos al momento de la validación de identidad digital por parte de los usuarios al utilizar el libro de reclamaciones virtual; y la segunda de S/ 165.600 (36 UIT) fue impuesta por conservar estos datos en un almacenamiento propio, sin el permiso necesario de los usuarios. Esta sanción se confirmó en segunda instancia, con un cálculo sustentado por esta entidad debido a una infracción similar detectada en 2022.
Dichos datos se recolectaron datos biométricos a partir de que los usuarios, sin importar si eran clientes o no, utilizaron el libro de reclamaciones virtual para interponer reclamos o quejas.
III. Repercusiones
3.1. Eliminación de datos
Simultáneamente, el Ministerio de Justicia y Derechos Humanos (MINJUSDH) instruyó al BCP a poner en marcha acciones correctivas, tales como la supresión de los patrones biométricos faciales adquiridos mediante la utilización del libro de reclamaciones virtual y la interrupción inmediata del almacenamiento y utilización de estos patrones.
3.2. Medidas correctivas
Aunque la legislación demanda la reducción en el uso de datos personales, la ANPD indicó que, a través de sus procesos de inspección ha observado que diversas entidades requieren información delicada sin justificar de manera adecuada su necesidad, por lo que mencionó que estas deben limitar el tratamiento de datos personales a la realización de sus operaciones, vinculadas a un fin concreto, explícito y lícito.
IV. Apreciación personal
Considero apropiado señalar que no me encuentro sorprendido por esta situación referente a la incorrecta utilización de datos sensibles de una entidad sobre sus usuarios e incluso aquellas personas que ni tan siquiera son clientes. Está claro que existen empresas y/o entidades que disponen y emplean esta información delicada de manera innecesaria e incluso, sin un previo consentimiento, ya sea para generar una base de datos más amplia, generar spam fastidioso a manera de publicidad e incluso poder llegar a utilizarse de manera ilícita comprometiendo los derechos fundamentales de las personas como su privacidad.
En buena cuenta, este caso establece un precedente relevante respecto a las garantías de un uso responsable y ético de la información personal en Perú, en un escenario donde la salvaguarda de la privacidad es crucial y el uso de dicha información está en crecimiento.
VI. Referencias
Castillo, Viyú. 2025. “Multan al BCP con más de S/300.000 por recopilar datos biométricos de usuarios sin autorización”. Lima: https://acortar.link/z23P8Y
¿Qué mejor que no pagar por una membresía mensual en Netflix para ver una película de la cual todos hablan? Acción recurrente y en donde se ignoran los derechos, afectando así a miles de autores en internet al no respetar su creatividad ni trabajo.
Es claro que, el uso de la TV con entrada analógica, radio o reproductores mp3 han sido destronados por nuevos medios como las plataformas de streaming. Los nuevos medios obligan a la digitalización a nivel mundial y a nuevas formas de velar por los derechos de los autores, siendo el Perú un país no ajeno a dicha realidad.
II. Evolución del tratamiento de los derechos de autor en el mundo digital
En muchas oportunidades, la búsqueda de este entretenimiento no es lícita en internet; surgiendo así, una necesidad de constante preocupación respecto a cualquier perturbación de estos derechos, la cual evoluciona con el tiempo.
2.1. ¿Qué son los derechos de autor?
La propiedad intelectual desarrolla los derechos de propiedad para la salvaguarda de intereses específicos, uno de ellos es el derecho de autor. El derecho de autor se compone de normas que protegen la creatividad y originalidad de las creaciones, tanto literarias, artísticas como científicas; y, también, los derechos conexos (derechos que se otorgan a las personas y entidades que contribuyen a la difusión de obras y creaciones).
El derecho de autor concede a los autores y otros creadores artísticos de obras de la mente (literatura, música, arte) el derecho a autorizar o prohibir, durante un tiempo limitado, a menudo de 70 años después de la muerte del autor, la utilización de sus obras. […] La protección del derecho de autor se justifica por ser un importante medio de estimular a los autores y artistas a crear, promoviendo, enriqueciendo y difundiendo así el patrimonio cultural de una nación (Chapman, 2001, p. 6).
Es de entenderse que la protección de estos derechos para los autores, no sólo es comprendido para el mundo tangible, sino este dilema se fue extendiendo, en la actualidad, hacia los nuevos medios de difusión de obras y tecnologías emergentes de entretenimiento, como el internet.
2. 2. Tratamiento de los derechos de autor en la digitalización
Inicialmente, la propiedad intelectual en entornos digitales era objeto de discusión sobre si el Internet debía o no estar envuelto en el sistema jurídico tradicional respecto a este tema. Esto provocó el cuestionamiento de juristas como el exponente californiano John Perry Barlow (1996), con la “Declaración de independencia del Ciberespacio” donde proponía una postura separatista, por lo que las ideas de este mundo “digital” serían apartadas del mundo real, y por consecuencia no remuneradas (Rodríguez y Montezuma, 2004, p. 141).
La mencionada discrepancia y la carencia de nuevas reglas serían la causante de diversos problemas y vulneraciones a los derechos de autor, así surgieron nuevas regulaciones. En la década de los noventas, la Organización Mundial de Propiedad Intelectual se encargó de realizar los “Tratados de Internet” (1996): el Tratado de la OMPI sobre el derecho de autor (WTC) y el Tratado de la OMPI sobre interpretación o ejecución y fonogramas (WPPT).
Estos tratados se basaron en el Convenio de París (1971) y Convenio de Berna (1886) para ampliar el panorama de protección referido a estos nuevos “objetos” vulnerables, teniendo en cuenta los avances tecnológicos e intereses de la sociedad. En este último convenio se toma en cuenta los derechos morales y patrimoniales; encontrándose dentro de los patrimoniales al derecho de reproducción y comunicación al público (artículos 9 y 11). También es importante mencionar la Convención de Roma (1961), pues reconoce a los derechos conexos al derecho de autor respecto a los difusores de las creaciones.
La OMPI (1996) explica en el Tratado sobre el Derecho de Autor (WTC) que esta contiene una actualización general de los principios jurídicos subyacentes a la protección internacional del derecho de autor y los derechos de los artistas intérpretes o ejecutantes y los productores de fonogramas en el espacio cibernético y, particularmente, en Internet. Además, aclaran que cada legislación nacional debe impedir el acceso y la utilización no autorizados de obras creativas que, habida cuenta del ámbito global de Internet pueden ser descargadas en cualquier parte del mundo con sólo pulsar un botón.
III. Plataformas de streaming ante un peligro inminente
3.1. ¿Qué es el streaming?
El streaming es parte de los medios de entretenimiento en internet, el cual permite la transmisión de contenido multimedia, audiovisual, musical en línea, sin el requerimiento de almacenamiento del contenido, puesto que este es eliminado paralelamente a la descarga.
Existen dos tipos de streaming: el directo o “simulcasting” y el bajo demanda o “on demand”. Siendo el primero, una transmisión directa emitida de radiodifusión hertziana y diferida en prácticamente en tiempo real (Lipszyc, 2004, p. 514). En cambio, en la On demand, el contenido se encuentra en la red y es el usuario quien lo escoge y accede a este contenido cuando lo desee, como es el caso de Prime Video, Spotify, Netflix, etc. En razón al uso masivo de esas plataformas, es importante conocer los parámetros de la licitud de la reproducción de este contenido.
3.2. ¿Qué derechos están involucrados en el streaming?
Entre los derechos involucrados, tenemos a los derechos de reproducción y el derecho de comunicación al público.
Respecto al derecho de comunicación al público Córdova (2021) indica que esta es la forma de uso de obras típica del Internet, pues el público accede a estas sin entrega de ejemplares físicos; sin embargo, se deben distinguir dos formas de comunicación: La comunicación al público tradicional y la puesta a disposición del público (p. 212).
Es imperante mencionar que no solo estos derechos se ven involucrados en las plataformas de streaming; también, están los derechos conexos vinculados a las compañías que no realizan como tal una acción directa en la plataforma, pero aportan indirectamente al resultado final para que el consumidor pueda disfrutar de su servicio, los denominados ISP o Proveedores de servicios de Internet.
3.3. Piratería digital vs streaming
La piratería es parte de la oferta y demanda del mercado y funciona gracias al consumo masivo. Llegando también a especializarse en distintos sectores y establecer “círculos de venta” con productos cada vez más refinados y especializados en materias específicas. No obstante, no se puede confundir con la falsificación, ya que la piratería no busca “engañar al consumidor” haciéndose pasar como algo original (Mujica, 2009, p. 51-52).
Es así como la piratería llega a extenderse más allá de su fuero inicial y comienza a dar paso a un problema que formula cuestiones respecto a la responsabilidad del infractor de las normas: ¿Tan solo son los reproductores los que infringen los derechos de autor? ¿Qué relación tienen los ISP? ¿Hay responsabilidad en los usuarios? Estas son preguntas que cada legislación puede responder a su criterio, y que los organismos internacionales como la OMPI intentan unificar.
