Según Rosario Alirangues: “La revolución tecnológica es un proceso que ha supuesto un cambio importante al introducirse en nuestras vidas tecnologías nuevas, marcando una época de progreso, investigación y desarrollo, e innovación, en diversidad de ámbitos de la sociedad, pero que también ha generado el nacimiento de nuevas formas de cometer variedad de delitos que se denominan delitos informáticos o ciberdelitos, lo que nos obliga a hablar de ciberdelincuencia.”
La delincuencia en general es toda actividad que conlleva cometer una infracción contemplada en nuestro Derecho Penal, sin olvidar cómo la comisión de delitos, afectan al desarrollo y evolución de nuestra sociedad y a nuestro desarrollo como individuos.
La Ciberdelincuencia es aquella actividad que por medio de la red pública o privada, o a través de un sistema informático, tiene como objetivo atentar contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, de las redes y los datos, así como el uso fraudulento de tales sistemas, redes y datos, lo que ha conllevado que el legislador haya incluido en el Código Penal los delitos contra las personas, su patrimonio y la salud pública cuando se cometen utilizando medios tecnológicos online.
Nuestro Código Penal (CP) ha tipificado una serie de acciones como delitos informáticos y que a continuación paso a detallar y analizar.
El Artículo 197 ter. CP tipifica los ciberdelitos consistentes en el acceso e interceptación ilícita:” Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis:
- a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o
- b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.”
Aquí se recogen dos ciberdelitos como son los delitos de descubrimiento y revelación de secretos, y los delitos de espionaje industrial. Se hackean los dispositivos para obtener los secretos guardados haciendo uso de medidas ilegales para su acceso, siendo los medios habitualmente utilizados, los sitios web de descargas directas y de streaming, redes de archivos compartidos, enlaces en blogs, redes sociales y correos electrónicos.
El Artículo 197 bis. CP tipifica los ciberdelitos consistentes en la interferencia en los datos y en el sistema: “1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.
- El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.”
Para la comisión de estos ciberdelitos, los hackers utilizan medios informáticos y redes de conexión al efecto de causar daños y ataques informáticos contra sistemas o dispositivos de personas tanto físicas como jurídicas. Se puede decir que ya nos hemos habituado a escuchar términos como malware.
El Artículo 264 CP tipifica los ciberdelitos consistentes en la falsificación informática: “1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a tres años.
- Se impondrá una pena de prisión de dos a cinco años y multa del tanto al décuplo del perjuicio ocasionado, cuando en las conductas descritas concurra alguna de las siguientes circunstancias:
1.ª Se hubiese cometido en el marco de una organización criminal.
2.ª Haya ocasionado daños de especial gravedad o afectado a un número elevado de sistemas informáticos.
3.ª El hecho hubiera perjudicado gravemente el funcionamiento de servicios públicos esenciales o la provisión de bienes de primera necesidad.
4.ª Los hechos hayan afectado al sistema informático de una infraestructura crítica o se hubiera creado una situación de peligro grave para la seguridad del Estado, de la Unión Europea o de un Estado Miembro de la Unión Europea. A estos efectos se considerará infraestructura crítica un elemento, sistema o parte de este que sea esencial para el mantenimiento de funciones vitales de la sociedad, la salud, la seguridad, la protección y el bienestar económico y social de la población cuya perturbación o destrucción tendría un impacto significativo al no poder mantener sus funciones.
5.ª El delito se haya cometido utilizando alguno de los medios a que se refiere el artículo 264 ter.
Si los hechos hubieran resultado de extrema gravedad, podrá imponerse la pena superior en grado.
- Las penas previstas en los apartados anteriores se impondrán, en sus respectivos casos, en su mitad superior, cuando los hechos se hubieran cometido mediante la utilización ilícita de datos personales de otra persona para facilitarse el acceso al sistema informático o para ganarse la confianza de un tercero.”
En estos casos, actúan entrando en los dispositivos para modificar y falsificar documentos con diversos objetivos como puedan ser destruir datos, así como para impedir la ejecución de algún proyecto o actividad inoculando virus en los correspondientes dispositivos, o falsificar documentos, imágenes, correos, etc.
El Artículo 249 CP tipifica los ciberdelitos consistentes en la fraude informático: “se consideran reos de estafa y serán castigados con la pena de prisión de seis meses a tres años:
- a) Los que, con ánimo de lucro, obstaculizando o interfiriendo indebidamente en el funcionamiento de un sistema de información o introduciendo, alterando, borrando, transmitiendo o suprimiendo indebidamente datos informáticos o valiéndose de cualquier otra manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
- b) Los que, utilizando de forma fraudulenta tarjetas de crédito o débito, cheques de viaje o cualquier otro instrumento de pago material o inmaterial distinto del efectivo o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.”
