Autor: Roylan Marcos Pulido
Coautor: Misleydi Martinez Medina/ misleydi@mtz.jovenclub.cu
Introducción
Con el transcurso del tiempo, las tecnologías de la información y la comunicación se han desarrollado cada día más a través del uso de Internet, poniendo a disposición de millones de personas un vasto caudal de información que contribuye a elevar la cultura universal y optimizar los canales de comunicación. Sin embargo, esto ha estimulado también una tendencia negativa: las conductas antijurídicas. Esta incuestionable realidad unida al carácter progresivo del derecho han puesto de manifiesto la necesidad de adecuar el ordenamiento jurídico a las nuevas condiciones impuestas por el desarrollo informático y el primer paso fue dictar los preceptos legales que regulan la actividad en el Ciberespacio, para dar solución a esta compleja problemática.
El término “Delito Informático” se acuñó a finales de los años noventa, a medida que Internet se expandió por toda Norteamérica. El estudio de esta problemática se materializó por un grupo de países integrantes del «G8» que con la colaboración del Consejo Europeo comenzaron a diseñar un Tratado sobre Delito Informático, que se aprobó en noviembre de 2001.
En Cuba los primeros casos comenzaron a verse muy incipientemente en el año 1995, observándose por primera vez la utilización de la tecnología para la comisión de los hechos delictivos. El incremento de estos delitos es significativo, así como también se incrementa la impunidad y la peligrosidad de la conducta, por lo que surge entonces la necesidad de la preparación de todo el sistema de justicia para enfrentarlo.
En la legislación penal cubana no se cuenta aun con las figuras que tipifiquen de modo particular las conductas conocidas como delitos informáticos por lo que a la hora de juzgar estos hechos como delictivos, los Tribunales se ven obligados a adecuar estas acciones a aquellas similares que aparecen tipificadas en el Código Penal, aunque si se han promulgado algunos textos legales, en forma de reglamentos.
Desarrollo
El Derecho Informático es una rama autónoma del Derecho que abarca el estudio de las normas, jurisprudencias y doctrinas relativas al control y regulación de la informática, que constituye un conjunto de normas, aplicaciones, procesos, relaciones jurídicas que surgen como consecuencia de la aplicación y desarrollo de la informática. Es decir, que la informática en general desde este punto de vista es objeto regulado por el Derecho.
El término «Derecho Informático» (Rechtinformatik) fue acuñado por el Prof. Dr. Wilhelm Steinmüller, académico de la Universidad de Regensburg de Alemania, en los años 1970, tiene como objeto inmediato de estudio la informática y como objeto mediato la información. Su método científico se caracteriza por desarrollar las instituciones jurídicas informáticas e interrelacionarlas sistemáticamente con la realidad.
Características del Derecho informático
- Es un Derecho moderno, que tiene sus orígenes en los problemas generados por la implementación de la computadora en la sociedad.
- Está íntimamente influenciado por las tecnologías en general, debido a que estas han permitido un desarrollo sostenido de la computadora y su entorno.
- Se encuentra ligado al proceso de globalización, por lo que el jurista se encuentra obligado a resolver el problema del juez competente, debiendo asimismo, analizar todo aquello que esté relacionado con la ley aplicable a cada situación en particular.
- Necesariamente debe ser legislado en leyes especiales.
- Es un Derecho autónomo, con instituciones propias que se encarga de brindar soluciones legales a los problemas planteados por el avance científico en el ámbito de su competencia.
Delitos Informáticos
Primeramente, por la importancia para el tema se presenta la definición del concepto de delito que recoge el Código Penal Cubano, en el TITULO, IV CAPITULO I, ARTÍCULO 8. 1: Se considera delito toda acción u omisión socialmente peligrosa, prohibida por la ley bajo conminación de una sanción penal.
No existe aun una definición universal del delito informático, sin embargo se han venido formulando diferentes conceptos funcionales a partir de las realidades nacionales de cada país dado el carácter territorial del derecho.
Se expondrán algunas definiciones de los Delito informático dados a conocer por algunos medios y autores.
Delito informático, según la Wikipedia: crimen genérico o crimen electrónico, que agobia con operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. (Wikipedia)
Según Lic. Marta Valdés Domínguez, Casa Consultora DISAIC, perteneciente al Ministerio de Industrias, podemos definir los delitos informáticos como acciones u omisiones antijurídicas, socialmente peligrosas, directamente vinculadas al uso de las TIC y susceptibles de ser sancionadas penalmente, que se caracterizan por el uso indebido el sistema informático como objeto o medio para la comisión del hecho delictivo. (Valdés Dominguez, M.)
Delitos informáticos definidos por la ONU (Organización de Naciones Unidas):
Fraudes cometidos mediante manipulación de computadoras.
- Manipulación de los datos de entrada.
- Como objeto.
- Como instrumento.
- La manipulación de programas.
- Sabotaje informático.
- Acceso no autorizado a servicios y sistemas informáticos.
- Reproducción no autorizada de programas informáticos de protección legal.
- Fraude efectuado por manipulación informática.
Antecedentes históricos.
El término delito informático se acuñó a finales de los años noventa, a medida que Internet se expandió por toda Norteamérica. Después de una reunión en Lyón, Francia, se fundó un subgrupo del grupo de naciones que conforman el denominado “G8” con el objetivo de estudiar los problemas emergentes de criminalidad que eran propiciados por (o que) migraron a Internet. El “Grupo de Lyón” utilizó el término para describir, de forma muy imprecisa, todos los tipos de delitos perpetrados en la red o en las nuevas redes de telecomunicaciones que tuvieran un rápido descenso en los costos.
Al mismo tiempo, y guiado por los participantes en el grupo de Lyón, el consejo europeo comenzó a diseñar el Tratado sobre Delito Informático. Este tratado, que fuera presentado a la opinión pública por primera vez en el año 2000, incorporó una nueva gama de técnicas de vigilancia que las agencias encargadas de la aplicación de la ley consideraban necesarias para combatir el “delito informático”. Aunque la versión final de ese tratado, aprobada en noviembre de 2001 después de los acontecimientos del 11 de septiembre, no definió el término. El tratado describe de la siguiente manera las diferentes disposiciones y áreas temáticas en las que se requiere una nueva legislación:
Delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos.
Delitos relacionados con las computadoras (falsificación y fraude).
Delitos relacionados con el contenido (pornografía).
Delitos relacionados con la violación del derecho de autor y los derechos asociados.
Responsabilidades secundarias y sanciones (cooperación delictiva, responsabilidad empresarial).
En Cuba los primeros hechos comenzaron a verse muy incipientemente en el año 1995, en algunos casos aislados y por primera vez se observó la ocurrencia, en los delitos tradicionales, de la utilización de la tecnología para la comisión de los hechos delictivos. Esta forma de conducta delictiva se comenzó a trabajar de forma especializada y hasta la fecha se han trabajado un número reservado de hechos en los que han estado presente las TIC.
Afectación Económica
La afectación económica en estos delitos es uno de los pilares que señalan la alta peligrosidad social de estas conductas, pues nos alertan sobre la incidencia y relación que existe entre el beneficio recibido por la comisión de un delito y el incremento de éste, por el grado de impunidad que tienen los comisores.
Este tipo de delito tiene entre sus características, la de ser difícil de detectar, por lo que sus autores, cuando son descubiertos, (en los pocos casos que lo son), ya han infringido la ley repetidas veces, en la mayoría de los casos se observa que traen consigo una gran afectación, tanto económica como desde otros puntos de vista como puede ser el prestigio de la empresa.
Situación en materia legislativa en Cuba
Hasta el momento, en Cuba se han venido promulgando algunos textos legales que, sin ser penales, establecen determinadas regulaciones dirigidas a garantizar la Seguridad Informática.
En noviembre de 1996, entró en vigor la RESOLUCION No. 204 / 96, que contiene Reglamento de Seguridad Informática emitido por Ministerio del Interior el cual establece la obligación por parte de todos los Organismos de la Administración Central del Estado para analizar, elaborar y poner en práctica el «Plan de Seguridad Informática y Contingencia». Por esa misma fecha el entonces Ministerio de la Industria Sideromecánica y la Electrónica, dictó el Reglamento sobre la Protección y Seguridad Técnica de los sistemas informáticos. En el 2007, entra en vigor la Resolución 127 del Ministerio de la Informática y las Comunicaciones, que norma el Reglamento de Seguridad en las Tecnologías de la Información.