IV. La piratería digital en el Perú y su tratamiento
En tiempos de nuevas tecnologías los derechos de autor han ido cobrando mayor relevancia en el Perú. Sin embargo, una vulneración latente es la “piratería”. “Este fenómeno ha motivado que las acciones dirigidas a la afirmación de los derechos de autor se hayan convertido, en la última década, en una de las prioridades del Estado” (Alcázar y Santillana, 2018, p. 133).
4.1. ¿Los peruanos son grandes consumidores de piratería en el streaming?
Al respecto, la Comisión de Derecho de Autor del Indecopi restringió el acceso de más de 400 sitios web en la Operación 404. Este proyecto internacional trabaja en contra de la infracción de derechos de autor en el entorno digital, en este caso, en la explotación ilegal de contenido protegido como películas, música, series o transmisión de eventos deportivos (Inagep, 2024).
Cabe señalar que, en este conjunto de sitios webs, se encontraron 25 dominios relacionados a tres aplicaciones móviles que brindan servicios ilícitos de stream-ripping. La Operación 404 realza el trabajo realizado por la comisión de Derecho de Autor del Indecopi, así como agencias de propiedad intelectual y autoridades de Brasil, Paraguay, Argentina y Reino Unido. (Indecopi, 2023).
Es claro que el problema no solo surge de una posible falta de regulaciones, sino también de las costumbres y usos inadecuados de los peruanos, los cuales se convierten “sin querer” en piratas digitales. Así pues, existe un limitado nivel de conocimiento jurídico en los ciudadanos para frenar el plagio, reproducción ilegal y piratería en general, puesto que, no tienen nociones de los beneficios que otorga el derecho autor y la clara falta un programa sostenido de educación sobre este tema (Quiroz et al. 2021).
Con lo expuesto anteriormente, la piratería digital no se puede tomar como un tema sin importancia, ya que más allá de la mitigación del problema, se debe fomentar la educación y conciencia para que los ciudadanos respeten a los autores digitales en territorio peruano.
4.2. Perú vs la piratería digital en plataformas de streaming: la labor del estado peruano e Indecopi
El Estado peruano, cumple un rol en la protección de los derechos de autor, tanto en medios tangibles como en internet, no solo mediante nueva normativa, sino también con convenios internacionales como la Decisión 351 de la Comunidad Andina, y la Ley sobre el Derecho de Autor (en adelante LDA) que reconoce derechos patrimoniales aplicables en el Internet a los autores y a los titulares de derechos conexos.
El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) mediante su Dirección de Derecho de Autor es la entidad encargada de proteger las obras del ingenio y los derechos conexos de los artistas, intérpretes, ejecutantes, productores fonográficos y organismos de radiodifusión, a nivel nacional (Indecopi, 2023, p. 222). Asimismo, se encarga de casos de pirateria protegiendo de los derechos vulnerados en plataformas de streaming piratas. Conforme al artículo 37° de la LDA se necesita, siempre, de un permiso anterior a la explotación de un elemento protegido, descartando totalmente permisos distintos al escrito. También es necesario saber que sucede con los otros derechos vinculados.
La LDA regula la puesta a disposición del público en sus artículos 136° y 137°. En este primer artículo, el productor de fonogramas tiene la facultad de autorizar, vía una licencia, que se realice dicho acto de explotación a través de una plataforma streaming “a la carta” o, en su defecto, puede prohibirlo. En cambio, en el caso de la comunicación al público que se verifica a través de un streaming “en directo”, conforme a lo establecido en el artículo 137° de la LDA, el productor de fonogramas sólo podrá recibir el pago de una remuneración, más no podrá autorizar ni prohibir este acto. (Córdova, 2021, 212).
Lo expuesto no solo se debe entender como contener la responsabilidad al reproductor de contenido, quien se encarga de crear, seleccionar y publicar obras a través de la red. Esta responsabilidad se traslada también a los usuarios, ya que son ellos quienes almacenan las obras en la memoria compartida de sus computadoras para que otros puedan descargarlas.
En ese sentido, se puede colegir una responsabilidad no únicamente de las plataformas de streaming en sus diferentes tipos, sino también de los usuarios o consumidores de estas plataformas, quienes cumplen un papel crucial en la vulneración de estos derechos contenidos en la oferta de entretenimiento de estas plataformas piratas.
4.3. Avances en contra de la piratería digital en la actualidad
Indecopi sigue trabajando arduamente para finiquitar los casos de pirateria en los servicios de streaming, mediante convenios internacionales y educando a la población peruana. Algunos de estos avances son señalados por Ivo Gagliuffi, ex presidente de Indecopi, quien señaló casos emblemáticos de las empresas “The Pirate Bay” y ”GoDaddy”. Respecto del primer caso, se implementaron estrategias que incluían prever la responsabilidad solidaria de los proveedores de servicios de internet (ISP) y denunciar la violación de derechos de autor de terceros. Por su parte, las acciones contra “GoDaddy” involucraron tareas de vigilancia y la aplicación de acuerdos internacionales para desactivar páginas web de reproducción de contenidos en territorio peruano, pues la empresa se encontraba domiciliada en Estados Unidos (Munguía, 2022).
Adicionando al desarrollo de la Operación 404, la Resolución N°0527-2024/CDA-INDECOPI, dispuso una medida cautelar que ordena a las empresas proveedoras de servicios de Internet bloquear las plataformas involucradas; con este hecho Indecopi pudo contrarrestar de manera efectiva el problema respecto a las páginas web que vulneran los derechos de autor. Sin embargo, esta no es la única medida de contingencia para abordar esta problemática, ni es la más relevante en la actualidad.
Teniendo en cuenta que las normas que limitan la responsabilidad de las IPS aún tienen dificultades en el contexto peruano, lo mejor sería establecer normas que limiten la responsabilidad de los ISP y permitan bloquear permanentemente páginas ilícitas, ya que extender las medidas de la LDA a Internet no es eficiente para los titulares ni seguro para los ISP, aunque por ahora sea el único mecanismo legal (Cordova, 2021, p. 221).
Mediante diversos tratados firmados con la OMPI, Indecopi afirmó en su nota de prensa que el Perú es el primer país hispanohablante en las Américas en ser parte de la plataforma WIPO ALERT, brindando asesoramiento para su correcto uso y fortalecer la protección de la propiedad intelectual, específicamente, los derechos de autor. (Indecopi, 2020).
Se elogian todos los avances hechos por Indecopi para contrarrestar la piratería digital, pero también se tienen presente los límites y la necesidad de reforzar constantemente sus herramientas y métodos de control, con tratados de organizaciones extranjeras para que así se obtenga la debida atención de este tema ya no tan novedoso e importante en el contexto peruano.
V. Conclusiones
5.1. La transición hacia plataformas digitales ha permitido la creación de nuevos medios de entretenimiento, tal como es el caso de las plataformas de streaming, las cuales han transformado los medios de consumo de contenido, exigiendo la actualización de las normativas para proteger los derechos de autor en entornos virtuales. Este cambio global también tiene un impacto significativo en países como Perú, donde las instituciones como Indecopi deben adaptarse para enfrentar desafíos complejos como la piratería digital.
5.2. La lucha contra la piratería digital exige un enfoque integral que combine regulación sólida, educación y cooperación internacional. Para ser efectiva, esta labor requiere constancia y mejoras constantes, ya que tanto los usuarios como las plataformas de contenido desempeñan un papel clave en la reproducción y distribución ilegal de obras protegidas. Es fundamental fortalecer las normativas que responsabilicen tanto a los infractores directos como a los intermediarios tecnológicos, al mismo tiempo que se fomenta una cultura de respeto hacia la propiedad intelectual.
5.3. Aunque Perú ha avanzado con medidas significativas, como operativos contra la piratería y la suscripción de tratados internacionales, aún es necesario reforzar las normativas para delimitar claramente la responsabilidad de los proveedores de servicios de Internet (ISP). Además, teniendo en cuenta que la piratería digital está en constante desarrollo, es necesario crear medidas innovadoras y precisas con el paso del tiempo para asegurar bloqueos efectivos y permanentes a sitios ilícitos. Estas acciones son esenciales para promover el respeto por los derechos de autor y fomentar el acceso a contenido legítimo en el entorno digital peruano en la actualidad y futuro.
Delia Lipszyc, Nuevos temas de Derechos de Autor y Derechos Conexos (Buenos Aires: Unesco, Cerlalc y Zavalia, 2004), 514.
Indecopi. 2020. El Indecopi Contrarrestará La Piratería a Través Del Acceso a Plataforma Internacional De La Organización Mundial De La Propiedad Intelectual. INDECOPI-Institucional. http://hdl.handle.net/11724/7816
Quiroz Papa de García, Rosalía, Aníbal Campos Rodrigo, y Jesús Isacc Aníbal Aliaga Samaniego. 2020. Protección a La Propiedad Intelectual Del Autor En Perú En Tiempos De Crisis Moral. Revista Interamericana De Bibliotecología. Vol. 44, n°. 1 (2020):eIn1/1-eIn2/13. https://doi.org/10.17533/udea.rib.v44n1eIn2.
