> Entrevista a Patricia Faraldo.
Patricia Faraldo es Catedrática de Derecho Penal en la Universidade da Coruña. Además, es ponente en la I Jornada ‘Claves de Ciberseguridad para PYMEs’ en Galicia que organizamos el próximo 26 de septiembre en A Coruña. ¿Quieres un pequeño adelanto de lo que contará en su charla? Sigue leyendo.
1. ¿Qué se considera un ciberdelito?
El concepto de ciberdelito no existe como tal en el Código Penal, que tampoco utiliza la rúbrica “delitos informáticos” o “delitos relacionados con las TIC”. Se suele denominar ciberdelito a un comportamiento ilícito castigado penalmente relacionado con el uso de las nuevas tecnologías de la información y las comunicaciones. Ese uso puede constituir la forma de ataque, pero también puede ser que las propias tecnologías sean el objeto del ataque.
Esta delincuencia relacionada con el uso de las nuevas tecnologías de la sociedad de la información puede afectar a la intimidad, al suponer la recogida, almacenamiento, modificación, revelación o difusión ilegales de datos personales; puede tener que ver con el contenido ilícito que se transmite, como ocurre con la pornografía infantil, la incitación a la xenofobia o a la violencia o el proselitismo terrorista; en tercer lugar, puede relacionarse con la comisión de delitos contra el patrimonio y el orden socioeconómico; por último, puede ser una de las formas de actuación de terroristas y delincuentes organizados.
2. ¿Existen ciberdelitos que pueden ir por lo penal? ¿Cómo cuáles?
Por supuesto. El legislador penal ha seguido tres estrategias complementarias a la hora de enfrentarse a los riesgos que se derivan del uso de las nuevas tecnologías.
Por un lado, ha optado por construir figuras paralelas a las tradicionales, que recogen nuevas modalidades de acción empleando las nuevas tecnologías, o bien nuevos objetos materiales del delito que incorporan tecnología avanzada. Así ocurre con el tradicional delito de estafa y la modalidad específica de la estafa informática, por ejemplo, o con los delitos contra la intimidad y las nuevas figuras dirigidas a proteger la privacy informática. Con ello, ha pretendido ir cubriendo las lagunas de punibilidad que se han puesto de manifiesto en la aplicación jurisprudencial de estos delitos desde el momento de la aparición de nuevas formas de comisión o nuevos objetos materiales vinculados a las nuevas tecnologías, pero sin adoptar una perspectiva global sobre la incidencia de estas nuevas tecnologías.
Por otro lado, el legislador penal también ha procedido a crear nuevas figuras delictivas que en realidad constituyen materialmente actos preparatorios de otros delitos, con un elevado grado de adelantamiento de la tutela de intereses de carácter individual, que plantean problemas en relación a los principios de intervención mínima, ofensividad y proporcionalidad, porque se tiende a castigarlos con las mismas penas que los delitos consumados. Esto ocurre, por ejemplo, con el delito de cracking en relación con los restantes delitos relativos a la propiedad intelectual, o con el delito de child grooming en relación con los delitos de abusos y agresiones sexuales sobre menores de edad.
Por último, aparecen delitos de nuevo cuño que, bajo el paraguas de la aparente tutela de intereses supraindividuales o colectivos -relacionados con el uso de las nuevas tecnologías de la información y las comunicaciones, y del ocio-, en realidad tutelan enérgicamente el patrimonio individual de grandes empresas multinacionales de los sectores del entretenimiento y las telecomunicaciones. Así sucede con el delito de facilitación del acceso a servicios de acceso condicional.
En resumen, el Código Penal no regula una familia delictiva bajo la rúbrica “ciberdelitos” o similar, pero sí ha introducido numerosos delitos que contemplan como modus operandi el uso de las TIC o bien protegen la integridad de los sistemas de información o de otros objetos relacionados con las TIC, como los dispositivos técnicos utilizados para proteger programas de ordenador u otras obras.
3. ¿Hay ciberdelitos ‘socialmente normalizados’? ¿Hay empresas que pueden cometer ciberdelitos sin ser conscientes de ello?
Un ejemplo. Sí. Hackear la wifi del vecino para usarla sin su consentimiento y sin coste para el hacker, piratear Movistar+ u otros servicios de acceso condicional para usarlos sin pagar, difundir a terceros por las redes sociales las fotos íntimas enviadas por la pareja para uso propio, introducirse en su correo electrónico o su whatsapp para saber con quién habla… Son comportamientos generalizados, respecto de los cuales la ciudadanía no tiene claro que son conductas delictivas, a veces castigadas con elevadas penas de prisión. Hay empresas que pueden cometer delitos contra la intimidad de sus clientes o de sus trabajadores o que son utilizadas para cometer blanqueo de capitales o estafas informáticas.
4. ¿Por qué crees que es importante conocer los ciberriesgos a los que se enfrentan?
Porque la mejor forma de evitarlos es conocerlos y prevenir que se conviertan en una amenaza real. Es necesario crear entornos resilientes, capaces de recuperarse rápidamente y sin grandes pérdidas ante un ataque informático.
5. ¿Qué aprenderán los asistentes en tu ponencia?
Tendrán ocasión de conocer que la ciberseguridad es una prioridad de la Estrategia Nacional de Seguridad y de la Estrategia Nacional de Ciberseguridad, dos documentos que conceden una gran importancia a la colaboración con el sector privado. También sabrán qué son los equipos de respuesta a incidentes de seguridad (Computer Security Incident Response Team, CSIRT por sus siglas en inglés) y cómo pueden beneficiarse de ellos.
Además, hablaremos la regulación de los ciberdelitos en el Código Penal actual, poniendo de relieve el constante proceso de actualización que, a impulsos de la Unión Europea, se está produciendo en este ámbito del control del delito, pero también las dificultades de investigación y prueba que llevan a que haya pocas condenas.
¿Quieres asistir a esta y demás ponencias de la I Jornada ‘Claves de Ciberseguridad para PYMEs’ en Galicia?
*Gratis hasta completar aforo. Aforo limitado.
17 septiembre 2019
Comunicación
Ciberseguridad