Por el desarrollo y vulnerabilidad que actualmente han alcanzado las TIC, la auditoria informática se ha convertido en una herramienta vital para garantizar el cumplimiento de los controles internos en todas las entidades del país que utilicen sistemas informáticos y su ciclo de revisión comprende: la administración de la seguridad de la red, la seguridad de las comunicaciones, la seguridad de las aplicaciones y la seguridad física.
Un paso importante en Cuba, que demuestra la trascendencia de estas conductas antijurídicas, y la necesidad de su tipificación, es la promulgación de La LEY No. 93 CONTRA ACTOS DE TERRORISMO donde aparece un capítulo regulando estas conductas donde se utilizan los medios y técnicas informáticas para la comisión de actos de terrorismo.
Impacto de los delitos informáticos
Estudios recientes realizados sobre el desarrollo alcanzado en el uso de las TIC han demostrado que la delincuencia informática se ha ido diversificando, no solo en la comisión de delitos tradicionales en los que se emplean las TIC, sino en el surgimiento de nuevos actos delictivos.
Estudio de la Universidad de Carnegie Mellon realizado a expertos en seguridad informática arrojó los siguientes datos:
- El 43% confirmó un incremento de los delitos informáticos con respecto al año anterior.
- El 70% denunciaron al menos un delito o intrusión contra su organización.
- El 41% indicaron que no poseen un plan formal para comunicar, denunciar y responder ante este tipo de delito.
- Las pérdidas financieras ascendieron a más de $250 millones en los últimos años fundamentalmente provocadas por el robo de información y fraude financiero.
Según la compañía anti-virus TrendMicroLos, los virus y gusanos “on line” han obstruido sistemas informáticos y dejado fuera de operación a páginas web vitales, con un costo cerca de 55 000 millones en el año 2011.
Según la empresa kaspersky en el mes de marzo del 2012 tuvieron que interceder en los siguientes actos delictivos:
- 143 574 335 intentos de infección mediante la red.
- 298 807 610 programas maliciosos.
- 30 035 004 URLs maliciosas.
- 261 380 529 ataques de la red.
Cuba no está exenta de esta realidad, es cierto que se tiene un desarrollo de la informática menor en comparación con el resto del mundo y que la dependencia de la tecnología en el funcionamiento de los servicios esenciales no está del todo generalizada, pero no por eso debe pensarse que no sucede, algunos datos publicados por Segurmática demuestran que han ido en aumento los ataque de programas maliciosos afectando las organizaciones que en Cuba utilizan las TIC.
Según García Pierrat, en conversación con Cubahora en el marco del XI Encuentro Internacional de Ciencias Penales 2012. «En enero del 2004, por ejemplo, se atacó el sitio web de la empresa comercial CUPET. Se desconfiguró la pantalla de inicio y se colocó un comunicado que afectaba además gráficamente la imagen de la entidad, firmado por Kuban Hacherz Group. Entre marzo de ese año y julio 2006 se propagó el programa maligno Libertad por el correo falso segurmaticadecuba@yahoo.com, que afectó redes informáticas del país». (Dominguez Cruz, A. 2012)
«En enero del 2009 un ciudadano español denunció un robo de su cuenta y a partir de ahí se determinó que desde varios números de teléfono se accedía a redes de seis instituciones, con la consiguiente afectación de 17 organismos de la administración central del Estado. Al comienzo del año 2012 se atacó a la red corporativa de una empresa nacional a través de redes inalámbricas que se conectaban a diferentes hoteles y luego, entre mayo y junio 2012, se penetró ilegalmente a las bases de datos y a la casa financiera de una corporación, con lo que se obtuvo información sensible para su funcionamiento».
Estos datos demuestran que hay cabida para mejorar las acciones que se realizan para enfrentar este delito a nivel mundial y en Cuba, puesto que a pesar de los esfuerzos alcanzados en materia de Seguridad Informática, aun es deficiente la regulación jurídica donde se puedan tipificar estas conductas que contribuirían a frenar la incidencia y los daños económicos que las misma ocasionan.