El Perú se encuentra en pleno crecimiento económico y es una gran fuente de riqueza incluso en el sector forestal. Ante este escenario, se adopta como régimen económico a la Economía Social de Mercado, que emerge como un modelo económico que ofrece una visión integradora al combinar principios de libre competencia e intervención estatal. De esta manera, el Estado considerando aspectos económicos, sociales y ambientales busca garantizar el bienestar colectivo de la sociedad.
Sin embargo, se presenta el desafío de equilibrar el crecimiento económico con la protección del medio ambiente para lograr un efectivo desarrollo del rubro forestal. Al respecto, surge la siguiente interrogante: ¿cómo se aborda la responsabilidad social empresarial en la gestión forestal peruana dentro de una economía social de mercado? Además, teniendo en consideración dicho régimen económico, ¿resulta efectivo en su totalidad? o, ¿qué se debe implementar para su buen desarrollo bajo nuestro contexto?
Absolver dichas preguntas permitirá examinar cómo dicha responsabilidad puede mejorar la explotación forestal en Perú promoviendo de esta manera un equilibrio entre desarrollo económico y sostenibilidad, esperando que las empresas adopten prácticas responsables dentro de una Economía Social de Mercado.
II. Economía Social de Mercado
2.1. Definición y características de la economía social de mercado
La Economía Social de Mercado (ESM), definida inicialmente por Alfred Müller Armack, consiste en un modelo económico que prioriza la libertad de la iniciativa privada y a la par, reconoce la intervención del Estado para asegurar el bienestar de la población, es decir, se encuentra en búsqueda del bienestar común.
La ESM involucra la coexistencia de la libertad económica con la justicia social. Si bien, el mercado es la fuerza primaria para la asignación de recursos, la intervención del Estado se justifica cuando hay que corregir fallos de mercado que amenacen la equidad o la sostenibilidad de los recursos. De esta manera, este modelo permite un enfoque dinámico que busca equilibrar el progreso económico con una distribución más equitativa de la riqueza, pero siempre dentro de un marco regulado que protege los derechos sociales y medioambientales.
2.1.1. Principios fundamentales del modelo de economía social de mercado
Nuestra Constitución Política determina que el régimen económico de nuestro país es la Economía Social de Mercado. En primer lugar, entre sus principios fundamentales se encuentra la libre iniciativa privada, que asegura la posibilidad de que toda persona natural o jurídica pueda participar en la actividad empresarial, siempre cumpliendo las normas imperativas que se encuentren vigentes.
En segundo lugar; se encuentra la libertad de empresa, la cual garantiza que toda persona tiene la libertad de elegir a cuál actividad empresarial dedicarse, decidiendo la forma, el modo de organización y el momento para hacerlo, con los límites que imponga la ley para proteger la salud, la seguridad y el orden público.
En tercer lugar; la libre competencia, la cual permite la interacción de los agentes económicos en el mercado sin restricciones indebidas. Aquí, el Estado facilita, vigila y combate toda práctica que la limite y el abuso de posiciones dominantes o monopólicas. Asimismo, se precisa que ninguna ley ni concertación puede autorizar ni establecer monopolios.
En cuarto lugar; el pluralismo económico, que respalda la existencia de empresas bajo diversas clases y formas permitidas dentro del ordenamiento jurídico peruano. Sin embargo, su conformación implica la búsqueda de rentabilidad y responsabilidad social empresarial (RSE) en sus operaciones respecto al medio ambiente. Esto refleja una preocupación por equilibrar el crecimiento económico con la promoción del desarrollo sostenible. Dicha responsabilidad, aunque no se encuentre prevista formalmente, es de carácter imperativo y no solo impulsa una mayor cohesión social, sino también refuerza la sostenibilidad y la legitimidad de las actividades empresariales dentro de un modelo que busca armonizar el desarrollo económico con consideraciones éticas y sociales.
Por último, es preciso señalar el rol promotor del Estado, el cual tiene la facultad de estimular la generación de riqueza y orientar el desarrollo del país actuando a favor del bienestar colectivo, adentrándose en la actividad empresarial bajo condiciones de subsidiariedad. Esto significa que el Estado intervendrá en asuntos que no puedan ser resueltos eficazmente por el sector privado a razón del interés público.
2.2. Definición e implicancias del desarrollo sostenible
2.2.1.Pilares del desarrollo sostenible: económico, social y ambiental.
El desarrollo sostenible, entendido como un conjunto de acciones que logra satisfacer las necesidades del presente sin comprometer la capacidad de las futuras generaciones para satisfacer las propias, es un criterio intergeneracional indispensable para evaluar el éxito de cualquier modelo económico en un mundo donde el manejo de los recursos naturales se encuentra bajo observación. En una ESM, este principio se integra no solo desde una perspectiva de política ambiental, sino también como un componente central de la justicia social.
Al respecto, se pueden sostener tres pilares fundamentales. Desde un aspecto económico, el desarrollo sostenible implica un crecimiento económico que sea inclusivo y sustentable. Esto significa que se debe fomentar el empleo y la productividad sin sobreexplotar los recursos naturales. Desde un aspecto social, se enfatiza en la simultaneidad de la equidad y justicia social, esto se traduce en la intervención estatal para garantizar que el mercado no genere desigualdades extremas. Por otro lado; desde un aspecto ambiental, se vela por la preservación del medio ambiente, asegurando que las actividades económicas no sobrepasen la capacidad regenerativa de los ecosistemas. Es en ese sentido que la ESM debe incluir regulaciones que garanticen la sostenibilidad en el uso de los recursos naturales.
III. La interrelación entre el desarrollo sostenible y la economía social de mercado
La ESM y el desarrollo sostenible no son conceptos excluyentes. De hecho, la ESM puede ser un marco efectivo para promoverlo, toda vez que se busca equilibrar la libertad económica con la intervención estatal para corregir desigualdades y falencias del mercado. Este equilibrio es crucial para garantizar que el crecimiento económico no se logre a expensas del medio ambiente o de los derechos sociales.
En una ESM, el Estado tiene el deber de intervenir para asegurar que las actividades económicas respeten los límites ecológicos del planeta. Esto implica la implementación de políticas que promuevan el uso de tecnologías limpias, regulaciones que eviten la sobreexplotación de los recursos naturales y medidas que incentiven la responsabilidad social empresarial.
Dentro del contexto peruano, la correcta aplicación de una ESM resultaría ser eficaz para enfrentar los desafíos del desarrollo sostenible, particularmente en sectores clave como en el sector forestal. Si bien el libre mercado puede generar crecimiento económico, las políticas estatales pueden asegurar que este crecimiento sea equitativo y sostenible a largo plazo.
IV. El rol forestal de las empresas operarias en el Perú: Responsabilidad Social Empresarial en la práctica
4.1. Implementación de la RSE en el sector forestal
Las empresas operarias del sector forestal enfrentan el reto de equilibrar la explotación económica de los recursos naturales, la protección ambiental y el bienestar social de las comunidades que dependen de los bosques. En el Perú, los esfuerzos en RSE dentro del sector forestal son críticos, debido a la significativa extensión de recursos forestales y a la necesidad urgente de implementar prácticas sostenibles para evitar la deforestación y la degradación del suelo. En relación a ello, “solo un 10% del área de bosques se ha incorporado en alguna medida a algún tipo de manejo forestal”. (Navarro, 2018)
La implementación de la RSE en el sector forestal implica que las empresas puedan tomar medidas para reducir los impactos perjudiciales sobre el ambiente y las comunidades locales. El enfoque de RSE también genera valor económico y reputacional para las empresas, alineándose con los principios de la ESM que busca un crecimiento responsable. Aquí, la Ley Forestal y de Fauna Silvestre (Ley N° 29763), SERFOR (Servicio Nacional Forestal y de Fauna Silvestre) y OSINFOR (Organismo de Supervisión de los Recursos Forestales y de Fauna Silvestre) fomentan un control forestal obligando a las empresas a incluir criterios de sostenibilidad en su gestión.
Por otro lado, junto con las certificaciones internacionales de sostenibilidad como el Forest Stewardship Council (FSC) y la norma ISO 26000 se orienta a las organizaciones en una dirección más responsable para la gestión sostenible de los recursos forestales en Perú. Ante este marco, la realidad peruana adoptante de una ESM de manera idílica muestra cómo mediante las prácticas de los organismos estatales se cumple el rol de Estado Fuerte. Asimismo, se observa el rol de Estado mínimo ya que, desde el ámbito privado, se les permite a las empresas forestales desenvolverse con RSE, pudiendo adoptar prácticas que van desde la reforestación hasta la creación de proyectos de desarrollo local con uso de tecnologías sostenibles, lo que genera un beneficio tanto ambiental como social y económico.
4.2. Impactos negativos de la gestión forestal sin una RSE efectiva
Si la explotación forestal no incluye una estrategia de RSE efectiva, los impactos negativos pueden ser devastadores para el ambiente y las comunidades. La falta de prácticas sostenibles contribuye a la degradación de los ecosistemas, afectando directamente la biodiversidad y a las comunidades locales e indígenas. Desde una ESM, estas externalidades negativas reflejan fallos de mercado que justifican una intervención estatal para proteger los ecosistemas y garantizar el desarrollo económico bajo un enfoque de sostenibilidad.
