Marco legal en Europa y España sobre delitos informáticos

Copyright © 2003 Diego González Gómez
diego -en- (nospam) dgonzalez net

Lunes, 23 de Junio, 2003

Un experto en seguridad informática debe conocer la situación legal que rodea a las nuevas tecnologías existente en su país. Este artículo describe la normativa legal y órganos especiales que hacen referencia a estos temas en Europa, centrándose luego a España.

Situación en Europa

Hasta ahora, el principal esfuerzo europeo por regular el tema de los delitos informáticos dio como resultado el "Convenio sobre la Ciberdelincuencia", de 21 de noviembre de 2001. Este documento fue firmado por los representantes de cada país miembro del Consejo de Europa, aunque su eficacia depende de su posterior refrendo por los órganos nacionales de cada país firmante.

El "Convenio sobre la Ciberdelincuencia" permitió la definición de los delitos informáticos y algunos elementos relacionados con éstos, tales como "sistemas informáticos", "datos informáticos", o "proveedor de servicios". Estos delitos informáticos fueron clasificados en cuatro grupos:

• Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos.
  • Acceso ilícito a sistemas informáticos.
  • Interceptación ilícita de datos informáticos.
  • Interferencia en el sistema mediante la introducción, transmisión, provocación de daños, borrado, alteración o supresión e estos.
  • Abuso de dispositivos que faciliten la comisión de delitos.
    
    
• Delitos informáticos.
  • Falsificación informática que produzca la alteración, borrado o supresión de datos informático que ocasionen datos no auténticos.
  • Fraudes informáticos.
    
    
• Delitos relacionados con el contenido.
  • Delitos relacionados con la pornografía infantil.
    
    
• Delitos relacionados con infracciones de la propiedad intelectual y derechos afines.
  
  

Conviene destacar que en el "Convenio sobre la Ciberdelincuencia" se encomienda a cada Parte que tome las medidas necesarias para tipificar como delito en su derecho interno cada uno de los apartados descritos en cada categoría. A continuación se describe las acciones llevadas a cabo por España.

Situación en España

Se entiende por delito informático todo ilícito penal llevado a cabo a través de medios informáticos y que está íntimamente ligado a los bienes jurídicos relacionados con las tecnologías de la información o que tiene como fin estos bienes [1].

España cuenta con determinadas normas que tipifican los delitos informáticos, así como algunos órganos especiales dedicados a la persecución de los mismos.

Delitos informáticos y el Código Penal

El Código penal español de 1995 (Ley Orgánica 10/1995, de 23 de Noviembre) no contempla directamente los delitos denominados "informáticos". No obstante, refleja las siguientes conductas delictivas descritas en el "Convenio sobre la Ciberdelincuencia", en las que los datos o sistemas informáticos son instrumentos de comisión o el objeto del delito:

• Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos.
  • Artículo 197
    • Se tipifica en este artículo las conductas que llevan a apoderarse de mensajes de correo electrónico ajenos o accedan a documentos privados sin la autorización de sus titulares.
  • Artículo 264.2 y 278.3
    • La destrucción, alteración o daño de programas o documentos contenidos en ordenadores.
  • Artículo 278.1
    • Apoderarse o difundir documentos o datos electrónicos de empresas.
      
      
• Delitos informáticos.
  • Artículo 248.2
    • Estafas como consecuencia de alguna manipulación informática.
  • Artículo 256
    • Utilización no consentida de un ordenador sin la autorización de su dueño causándole un perjuicio económico superior a 300,50 €.
      
      
• Delitos relacionados con el contenido.
  • Artículo 186
    • La distribución entre menores de edad de material pornográfico.
  • Artículo 189
    • Distribución a través de Internet de material de pornografía infantil.
      
      
• Delitos relacionados con infracciones de la propiedad intelectual y derechos afines.
  • Artículo 270
    • La copia no autorizada de programas de ordenador o de música.
  • Artículo 270
    • Fabricación, distribución o tenencia de programas que vulneran las medidas de protección anti-piratería de los programas .
  • Artículo 273
    • Comercio a través de Internet de productos patentados sin autorización del titular de la patente.
      