Manifestaciones más frecuentes:
- Fraude
El fraude informático es inducir a otro a hacer, o a restringirse en hacer, alguna cosa de lo cual el criminal obtendrá un beneficio.
- Contenido obsceno u ofensivo:
El contenido de un sitio web o de otro medio de comunicación puede ser obsceno u ofensivo por una gran gama de razones. Ejemplo contenido racista, la subversión política, la promoción de la violencia, los sediciosos y el material que incite al odio y al crimen.
- Tráfico de drogas:
El narcotráfico se ha beneficiado especialmente de los avances del Internet y a través de este promocionan y venden drogas ilegales mediante e-mail codificados y otros instrumentos tecnológicos. Muchos narcotraficantes organizan citas en cafés Internet. Además, el Internet posee toda la información alternativa sobre cada droga, lo que hace que el cliente busque por sí mismo la información antes de cada compra.
- Terrorismo virtual:
La difusión de noticias falsas en Internet (por ejemplo decir que va a explotar una bomba en el Metro), es considerado terrorismo informático y es procesable.
- Hostigamiento / Acoso
El hostigamiento o acoso es un contenido que se dirige de manera específica a un individuo o grupo con comentarios insultantes a causa de su sexo, raza, religión, nacionalidad, orientación sexual, identidad etno-cultural, etc. Atentando contra los derechos humanos y la libertad de expresión.
Posibles Amenazas
Accesos no autorizados: El más común de los riesgos, la utilización de la cuenta de otro usuario para acceder a recursos no autorizados.
Fuga de información: En todo sitio existe información sensitiva que debe ser protegida. Ejemplo: «password» de cualquiera de los servidores.
Negociación y/o ventas de cuentas o accesos a Internet.
La situación se facilitaría algo más si las entidades y organizaciones víctimas los denunciaran, pero sucede que no lo hacen por considerar que tales hechos pueden poner al descubierto las fallas de los sistemas, y en ocasiones la fiabilidad de los sistemas informáticos.
Los valores que se protegen son: Hardware: tarjetas, terminales, servidores de terminales; Software: programas, utilitarios, sistemas operativos, programas de comunicación, datos (durante su ejecución), resultados de auditorias, bases de datos, usuarios, empleados que operan los sistemas, documentación, sistemas y sitios web.
Conclusiones
En la actualidad, en el mundo y en Cuba, son aún incipientes las regulaciones en materia de delitos informáticos si se tiene en cuenta el vertiginoso desarrollo que han alcanzado las TIC, por lo que la necesidad de tipificar estas conductas antijurídicas es indispensable, así como el surgimiento de un nuevo bien jurídico a tutelar: La Seguridad Informática.
Bibliografía
Alarcón de Quesada, R. (2001). Ley Contra Actos de Terrorismo. [en línea] [Consultado el 22 de diciembre del 2012] Disponible en: http://www.granma.cu/granmad/secciones/verdad/a019.htm
Balanta, H. (s. f.). Aproximación legal a los delitos Informáticos: una visión de derecho comparado.
BallujaGarcía, B. & Walter, W. (1998). Grupo de Redes. ISPAJE. La Habana. Cuba.
Delitos informaticos (2012). Blog [en línea] [Consultado el 2 de noviembre del 2012] Disponible en http://www.delitosinformaticos.com/delitos/delitosinformaticos
Dominguez Cruz, A. (2012) Delitos informáticos: ¿fuera de la Ley? [online] Disponible en http://www.cubahora.cu/ciencia-y-tecnologia/delitos-informaticos-fuera-de-la-ley-en-cuba
Ley 62 Código Penal. Cuba.
Valdés, M. (s.f.). «Los Delitos Informáticos a la luz del Siglo XXI» [online] Disponible en http://www.betsime.disaic.cu/secciones/jur_nd_03.htm#1
Wikipedia, la enciclopedia libre. «Delitos informáticos» [online] Disponible en https://es.wikipedia.org/wiki/Delito_inform%C3%A1tico
Zavaro, L. & Martínes, C. (s. f.). Auditoria Informática. Consultoría Jurídica Internacional.