Además, la informalidad que caracteriza al sector forestal peruano (con un 73% de empresas informales y un 91% de informalidad laboral) agrava estos problemas. La falta de regulación y control facilita prácticas extractivas ilegales que dañan el ecosistema y promueve condiciones laborales deficientes; así que, ante la ausencia de una RSE efectiva en empresas de dicho sector se fomenta prácticas destructivas que contradicen los principios de la ESM, “la cual promueve un desarrollo donde el crecimiento económico esté en armonía con la equidad social y el respeto al medio ambiente.” (Valencia, 2020).
V. El papel de los entes reguladores y su capacidad para garantizar la RSE
5.1. Normativa y entidades reguladoras
En Perú, la regulación de la actividad forestal se basa en un marco normativo que incluye la Ley Forestal y de Fauna Silvestre (Ley N° 29763), orientada a asegurar la sostenibilidad de los recursos y mitigar el impacto ambiental de las actividades industriales. Esta normativa es aplicada principalmente por el Servicio Nacional Forestal y de Fauna Silvestre (SERFOR) y el Organismo de Supervisión de los Recursos Forestales y de Fauna Silvestre (OSINFOR). La primera institución tiene la función de gestionar los recursos forestales y promover su uso sostenible; mientras que la segunda, supervisa la implementación de prácticas legales y sostenibles en las concesiones forestales. La existencia de estos organismos intenta reflejar los principios de la ESM, los cuales exigen un equilibrio entre el crecimiento económico y la responsabilidad social empresarial.
Por otro lado, existen certificaciones de sostenibilidad como el Forest Stewardship Council (FSC) que fomentan un control forestal eficaz y obliga a las empresas a incluir criterios de sostenibilidad en su gestión. A su vez, la norma ISO 26000 ayuda proporcionándole a las organizaciones lineamientos para la gestión sostenible de los recursos forestales en Perú. Estas alianzas no solo buscan mejorar la supervisión, sino también promover un entorno más justo e inclusivo para las comunidades locales y los actores económicos, quienes deben alinearse con las expectativas de RSE y los principios de sostenibilidad en una ESM.
5.2. Deficiencias en la supervisión y regulación
A pesar de los avances normativos, la creación e intervención de las instituciones especializadas, las deficiencias en la supervisión siguen siendo un desafío crítico. La corrupción, la insuficiente fiscalización y la baja adopción de tecnologías sostenibles dificultan que los organismos ejerzan un control efectivo sobre las actividades forestales, permitiendo que persistan prácticas como la tala ilegal y la deforestación excesiva. Estas deficiencias ponen en evidencia un desbalance en la ESM, donde la falta de una regulación eficiente provoca un desequilibrio a nivel económico, social y ambiental.
Se muestra así la necesidad urgente de fortalecer las capacidades técnicas y presupuestarias de SERFOR y OSINFOR, así como de asegurar una verdadera fiscalización que desincentive las prácticas irresponsables y fomentar que las empresas forestales cumplan con criterios de sostenibilidad. Este proceso es esencial para que las empresas operen bajo un marco de RSE que no solo se limite al cumplimiento normativo, sino que también impulse un modelo de negocio sostenible, alineado con la ESM que busca nuestro país.
VI. La gestión forestal fuera de una Economía Social de Mercado
La explotación forestal fuera de los principios de la ESM y sin la implementación de la RSE se caracterizaría por una ausencia del equilibrio entre los intereses económicos, sociales y ambientales. Es así que, fuera de este modelo, se tiende a priorizar prácticas que priorizan el crecimiento económico a corto plazo y a expensas del bienestar social y ambiental. No seguirlo implicaría encontrarse inmerso dentro de un sistema cercano al capitalismo desregulado o a un proteccionismo extremo.
En primer lugar, la falta de RSE provoca que las empresas forestales operen con poco compromiso ético, lo que genera condiciones laborales deficientes, falta de diálogo con las comunidades locales y exclusión de las mismas respecto a los beneficios generados por las actividades extractivas. Esto incrementa los conflictos sociales y ambientales en las regiones donde se realiza la actividad extractiva.
Por otro lado, la gobernanza del sector forestal sería débil y vulnerable a la corrupción, proliferando así la explotación de los recursos forestales y actividades ilegales, como la tala y el comercio de madera sin autorización. Estas prácticas no solo generan pérdidas económicas para el Estado, sino que también deslegitiman los esfuerzos por formalizar el sector y atraer inversiones responsables.
Es así que, operar fuera de un marco de ESM y sin RSE agrava los problemas estructurales del sector forestal peruano, evidenciando la necesidad de un enfoque que integre prácticas responsables y sostenibles para garantizar un equilibrio entre el desarrollo económico y la preservación de los recursos naturales.
VII. Estrategias para mejorar la RSE en la gestión forestal dentro de una Economía Social de Mercado
Primero, se parte de concebir a un Estado fuerte que vela por el fortalecimiento de la supervisión y regulación de las instituciones fiscalizadoras mediante el incremento de las capacidades técnicas de organismos como SERFOR y OSINFOR para que se pueda garantizar el cumplimento de la legislación forestal. Ello implica la implementación de tecnologías avanzadas como adoptar sistemas de monitoreo satelital y el uso de blockchain para transformar la manera en que se gestiona y protege los bosques. También garantizan una mayor transparencia y sostenibilidad en toda la cadena de suministro otorgándole mucho valor.
En cuanto a la trazabilidad de los recursos, dicha tecnología permite registrar toda la información relacionada con los productos forestales, desde la extracción hasta la venta permitiendo que se conozca cada bloque de manera transparente. También, se producirían auditorías más efectivas y transparentes ya que los organismos reguladores podrían usarla para acceder a datos actualizados sobre el estado de las concesiones y las actividades empresariales.
También, se incrementaría la confianza del consumidor ya que mediante el uso de ecoetiquetas basadas en blockchain, los consumidores podrían verificar la sostenibilidad de los productos que obtienen, incentivando prácticas responsables. Ello se relaciona con la promoción de sistemas de certificación que garanticen prácticas sostenibles y transparentes, lo que no solo mejora la confianza del consumidor, sino que surge la apertura de mercados exclusivos para productos que ahora serían certificados.
Por otro lado, se pueden establecer alianzas y buscar financiamiento facilitando acuerdos entre gobiernos, empresas y ONGs al proporcionar una plataforma confiable para compartir datos y garantizar que los fondos para sostenibilidad se utilicen correctamente. Esta tecnología puede integrarse con estándares globales como los del Forest Stewardship Council (FSC), asegurando que los productos certificados cumplan con criterios ambientales estrictos.
Además, sería provechoso brindar incentivos gubernamentales para inspirar a las empresas a adoptar prácticas responsables. Esto puede incluir subsidios para proyectos sostenibles o beneficios fiscales para empresas certificadas, tal y como ocurre con el caso de los bonos de carbono.
Por último, resulta importante invertir en la educación y capacitación proporcionando formación a los trabajadores del sector forestal sobre prácticas sostenibles y RSE. Esto permitiría la mejoría de la capacidad técnica y sobre todo la formación de un sentido de responsabilidad hacia nuestro medio ambiente.
VIII. Conclusiones
4.1. La RSE en el sector forestal resulta fundamental para promover prácticas que aseguren la sostenibilidad, protejan el medio ambiente y mejoren las condiciones de vida de las comunidades locales, fortaleciendo el desarrollo económico y social.
4.2. La explotación forestal sin un enfoque de RSE y fuera de una ESM puede provocar daños graves, como la deforestación descontrolada, la explotación de los trabajadores y la destrucción de ecosistemas, afectando la estabilidad ambiental y social.
4.3. Es esencial contar con un marco regulatorio robusto y una supervisión efectiva por parte de las autoridades para garantizar la implementación de la RSE, promoviendo políticas que aseguren la equidad social y la sostenibilidad ambiental en el sector forestal.
4.4. Integrar la RSE dentro de una ESM permite un desarrollo más equilibrado, que no solo favorece la rentabilidad económica, sino que también garantiza la protección de los recursos naturales y la mejora de las condiciones sociales, favoreciendo un progreso a largo plazo dentro del sector forestal.
IV. Referencias
Bermejo Vesga, Daniel (2021). La responsabilidad social corporativa en el sector forestal: una propuesta de implantación para las empresas de la comunidad valenciana.
Marquina, P., Cots, E., Velásquez, I., Cabrera, G., Fuertes Anaya, A., Avolio Alecchi, B., Águila, L. del. (2016). Empresas Responsables y Competitivas: El desafío de hoy (Pearson; P. Marquina Feldman, Ed.). Lima.
Schultze-Rhonhof, K. (2001). Economía de Mercado con Responsabilidad Social: ¿visión para el siglo XXI?”. En La economía social del mercado, 28-52, Fundación Hanns Seidel.