      

Algunas conductas como el spam (envío de publicidad no deseada, normalmente a través del correo electrónico), escaneo de puertos, la apología del terrorismo a través de Internet o el blanqueo de capitales no están contemplados entre los delitos tipificados en el Código penal español. Debido a esta razón, su persecución penal se realiza conjuntamente con los delitos a los que los ordenadores o las redes sirven como la herramienta para su comisión, no siendo considerados delitos autónomos en sí mismos.

Delitos informáticos y el Cuerpo Nacional de Policía

Uno de los organismos especiales creados en España para la investigación de los delitos informáticos es la Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía (CNP). Este grupo mantiene la siguiente clasificación de delitos informáticos, con sus referencias al Código Penal. El texto que acompaña a cada artículo no se corresponde con su contenido, sino que es más bien una aclaración del delito [2]:

• Ataques que se producen contra el derecho a la intimidad
  • Artículos del 197 al 201
    • Delito de descubrimiento y revelación de secretos mediante el apoderamiento y difusión de datos reservados registrados en ficheros o soportes informáticos.
      
      
• Infracciones a la Propiedad Intelectual a través de la protección de los derechos de autor
  • Artículos 270 y otros
    • Especialmente la copia y distribución no autorizada de programas de ordenador y tenencia de medios para suprimir los dispositivos utilizados para proteger dichos programas.
      
      
• Falsedades
  • Artículos 386 y ss.
    • Concepto de documento como todo soporte material que exprese o incorpore datos.
    • Extensión de la falsificación de moneda a las tarjetas de débito y crédito.
    • Fabricación o tenencia de programas de ordenador para la comisión de delitos de falsedad.
      
      
• Sabotajes informáticos
  • Artículo 263 y otros
    • Delito de daños mediante la destrucción o alteración de datos, programas o documentos electrónicos contenidos en redes o sistemas informáticos.
      
      
• Fraudes informáticos
  • Artículos 248 y ss.
    • Delitos de estafa a través de la manipulación de datos o programas para la obtención de un lucro ilícito.
      
      
• Amenazas
  • Artículos 169 y ss.
    • Realizadas por cualquier medio de comunicación.
      
      
• Calumnias e injurias
  • Artículos 205 y ss.
    • Cuando se propaguen por cualquier medio de eficacia semejante a la imprenta o la radiodifusión.
      
      
• Pornografía infantil
  • Artículo 189
    • La producción, venta, distribución, exhibición, por cualquier medio, de material pornográfico en cuya elaboración hayan sido utilizados enores de edad o incapaces, aunque el material tuviere su origen en el extranjero o fuere desconocido.
    • El facilitamiento de las conductas anteriores (El que facilitare la producción, venta, distribución, exhibición...).
    • La posesión de dicho material para la realización de dichas conductas.
      
      

Legislación adicional

Además del Código Penal, existe un cuerpo legislativo que regula los aspectos de la Sociedad de la Información. Algunas de las leyes siguientes han sido especialmente formuladas para proteger la intimidad y privacidad de los ciudadanos y sus datos. Es de rigor conocer y cumplir los requisitos descritos en las mismas para poder adoptar comportamientos útiles legalmente en caso de delito.

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). [3]
  • Supone una modificación importante del régimen sobre protección de datos de personas físicas contenido hasta entonces en la extinta LORTAD. Esta norma por introduce en el marco jurídico unos valores sobre la defensa de la intimidad y privacidad de los ciudadanos y consumidores, a los que reconoce un conjunto de derechos. No obstante, la ambigüedad y falta de precisión de ciertos términos y situaciones, dificulta en ocasiones su aplicación.
    
    
• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE). [4]
  • La LSSICE supone la primera regulación legal que con carácter general se dicta en España para el entorno de Internet. Su principal objetivo consiste en aplicar la Directiva 200/31/CE (Directiva del Comercio Electrónico). Sin embargo, también define otros factores relacionados con la "Sociedad de la Información", como las obligaciones de Servicio Universal, o la legalidad o ilegalidad de los actos que cualquier particular puede realizar en la Red.
    
    
• Real Decreto Legislativo 1/1996, de 12 de abril (BOE 22-4-1996), por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual. [5]
  • Esta Ley regula, aclara y armoniza las disposiciones legales vigentes sobre este tema. Constituye la referencia principal relativa a la regulación de la propiedad intelectual en España.
    
    
• Real Decreto Legislativo 14/1999, de 17 de septiembre, sobre Firma Electrónica. [6]
  • Reconoce la eficacia jurídica de la firma electrónica y las condiciones para prestar servicios de certificación en España. Actualmente se está tramitando una nueva Ley de Firma Electrónica, que hasta ahora se halla en fase de Proyecto de Ley.

Organismos especiales

España cuenta con otro organismo para el control de los delitos informáticos, además de la ya mencionada Brigada de Investigación Tecnológica del CNP. Se trata del Grupo de Delitos Telemáticos, de la Guardia Civil [7].

Necesidades y deficiencias

Para terminar se debe tener en cuenta que la velocidad con que se desarrollan las nuevas tecnologías y la posibilidad de actuar desde cualquier parte del mundo, complican en gran medida la persecución de los delitos informáticos. Estos son algunos de los aspectos que dificultan esta labor:

• Determinar la jurisdicción competente.
• Los delitos cometidos desde fuera de España, provenientes de un país en el que no exista regulación sobre el tema.
• Dificultad para obtener pruebas fehacientes que inculpen al delincuente.
• Dificultad para identificar al autor del delito. No hay que olvidar que las técnicas de ocultación de dirección IP por parte de un intruso (spoofing) pueden hacer imposible su localización.
• Falta de adaptación de los organismos legislativos a los rápidos cambios y nuevas situaciones provocadas por la aparición de las nuevas tecnologías. Y necesidad de mayor cooperación entre distintos países para abordar el tema.

Conclusiones

La situación legal española respecto a las Tecnologías de la Información es aún precaria con respecto a muchos otros países desarrollados. Este hecho es fácilmente comprensible dado que las situaciones provocadas hoy por estos avances no existían hace tan sólo algunos años. No obstante, esta razón no justifica los escasos medios con que España cuenta para tratar el tema. Es necesario dedicar más tiempo y recursos para corregir este problema.

Quizás en vez de mantener un cuerpo legislativo actualizado en estos temas, se deberían concentrar los esfuerzos en la coordinación y cooperación de varios países para fomentar la formulación de normas legales y facilitar la persecución los delincuentes con independencia de su situación geográfica. Es posible que nunca se alcancen tales acuerdos, pero lo cierto es que la posibilidad que proporciona Internet para actuar desde diversos punto del planeta es aprovechada constantemente por muchos delincuentes para llevar a cabo sus acciones con total impunidad. Sólo mediante la cooperación se logrará reducir gradualmente este tipo de actuaciones.

Referencias

[1] García Noguera, Noelia. Delitos informáticos en el Código penal español. [en línea] 15 de Julio de 2002. [consultado en junio 2003]. Disponible en <http://www.portaley.com/delitos-informaticos/codigo-penal.shtml>.

[2] Guardia Civil. Grupo de Delitos Telemáticos. [en línea]. Fecha no disponible. [consultado en junio 2003]. Disponible en <http://www.guardiacivil.org/00telematicos/legislacion.htm>.

[3] Boletín Oficial del Estado (BOE). Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. [en línea] 13 de diciembre de 1999 [consultado en junio 2003]. Disponible en <http://www.boe.es/boe/dias/1999-12-14/pdfs/A43088-43099.pdf>.

[4] Boletín Oficial del Estado (BOE). Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. [en línea] 12 de julio de 2002 [consultado en junio 2003]. Disponible en <http://www.boe.es/boe/dias/2002-07-12/pdfs/A25388-25403.pdf>.

[5] Ministerio de Educación Cultura y Deporte. Propiedad Intelectual. [en línea]. Fecha no disponible [consultado en junio 2003]. <http://www.mcu.es/Propiedad_Intelectual/indice.htm>.

[6] Boletín Oficial del Estado (BOE). Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica. [en línea] 18 de septiembre de 1999 [consultado en junio 2003]. Disponible en <http://www.boe.es/boe/dias/1999-09-18/pdfs/A33593-33601.pdf>.

[7] Cuerpo Nacional de Policía de España. Brigada de Investigación Tecnológica. [en línea]. Fecha no disponible [consultado en junio 2003]. <http://www.mir.es/policia/bit/legisla.htm>.