La llegada de las nuevas tecnologías está aumentando los ciberdelitos que se perpetran en la red. Con ello, los teóricos y profesionales discuten sobre la viabilidad de la investigación y la persecución judicial de la criminalidad en la red. En este análisis hablamos sobre las dificultades que afronta los juzgados y los centros de investigación sobre la delincuencia informática.
Uno de los fines del Derecho Penal es el de la protección de los bienes jurídicos más importantes de una sociedad. Para ello, se prevé la existencia de normas primarias dirigidas al ciudadano y normas secundarias dirigidas al juez que, al tener carácter imperativo, ordenan la imposición de una pena. Ese castigo a su vez, tendrá un fin en sí mismo que puede relacionarse con la prevención general, que se dirige a la colectividad y pretende limitar la actitud interna del ciudadano.
Este contexto permite comprender la relevancia del Derecho Penal a la hora de abordar aquellas conductas típicas, antijurídicas y culpables que afectan al correcto desarrollo de la sociedad; conductas que, en la actualidad han desplazado su preparación y ejecución al ciberespacio, denominándose ciberdelitos, y que representan un problema. Estos tienen una especial dificultad para su detección y persecución, entre otros motivos, por el anonimato, la insuficiente concienciación de los usuarios para mantener unas medidas preventivas de seguridad, o incluso el carácter transnacional de determinadas conductas delictivas.
¿Qué se entiende por ciberdelito?
Pero, ¿qué se entiende por ciberdelitos? Esta pregunta es fundamental, puesto que son relativamente recientes y muy pocas las personas que conocen su definición y clasificación. El término original de ciberdelito se le atribuye a Jaishankar, padre fundador de la cibercriminología, autor que considera, con carácter general, el estudio de aquellos delitos que ocurren en el ciberespacio y que su impacto se da en el espacio físico. En tal sentido, se entiende por ciberdelitos o delitos informáticos, aquellas actividades ilegales en las que intervienen los medios electrónicos y las nuevas tecnologías.
Dentro de este concepto, una de sus clasificaciones establece que existen dos clases, por un lado, los delitos tradicionales concretados en la sociedad virtual mediante las TIC’s, por ejemplo, las estafas, los chantajes; y, por otro lado, los nuevos delitos que se llevan a cabo desde la red, de modo, de modo electrónico y atentan contra la confidencialidad, integridad y disponibilidad de información, por ejemplo, delitos sobre datos personales o ciberterrorismo.
En otro orden de cosas, la doctrina desplaza a los ciberdelitos del campo patrimonial. Por tanto, ya no es el único ámbito que se analiza, debido a que con el desarrollo de la web se ha convertido el ciberespacio en un campo de intercomunicación social en el que se comenten los denominados ciberdelitos sociales. Estos últimos están relacionados con la libertad e indemnidad sexual, el honor, la libertad o la libertad, e incluso, según la doctrina, pueden llegar a afectar la salud o vida de las personas.
Te puede interesar: Qué es el cibercrimen y cuáles son los ciberdelitos más frecuentes
Cómo se persiguen los ciberdelitos
Ahora bien, más allá de la doctrina, en la práctica, los ciberdelitos no han dejado ni dejarán de ser de preocupación de los Estados y la comunidad internacional. Según la Agencia de la Unión Europea para la Ciberseguridad —ENISA, por sus siglas en inglés—, los sectores más atacados entre junio de 2021 y junio de 2022 fueron la administración del Estado, con el 24% de incidentes reportados, los servicios digitales, con el 13% de incidentes, el público general –12,4% de incidentes—, los servicios –11,8 %—, el financiero –8,6%— y el sanitario –7,2%—. Frente a esta situación, para hacer frente a la falta de tipificación, a la poca persecución y a la defectuosa respuesta ante estas conductas se articulan instrumentos y mecanismos que garantizan una cooperación judicial penal entre los Estados.
Actualmente, esta lucha contra la delincuencia informática se desarrolla en el marco de la Estrategia de Europol que permite crear un ciberespacio abierto y seguro que genera entre los ciudadanos una mayor confianza en las herramientas y servicios digitales. En este sentido, según informa el Consejo de la Unión Europea los dirigentes de la Unión Europea pidieron que se mejorará la capacidad de la UE para que, entre otros temas, se garantice el correcto accionar del poder judicial y policial frente a esta clase de delitos.