De la lectura de la sentencia del Tribunal Constitucional, que recayó en el Expediente N.º 02783-2021-AA/TC[1], que se inició por la demanda de la Comunidad Campesina de Maure (en adelante, “CC Maure”), surgen algunas interrogantes respecto a la consulta previa: si se trata solo de un derecho o si trasciende y, se constituye también en una garantía del debido proceso en aquellos procedimientos legislativos y administrativos que inician las autoridades competentes relacionados con los derechos colectivos o los intereses de las comunidades campesinas y las comunidades nativas en el Perú.
Admito que se trata de un asunto complejo y que se encuentra en desarrollo, aun así, me atrevo, en este espacio, a hacer algunos comentarios, teniendo como base el contenido de la sentencia constitucional antes citada.
La pretensión de la “CC Maure”, en relación a la afectación del derecho a la consulta previa, se ha declarado improcedente, porque no acreditó la afectación a sus derechos, con la aprobación de una parte del proyecto de inversión, pero se ha dejado a salvo su derecho para acudir nuevamente a la vía constitucional, luego que recabe más elementos probatorios.
a) Oportunidad para realizar el derecho a la consulta previa
Reconocido como derecho fundamental, el derecho a la consulta previa tiene su marco normativo en la Ley N.º 29785, Ley del derecho a la consulta previa a los pueblos indígenas u originarios, reconocido en el Convenio 169 de la Organización Internacional del Trabajo (OIT),publicada en el diario oficial, El Peruano el 7 de septiembre de 2011. En el artículo 2 de la ley, se señala que se trata del “derecho de los pueblos indígenas u originarios a ser consultados de forma previa sobre las medidas legislativas o administrativas que afecten directamente sus derechos colectivos, sobre su existencia física, identidad cultural, calidad de vida o desarrollo. También corresponde efectuar la consulta respecto a los planes, programas y proyectos de desarrollo nacional y regional que afecten directamente estos derechos. La consulta a la que hace referencia la presente Ley es implementada de forma obligatoria solo por el Estado”.
Por otro lado, en el artículo 4, literal a) se establece que “El proceso de consulta se realiza de forma previa a la medida legislativa o administrativa a ser adoptada por las entidades estatales”; además, se incluyen otros principios como: de flexibilidad, plazo razonable, buena fe e información oportuna, entre otros.
No cabe duda, que la consulta previa se tiene que realizar antes de la materialización de la medida legislativa o administrativa; sin embargo, de la literalidad del enunciado “que afecten directamente derechos colectivos” pareciera que se tendría que “probar” la afectación para que se realice la consulta previa o en todo caso que la evaluación correspondería a la entidad estatal; cuando ello iría en contra del propósito de la consulta.
Lo antes señalado, habría sido corroborado por el propio Tribunal Constitucional, en el fundamento jurídico número 17, “…la oportunidad de la consulta previa no rige automáticamente, sino cuando se advierta que la medida administrativa que adopte el Estado constituye una afectación directa a los pueblos indígenas u originarios; es decir, cuando exista evidencia razonable de que se configura una situación que ponga en riesgo o que además de los impactos ambientales pudiese generar cambios relevantes y directos que produzcan modificaciones en su territorio, modo y estilo de vida, en sus esferas política, económica, social, cultural, territorial, jurídica, entre otras, que son la base de su cohesión y existencia social. Así, entre otros, son los casos de desplazamiento forzado de la población, situaciones de división de las comunidades y la fractura de su tejido social”.
b) La consulta previa como garantía del debido proceso (o procedimiento)
Si se tiene en cuenta los dos componentes fundantes del debido proceso: notificación y audiencia, puedo señalar que la consulta previa viene a constituir una garantía procesal en cualquier procedimiento en el que se va a decidir acerca de los derechos colectivos e intereses de las comunidades campesinas y nativas.
En la sentencia del Tribunal Constitucional que se ha referido, aunque se declara improcedente la demanda y, no ha sido desarrollada la consulta previa como garantía procedimental, en la parte final resolutiva, segundo párrafo, se exhorta a las demandadas a fin que “cada vez que vayan a adoptar alguna medida que pueda representar una afectación directa a la CC Maure o cualquier pueblo indígena u originario, apliquen la consulta previa, respetando los parámetros y etapas establecidos en la normativa internacional y nacional…”.
Así, el mensaje final es claro, como lo advierto, no se puede realizar o materializar una decisión en relación a los derechos colectivos e intereses de las comunidades campesinas y nativas, si no se ha respetado la garantía del debido procedimiento.
Referencia
[1] Tribunal Constitucional del Perú, sentencia n.° 290/2024, recaída en el Expediente N.º 02783-2021-AA/TC Tacna. Lima: 11 de diciembre del 2024. Recuperado de <https://bitl.to/3nfk>.
Considerando que la celeridad en el arbitraje es esencial para asegurar una resolución eficiente y oportuna de las controversias, evitando cualquier tipo de incertidumbre procesal o «tiempos muertos», esta característica adquiere una importancia aún mayor cuando se plantea una solicitud de medida cautelar. Dichas medidas son fundamentales para prevenir que el tiempo requerido para resolver un conflicto comprometa la eficacia de la decisión final, especialmente si esta resulta favorable al pedido de la parte demandante. (Ariano, 22).
Cabe recordar que estas medidas preventivas son esenciales para asegurar que, mientras se desarrolla el arbitraje, los derechos del demandante no sean vulnerados. Por lo tanto, la urgencia de contar con una medida cautelar adecuada es tan crucial como la propia emisión del laudo final que pone fin a la controversia.
En la actualidad, no es necesario la instalación del Tribunal Arbitral o recurrir al Poder Judicial para solicitar una medida cautelar, ya que en los principales centros de arbitraje nacionales se ha incorporado la figura del Arbitraje de Emergencia. Sin embargo, generalmente se establecen plazos muy estrictos para que el árbitro emita una decisión y se establecen los requisitos específicos bajo los cuales se puede acceder al arbitraje de emergencia.
Además, cada centro de arbitraje tiene la facultad de decidir si incluir o no este tipo de procedimientos dentro de sus normas internas. Por otro lado, las partes involucradas en una disputa también gozan de la libertad de elegir si desean recurrir o no a este mecanismo de arbitraje de emergencia, dependiendo de sus preferencias y necesidades.
Por lo tanto, el arbitraje de emergencia intenta proteger el acuerdo entre las partes de alejarse del sistema judicial, limitando la intervención de los tribunales arbitrales en las disputas sometidas a arbitraje. Además, está previsto para ser eficiente y de pronta resolución, lo que lo convierte en una opción ventajosa a diferencia de lo que sucede en el ámbito judicial; por lo que “se constituye en una forma de tutela urgente fruto de este proceso de cambio hacia una justicia más rápida, eficaz y oportuna” (Ezcurra, 91).
Asimismo, en sede arbitral las medidas cautelares pueden ser otorgadas sin el conocimiento de la parte contraria, en este sistema se concede la medida cautelar con el conocimiento y, en su caso, la participación de la otra parte. Es decir, el solicitante debe informar y permitir que la contraparte esté al tanto de la solicitud. Además, el costo del procedimiento corre por cuenta del solicitante de la medida cautelar. Sin embargo, existe la posibilidad de que el solicitante requiera que estos gastos sean reembolsados y que sea el tribunal quien determine, en el laudo final, si se concede o no el reembolso de esos costos.
Recientemente, la modificación de la Ley General de Contrataciones Públicas (Ley No. 32069) y su Reglamento ha incorporado nueva regulación sobre el arbitraje de emergencia en controversias en las que participa el Estado. Estos cambios se centran esencialmente a la competencia arbitral para conocer la solicitud de medida cautelar como regla y excepcionalmente la instancia judicial (Juez Comercial o Civil). Esto refleja la necesidad de la eficiencia y celeridad para obtener un resultado en la tutela cautelar.
Asimismo, el Reglamento de este cuerpo normativo en su última modificación establece requisitos para iniciar un arbitraje de emergencia bajo el marco normativo de las contrataciones públicas, es así que inserta una nulidad de pleno derecho en el caso de las medidas cautelares que no cumplan con los presupuestos establecidos. Esto refleja sin duda la estandarización de elementos necesarios para salvaguardar el debido proceso de ambas partes.
En resumen, la figura del árbitro de emergencia representa una opción válida para proteger el derecho que esté en disputa, especialmente en situaciones que requieren una pronta intervención. Sin embargo, la decisión de recurrir a esta figura jurídica debe ser tomada por cada una de las partes, considerando de manera detallada su situación particular.
Siendo así, la reciente modificación de la Ley No. 32069 constituye un avance significativo en la promoción de la eficiencia y la celeridad de la resolución de disputas en el ámbito de contratación pública. Al centrar la competencia arbitral para conocer las solicitudes de medidas cautelares, como directriz general, se fortalece el arbitraje como mecanismo privilegiado para la resolución de conflictos, favoreciendo la celeridad del proceso y evitando demoras que puedan afectar la efectividad de la decisión final.
Referencias
Ariano Deho, Eugenia. 2014. La tutela cautelar entre certezas y dudas. Reflexiones sobre el momento de producción de sus efectos. La tutela cautelar en el Proceso Civil peruano. Gaceta Jurídica.
