viernes, 24 de noviembre de 2017
logo economy journal
< ver número completo: Ciberseguridad
Carmen P. Flores

​“La lucha contra la delincuencia en el ciberespacio exige una intensa coordinación y colaboración entre todos los organismos e instituciones implicados en ello”

Directora de TEJ. Periodista

Es una mujer de fuertes convicciones, con un currículum profesional que para sí lo quisieran muchos compañeros de profesión. Desde 2011, es la Fiscal de la Sala Coordinadora Nacional de la actuación del Ministerio Fiscal español en materia de criminalidad informática. Anteriormente estuvo ligada a la Fiscalía General del Estado, como fiscal jefe de la Secretaría Técnica. Participó activamente en la puesta y funcionamiento de la red de Fiscales especialistas. Es una mujer enamorada de su trabajo, al que dedica muchas horas.


Fiscal elvira tejada


¿Qué se considera delito informático?


El concepto de Criminalidad Informática es, en sí mismo, impreciso porque la evolución constante de las herramientas tecnológicas y su uso generalizado por los ciudadanos hace surgir, continuamente y al hilo de esas circunstancias, nuevas situaciones merecedoras de sanción penal. Por ello, el concepto de criminalidad informática, no debe restringirse a un catálogo concreto y predeterminado de delitos sino referirlo, más bien, a una realidad criminal pluri-ofensiva y de carácter transversal con capacidad de incidir en múltiples bienes jurídicos de muy diversa naturaleza. Entre ellos algunos son de carácter personal como el honor, la intimidad o la libertad e indemnidad sexual de los menores -afectados en los delitos de pornografía infantil o childgrooming- otros de contenido económico -en el caso de los fraudes informáticos o de los ataques a las redes o a los sistemas de información- e incluso, en ocasiones, intereses colectivos o de dimensión supraindividual como ocurre en los supuestos en los que se utilizan las herramientas tecnológicas y particularmente Internet con finalidades terroristas o como medio de difusión de mensajes de odio, violencia o intimidación respecto de quienes son diferentes. Estamos, por tanto, ante ilícitos muy distintos entre sí pero en los que concurre, a modo de denominador común, una circunstancia determinante que es precisamente la relación existente entre la actividad criminal y las propias tecnologías de la información y la comunicación (en adelante TIC), bien sea porque estas constituyen el objeto del delito o bien porque son el medio a través del cual se lleva a efecto la actividad criminal.


En consecuencia no existe un criterio uniforme, internacionalmente asumido, de lo que debe entenderse por Criminalidad Informática, aunque ha de indicarse que la Convención sobre Cibercrimen del Consejo de Europa, publicada en Budapest en el año 2001 con la finalidad de establecer las bases de una política penal común frente a la Ciberdelincuencia, recoge en su capítulo II una primera delimitación de lo que ha de entenderse por tal categoría que concreta en las siguientes conductas delictivas:


  • Delitos contra la confidencialidad, la integridad y la disponibilidad de datos y sistemas informáticos, apartado que incluye los distintos tipos penales que sancionan los ataques a los sistemas de información.
  • Delitos Informáticos, apartado que incluye los delitos de falsificación informática y los de fraude informático.
  • Delitos relacionados con el contenido, apartado que incluye los delitos relacionados con la pornografía infantil
  • Delitos relacionados con infracciones de la propiedad intelectual y otros derechos afines.

Buena muestra de la evolución constante que mencionábamos anteriormente es el hecho de que este inicial catálogo fuera inmediatamente ampliado con la publicación, en el año 2003, del Protocolo Adicional al propio Convenio en el que se penalizan los actos de índole racista y/o xenófoba cometidos por medio de sistemas informáticos. También por esa misma razón son permanentes los esfuerzos que se realizan en el seno de la Convención actualizando y acomodando el texto de la misma a la propia variación de las situaciones que se van produciendo como consecuencia del desarrollo tecnológico.


Esta imprecisión en la delimitación del concepto de Criminalidad Informática explica el planteamiento de la Fiscalía General del Estado al definir el área de especialización constituida sobre esta materia en el Ministerio Fiscal. Así, la Instrucción 2/2011 sobre el Fiscal de Sala de Criminalidad Informática y las secciones de criminalidad informática de las Fiscalías enmarca el ámbito competencial de esta área de especialización sobre la base de los siguientes parámetros:


  • Delitos en los que el objeto de la actividad delictiva son los propios datos, sistemas informáticos o en general las TIC, como es el caso de los accesos ilegales a sistemas, los daños informáticos o los delitos contra los servicios de radiodifusión e interactivos.
  • Delitos que protegen diferentes bienes jurídicos, cuya característica es que la actividad delictiva se desarrolla habitualmente a través de las TIC. Tal es el caso de los delitos de estafa informática, el childgrooming, la pornografía infantil o los atentados contra la propiedad intelectual cometidos a través de los servicios de la sociedad de la información.
  • Cualquier otra clase de delitos cometidos a través de las TIC cuando dichas herramientas constituyan un elemento esencial en la planificación y desarrollo de la acción criminal y determinen un nivel de complejidad en la investigación que haga necesaria la intervención de especialistas en esa materia. En este apartado cabría incluir una diversidad de figuras delictivas tales como los delitos contra el honor y la intimidad de las personas, contra la libertad, el patrimonio, las falsedades, los crímenes de odio y en general cualquier comportamiento delictivo que reúna las características indicadas.