Te puede interesar: ¿Qué hay detrás del ciberataque en el Hospital Clínic de Barcelona?
Esta exigencia de 2020 admite la existencia de obstáculos teóricos y prácticos en la adecuada investigación, persecución y judicialización de los ciberdelitos; obstáculos que aun en la actualidad siguen presentes. Sin embargo, la Unión Europea ha reforzado sus medidas contra la ciberdelincuencia persiguiendo a los ciberdelincuentes que ofrecen servicios delictivos especializados por internet.
No cabe duda que el trabajo de los Estados miembros de la Unión Europea en la lucha contra los ciberdelitos ha sido muy productivo. Entre las actividades realizadas se encuentra la presentación de una nueva Estrategia de Ciberseguridad de la Unión Europea, misma que tiene como objetivo reforzar la resiliencia frente a las ciberamenazas y garantizar que todos los ciudadanos y empresas puedan beneficiarse de servicios y herramientas digitales seguras y fiables. Adicionalmente, gracias a la implementación de instrumentos normativos, como el Convenio de Budapest y sus protocolos se pretende que cada uno de los Estados, sean miembros o no de la Unión Europea, adopten medidas para mejor la seguridad de los ciudadanos.
Las dificultades en la persecución de los ciberdelitos
Sin embargo, a pesar de los grandes avances de la comunidad internacional, aún queda mucho por trabajar con respecto a ciertos hechos puntuales, como la dificultad en la persecución de los delitos informáticos. La principal traba reside en el funcionamiento de los sistemas informáticos y en la estructura de Internet, ya que se trata de una estructura mundial con canales digitales que dificultan el control fronterizo, se favorece el alto nivel de opacidad de las conexiones y el anonimato de los internautas, y de momento existe una generalizada libertad normativa y lagunas legales.
En lo que respecta a la imposibilidad de persecución de los delitos informáticos se considera que esto se relaciona, entre otros aspectos, con las particularidades de la jurisdicción penal que tiene que ver con la legitimación, el procedimiento adecuado y las diligencias de instrucción. No obstante, dentro del análisis de esta problemática se abordará la investigación de los ciberdelitos específicamente lo que respecta a la prueba electrónica, tema que se pretende abordar en las siguientes líneas.
Las pruebas electrónicas en la persecución de los ciberdelitos
Es imprescindible conceptualizar qué se considera como pruebas electrónicas. Según el Consejo de la Unión Europea son: los datos electrónicos que se utilizan para investigar y enjuiciar delitos, entre ellas cabe citar, en particular: mensajes de correo electrónico, los mensajes de texto o los contenidos procedentes de aplicaciones de mensajería, contenido audiovisual y la información sobre la cuenta en línea del usuario.
En un primer acercamiento es oportuno dejar por sentado que, el Consejo Europeo entiende que un acceso efectivo a las pruebas electrónicas es fundamental para la lucha contra la delincuencia grave, y que al mismo tiempo, debe asegurarse la disponibilidad de los datos.
Además, esta premisa se afirma en el preámbulo y articulado del Convenio de Budapest, donde se señala como una de las preocupaciones el riesgo que las pruebas relativas a los delitos sean almacenadas y transmitidas por medio de las redes informáticas. Así mismo, se ratifica que el Convenio antes señalado pretende dorar de más eficacia a las investigaciones y los procedimientos penales y facilitar la obtención de pruebas electrónicas de los delitos.
Te puede interesar: Web 3.0: ¿Cómo afrontar los retos y amenazas de una tecnología para la que no estamos preparados?
En lo que respecta a la obtención de pruebas electrónicas para las investigaciones y los procedimientos relativos a los ciberdelitos, la comunidad internacional establece la necesidad de la cooperación internacional mediante la implementación y aplicación de los instrumentos internacionales en materia penal que se complementen de forma uniforme con el derecho interno de los Estados miembro.
No obstante, esta no es una tarea fácil, y en realidad resulta ser un proceso largo y complicado para las autoridades. Así se materializa en el Artículo 35 del instrumento internacional previamente citado, donde se establece como obligación de los Estados parte la designación de un “punto de contacto” disponible 24 horas y los 7 días de la semana, para la prestación de ayuda para los fines investigativos y para la obtención de pruebas electrónicas.
