Ciberdelitos: los cambios en el Código Penal

Ciberdelitos: los cambios en el Código Penal

Manuel Martínez, del programa “5.0” de Radio 5 (RNE), charla con Francisco Valencia, experto en ciberseguridad y Director General de Secure&IT, a cerca de los cambios en el Código Penal con respecto al delito tecnológico.

MANUEL MARTÍNEZ: Hoy vamos a hablar de temas legales que tienen que ver con el mundo de las nuevas tecnologías. Pero, que nadie se asuste porque va a ser de una manera didáctica y sencilla. Cambian los delitos, las formas de delito y, también, el Código Penal. Hace muy poco hemos tenido una reforma profunda del CP en España y queremos saber si se adecua a los nuevos escenarios tecnológicos. Está con nosotros Francisco Valencia, director general de Secure&IT. ¿Cambian los delitos o son los de siempre y lo que cambia son los soportes?

FRANCISCO VALENCIA: Los delitos no cambian, son los mismos, aunque se agregan nuevos delitos que tienen que ver con las nuevas tecnologías. La modificación del Código Penal viene derivada de una directiva europea sobre la prevención de la ciberdelincuencia o de los ataques a sistemas informáticos. Por tanto, se han agregado de forma específica delitos informáticos al Código Penal. Un cambio sustancial que se ha hecho es que las empresas pueden ser responsables de los delitos cometidos por sus empleados.

M.M: Antes no, antes solo podía ser yo a título personal porque tengo cara, ojos, manos y pies y una empresa no los tiene.

F.V: Digamos que un delito siempre lo comete una persona, pero si es una empresa la que se ha visto beneficiada de este delito y, además, no implantó los sistemas de gestión adecuados, el nuevo Código Penal sanciona a la persona que lo comete pero, también, a la empresa que ha dado soporte.

M.M: Tenemos siempre el mito de que la justicia es muy lenta. ¿Es más rápida de lo que parece? ¿Se adecua pronto a las nuevas situaciones y coyunturas?

F.V: La justicia no es rápida en su operación pero sí en su concepción. Los tribunales de justicia son lentos (un caso penal puede tardar décadas en ser resuelto).Pero, el marco jurídico que está aplicando en nuestro país, incluso en delitos informáticos, está en vigor. Está en vigor porque los delitos son los mismos de siempre, pero ahora se cometen usando medios tecnológicos. Salvo la modificación de julio, que sí mete de forma específica los delitos informáticos, la estafa era una estafa (aunque se haga a través del ordenador), igual que el acoso o la violación de los derechos fundamentales. Los delitos son los mismos, lo que cambia es la forma de ejecutarlos.

M.M: Allanamiento de morada, significa que entren en tu casa. Y si ahora entran en tu móvil, ¿te están allanando el móvil?

F.V: Sí, de hecho se llama allanamiento informático y es un nuevo delito tipificado en el Código Penal. El mero hecho de que entren en tu ordenador, móvil o smartphone, y poder ver lo que hay ahí, independientemente del contenido, se considera como si hubieran entrado en tu intimidad y, por lo tanto, es un delito tipificado.

M.M: Terrorismo, todos sabemos lo que es. Ahora hay ciberterrorismo.

F.V: Efectivamente, de hecho, las principales fuentes de terrorismo (Estado Islámico, etc.) utilizan los medios tecnológicos a su alcance para poder cometer esos atentados. Y no solo el terrorismo, también el tráfico de drogas, de armas o personas.

M.M: Y así podríamos seguir con un montón de ejemplos, siempre poniéndole delante el ciber: ciberestafa, ciberbulling, etc. ¿El soporte informático qué hace? ¿Magnifica los delitos?

F.V: El soporte hace que el delito perdure en el tiempo (incuso puede durar más de lo que el propio delincuente quiere). Internet no olvida, no perdona, es eterno y amplifica toda la información que contiene.

M.M: Y los que ejercen el derecho (abogados, jueces, etc.), ¿están preparados para los cambios tecnológicos?

F.V: Digamos que empiezan a aprender. Pero, es verdad que es lento. La justicia no es que sea rápida, es que es perdurable en el tiempo (una ley puede durar muchos años y sigue siendo aplicable). El problema es cómo se aplica en la vida real. Las pruebas informáticas, a diferencia de las tradicionales, son muy volubles. La justicia debe ser mucho más rápida a la hora de investigar delitos informáticos, precisamente, porque la prueba del delito se acaba. Por ejemplo, los delitos cometidos en una red social como Tuenti, que ha desaparecido, se han evaporado con ella. La tecnología va más rápido que la velocidad a la que ellos son capaces de atenderlo. Pero es verdad que existe una diferencia en la formación de jueces, fiscales y abogados en materia tecnológica.

M.M: Y por eso, seguramente, hace unos cuantos años pusisteis en marcha el proyecto de Secure&IT, que consiste en meter en una empresa de seguridad informática a gente que sabe de ordenadores o antivirus pero, también, a abogados.

F.V: Es una idea, concebida hace seis años, de unir derecho y tecnología. Vimos que los técnicos no eran conscientes de que estaban cometiendo delitos cuando estaban haciendo su trabajo.Y también vimos que a los abogados no se les forma específicamente en nuevas tecnologías (es necesario conocer la regulación porque aplican aspectos internacionales, de privacidad y protección de datos, de propiedad intelectual…) y hay muchos derechos fundamentales que se pueden romper por culpa de una mala gestión de esa información. Una forma de hacerlo bien es unir derecho y tecnología. Intentamos que los ingenieros se formen en derecho y los llevamos hacia la formación como peritos informáticos y los abogados se van formando en tecnología para hacerse, fundamentalmente, auditores.

M.M: ¿Cuáles crees que han sido las principales novedades en el reconocimiento de estos delitos tecnológicos que, antes, directamente no existían?

F.V: Como te decía, es la respuesta a una directiva europea que pretende aplicar, en toda la UE, medidas para luchar contra la ciberdelincuencia. En otros países se ha hecho de otra forma, en España se transpone con la reforma del Código Penal. Esa es una de las grandes novedades: la introducción de estos delitos informáticos en el CP. Y, también, el hecho de responsabilizar a las compañías de los delitos que puedan ser cometidos por sus empleados o administradores. Ahora una empresa puede ser penal y civilmente responsable de una acción que ha llevado a cabo un trabajador. Y, para ser eximida del delito, tiene que haber implantado unos mecanismos de control.

M.M: Unos mecanismos que pasan, básicamente, por advertir a los trabajadores de que no deben cometer delitos desde las instalaciones de la empresa.

F.V: No solo advertirles, sino además aplicar las medidas técnicas para evitar que eso suceda.

M.M: ¿Y están las pymes preparadas para acometer este tipo de requerimientos? Entiendo que para una gran multinacional puede ser más fácil, pero para una empresa pequeña…

F.V: Pues la verdad es que lo tienen igual de complicado las dos. Te pongo un ejemplo: una cafetería que tenga una red wifi gratuita para sus clientes. Si un pederasta utiliza esa wifi para, desde el anonimato que le proporciona la red, cometer delitos, la cafetería es responsable penal de delito que se comete. ¿Por qué? Porque el establecimiento se ve beneficiado de la acción (pone el wifi para que los clientes vayan ahí y no a otro sitio). En una cafetería la implantación de las medidas es más sencilla, más rápida y más barata. En una gran compañía, la implantación de las medidas es mucho más compleja y costosa. Al final, en una carrera, una tiene fondo y la otra velocidad.

 

 

Comments

Comentarios desactivados