viernes, 6 de julio de 2012

Delitos informáticos en el Código Penal Peruano



El presente comentario jurídico, sobre los delitos informáticos en nuestro país, será enfocado desde un punto de vista crítico, a efectos de que el mismo contribuya a formar opinión sobre la perspectiva de penalizarMuchos actos informáticos han rebasado la legislación penal vigente, por lo que es necesario e imprescindible ampliar la tipificación y penalización de los mismos, habida cuenta de que se vienen creando figuras penales que no están contempladas en nuestra legislación.

Legislación
En nuestro país, actualmente, la legislación penal no contempla una serie de actos informáticos que tendrían o deberían ser penalizados, tal como ocurre en otros países. Esto sin perjuicio de los delitos ya contemplados en el Código Penal (CP), además de existir legislación indirecta sobre delitos informáticos. Así tenemos:
  • Ley de Derechos de Autor. D. Leg. N° 822, que sanciona a las personas o institución que copien, usen un programa sin permiso del autor.
  • Resolución Ministerial N° 622-96-MTC/15.17, que aprueba la Directiva N° 002-96-MTC/15.17, sobre Inspección sobre el Secreto de las Telecomunicaciones y Protección de Datos.
  • Acuerdos Multilaterales de la Organización Mundial de Comercio aprobados y suscritos por el Perú, teniendo como ejemplo el Acuerdo TRIERS, sobre la propiedad intelectual, sobre chips o circuitos integrados aplicados a la actividad informática.
  • Proyectos de ley, por ejemplo, del excongresista Jorge Muñiz Sichez, signado con el N° 5071, sobre delitos informáticos.


Intervención Penal y Delito Informático
Esta sólo está justificada cuando otras ramas del ordenamiento jurídico ya no pueden resolver los problemas que genera el fenómeno informático en la sociedad (sociedad informática). De ahí que el Derecho penal actúe como última instancia de control social.

Podemos definir al delito informático como toda aquella acción o acciones u omisiones típicas, antijurídicas y dolosas, trátese de hechos aislados o de una serie de ellos, cometidos contra personas naturales o jurídicas, realizadas en uso de un sistema de tratamiento de la información y destinadas a producir un perjuicio en la víctima a través de atentados a la sociedad técnica informática, lo cual generalmente producirá de manera colateral lesiones a distintas valores jurídicos, reportándose, muchas veces, un beneficio ilícito en el agente, sea o no de carácter patrimonial, actúe con o sin ánimo de lucro. [1]

Teniendo como sustento esta definición corresponde analizar jurídicamente los diversos delitos informáticos contemplados en el CP y determinar la existencia o no de deficiencia legislativa. Así tenemos:
  • El artículo 186 A , el cual pena la acción humana de fabricar, ensamblar, modificar, poseer, exportar, vender, alquilar o distribuir por otro medio un dispositivo o sistema tangible o intangible, cuya función principal sea asistir a la decodificación de una señal de satélite codificada portadora de programas, sin la autorización del distribuidor legal de dicha señal, por lo cual éste articulado merece ser ampliado para proteger otros programas y evitar y/o sancionar otras formas delictivas de desencriptar claves, lo que se puede salvar con el término: ”u otros semejantes”.
  • El artículo 186, segundo párrafo, inciso 3, del CP, se lee: “Será reprimido con pena privativa de la libertad no menor de tres ni mayor de seis años si el hurto es cometido mediante la utilización de sistemas de transferencia electrónica de fondos, de la telemática en general o la violación de fondos, de la telemática en general o la violación del empleo de claves secretas”.

  • Consideramos que doctrinariamente el comportamiento típico del delito de hurto consiste en apoderarse de un bien mueble mediante sustracción del lugar en que se encuentra, por tanto, es indispensable el desplazamiento físico del bien mueble. En el ámbito de la criminalidad informática, sin embargo, se puede sustraer información sin necesidad de proceder a un desplazamiento físico o material. En la sustracción de información, el apoderamiento puede realizarse con una simple lectura o memorización de datos, de cuya utilización por lo demás no queda excluido el titular. De ahí que muchos autores consideran que en este delito lo que se lesiona es el derecho al secreto de los datos almacenados, el derecho exclusivo al control o un hipotético derecho al acceso a terceros fuera de los que él decida. En consecuencia, sería importante y recomendable la creación de un tipo autónomo que sancione o penalice las coacciones deictivas vinculadas al delito informático.[2] 
  • Art. 198, inciso 8, del CP, referido al fraude, en el que se penaliza este ilícito en perjuicio de la administración de la persona jurídica; por lo que si se refiere al delito informático debería crearse un tipo especial defraudatorio donde se prescinda de los elementos básicos de la estafa, el engaño a una persona jurídica y la subsiguiente provocación al error conforme lo prevé el Código Penal Alemán.
  • Artículo 427 del CP reprime la falsificación o adulteración de documento verdadero que pueda dar origen a derecho u obligación, sea éste público o privado, así como hacer uso de documento falso o falsificado como si fuese legítimo. La crítica al respecto es en tanto existan problemas prácticos, como la posibilidad de determinar al autor del documento informático, dado que se exige normalmente que el documento sea la expresión de un pensamiento humano, situación que a veces es difícil reconocer por cuanto incluso existen computadoras capaces de crear nuevos mensajes a partir de los datos introducidos por el sujeto. En estos casos, la cuestión es determinar o precisar hasta dónde llega la autonomía de la máquina (computadora) para crear su propia fuente de información. Además, debe incluirse el término: ”documento electrónico”, a efectos de ser viable dicha figura penal.
  • Los artículos 207, 207A, 207B, 207C del CP, donde los aspectos de daños, tal como están tipificados, pueden proteger un determinado grupo de conductas que están comprendidas en el delito informático, quedando fuera otras figuras, como, por ejemplo, el acceso a una información reservada sin dañar la base de datos. De ahí que el delito de daños será de aplicación siempre que la conducta del autor del hecho limite la capacidad de funcionamiento de la base de datos.


