En la situación excepcional que estamos viviendo, como es la pandemia global originada por el Covid-19, la ciudadanía está aún más conectada a los medios tecnológicos, y ello ha originado que haya un aumento exponencial en el tratamiento de los datos de toda la sociedad y la aparición de nuevos tipos de delitos informáticos así como un crecimiento de los delitos informáticos más comunes.
En el mundo en el que vivimos, todo el conjunto de la sociedad cada vez expone más su vida privada en las redes sociales, y ello lleva a una muestra mayor de tus datos personales en las redes.
A lo anteriormente mencionado, se suma que la responsabilidad criminal tras el Estado de Alarma ha variado totalmente, se ha reducido el número de determinados delitos como pueden ser el tráfico de drogas, y sin embargo, se ha originado un incremento vertiginoso de los delitos cibernéticos. Cualquier información, incluyendo aquella de carácter personal, puede ser susceptible de un ciberataque.
Antes de comenzar a explicar la regulación jurídica existente sobre los delitos informáticos y el tratamiento de datos, he de resaltar que el impacto tan profundo de las nuevas tecnologías en nuestra sociedad, así como la generación de grandes cantidades de información de las personas y su transmisión, ha llevado a que la legislación tenga que adecuarse a la presente situación y esté en constante cambio.
Contenido de la página
¿Qué son los delitos informáticos?
Siguiendo la definición del Doctor Santiago Acurio del Pino, Profesor de Derecho Informático de la PUCE, en su trabajo “Delitos informáticos: generalidades”
Un delito informático es “todo acto o conducta ilícita e ilegal que pueda ser considerada como criminal, dirigida a alterar, socavar, destruir o manipular, cualquier sistema informático o alguna de sus partes componentes, que tenga como finalidad causar una lesión o poner en peligro un bien jurídico cualquiera”.
En España, según datos de la OEDI, en el año 2018 fueron cometidos 110.613 ciberdelitos.
¿Cuáles son los delitos informáticos más comunes en España?
Según las estadísticas del Ministerio de Interior así como los datos proporcionados por OEDI (Observatorio Español de Delitos Informáticos), los delitos informáticos cometidos con una mayor frecuencia en España son:
Fraudes informáticos
Delito de estafa a través de la manipulación de datos o programas para la obtención de un lucro ilícito. Aquí vienen incluidos delitos como la estafa bancaria, o estafas con tarjetas de crédito, débito y cheques de viaje.
Además, dentro de este apartado se encuentra el famoso delito “pishing”, el cual ha aumentado tras el confinamiento. Se han detectado multitud de mensajes de correo electrónico a ciudadanos/as con el objetivo de obtener ilícitamente sus datos personales.
Su regulación viene establecida en los artículos 248-251 y 623.4 de nuestro Código Penal.
Amenazas y coacciones
A grupos étnicos, religiosos, autoridades, personajes públicos… No es de extrañar la denuncia pública sobre la creación de cuentas falsas con el objetivo de amenazar a personajes públicos o distintos grupos sociales a través de redes sociales. Su regulación se prevé en los artículos 169-172 y 620 de nuestro Código Penal.
Falsificación informática
Dentro vienen regulados delitos como la falsificación de moneda sellos y efectos timbrados, la fabricación tenencia de útiles para falsificar, o la usurpación del Estado Civil. Viene regulado en loso artículos 288-389, 399 bis, 400 y 401 del Código Penal.
Acceso e interceptación ilícita
Regulado en los artículos 197-201 y 278-286 de nuestro Código Penal. Se incluyen dentro delitos como el descubrimiento y revelación de secretos o delitos relativos al mercado de consumidores.
Delitos contra el honor
Dentro de este tipo de delitos se encuentran las calumnias e injurias, las cuales a raíz del confinamiento también se han visto incrementadas por las redes sociales. Vienen reguladas en los artículos 205-210 y 620.2 de nuestro Código Penal.
Delitos sexuales
Cada vez se registran una cantidad mayor de delitos sexuales a través de las redes electrónicas. Dentro de los delitos sexuales se incluyen el exhibicionismo, la provocación sexual, el acoso sexual, el abuso sexual, la corrupción de menores/incapacitados o la pornografía de menores. Su regulación viene dada en el Código Penal, en concreto en los artículos 181, 183.1, 183.bis, 184, 185, 186, 189.