Ezcurra Rivero, Huascar y Olórtegui Huamán, Julio. 2017. Y ahora ¿quién podrá defendernos? El árbitro de emergencia. Revista Advocatus, vol 28.
León Dueñas, Ricardo. 2023. Testimonio de época: El laudo arbitral en el Derecho interno. Biblioteca de Arbitraje del Estudio Mario Castillo Freyre.
Rodrigo HESSE MARTÍNEZ Bachiller en Derecho (LL. B) por la Facultad de Derecho de la Universidad de Lima. Asistente legal del Área de Arbitraje del Estudio Muñiz
En la medida que los contratos deben ser ejecutados de buena fe (Art. 1362 del CC), el artículo 38 de la Ley de Arbitraje impone la obligación de observarla en toda actuación e intervención durante el arbitraje (como ejecución del convenio arbitral).
En la práctica, su inobservancia se traduce en conductas que abusan de derechos discrecionales (como iniciar un arbitraje, probar, presentar escritos o impugnar decisiones, entre otros) en perjuicio del procedimiento o el derecho de defensa de la contraparte. En este sentido, se pueden distinguir en tres categorías: tácticas dilatorias, guerrilla tactics, y tácticas de competencia desleal.
Sin embargo, definir cuándo una conducta constituye un acto de mala fe no está exento de dificultad. En muchos casos, la línea que separa una conducta abusiva de una legítima resistencia frente a actos negligentes o poco diligentes de la contraparte es difusa. Esta tensión evidencia la importancia de analizar cada situación bajo el contexto particular del caso. Veamos:
Tácticas dilatorias
Tienen la finalidad de atrasar la futura emisión del laudo y pueden tener dos objetivos: retrasar la constitución del tribunal o el calendario procesal.
En primer lugar, conductas como el sabotaje de cláusulas escalonadas -y luego oponerlo como objeción (futility en multi-tier clauses)- o formular recusaciones frívolas que impidan la constitución del tribunal son ejemplos claros. También lo es formular objeciones jurisdiccionales absurdas durante el procedimiento o al solicitar medidas cautelares judiciales.
En segundo lugar, también se manifiestan como la fabricación de incidentes procesales, extensión de plazos, bifurcaciones innecesarias, o insistir excesivamente con la creación de actos procesales (audiencias o escritos innecesarios según las circunstancias del caso).
Guerrilla tactics
Las tácticas de guerrilla, por otro lado, socavar la futura eficacia del laudo (sin importar que tan rápido es dictado). Algunos ejemplos comunes incluyen: (i) inicio de arbitrajes o procesos judiciales paralelos (en incumplimiento al convenio), (ii) anti-arbitration injunctions (estatales o arbitrales), (iii) destrucción o manipulación de evidencia (incluyendo soborno o intimidación de testigos o expertos) y (iv) sembrar nulidades.
Competencia desleal
Este tipo de tácticas son más delicadas porque no tienen el objetivo de retrasar o menoscabar el procedimiento sino obtener ventajas injustas, lesionando el derecho de defensa de la contraparte, a través o dentro de él.
En primer lugar, es contrario a la buena fe iniciar arbitrajes paralelos para duplicar ganancias (double recovery) o afectar la capacidad de defensa de la contraparte en otro proceso drenando sus recursos o simplemente abrumándola. Esta táctica fue bastante recurrente en el arbitraje de inversión ante el inicio de múltiples procedimientos de inversión y/o comerciales reclamando lo mismo. Por este motivo, el Grupo de Trabajo III de UNCITRAL recomendó formalmente la doctrina del abuso del derecho como remedio ideal para rechazar estas conductas.
En segundo lugar, dentro del arbitraje se presentan de dos formas. Primero, como un abuso del derecho a probar, al presentar pruebas documentales total o casi totalmente irrelevantes (Paper Tsunami); igualmente, en la exhibición de documentos al solicitar una cantidad abusiva de documentos o denegar infundadamente la exhibición de pruebas relevantes. Segundo, aprovechando el elemento sorpresa y la imposibilidad de que la parte pueda responder cuando se presentan nuevos argumentos -o pruebas- por escrito (replica, duplica o alegatos finales), así como en audiencia.
Igualmente, cuando se intenta incrementar, a propósito, el costo del arbitraje para drenar los recursos de la contraparte o generar indefensión. Ejemplos de ello incluye forzar que la contraparte pague el adelanto de costos, bifurcar innecesariamente, presentar pericias o informes irrelevantes, así como reconvenciones frívolas para inflar la cuantía (y con ello los gastos arbitrales).
Aunque revestidas de aparente legalidad, estas tácticas constituyen abusos del derecho que socavan la eficiencia y legitimidad del arbitraje, contraviniendo el principio de buena fe. Su naturaleza ambigua, al no ser típicamente ilícitas, resalta la importancia de regulaciones basadas en fórmulas abiertas que otorguen a los tribunales discrecionalidad para sancionar estas conductas. El desafío radica en equilibrar esta flexibilidad con la necesidad de criterios claros que aseguren predictibilidad y equidad (léase fair play), fortaleciendo así la eficacia del arbitraje y consolidando la confianza de las partes en un sistema justo y eficiente.
Referencias
Draguiev, D. 2022. “Liability for Non-Compliance with a Dispute Resolution Agreement.” Arbitration International, vol. 88, núm. 1, p. 137. Gaillard, Emmanuel. 2023. “Seven Dirty Tricks to Disrupt an Arbitration and the Responses of International Arbitration Law.” Arbitration International, vol. 39, núm. 3, pp. 361–378. Jiménez, D. 2022. Dilatory Tactics: Definition, Response, Recommendations. En Leadership, Legitimacy, Legacy: A Tribute to Alexis Mourre, octubre. ICC Dispute Resolution Library. Khodykin, Roman, Mulcahy, Carol, & Fletcher, Nicholas. (2019). Preamble. En Fletcher, N. A Guide to the IBA Rules on the Taking of Evidence in International Arbitration. Oxford Academic. Schneider, M. 2009. The Paper Tsunami in International Arbitration: Problems, Risks for the Arbitrators’ Decision Making and Possible Solutions. En Written Evidence and Discovery in International Arbitration: New Issues and Tendencies – Institute Dossier VI.
Egresada de la Facultad de Derecho de la Pontificia Universidad Católica del Perú e Investigadora del Grupo de Investigación de Derecho Procesal Crítico y Constitución (GIDEPROC – PUCP)
Fuente: composición LR/Gerson Cardoso
En tiempos pasados, los perros eran compañeros de cacería y/o animales guardianes. No obstante, en la actualidad, en muchos hogares son considerados “hijos”, o más bien “perrhijos”. Ello ha contribuido al crecimiento acelerado de la economía en el mercado de los accesorios y servicios para perros.
Así pues, según el Informe del Business Research Insights (BRI) de diciembre del presente año, el tamaño del mercado mundial de accesorios para mascotas ascendió a 20,510 millones de dólares en el año 2022 y para el año 2031 se prevé que alcance a los 40,563 millones de dólares. Y, en Perú, las ventas al año 2028 ascenderían a 680 millones de dólares, lo que significa un avance del 9.4% respecto al 2023 según Euromonitor International. Los factores impulsores de dicho crecimiento son la disponibilidad de una gran variedad de accesorios y el aumento de propietarios de mascotas.
Respecto al primer factor impulsor, el mercado de pet care incluye alimentación, aseo, seguridad, servicios de cuidado y demás productos de bienestar animal. En la misma línea que el Informe del BRI, Euromonitor International confirma que, en el Perú, el desarrollo de esta industria se debe a la alta disponibilidad de productos en diferentes canales de venta y al crecimiento de las cadenas de tiendas especializadas en mascotas. Un ejemplo de ello es la especialización en salud y seguridad, pues a nivel nacional existe una amplia variedad de seguros para mascotas que son ofrecidos por distintas aseguradoras como La Positiva, Pacífico, BBVA, BanBif, entre otros, que ofrecen asistencia médica (consultas, hospitalización, vacunas, etc.), servicios de estética, hospedaje, e incluso defensa jurídica. En consecuencia, las familias peruanas pueden gastar entre 100 a 500 soles mensuales al mes en el cuidado de sus mascotas según el estudio de consumo de Kantar División Worldpanel.
Respecto al segundo factor impulsor, según Ipsos, cerca del 60% de familias a nivel nacional cuenta con al menos una mascota y el 88% elige tener un perro; esto se debe a que la presencia de una mascota puede conllevar beneficios para la salud y bienestar de las personas. Muchas de esas familias, además, ya no consideran a sus mascotas solo como animales sino como miembros de la familia, y en muchos casos hay una tendencia a “humanizarlos”. Cuidamos su bienestar, buscamos educarlos (no sólo entrenarlos), les compramos ropa, celebramos cumpleaños y más.
Cabe señalar que, hoy en día, no es extraño que el crecimiento en la tenencia de perrhijos se deba también al desinterés de tener hijos. Esto se evidencia en casos de parejas jóvenes que se centran en el crecimiento profesional y laboral, ya que tener una mascota -pese a ser una gran responsabilidad- no es tan demandante en tiempo y esfuerzo como lo es tener un hijo, o por la influencia de otros de factores como la inseguridad de tenerlos en la situación del mundo actual. De todas maneras, como opción o postergación de la maternidad/paternidad, los perrhijos son una realidad en auge en la sociedad y en la economía.