Importancia de la cobertura de la penalización de los Delitos Informáticos
Estando nuestra sociedad actual en la era de la información o, en todo caso, tratando de llegar a ella, hace que el incremento de equipos, máquinas o computadoras vaya también de la mano con el creciente aumento de la capacidad de almacenamiento y procesamiento, la miniaturización de los chips, de las computadoras instalados en productos industriales, la fusión del proceso de la información con las nuevas tecnologías de la comunicación, así como la investigación, en el campo de la inteligencia artificial. Todo ello resulta ya imparable, habiendo logrado su propia velocidad de cambio y progreso en la industria informática, llamada tecnología de punta, en el mundo entero.

En este contexto es que algunos autores se refieren a este desarrollo de la influencia de la tecnología informática como la segunda revolución industrial, y que sus efectos pueden causar mayores transformaciones que los de la era industrial del siglo XIX.

Conceptualización en materia de Delitos Informáticos
El aspecto más importante de la informática radica en que la información ha pasado a convertirse en un valor económico de primera magnitud. Desde siempre, el hombre ha buscado guardar información relevante para usarla en posterior oportunidad. En este orden de ideas es que se ha hecho importante legislar este “nuevo” manejo de la información, más aún cuando ella es usada con fines ilícitos que, de una manera u otra, coadyuvan al incremento de la criminalidad, o más propiamente, creándose la “criminalidad informática”, cuyos actos de la realidad son objeto de análisis, estudio e interpretación por las ciencias jurídicas, para formular teoría y un derecho acorde con la realidad. De ahí algunos conceptos y términos en materia delictiva informática:
  • Datos falsos o engañosos, llamados “Dto didalling”, que es la manipulación de programas o los Caballos de Troya (Troya Horses), y que consiste en insertar instrucciones de computadoras de forma encubierta en un programa informático para que pueda realizar una función no autorizada al mismo tiempo que su función normal.
  • Técnica del Salami. Introducir al programa unas instrucciones para que remita a una determinada cuenta los céntimos de dinero de muchas cuentas corrientes.
  • Pishing. Modalidad de fraude informático diseñada con la finalidad de usurpar la identidad al sujeto pasivo. El delito consiste en obtener información, tal como el número de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños.
  • Sabotaje Informático. Acto de borrar, suprimir o modificar sin autorización funciones o datos de computadoras con intención de obstaculizar el funcionamiento normal del sistema, como bombas lógicas (Loggic Bomb), bomba de tiempo que produce daños posteriores.
  • Gusanos. Para infiltrarse en programas legítimos de procesamiento de datos o para modificar o destruir los datos.
  • Virus Informático y Malware. Tienden a reproducirse y extenderse dentro del sistema al que acceden.
  • Robo de Servicios (Scaveringing). Aprovechamiento de la información abandonada sin ninguna protección, se traduce en recoger basura.


Enumeración de problemas sobre Delitos Informáticos dado por las naciones Unidas
Los datos que proporcionamos a continuación son utilizados por los tratadistas Isabella Gandini, Andrés Izaga y Alejandro Delgado[3]. Estos son:
  • Falta de acuerdos globales acerca del tipo de conductas que deben constituir delitos informáticos. Ausencia de acuerdos globales en la definición legal de dichas conductas delictivas. 
  • Falta de especialización de los delitos políticos fiscales y otros funcionarios judiciales en el campo de los delitos informáticos. 
  • Carácter transnacional de muchos delitos cometidos mediante el uso de computadoras. 
  • Ausencia de tratados de extradición, de acuerdos de ayuda mutuos y de mecanismos sincronizados que permitan la puesta en vigor de la cooperación internacional.


Derecho Comparado
Hemos tomado tres países como modelo a analizar y comparar, de manera muy general, los delitos informáticos.

1. En Chile.
En el país austral la represión de los delitos informáticos se regula por la Ley N° 19.223, que tipifica acciones penales a la informática, publicada en el Diario Oficial del 7 de Junio del año 1993, la misma reprime una serie de conductas concernientes a los medios informáticos e internet; así como también las cometidas mediante la utilización de esos referidos medios.