Interferencia en los datos y en el sistema
Consiste en todos los ataques informáticos por parte de hackers en los cuales se daña el sistema informático del dispositivo o se interfieren los datos. Estos delitos están regulados en los artículos 163-167 y 625.1 de nuestro Código Penal.
Delitos contra la propiedad industrial e intelectual
Consiste en reproducir, plagiar, distribuir o comunicar una obra sin la autorización del titular del derecho y con el objetivo de lucrarse. Su regulación viene incluida en los artículos 270-277 y 623.5 de nuestro Código Penal.
Se añade un delito como es el delito contra la salud pública, regulado en los artículos 359-371 del Código Español. Aunque en 2018 no se hay registrado ningún caso, a raíz del coronavirus se ha incrementado de forma paulatina este delito, que consiste en la venta de estupefacientes o de medicamentos a través de Internet.
Consejos para prevenir un ciberataque
Según las estadísticas que se publican periódicamente por la Agencia Estatal de Protección de Datos, a través de su Sede Electrónica, se ha registrado un 48% más de ciberataques que el año pasado. Concretamente, y haciendo alusión al mes de febrero de 2020, han llegado 175 notificaciones de brechas de seguridad electrónica frente a 166 que se presentaron en enero de 2020. Cada mes ha ido aumentando debido a las circunstancias en las que nos encontramos.
Frente a estos delitos informáticos, la Agencia Estatal de Protección de Datos establece una serie de indicaciones con el objetivo de prevenir un ciberataque. Dichas indicaciones consisten en lo siguiente:
Un uso de contraseñas seguras y segundo factor de autenticación:
El Centro Criptológico Nacional establece una guía de seguridad sobre las normas de creación y uso de contraseñas. En resumen, establece una serie de consejos para generar unas contraseñas más seguras como puede ser una longitud mínima de 8 caracteres, la concatenación de varias palabras juntas (passphrases) con el objetivo de que la deducción no sea simple, que las contraseñas no estén compuestas de datos propios, que las mismas sean sustituidas en caso de que haya evidencia de que han sido comprometidas, etcétera.
Esta indicación constituye un factor muy importante, ya que muchos de los incidentes producidos en la actualidad es el robo masivo de contraseñas, a partir del cual acceden a tus datos personales, tus cuentas bancarias, redes sociales…
Copias de seguridad:
El artículo 32.1.c) RGDP hace referencia a la seguridad del tratamiento de datos personales, y en concreto a la capacidad de restaurar la disponibilidad y el acceso a los datos en caso de incidente físico o técnico.
Con ello, es primordial establecer en tus distintos dispositivos una copia de seguridad para que no pierdas tus datos en el supuesto de que estés involucrado en un ciberataque. Se debe establecer una política propia para realizar las copias de seguridad.
Sistemas actualizados:
Contar con los sistemas actualizados en todo momento origina tener una mayor seguridad, pues los fabricantes están en todo momento actualizando y mejorando la seguridad de nuestros dispositivos.
Exposición de servicios en Internet:
Es muy importante que las organizaciones definan una estricta política de servicios expuestos en Internet, para que no lleve a confusión.
Cifrados de dispositivos:
Dentro de esta indicación hay dos sub-apartados:
- Por una parte, el cifrado como medida básica regulada en el artículo 32 RGPD. Es importante que todos nuestros dispositivos, ya sean ordenadores portátiles, teléfonos móviles, tabletas o memorias USB tengan complementada la contraseña de acceso al sistema con el cifrado.
- Por otra parte, la minimización de datos en los dispositivos. Tener la menor cantidad de datos personales y procurar que estos datos estén el menor tiempo posible en un dispositivo, es una de las recomendaciones dadas por la AEPD para tener una mayor seguridad de nuestros datos.
En conclusión, en la situación en la que vivimos, en la que los ciber-ataques han aumentado en grandes cantidades debido al confinamiento, es necesario seguir ciertas pautas o consejos para prevenir los mismos o poder tener una seguridad en todos nuestros datos. Nuestra privacidad, y nuestra intimidad, son derechos fundamentales que no deben ser vulnerados y que debemos tratar de proteger.
Creación:
Elena Monzálvez Honorato. Ver más.