Internet se ha consolidado como pieza estructural de la Sociedad de la Información y desempeña un papel crucial en el desarrollo económico y social. La popularización de la Red a escala global ha permitido la creación del «ciberespacio virtual», tal y como lo concibiera el autor que acuñó tal término, William GIBSON, al haberse configurado de forma paralela al mundo físico un espacio comunicativo e interactivo que, especialmente en la última década del siglo XX, ha modificado las relaciones económicas, políticas, sociales y, muy especialmente, las personales.
Lo anterior conduce a que, en casi todos los ámbitos de la vida, se dependa, de forma muy intensa, de las Tecnologías de la Información y la Comunicación (las TIC), que integran un concepto amplio, abierto y dinámico, que engloba todos los elementos y sistemas utilizados en la actualidad para el tratamiento de la información, su intercambio y comunicación en la sociedad del milenio digital. Y a medida que las redes de comunicación se hacen más convergentes y prestan mayores servicios, aumenta, de forma pareja, su vulnerabilidad, de modo que ambos factores –dependencia y vulnerabilidad– se han ido incrementando progresivamente desde los años 90. Por tanto, se trata de una tendencia que implica numerosas ventajas pero que también va acompañada de nuevos riesgos.
En general, los riesgos generados por Internet pueden reconducirse a dos grandes categorías.
En primer lugar, las amenazas sobre bienes jurídicos tradicionales cuya peculiaridad deriva del empleo de las nuevas tecnologías. Así, por ejemplo, en la protección de la intimidad, los peligros derivados de la utilización de programas espía (sniffers), la monitorización digital (cookies, spyware), etc.; en el caso del patrimonio, de las técnicas de suplantación de identidad (phishing o pharming); en los supuestos de pornografía infantil, las nuevas formas de producción y distribución de material a través del uso de webcams, smartphones, plataformas P2P, etc.; y, por último, en la tutela de los derechos de propiedad intelectual, el especial impacto que ha tenido en los mismos la utilización de las plataformas P2P, etc.
En segundo lugar, los riesgos que pesan sobre las propias infraestructuras electrónicas cuando son atacadas con el objetivo de alterar o impedir el normal funcionamiento de los sistemas de información. Estos incidentes suelen ejemplificarse en conductas como el acceso no autorizado, la difusión de programas informáticos perjudiciales –en sus múltiples modalidades de virus, bombas lógicas, caballos de troya, gusanos o ransomware– y los ataques intencionados de denegación de servicio (DoS), que perturban los servicios ofrecidos por Internet y pueden causar daños a las entidades que cuentan con un portal propio desde el cual realizan operaciones con sus clientes y usuarios, o paralizar infraestructuras críticas de un Estado.
De este modo, en el momento presente asistimos a un momento álgido de la criminalidad en el ciberespacio, tanto en sentido cuantitativo dado el creciente uso de Internet en todo el mundo y por todo el mundo, como cualitativo al aparecer nuevas formas de delincuencia relacionadas con los nuevos servicios y usos surgidos en el ecosistema digital.
A efectos terminológicos, y aunque el neologismo cibercrimen se ha considerado una expresión conceptualmente poco afortunada por parte de la doctrina, tanto éste como el de ciberdelincuencia ejemplifican las consecuencias que se derivan de la peculiaridad que constituye Internet como medio de comisión del hecho delictivo, y que ofrece contornos singulares y problemas propios, como por ejemplo la dificultad de determinar el lugar de comisión de tales ilícitos, indispensable para la determinación de la jurisdicción y competencia penal para su enjuiciamiento y aplicación de la correspondiente ley penal, los problemas para la localización y obtención de las pruebas de tales hechos delictivos, la insuficiente regulación legal de los ilícitos que pueden realizarse a través de la Red o de las diligencias procesales de investigación aplicables para el descubrimiento de los mismos –normativa igualmente desbordada por el imparable avance de las innovaciones tecnológicas–, o, en fin, la significativa afectación que la investigación policial en Internet tiene sobre los derechos fundamentales de los ciudadanos.
En «Ciberdelitos. Amenazas criminales del ciberespacio» (Editorial Reus, 2017) he pretendido ofrecer una visión global y práctica de este fenómeno criminal, teniendo en cuenta los cambios introducidos en el Código Penal mediante su última reforma en 2015, así como la más reciente jurisprudencia. La concienciación social y formación en esta materia son capitales a fin de frenar el aumento exponencial que, año tras año, experimenta la ciberdelincuencia, tanto en el número de ataques como en la diversidad de los mismos.
Last, but not least, las empresas y demás personas jurídicas tampoco pueden desdeñar este fenómeno, ya que los ciberdelitos están incluidos dentro del ámbito de aplicación del compliance penal. No hacerlo no sólo pone en riesgo la efectividad del cumplimiento normativo, sino que la persona jurídica no podrá quedar exenta en el caso de que se cometa un delito en su seno que comprometa su responsabilidad penal.
Moisés Barrio Andrés es Letrado del Consejo de Estado. Doctor en Derecho. Profesor de Derecho de Internet. Abogado.