Un ejemplo de estos “Puntos de Contacto” en España es la Brigada Central de Investigación Tecnológica de la Policía Nacional del Gobierno de España, que se encarga de la investigación y persecución del ciberdelito en el ámbito nacional y transnacional; entre sus actividades, se encuentra la obtención de pruebas y la persecución de delincuentes para ponerlos a disposición judicial.
Las dificultades y soluciones en la investigación de los ciberdelitos
Es evidente que los Estados deben tomar las medidas idóneas y rápidas que permitan recopilar y preservar las pruebas digitales para su posterior uso en los procesos penales, esto, considerando que, muchas veces la investigación no puede ser en tiempo real y es posible que estas pruebas sean efímeras y que, por su naturaleza, sean modificadas o eliminadas. Para ello, no bastará solo con la creación de los “puntos de contacto”, sino que estos deben ser especializados y, por tanto, integrados por personas capacitadas en cibercrímenes y con conocimiento amplio de la materia.
Lo señalado en el párrafo precedente se relaciona con la necesidad de reglamentar lo relativo a la prueba con el fin de evitar inconvenientes dentro del respectivo proceso penal.
En este contexto, la Fiscalía General del Estado de Ecuador ha señalado las deficiencias existentes en el país que deben ser corregidas por nuestros ordenamientos procesales, que, en resumen son:
- El desconocimiento de los agentes de la policía judicial y la fiscalía en cuanto a la obtención o recuperación estándar, aducción, aseguramiento y exhibición de la evidencia digital, es decir, deficiencia en el cumplimiento de la cadena de custodia.
- La falta de programas metodológicos que permitan planificar adecuadamente el diseño de búsqueda, recolección, obtención, preservación de la prueba digital.
- La falta de iniciativas y desarrollo en legal tech por parte de las entidades del Estado.
- Las malas prácticas al momento de producir prueba en el proceso.
- La rotación de funcionarios judiciales que provocan discontinuidad y dispersión en injustificada en las distintas investigaciones judiciales.
Como ejemplo de lo que respecta al proceso investigativo y por ende a la obtención de prueba, se plantea dentro de este texto, el caso del Hacker Alcasec, quien accedió a datos de 575.186 contribuyentes a través de las claves de dos funcionarios de justicia.
Te puede interesar: La ciberdelicuencia, la principal preocupación de la policía a nivel mundial
Dentro del proceso, el Juez ordenó la prisión preventiva por el presunto delito continuado de revelación de secretos, para la solicitud de la medida cautelar, se consideró la posibilidad de destrucción de pruebas existentes contra él y la posible manipulación de repositorios informáticos en donde se encuentran depositados los datos objetos de la actividad delictiva. En este sentido, con el fin de precautelar los medios probatorios y la validez del proceso, el Juez de Instrucción, incoó las diligencias respectivas como el registro remoto de los equipos informáticos.
El futuro de la persecución e investigación de los ciberdelitos
En conclusión, los ciberdelitos, en sentido amplio, constituyen un nuevo y peligroso paradigma de criminalidad, porque no solo se han convertido en nuevos riesgos sociales, sino que, también han incidido en el ámbito jurídico, por ejemplo, en la teoría del delito, el proceso penal y el ejercicio profesional. Esto invita a todos, no solo a los juristas, a replantear las estructuras fundamentales de la investigación procesal, porque es evidente que las técnicas tradicionales de investigación se han tornado en insuficientes en la práctica, lo cual puede provocar, no solo inseguridad jurídica, sino lagunas de punibilidad.
En la práctica, es más difícil acceder a las pruebas digitales, no solo por su naturaleza, como ya se señaló, sino por la falta de legislación interna en los países parte. En lo que respecta a los países de la Unión Europea, se han presentado dos propuestas normativas, que pretenden facilitar y agilizar las solicitudes de acceso mediante la solicitud directa al proveedor que preste servicios en la UE, de tal manera que ya no sería necesario pasar por las autoridades del otro Estado.
Artículo de Johanna Vélez Mosquera editado por:
Soraya Aybar Laafou. Editora y analista especializada en África en LISA News. Politóloga y periodista interesada en los derechos humanos, la geopolítica y los procesos migratorios. Me apasionan las Relaciones Internacionales y observo con especial interés al continente africano. Soy directora de África Mundi, el primer medio de análisis sobre África en castellano.
Te puede interesar:
