Ciberdelincuencia: un desafío jurídico en toda regla

 

Publicado en Levante el 24/5/17

200.000 usuarios infectados en más de 170 países. Son las cifras de record de Wannacrypt, el software malicioso que el viernes 12 de mayo bloqueaba ordenadores de medio mundo. Un ciberataque a escala planetaria sin precedentes.

En España saltaba la alerta a mediodía, después de que el sistema informático de Telefónica fuera asaltado por estos ciberdelincuentes. En pocos minutos, numerosas empresas y organismos reconocían ser víctimas del mismo ataque. En total, unos 1.200 afectados. Y no solo en nuestro país, también Francia, Estados Unidos, Canadá, Alemania, Rusia, Reino Unido o China y Taiwan.

Wannacrypt ha puesto en evidencia los sistemas de seguridad de multinacionales y organizaciones de todo el mundo. Los piratas informáticos bloquearon su sistema para después exigir un rescate, 300 dólares.

Un botín –a priori- millonario, que en la práctica no fue tal. Al parecer los hackers solo consiguieron 26.000 dólares. Su éxito, pues, más que el económico, ha sido la notoriedad. Los creadores han ocupado, durante días, portadas e informativos con una gesta tecnológica que ha consistido en burlar los blindajes informáticos de los más grandes, provocándoles un más que evidente daño reputacional.

No conocemos a los autores de Wannacrypt. Europol ha descartado que sean terroristas e ignoramos si actuaban por dinero, pero nos ha quedado clara su capacidad para comprometer incluso los sistemas más seguros. Tanto que algunos expertos mantienen que el impacto y la magnitud de su hazaña habría superado, incluso, a sus propios autores.

Los hackers han preferido desistir, borrar su huella y esfumarse sin reclamar buena parte de los rescates. El ataque se les habría ido de las manos y el temor a las consecuencias anticipó su retirada.

Pero no es fácil identificar ni perseguir a quienes se esconden tras estos programas maliciosos. Las técnicas de ciber extorsión –desde que comenzaran en 1989 con la expansión de virus a través de diskettes- han crecido de forma exponencial. En España, solo en el primer trimestre de 2017ya se ha registrado un aumento de los secuestros virtuales del 45 % respecto a 2016. Y la mayoría de ellos, por desgracia, han quedado impunes.

La velocidad vertiginosa de este nuevo entorno tecnológico hace que muchas de las herramientas y medidas de control se queden desfasadas antes de ponerse en marcha. Cada día se desarrollan nuevos productos y técnicas que suponen un nuevo desafío jurídico. Los Estados se han esforzado por regular y adaptar la protección de los bienes jurídicos a este nuevo escenario. A nivel europeo, el Convenio sobre la Ciberdelincuencia –ratificado en 2010- y distintas directivas han tratado de poner coto a estos nuevos delitos.

En España, Policía y Guardia Civil trabajan en coordinación con Europol, al tiempo que la reforma del Código Penal ha incorporado nuevos tipos. Es la primera vez que se hace referencia a los delitos informáticos propiamente dichos, concretamente al tildar como tales delitos, en el art. 127 bis c1, a las conductas reguladas en los artículos 197.2 y 3, y al artículo 264 del mismo texto legal.

Pero no es suficiente. Internet permite que muchos delitos se cometan en jurisdicciones de varios países, haciendo prácticamente imposible su persecución. Se hace necesario, pues, un derecho penal internacional para combatir esta creciente delincuencia tecnológica, ya que los instrumentos procesales se muestran francamente insuficientes y obsoletos.

Empieza a vislumbrarse una nueva rama del Derecho que nos obligará a revisar nuestra concepción más clásica, una disciplina capaz de abordar una nueva realidad en la que las tecnologías de la información y la comunicación se han convertido en un medio tanto para la aparición de nuevas figuras delictivas como para la reinvención de tipos clásicos que ahora se cometen a través de la red.

Hasta que se llegue a una verdadera aclimatación digital por parte de las autoridades, basada en una reflexión desde la perspectiva internacional, la insuficiente regulación actual, hace imperativamente necesario que nuestras normas se adapten a las exigencias de la realidad social que vivimos para combatir y dar una solución legal y eficaz al  mal uso de las nuevas tecnologías.

 

Consulta Online