En conclusión, la tenencia de un perrhijo no sólo ha impactado en el estilo de vida de las familias, sino también ha impactado en la economía mundial. Así pues, el mercado de accesorios para mascotas -en especial, de nuestros perrhijos- seguirá creciendo a medida que los hogares continúen adaptándolos y les otorguen el mayor cuidado en salud, entretenimiento y más.
Referencias
Alvarez, Javier. (18 de julio de 2023). Entre patas. Acceso el 27 de diciembre de 2024. https://www.ipsos.com/es-pe/entre-patas Business Empresarial. (19 de agosto de 2023). ¿Cuánto gastan los peruanos en el cuidado de sus mascotas? Acceso el 27 de diciembre de 2024. https://acortar.link/JczwwE Business Research Insights. (2024). Tamaño del mercado de productos para mascotas, participación, crecimiento y análisis de la industria, por tipo, por aplicación, y perspectivas y pronósticos regionales hasta 2032. Acceso el 27 de diciembre de 2024. https://acortar.link/fzgTtg Coello, Z. (17 de julio de 2024). Historia, origen y evolución del perro. Experto Animal. Chávez, Lucero. (29 de abril de 2024). El mercado de mascotas en Perú facturaría US$680 millones hacia el 2028: estas son las razones de su avance. Acceso el 27 de diciembre de 2024. https://acortar.link/cDEERi
Estudiante de 3er año de Derecho de la UNMSM, Miembro principal del Grupo de Estudios Sociedades – GES
Fuente:www.tomenota.pe
I. Introducción
En el Perú el phishing o suplantación de identidad se ha consolidado en los últimos años como la modalidad preferida por los cibercriminales; estos delincuentes aprovechan la creciente necesidad de la población de realizar operaciones y transacciones bancarias digitales. Uno de los factores clave que incrementa esta vulnerabilidad es la falta de correctas medidas de seguridad tomadas por los bancos en transacciones no reconocidas por grandes sumas de dinero, que facilitan este tipo de estafas exponiendo a los usuarios a un riesgo constante.
Las medidas implementadas por la Superintendencia de Banca, Seguros y AFP (SBS) publicada el 28 de junio de 2024 bajo la resolución SBS N° 02286-2024, ¿son suficientes para garantizar el principio de idoneidad en la protección del consumidor?
Esta normativa modifica el Reglamento de Tarjetas de Crédito y Débito, el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad, el Reglamento de Gestión de Conducta de Mercado del Sistema Financiero y el Reglamento de Reclamos y Requerimientos, con el fin de mejorar la protección ante riesgos de ciberseguridad; bajo esta premisa en el presente artículo analizaremos las medidas propuestas por la reciente resolución, así como sus alcances para combatir el phishing. II. Phishing: Conceptos clave y su impacto en la sociedad peruana
2.1. Definición de phishing
El phishing es una técnica de fraude en línea en la que los ciberdelincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito, información bancaria u otros datos personales. En estos ataques los delincuentes suplantan la identidad de una organización de confianza y envían mensajes que parecen auténticos, solicitando a las víctimas que hagan clic en un enlace o proporcionen sus datos personales entrando a sitios fraudulentos que imitan el diseño y la apariencia de las páginas oficiales para engañar al usuario, con la finalidad de robar números de tarjetas decrédito, números de cuentas bancarias, credenciales de inicio de sesión u otros datos personales o información sensible. (Kosinski, 2024)
2.2. Consecuencias y efectos en la confianza del consumidor
El phishing tiene un impacto profundo y duradero en la seguridad del consumidor, especialmente en el ámbito financiero y de comercio, como la pérdida de su confianza en las instituciones bancarias y financieras, al sentirse vulnerables y desprotegidos, ese sentimiento de inseguridad lleva a una menor adopción de servicios bancarios y comerciales en línea. Los consumidores que han sido víctimas de phishing tienden a reducir su uso de herramientas tecnológicas por temor a ser nuevamente estafados (Defensoría del Pueblo, 2023). Esta reticencia puede frenar el crecimiento de la economía digital, limitando las oportunidades de expansión para las empresas y el acceso a servicios eficientes para los usuarios.
III. Normativa aplicable y las modificaciones de la Resolución SBS N° 02286- 2024
3.1. Objetivos de la Resolución SBS N° 02286-2024
La modificación al Reglamento de Tarjetas de Crédito y Débito, al Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad, al Reglamento de Gestión de Conducta de Mercado del Sistema Financiero y al Reglamento de Reclamos y Requerimientos, surge como una necesidad frente a la evolución en el funcionamiento de los productos y servicios ofrecidos por las empresas del sistema financiero a los usuarios, la creciente complejidad de estos servicios, unida al impacto de las nuevas tecnologías. Se vuelve indispensable precisar la responsabilidad de las empresas en los procedimientos de validación de identidad de los usuarios y la obtención de su consentimiento al momento de realizar operaciones, en casos de estas no fueran reconocidas y en aquellas que fueron procesadas sin autenticación reforzada; junto a las obligaciones de las empresas para el cumplimiento de disposiciones de carácter imperativo.
En línea con estas consideraciones, resulta fundamental que los mecanismos de validación de identidad y obtención del consentimiento del usuario se implementen desde el momento de la contratación de productos y servicios, y continúen siendo aplicados a lo largo de su ejecución; lo anterior no solo contribuiría a la seguridad de las transacciones, sino también permitirá a las empresas contar con información precisa y actualizada sobre nuevos usuarios.
3.2. La regulación en el sistema financiero peruano
Ante casos de phishing en el Perú no hay una regulación específica para el término “phishing”, sino solo como parte de los delitos informáticos (artículos 8 y 9 de la Ley N.° 30096). Muchos ataques de phishing se procesan bajo esta normativa, al tratarse de actos de fraude que involucran el acceso indebido a sistemas o la manipulación de datos para obtener beneficios ilegítimos, siendo un contraste frente a otras legislaciones como el de la Unión Europea con el Reglamento General de Protección de Datos (GDPR), ya que es una normativa que impone a empresas y organizaciones la obligación de salvaguardar la información y privacidad de sus ciudadanos en las transacciones realizadas dentro de los países miembros, además de establecer regulaciones sobre la transferencia de datos personales fuera de su territorio, siendo considerado un estándar de protección de datos más sólido a nivel global, ya que amplía los derechos de acceso de las personas a su información y establece restricciones para el manejo de datos personales por parte de las empresas.
Para las transacciones no reconocidas de manera general, la empresa responde administrativamente; según el artículo 19 del Código de Protección y Defensa al Consumidor, el proveedor responde por la idoneidad y calidad de los productos y servicios ofrecidos asegurándose de tomar las medidas de seguridad necesarias; sin embargo; según el artículo 23 del Reglamento de Tarjetas de Crédito y Débito, ante el rechazo por parte del titular sobre operaciones no reconocidas o inusuales, la entidad bancaria es responsable de realizar la evaluación correspondiente y de demostrar que las operaciones fueron autenticadas y registradas. (Resolución S.B.S. N° 5570-2019). Se desprende que el usuario no es responsable de pérdida alguna cuando comunicó previamente sobre el extravío de la tarjeta o suplantación de identidad. El problema venía cuando los canales de atención no funcionaban correctamente y los usuarios afectados no podían comunicar sobre la sustracción de la tarjeta o información, ya que, no había una regulación clara para la aplicación de medidas de seguridad ante operaciones inusuales, así como en micro pagos que no requieren la clave secreta o una segunda verificación del usuario.
Ahora bien, una vez que ocurre una operación no reconocida, corresponde a las entidades financieras demostrar la validez de estas. Dicha demostración se realizará en atención a las medidas de seguridad para operaciones con tarjeta no presente (CNP) que explicaremos a detalle más adelante, siendo crédito o débito, credenciales de pago del titular de la tarjeta, los números de la tarjeta, el código CVC/CVV y la fecha de caducidad de la tarjeta. Eso quiere decir que, siempre que el banco demuestre el cumplimiento de los requisitos de validez de las operaciones, lo toma como responsabilidad del usuario, es decir, se liberará de toda acusación en su contra.
Es necesario precisar la diferencia entre operaciones no reconocidas y operaciones inusuales, siendo las no reconocidas aquellas realizadas con tarjeta de crédito o débito y/o con su información que los usuarios declaran no haber realizado y/o aprobado (Ley N.º 26702). Las operaciones inusuales son aquellas que se escapan del parámetro de la habitualidad del usuario. La determinación de este se basa en el comportamiento del usuario, que al verificarse que cumple cierto patrón, se determina que es un comportamiento normal. (Julia Silvestre, 2021). Bajo esta premisa, las operaciones inusuales se refieren a aquellas que no coinciden con el comportamiento habitual del consumidor ni con su historial de transacciones. Por ello, cuando se detectan este tipo de operaciones, la entidad bancaria debe implementar las acciones necesarias para proteger los intereses del consumidor.