La mencionada legislación ha sido criticada por la doctrina chilena, en tanto se le considera insuficiente e incompleta, habida cuenta que no contempla las posibles conductas ilícitas que debieran estar señaladas en los tipos penales, por ejemplo, el fraude informático. Asimismo, se le critica porque las figuras penales en referencia, no se encuentran tipificadas dentro del Código Penal Chileno, lo cual, sin duda, acarrea una deficiente técnica legislativa. Solo en cuatro artículos establece el delito de sabotaje, el delito de espionaje, delito de alteración de datos y el delito de revelación o difusión de datos. Asimismo, se agrega que existen diversos proyectos de ley conducentes a la modificación de la mencionada ley, que incorpora, entre otros delitos, la penalización de clonar celulares, etcétera.

2. En Colombia
En este hermano país se dictó la Ley N° 1273, promulgada el 5 de enero de 2009, en la que se crean nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos, y, además, se agrega que se crea un nuevo bien jurídico tutelado denominado la Ley de Protección de la Información y de los Datos y se preservan íntegramente los sistemas que utilicen la tecnología de la información y las comunicaciones, entre otras disposiciones. La nueva ley pone en presente la necesidad para los empleadores de crear mecanismos idóneos para la protección de uno de sus activos más preciados, como es la información.

3. En Estados Unidos
Mencionamos el Acta Federal de Abuso Computacional de 1994 y 1996,The Computer Fraud and Abuse Act· (18 U.S.C. Sec.1030), que modificó el Acta de Fraude y Abuso Computacional de 1960. Esta acta tipifica los delitos, de transmisión de programas, información, códigos o comandos que causan daños a la computadora, al sistema informático, a las redes, a la información, a los datos o los programas.

Otra legislación que podemos destacar es la U.S.A. Patriotic Act, del año 2000. Esta última amplía la regulación de los delitos relacionados con el terrorismo, creando nuevos tipos penales y otorga amplios poderes de control social de las comunicaciones.

Recomendaciones
En resumen, en nuestro país se deben crear tipos de delitos penales que se incorporen al Código Penal de manera autónoma; en tanto el crecimiento exponencial de los sistemas electrónicos de comunicación, almacenamiento y procesamiento de datos, crecen también las conductas delictivas, que buscan apropiarse de información, recursos financieros o propiedad intelectual ajena, o aquellas que simplemente buscan causar daño.

De otro lado, nuestro país va careciendo de protección legal eficiente, eficaz y oportuna contra este tipo de delitos. Se corre el riesgo de resultar menos competitivo, en un mundo en que un porcentaje creciente de los negocios y servicios, implican transacciones, comunicaciones y uso de datos y procesos electrónicos.
  • En materia penal debe legislarse, fundamentalmente, i) la incorporación de una sección autónoma en el CP que incluya los delitos informáticos a efectos de tener vigencia y desarrollo de la doctrina jurídica al respecto; ii) Asimismo, debe incorporarse y adicionarse figuras jurídicas penalizables, con los siguientes delitos (se toma en cuenta la legislación colombiana): a) Acceso abusivo a un sistema informático protegido o no con clave; b) Obstaculización ilegítima del sistema informático o red de telecomunicaciones; c) Interceptación de datos informáticos; d) Daño Informático, como destruir sin facultad para ello; así como dañar, borrar, deteriorar, alterar o suprimir datos informáticos; e) El uso de software malicioso; f) Violación de datos personales con provecho propio o de tercero, obtenidos o sustraídos de su cómplice, y ofrecidos, vendidos, intercambiados, comprados, interceptados, divulgados, modificados o empleados en códigos personales o almacenamiento de datos personales; g) Suplantación de sitios web para capturar datos personales; h) Hurto por medios informáticos y semejantes, consistiendo el hurto en manipulación de un sistema informático, una red de sistemas electrónicos, telemático u otro medio semejante o suplantando a un usuario ante los sistemas de autenticación y de autorización establecidos; y, i) Transferencia no consentidas de activos.
  •  Es necesario regular la clonación de celulares, por considerarse al mismo, delito informático, ya que un celular es un equipo computacional, especialmente diseñado para ser usado como medio de telecomunicación.
  •  Hay que regular, además, aspectos de las nuevas modalidades laborales, tales como el teletrabajo o de los trabajos desde los domicilios de los trabajadores.
  •  Dictar charlas educativas a los trabajadores, en las empresas, a efecto de que tomen conciencia del nuevo papel que les toca en la era informática, asimismo, en resguardo del bien patrimonial de las empresas.
  •  Uniformar las leyes en el ámbito internacional, a efecto de que los delitos informáticos no queden impunes en algunos países en que no se cuenta con legislación penal u otra al respecto.



[1] HUERTA MIRANDA, Marcelo y LÍBANO MANSSUR, Claudio. Los delitos Informáticos. Editorial Jurídica Cono Sur. Perú s/f. p. 7.
[2]  BRAMONT-ARIAS TORRES, Luis Alberto. “Delitos Informáticos”, en la Revista Peruana de Derecho a la Empresa, N° 51. pp. .8-9. Lima. Perú. 2000.
[3] AA.VV. Ley de los delitos informáticos en Colombia. Mayo 2011.

No hay comentarios:

Publicar un comentario