Un ejemplo es cuando el ciberdelincuente hackea la información relativa a la facturación de una empresa proveedora y exige a otra empresa el pago de una factura adeudada a la primera, consiguiendo que la empresa acreedora no cobre el importe de su factura y que la empresa deudora no salde su deuda con la primera y el destino sea en favor del ciberdelincuente.
También puede consistir en estafa bancaria, estafa con tarjetas de crédito, débito, etc, que afecte a personas físicas o jurídicas y se cometa con medios informáticos. También nos resulta habitual el denominado phishing, siendo unos de sus ejemplos más conocidos cuando un ciberdelincuente envía un correo haciéndose pasar por el banco de una persona para obtener el acceso a sus datos bancarios y robar su dinero.
Los siguientes artículos del Código Penal tipifican los ciberdelitos sexuales. como el acoso, el abuso, la corrupción de menores, la pornografía o el contacto con menores de 13 años con fines sexuales cometidos a través de aparatos informáticos e internet. Ya están implantados los términos para referirse a estos ciberdelitos: ciberacoso, ciberbullying o grooming.
Antes de entrar en esta clase de delitos, se hacen precisas las siguientes aclaraciones. En primer lugar, todos los tipos tradicionales de agresión sexual se encuentran recogidos en el art. 178 CP. Consisten en la realización de cualquier acto que atente contra la libertad sexual de otra persona sin su consentimiento, siendo que sólo se entenderá que hay consentimiento cuando se haya manifestado libremente mediante actos que, en atención a las circunstancias del caso, expresen de manera clara la voluntad de la persona.
En segundo lugar, se consideran en todo caso agresión sexual los actos de contenido sexual que se realicen empleando violencia, intimidación o abuso de una situación de superioridad o de vulnerabilidad de la víctima, así como los que se ejecuten sobre personas que se hallen privadas de sentido o de cuya situación mental se abusare y los que se realicen cuando la víctima tenga anulada por cualquier causa su voluntad.
Una vez expuestos estos dos primeros puntos de partida, vamos a profundizar en la comisión de los ciberdelitos sexuales. Deben destacarse:
El child grooming, que consiste en la utilización de las TIC para contactar con un menor de 16 años y embaucarlo para concertar un encuentro con el fin de llevar a cabo actos previstos en los siguientes artículos:
El artículo 181 CP recoge como delito “El que realizare actos de carácter sexual con un menor de dieciséis años, será castigado con la pena de prisión de dos a seis años. A estos efectos se consideran incluidos en los actos de carácter sexual los que realice el menor con un tercero o sobre sí mismo a instancia del autor.”
El artículo 182 CP recoge como delito “1. El que, con fines sexuales, haga presenciar a un menor de dieciséis años actos de carácter sexual, aunque el autor no participe en ellos, será castigado con una pena de prisión de seis meses a dos años. 2. Si los actos de carácter sexual que se hacen presenciar al menor de dieciséis años constituyeran un delito contra la libertad sexual, la pena será de prisión de uno a tres años.
El artículo 183 CP estable que “El que a través de internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de dieciséis años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los artículos 181 y 189, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión o multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño. 2. El que, a través de internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de dieciséis años y realice actos dirigidos a embaucarle para que le facilite material pornográfico o le muestre imágenes pornográficas en las que se represente o aparezca un menor, será castigado con una pena de prisión de seis meses a dos años.”
El artículo 184 CP referido al acoso sexual llevado a cabo a través de las TIC, castiga a “1. El que solicitare favores de naturaleza sexual, para sí o para un tercero, en el ámbito de una relación laboral, docente, de prestación de servicios o análoga, continuada o habitual, y con tal comportamiento provocare a la víctima una situación objetiva y gravemente intimidatoria, hostil o humillante, será castigado, como autor de acoso sexual, con la pena de prisión de seis a doce meses o multa de diez a quince meses e inhabilitación especial para el ejercicio de la profesión, oficio o actividad de doce a quince meses.”
El Artículo 185 CP referido al exhibicionismo obsceno ante menores de edad o discapacitados necesitados de especial protección, castiga a “El que ejecutare o hiciere ejecutar a otra persona actos de exhibición obscena ante menores de edad o personas con discapacidad necesitadas de especial protección, será castigado con la pena de prisión de seis meses a un año o multa de 12 a 24 meses.”
El Artículo 186 CP referido a la venta o difusión de material pornográfico a menores o discapacitados necesitados de especial atención, castiga a “El que, por cualquier medio directo, vendiere, difundiere o exhibiere material pornográfico entre menores de edad o personas con discapacidad necesitadas de especial protección, será castigado con la pena de prisión de seis meses a un año o multa de 12 a 24 meses.”
Y, por último, en este apartado de ciberdelitos de naturaleza sexual de prostitución, explotación sexual y corrupción de menores recogidos en los artículos 187 a 189 CP:
El artículo 187 CP condena a “El que, empleando violencia, intimidación o engaño, o abusando de una situación de superioridad o de necesidad o vulnerabilidad de la víctima, determine a una persona mayor de edad a ejercer o a mantenerse en la prostitución, será castigado con las penas de prisión de dos a cinco años y multa de doce a veinticuatro meses.”
El artículo 188 CP condena a “El que induzca, promueva, favorezca o facilite la prostitución de un menor de edad o una persona con discapacidad necesitada de especial protección, o se lucre con ello, o explote de algún otro modo a un menor o a una persona con discapacidad para estos fines, será castigado con las penas de prisión de dos a cinco años y multa de doce a veinticuatro meses.”
El artículo 189 CP castiga “con la pena de prisión de uno a cinco años:
- a) El que captare o utilizare a menores de edad o a personas con discapacidad necesitadas de especial protección con fines o en espectáculos exhibicionistas o pornográficos, tanto públicos como privados, o para elaborar cualquier clase de material pornográfico, cualquiera que sea su soporte, o financiare cualquiera de estas actividades o se lucrare con ellas.
- b) El que produjere, vendiere, distribuyere, exhibiere, ofreciere o facilitare la producción, venta, difusión o exhibición por cualquier medio de pornografía infantil o en cuya elaboración hayan sido utilizadas personas con discapacidad necesitadas de especial protección, o lo poseyere para estos fines, aunque el material tuviere su origen en el extranjero o fuere desconocido.”
Artículo 189 bis CP recoge como hecho delictivo “La distribución o difusión pública a través de Internet, del teléfono o de cualquier otra tecnología de la información o de la comunicación de contenidos específicamente destinados a promover, fomentar o incitar a la comisión de los delitos previstos en este capítulo y en los capítulos II y IV del presente título será castigada con la pena de multa de seis a doce meses o pena de prisión de uno a tres años.
Las autoridades judiciales ordenarán la adopción de las medidas necesarias para la retirada de los contenidos a los que se refiere el párrafo anterior, para la interrupción de los servicios que ofrezcan predominantemente dichos contenidos o para el bloqueo de unos y otros cuando radiquen en el extranjero.”
El Artículo 172 ter. CP tipifica los ciberdelitos consistentes en acoso en línea y suplantación de identidad: “Será castigado con la pena de prisión de tres meses a dos años o multa de seis a veinticuatro meses el que acose a una persona llevando a cabo de forma insistente y reiterada, y sin estar legítimamente autorizado, alguna de las conductas siguientes y, de esta forma, altere el normal desarrollo de su vida cotidiana: 1.ª La vigile, la persiga o busque su cercanía física. 2.ª Establezca o intente establecer contacto con ella a través de cualquier medio de comunicación, o por medio de terceras personas….5º El que, sin consentimiento de su titular, utilice la imagen de una persona para realizar anuncios o abrir perfiles falsos en redes sociales, páginas de contacto o cualquier medio de difusión pública, ocasionándole a la misma situación de acoso, hostigamiento o humillación, será castigado con pena de prisión de tres meses a un año o multa de seis a doce meses. Si la víctima del delito es un menor o una persona con discapacidad, se aplicará la mitad superior de la condena”.
Una de las conductas delictivas más habituales es la creación de cuentas falsas en redes sociales para acosar y humillar, o que sirvan para suplantar la identidad de la víctima, y que son conductas denominadas de hostigamiento o stalking.
Delitos de injurias y calumnias cometidas a través de la red. En primer lugar, procede aclarar qué son injurias y qué son calumnias. La calumnia, conforme al artículo 205 CP, es la imputación de un delito hecha con conocimiento de su falsedad o temerario desprecio hacia la verdad; y por el otro, la injuria, conforme al artículo 208 CP, es definida como la acción o expresión que lesionan la dignidad de otra persona, menoscabando su fama.
Los Artículos 169 a 171 CP tipifica los ciberdelitos consistentes en las amenazas y coacciones: “1. Las amenazas de un mal que no constituya delito serán castigadas con pena de prisión de tres meses a un año o multa de seis a 24 meses, atendidas la gravedad y circunstancia del hecho, cuando la amenaza fuere condicional y la condición no consistiere en una conducta debida. Si el culpable hubiere conseguido su propósito se le impondrá la pena en su mitad superior.
- Si alguien exigiere de otro una cantidad o recompensa bajo la amenaza de revelar o difundir hechos referentes a su vida privada o relaciones familiares que no sean públicamente conocidos y puedan afectar a su fama, crédito o interés, será castigado con la pena de prisión de dos a cuatro años, si ha conseguido la entrega de todo o parte de lo exigido, y con la de cuatro meses a dos años, si no lo consiguiere.”
En cuanto a las primeras se llevan a cabo a través de las Tecnologías de la Información y las Comunicaciones (TIC). Destaca el conocido como ciberacoso o ciberstalking (172 ter CP), consistente en que el autor contacta reiterada e insistentemente con la víctima, alterando gravemente el desarrollo de su vida cotidiana.
En cuanto a las segundas, nos situamos en el escenario del chantaje que se produce cuando, por ejemplo, el ciberdelincuente obtiene una imagen comprometida de la víctima y la amenaza con difundirla si no le recompensa con alguna cantidad económica u otro tipo de beneficio.
Junto con las estafas informáticas, las amenazas y coacciones son los ciberdelitos más denunciados.
También está tipificados en nuestro Código Penal los delitos contra la salud pública utilizando herramientas informáticas de cualquier tipo. Se identifican distintas actividades constitutivas de dichos delitos.
Los artículos 359 y 360 CP, recogen los delitos consistentes en la elaboración y suministro de sustancias nocivas.
Los artículos 361 a 362 quinquies CP, contemplan los delitos consistentes en la elaboración y distribución de medicamentos.
Los artículos 363 a 365 CP, se refieren a los delitos relacionados con los productos alimentarios.
Y por último, los artículos 368 a 371 CP, se ocupan de los delitos de tráfico de drogas, estupefacientes y sustancias tóxicas.
Los artículos 270 y siguientes y artículos 273 y siguientes CP, regulan los delitos contra la propiedad industrial e intelectual, resultando también protegida de las actuaciones delictivas que se cometan con medios informáticos y a través de Internet.
El artículo 270 CP, referido a la propiedad intelectual, nos define este delito, estableciendo que “Será castigado con la pena de prisión de seis meses a cuatro años y multa de doce a veinticuatro meses el que, con ánimo de obtener un beneficio económico directo o indirecto y en perjuicio de tercero, reproduzca, plagie, distribuya, comunique públicamente o de cualquier otro modo explote económicamente, en todo o en parte, una obra o prestación literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
El artículo 273 CP, referido a la propiedad industrial, nos define este delito y recoge que “Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses el que, con fines industriales o comerciales, sin consentimiento del titular de una patente o modelo de utilidad y con conocimiento de su registro, fabrique, importe, posea, utilice, ofrezca o introduzca en el comercio objetos amparados por tales derechos.”
El Observatorio Español de Delitos Informáticos señala cuatro indicadores como los “facilitadores” en la comisión de estos cibercrímenes:
1.- La conectividad mundial beneficia que la comisión de estos delitos pasen de ser locales a globales.
2.- La tecnología logra que la información viaje de forma veloz, prácticamente instantánea.
3.- La tecnología suele ir por delante de la legislación, lo que permite que los ciberdelincuentes se benefician de vacíos legales.
4.- Lo anteriormente indicado impide prevenir estos actos, ya que las medidas de protección, sólo se legislan una vez se ha producido un ataque.
A consecuencia de la necesidad de protegernos y luchar contra la comisión de los ciberdelitos, nace otro concepto, la Ciberseguridad, que será objeto del siguiente artículo, no obstante, por ahora os avanzo cuál es su definición. La ciberseguridad son aquellas medidas que tienen como finalidad la de protegernos a los usuarios operadores (personas físicas o jurídicas) en Internet frente a ataques o actuaciones ilegales o ilícitas de terceros en la red. Trabaja en favor de la seguridad de la información, ya que su finalidad es proteger la información digital de sistemas que se encuentran interconectados.
Rosario Alirangues Marlasca, Abogada, CEO de Acción Jurídica Abogados.