Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

 Expertos

José Manuel Vera Ortiz


Jefe de Información de One Magazine

El magistrado Eloy Velasco explica los 15 ciberdelitos del nuevo Código Penal que se pueden cometer con la tecnología


El magistrado Eloy Velasco explica los 15 ciberdelitos del nuevo Código Penal que se pueden cometer con la tecnología

El magistrado de la Audiencia Nacional, Eloy Velasco, es conocido con el apodo del ‘ciberjuez’ por sus conocimientos y asesoramiento para elaborar el articulad ‘ciber’ del nuevo Código Penal –en vigor desde finales de 2015-. Se trata de una las grandes pasiones de este magistrado que, entre otros, instruye la operación Púnica, entre otros muchos casos conocidos.

El magistrado de la Audiencia Nacional Eloy Velasco ha participado en la jornada dedicada al cibercrimen de la compañía española Segure&IT –presentada por su director general, Francisco Valencia- para resumir, de forma magistral, los cambios que ya se están aplicando a los delitos informáticos y relacionados con datos en el nuevo Código Penal. Así ha explicado que hay tres tipos de delitos en este campo. En primer lugar “están los del cibercriminal que roba dinero –que son el 85% de los casos-.

1.-Es importante destacar el protagonismo que adquiere en el mundo ‘ciber’ la estafa, que ha pasado del mundo físico al digital y que se materializa en todo tipo de timos incluyendo el conocido como ‘virus de Correos’” –que secuestra tu ordenador a cambio de una pago que generalmente no sirve de nada-. Mucha gente lo conoce y no paga… pero “de cada 100 personas que los sufre siempre hay dos que pagan por lo que resulta muy rentable para los criminales”.

Dentro de este tipo de delitos también está el robo de datos, tipificado en el artículo 248 del nuevo Código Penal. No se trata de la clonación o uso de tarjetas de forma fraudulenta. Aquí lo que se castiga es la suplantación de identidad, por ejemplo, para comprar en nuestro nombre. El Código Penal también castiga “la defraudación, derivada del concepto de fraude. Por ejemplo, cuando alguien te ‘roba’ la wifi que pagas tu. Ahora es considerado delito en cualquier forma que se cometa, porque ya no existen en el Código Penal las faltas –que se limitaban a infracciones hasta 400 euros-, pasando a ser un delito como tal.

2.-Son importantes los delitos que tienen que ver con hurto de tiempo. “Consiste en utilizar un dispositivo, como un ordenador de la empresa para causar un perjuicio. Se trata de una falta importante aunque “considero que no debe ser penalmente perseguible, creo que hay que apostar por la vida laboral”.

3.-"Se castiga el llamado delito de ‘craking’ dentro del que están los que tienen que ver con la interrupción de un servicio –los llamados ataques de denegación de servicio-. Con ello, por primera vez, se protegen, de forma Penal, los ataques contra infraestructuras críticas –entre las que hay desde bancos a sistemas de gestión del tráfico-. De hecho, esta tipo de ataques son considerados un agravante en el artículo 264 del Código Penal".

4.-El nuevo código Penal incluye el delito de plagio de toda la vida –se copia un libro y se edita como si fuera de otro- al que añade los delitos de referenciación. Con este concepto se castiga a quien facilite el acceso a contenidos protegidos o cuya difusión no ha sido autorizada por ese medio. “Es algo importante porque va contra la piratería”, también, cotra sistemas técnicos que vayan contra quien difunde contenidos de forma ilegal. “En este punto es muy importante tener en cuenta y leer la sentencia Svensson, de 2014, que aclaró cómo interpretar la Ley cuando alguien difunde contenidos sin permiso de su autor”.

5.-La ciberdelincuencia intrusiva está en el nuevo Código Penal y es un delito importante, ya que supone el 14% de los casos que nos llegan a la Sala. “Es el más delecnable de los delitos, ya que en él está incluida la difusión de material pornográfico de menores, añadiendo nuevas modalidades. “Así, por primera vez, ver pornografía infantil por Internet es delito. Pero sólo si se ve a partir de dispositivos técnicos. O sea verlo en real no está penado pero lo segundo sí. Además, se castiga la pornografía virtual que creo que es un tema sobre el que hay que hablar ya que se pena ficciones e imágenes y puede terminar castigando películas convencionales con mucha violencia o caricaturas”. “El sexting también está penado ya que se castiga los actos que el cibercriminal hace para embaucar a menores desde los 13 años para obligarle a través de la extorsión a facilitarle imágenes pornográficas”.

6.-"El acoso, en el artículo 172.3, está tipificado también cuando se realiza en modalidades a través del ciberespacio. Se trata de penar cualquier alteración normal a la vida cotidiana: obligándote a dejar de ir a los sitios a los que ibas, a cambiar de móvil… un delito que no es de coacción ni amenaza pero que ya ha sido incluido. Además, del acoso de violencia de género esto permite perseguir el acoso vecinal o el acoso que sufren personas por el fenómeno fan. Esto está tipificado ya".

7.-Por primera vez, se tipifica no cambiar las pilas a dispositivos como las pulseras antiviolencia de género, ya que ello impide su funcionamiento “y se castiga cualquier acción que la inutilice o perturbe su funcionamiento”.

8.-Continúa en el código Penal “el delito de descubrimiento y revelación de secretos –concepto que internacionalmente se llama hacking. Creo que es un hito. Por fin se ha cambiado la interpretación del Tribunal Supremo sobre este tema. Creo que el pecado no es enterarte del secreto del otro sino inmiscuirte en el ‘sacrosanto sitio’ donde tenemos los secretos, el móvil. Así que igual que entrar en una casa es un delito entrar en un dispositivo tecnológico es también un delito. Con ello se protege la vida privada -en el artículo 197- y se castiga el mero allanamiento en el dispositivo. Si además robas información el delito también es de robo de información”.

9.-"Como curiosidad, también se tipifica -en el artículo 197 bis- el robo de información privada en los diálogos entre máquinas y la difusión de contenidos privados sin consentimiento –por ejemplo, si alguien a quien hemos enviado un video de contenido íntimo lo difunde sin nuestro permiso, como pasó en el ‘caso Hormigos’-".

9.-"Las calumnias e injurias por Internet tienen una importancia nueva en el Código Penal aunque continúa planteando una pregunta: ¿cuándo es delito y cuándo no? Hay jueces que piensan que te llamen puta no pasa nada pero creo que es importante clarificarlo y ahora el Código Penal, que ha eliminado la falta de ‘injurias y calumnias’ sí explica en su artículo 215 será delito cuando la expresión sea considerada en el concepto público por grave, con lo que se deja esta pena a criterio del juez”.

10.-"Se pena cualquier atentado contra el orden público a través de medios tecnológicos, así como la incitación al odio y la violencia contra quien es diferente también es importante y se ha tipificado como delito".

11.-Por último se contempla el ciberterrorismo, aunque es un tema muy extenso que no está considerado cibercriminalidad por lo que daría pie a otro foro.

12.-Más control sobre los delitos tecnológicos. “Tras casi un año desde que se aprobara el nuevo Código Penal –que entró en vigor en diciembre-, es importante destacar que frente al desasosiego que produce en los programadores destaca por proponer una medida importante: adelanta la barrera de protección de los datos. O dicho de otra forma si se hace alguna acción de tentativa se castiga. Esto es un punto polémico, aunque ya existía antes castigando a alguien que tenía software, que se puede usar para estafar. Pero ahora la reforma del Código Penal castiga las tentativas como consumación –aunque con menor pena-. Y se añade en el 197 al hacking y al cracking, así que se pena el que adquiera contraseñas o código de acceso a sistemas ajenos y al que compre software para dañar o para acceder de forma ilegal a un dispositivo.

13.-Por primera vez en la historia se contemplan medidas restrictivas a través del Código Penal. Está claro que hay que castigar al ‘malo’ pero, a mi, más que que castigar me gusta prevenir. Por ejemplo, si alguien utiliza un software en la Red para hacer un phising –suplantación de una web para obtener datos ajenos- es mejor actuar, retirar ese programa y detenerle al momento. Muchos consideran que si quitas el ‘reclamo’ no podrás detener al estafador que lo ha creado pero creo que es importante esta medida de retirada de contenido de Internet con la colaboración de las empresas servidoras.

14.-“Ahora también se pueden retirar enlaces por orden judicial. Así, con este Código Penal, no puede pasar lo que ha ocurrido con Apple que se ha negado a dar el acceso al FBI a un dispositivo de un terrorista. Aquí no hay sugerencias, se trabaja con una orden judicial. Con ello se puede también bloquear el acceso a los contenidos e interrupción del sistema informático que los ofrece. Unas medidas que se permite en el artículo 273 contra la propiedad intelectual, contra la pornografía infantil, contra el terrorismo yihadista –artículos 548 y 549- y también la difusión de consignas terroristas”.

15.-“La transformación que está motivando el Código Penal en el ámbito de la empresa es enorme". En el nuevo texto se considera que una compañía puede cometer 26 tipos de delitos tecnológicos entre los que están desde el de estafa hasta de daños informáticos, denegación de servicio, contra la propiedad intelectual, espionaje, falsificación de tarjetas, blanqueo de capitales, pornografía infantil, hacking y, por supuesto, el descubrimiento de secretos o difusión de material sobre el que no tiene permiso la empresa –o sus empleados-.

Muy importante: ¿Cómo puede evitar una empresa que la inculpen por algo que han hecho sus ejecutivos o empleados? Las empresas obran a través de personas físicas. Asi que lo que hace el legislador es darle calidad de persona jurídica. Es cierto que la empresa como tal no puede cometer delitos pero sí sus ejecutivos o subordinados. Unos delitos que pueden conllevar sanciones de hasta nueve millones de euros e, incluso, la disolución de la empresa por una orden judicial. Para evitarlo, la empresa tiene que demostrar que ha puesto en marcha todo tipo de planes de prevención para evitar estas conductas.

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: One Magazine
Fecha: 2016-05-27

   Mas artículos de José Manuel Vera Ortiz        Otros Expertos   

Este experto ha sido visto por 543 personas.