Cabe indicar que, el Reglamento establece circunstancias expresas en las que el usuario se libera de responsabilidad, contrario a lo que se podría pensar sobre la normativa, esta considera siempre al usuario responsable de las operaciones no reconocidas, salvo prueba de lo contrario. Dicho de otro modo, podría afirmarse que se asume que el consumidor que presenta un reclamo por fraude bancario está actuando de mala fe, incluso si afirma que no la autorizó. 3.3. Principales disposiciones de la Resolución
Acorde a lo dispuesto en la Resolución SBS N° 02286-2024, la modificación del Reglamento de Tarjetas de Crédito y Débito. “Incorpora los numerales 23, 24 y 25 en el artículo 2, el numeral 7 en el artículo 16, un último párrafo en el artículo 18 y el numeral 10 en el segundo párrafo del artículo 23 (…)”.
Dicho lo anterior, la referida resolución actualiza e incorpora nuevas definiciones clave, se destacan dos categorías esenciales de operaciones: las operaciones con tarjeta presente y con tarjeta no presente.
Las operaciones con tarjeta presente hacen referencia a aquellas en las que el instrumento de pago (tarjeta) interactúa físicamente con el dispositivo de captura de información. Este tipo de transacción es característico de las compras presenciales, donde la tarjeta es utilizada en el proceso de pago.
Operaciones con tarjeta no presente, en contraste, son operaciones en las que el instrumento de pago no interactúa directamente con el dispositivo de captura de información; sino se validan los datos de la tarjeta de manera remota. Este tipo de transacciones son compras en línea, pago de servicios.
En el caso de las medidas de seguridad respecto a los usuarios incorpora el inciso 7 al artículo 16 que las entidades financieras deben adoptar, estableciendo nuevos requisitos mínimos para las operaciones con tarjeta presente, no presente y billeteras digitales, siendo obligatorio el cumplimiento de la autenticación reforzada. Estas deben estar conforme al artículo 19 del Reglamento de Ciberseguridad, además de las recomendaciones técnicas de los estándares EMV emitidos por EMVCo, según el tipo de operación del que se trate. Para mayor claridad sobre los términos que toma en cuenta el presente reglamento hablaremos sobre el artículo 2 inciso j) sobre los factores de autenticación del usuario que son aquellos empleados para verificar la identidad del usuario.
Estas categorías pueden ser; algo que solo conozca el usuario, algo que solo el usuario posee y algo que solo el usuario es, que incluye las características biométricas.
El artículo 19 del Reglamento de Ciberseguridad previa a esta resolución regulaba casos excepcionales donde exige la autenticación reforzada en las operaciones por canales digitales que impliquen pagos o transferencia de ahorros a terceros, modificación en los productos de seguro ahorro/inversión contratados, la contratación de un producto o servicio, siendo estos requisitos de autenticación:
La utilización y/o combinación de factores de autenticación, que correspondan a dos categorías distintas, respecto al artículo 2, y que sean independientes uno del otro.
Generar un código de autenticación mediante métodos criptográficos, a partir de los datos específicos de cada operación, el cual debe utilizarse por única vez.
Cuando la operación sea exitosa, notificar los datos de la operación al usuario.
El nuevo inciso 7 del artículo 16, precisa las medidas de seguridad para las operaciones con tarjeta presente, operaciones con tarjeta no presente, billeteras virtuales.
En las operaciones con tarjeta presente se requieren dos factores, donde el primero es el chip de la tarjeta o su representación digital. El segundo factor puede ser una clave secreta (PIN) u otro que establezca la Superintendencia.
Las operaciones con tarjeta no presente requieren la utilización de dos factores de autenticación, el primer factor corresponde a los datos contenidos en la representación física o digital de la tarjeta. El segundo factor puede ser un código de verificación dinámico asociado a la tarjeta u otro elemento verificable en línea, que debe ser proporcionado por el usuario, conforme al estándar EMV 3DS (1), salvo en aquellos casos de exención establecidos en el artículo 20 del Reglamento de Ciberseguridad.
Siendo operaciones con billeteras móviles de terceros basadas en tokenización de tarjetas, la afiliación de la tarjeta para el uso de dicho servicio, conforme al numeral 7.2, así como las operaciones subsecuentes, deberán ser autenticadas mediante el proceso de tokenización de la tarjeta, complementado con un segundo factor de autenticación de naturaleza distinta.
El control establecido en el inciso b) del artículo 19 del Reglamento de Ciberseguridad, frente a los ataques de hombre en el medio, se cumple mediante la implementación de los estándares EMV 3DS y EMV Tokenization, aplicados a los numerales 7.2 y 7.3 del presente artículo, según corresponda. (2).
En el numeral 5 del inciso 7 se dispone que, en los casos en que no se pueda validar el segundo factor por limitaciones fuera del control del banco, se deberán establecer reglas de aceptación o rechazo en función al nivel de riesgo de fraude, según el sistema de monitoreo de transacciones descrito en el artículo 17 del mismo cuerpo normativo.
El artículo 17, precisa sobre la implementación de los procesos de autenticación, conforme a la definición establecida, que debe implementar la empresa para controlar el acceso al servicio que provee a sus usuarios por canales digitales, Previo a ello, debe llevar a cabo una evaluación formal y adoptar las medidas correspondientes (SBS N. º 504-2021):
a) El o los factores de autenticación que serán requeridos.
b) Estándares criptográficos vigentes, basados en software o en hardware, y sus prestaciones de confidencialidad o integridad esperadas.
c) Plazos y condiciones en las que será obligatorio requerir al usuario volver a autenticarse, lo que incluye y no se limita a casos por periodo de inactividad o sesiones de uso prolongado de sistemas.
d) Línea base de controles de seguridad de la información requerida para prevenir las amenazas a que esté expuesto el proceso de autenticación, lo que incluye, y no se restringe, al número límite de intentos fallidos de autenticación, la prevención de ataques de interceptación y manipulación de mensajes.
e) Lineamientos para la retención de registros de auditoría para la detección de amenazas conocidas y eventos de seguridad de la información.
Agrega el inciso 10 al artículo 23 del Reglamento de Tarjetas de Crédito y Débito, en el caso de las operaciones no reconocidas la empresa es responsable de las pérdidas por las operaciones realizadas en los casos de que no se emplee un segundo factor de autenticación.
Modifica el inciso 1 del artículo 15 del Reglamento de Tarjetas de Crédito y Débito, sobre las medidas de seguridad incorporadas en las tarjetas de crédito, las normas de seguridad incorporadas en el chip de las tarjetas físicas deben emplearse para comprobar la autenticidad de la tarjeta y verificar la identidad del usuario, cumpliendo con los estándares mínimos establecidos en el artículo 16° del presente Reglamento.
IV. Notas
(1) EMV 3DS es un protocolo de seguridad destinado a proteger las transacciones en línea realizadas con tarjetas de crédito y débito, su objetivo principal es añadir una capa adicional de protección mediante la autenticación del titular de la tarjeta durante el proceso de pago.
(2) Se refiere al inciso b) del artículo 19 del Reglamento para la Gestión de la Seguridad de la Información y Ciberseguridad, señara que, al generar un código de autenticación mediante métodos criptográficos, a partir de los datos específicos de cada operación, solo debe utilizarse por única vez.
V. Conclusiones
5.1. El phishing y otras formas de fraude son desafíos que impactan tanto a los usuarios como a las empresas, generando un clima de inseguridad y desconfianza en el sistema. Además de las medidas establecidas por la resolución, es fundamental que las empresas se enfoquen en educar y sensibilizar a sus usuarios sobre las diversas modalidades de estafa más frecuentes, ayudándoles a identificar y prevenir estos riesgos.
5.2. La Resolución SBS Nº 02286-2024 reafirma a través de estas modificaciones que han adaptado las normas pertinentes conforme a lo dispuesto en el Reglamento de Ciberseguridad, no solo se refuerza la seguridad en las transacciones, sino que también se asegura que las entidades financieras asuman un compromiso claro con la protección de sus clientes ante los riesgos digitales, actualizando sus mecanismos de seguridad utilizados para los canales digitales.
5.3. Las modificaciones buscan reforzar la seguridad en el sistema financiero peruano mediante medidas más estrictas de confirmación de identidad y autenticación, especialmente en transacciones digitales, estableciendo requisitos mínimos de validación para mejorar la protección del consumidor ante posibles fraudes promueven un entorno financiero más seguro y confiable adaptado la seguridad en la era digital.
5.4. Asimismo, las medidas planteadas por la reciente resolución si son efectivas para combatir el phishing y las diversas modalidades de fraude cibernético, no de manera directa como tal, si bien refuerzan la seguridad en las transacciones mediante la autenticación reforzada y un monitoreo basado en riesgos, estas disposiciones son reactivas y mitigan el impacto del ataque hacia la patrimonialidad del usuario, como las compras no reconocidas y fraudes financieros.
Boletín Jurídico Sociedades Enfoque Multidisciplinario e Interdisciplinario 