Como puede constarse, a partir de estos parámetros la Fiscalía General del Estado ha optado por un concepto “abierto” de ciberdelincuencia que permita adaptar las competencias del área de especialización a la propia evolución de esta forma de criminalidad.


¿La legislación española está al día para actuar contra los delincuentes informáticos?


En España se está trabajando activamente, junto con los restantes países de la UE, para hacer posible un uso seguro del ciberespacio en el que se encuentren debidamente salvaguardados los derechos y libertades de los ciudadanos y los legítimos intereses de los Estados. Buen ejemplo de ello es la aprobación en diciembre del año 2013 de nuestra Estrategia de Ciberseguridad Nacional que sigue los parámetros definidos en la Estrategia Europea sobre la misma materia y en la que se abordan tanto aspectos preventivos como de represión y sanción de las conductas que se hagan merecedoras de reproche penal.


Otros ejemplos del esfuerzo por adaptar la legislación nacional a los objetivos antes indicados son, sin duda, los trabajos en curso para acomodar nuestra Ley Orgánica de Protección de Datos al nuevo Reglamento Europeo 2016/679 de 27 de abril sobre esa misma materia o los relativos a la implementación en España de la Directiva (UE) 2016/1148 de 6 de julio cuyo objeto es reforzar la protección de las redes y sistemas de información.


En lo que se refiere a los aspectos relacionados con la investigación, persecución y sanción penal de los ilícitos vinculados al uso irregular de las TIC, son especialmente significativas las novedades legislativas que se llevaron a efecto en el año 2015. Así, ha de reseñarse la reforma del Código penal por las Leyes Orgánicas 1/2015 y 2/2015 de 30 de marzo que dieron nueva regulación, acorde con las necesidades actuales, a muchos de los delitos encuadrables en el ámbito de la ciberdelincuencia: delitos de pornografía infantil; delitos de acceso ilegal a sistemas y/o y de daños informáticos; delitos contra la intimidad personal; delitos contra la propiedad intelectual; delitos de terrorismo y crímenes de odio, entre otros.


También en el mismo año 2015 se operó una importante revisión de nuestra añeja ley de Enjuiciamiento Criminal una de cuyas consecuencias fue precisamente la regulación completa y detallada -por LO 13/2015 de 5 de octubre- de la utilización de las herramientas tecnológicas para el esclarecimiento de los delitos y la determinación de sus autores. Estas nuevas herramientas resultan extraordinariamente útiles frente a los ciberdelitos y el legislador ha sabido articular su operatividad como medio de investigación criminal respetando, al tiempo, las exigencias y garantías del Estado de Derecho.


En ambos casos las modificaciones que se han producido en el ordenamiento jurídico interno siguen las pautas y directrices de la normativa europea sobre la materia, concretamente de la Convención de Budapest antes citada y de las diversas Directivas dictadas en los últimos años en la Unión Europea.


¿Son necesarias más reformas legislativas?


Tal y como se ha indicado al contestar a la primera de las preguntas es evidente que la evolución constante de las tecnologías genera continuamente nuevas situaciones a las que, en muchas ocasiones, será necesario ofrecer respuestas legales. En consecuencia, la conveniencia de afrontar nuevas iniciativas legislativas va a ser permanente, tanto en nuestro país como en otros Estados.


Desde nuestro punto de vista la respuesta del Estado de Derecho ante estas situaciones que se van generando como consecuencia de los avances tecnológicos exige de un desarrollo legislativo ágil que vaya adaptando las normas jurídicas a una realidad incuestionablemente cambiante. A dicho fin resulta esencial que este proceso se sustente, en el ámbito interno, en la participación activa de quienes operan en los múltiples sectores implicados en ello, tanto de las Administraciones públicas, como del sector privado y con participación también de los ciudadanos porque, como se ha indicado, nos encontramos ante una realidad de carácter trasversal que afecta a muchos aspectos de la actividad social y económica.


A su vez y desde una visión transnacional, es también necesario un nivel adecuado de coordinación con otros Estados pues la ciberdelincuencia, en su planificación y ejecución, rebasa los límites territoriales nacionales. Ha de buscarse la aproximación de las legislaciones de los distintos países, de acuerdo con pautas y criterios internacionalmente asumidos para ir articulando ese necesario “lenguaje común” que potencie y facilite una estrecha cooperación entre las autoridades responsables de esta materia en los diversos territorios a fin de ofrecer soluciones comunes o, al menos coordinadas, ante un fenómeno delictivo de indiscutible carácter transnacional. En esta labor los organismos e instituciones internacionales con responsabilidad en la materia pueden tener igualmente un relevante papel.


En cualquier caso, es incuestionable que las iniciativas legislativas de carácter interno o aquellas que se adopten en marcos geográficos trasnacionales, así como las actuaciones estratégicas u operativas frente a la ciberdelincuencia han de tener como eje central el respeto a los derechos fundamentales y las libertades de las personas así como los principios y valores que informan nuestro orden jurídico y social, de tal forma que se encuentren plenamente adaptadas a los parámetros del Estado de Derecho.


¿Qué papel está desempeñando la red de Fiscales especialistas en Criminalidad Informática?


En primer término y con carácter general ha de recordarse que el Ministerio Fiscal, por disposición del art. 124 CE, tiene entre sus funciones la de promover la acción de la Justicia en defensa de la legalidad de los derechos de los ciudadanos y del interés general. Esta función se concreta en el proceso penal en el ejercicio de la acción penal frente a los delitos perseguibles de oficio y también en la defensa y protección de las víctimas de estos comportamientos.


En el año 2011 el Ministerio Fiscal español -siguiendo un planteamiento común a otros ámbitos de actividad- puso en funcionamiento éste área de especialización con la finalidad de ofrecer desde la Fiscalía una respuesta más específica y eficaz ante la criminalidad informática entendida en los términos antes indicados. Esta área de especialización se integra por una unidad central con sede en Madrid y los servicios territoriales constituidos en cada una de las provincias españolas y se compone actualmente por cerca de 150 Fiscales que asumen la tarea de impulsar las investigaciones e intervenir directamente y/o coordinar la actuación de la Fiscalía en los procesos por este tipo de delitos.


Una de las misiones principales de la Institución es la de potenciar y favorecer la uniformidad de criterio en la interpretación y aplicación de las normas como medio para garantizar la seguridad jurídica y la igualdad de todos los ciudadanos ante la ley y a ello se refiere el artículo 124 de la CE al consagrar la unidad de actuación como uno de los principios informadores del Ministerio Fiscal. Con esa finalidad, la Fiscalía trabaja como un gran equipo en el que la toma de posición ante las cuestiones jurídicas que se van planteando en el desarrollo de la actividad encomendada se realiza a partir del trabajo y la reflexión conjunta. Por ello una de las misiones más significativas de quienes integran esta área de especialidad es ir perfilando -a partir de la experiencia y los conocimientos adquiridos en el trabajo diario contra la ciberdelincuencia- esos criterios comunes que sirvan para reforzar ese principio de unidad de actuación antes mencionado. Dichos criterios de actuación, una vez asumidos por la Fiscalía General del Estado, son de público conocimiento para todos los ciudadanos y han de ser tenidos en cuenta por todos los Fiscales en el ejercicio de sus funciones.


Pero además esta actuación en equipo, a la que antes me refería, sirve también a otros objetivos. De un lado para la coordinación de investigaciones pues, frecuentemente, los hechos ilícitos ejecutados a través de internet ocasionan perjuicios a una pluralidad de personas en distintos lugares de España e, incluso, más allá de nuestras fronteras dando lugar a una pluralidad de investigaciones y/o de procedimientos judiciales referidos respectivamente a las diversas consecuencias de un mismo hecho criminal. La labor que realizamos es coordinar esas investigaciones procurando su acumulación, siempre que sea posible, en un único procedimiento para garantizar que la respuesta del Estado de Derecho ante dichos ilícitos resulte adecuada en atención a su gravedad y consecuencias.


Esta actuación especializada, y la intervención directa en estas investigaciones nos proporcionan también un conocimiento -apoyado en datos reales- de la incidencia de este fenómeno criminal, así como de su evolución en sus distintas manifestaciones tanto a nivel nacional como en cada uno los territorios del Estado. Dicha información, junto con nuestras sugerencias sobre futuras reformas legislativas en relación con ello, se recogen anualmente en la Memoria de la Fiscalía General del Estado que es trasladada tanto al Gobierno de la Nación como a los órganos legislativos para que puedan ser valoradas en la definición de las políticas criminales sobre esta materia.


Finalmente, es evidente que la especialización y el trabajo en equipo están favoreciendo y potenciando la colaboración con otros organismos e instituciones con responsabilidad en este campo, y en particular con las Fuerzas y Cuerpos de Seguridad cuya extraordinaria labor constituye uno de los apoyos esenciales en el desempeño de nuestra función. Pero también está facilitando el acercamiento a quienes son víctimas de estos comportamientos y en especial a los ciudadanos que pueden encontrar en la Fiscalía personas cualificadas y expertas cuya función es precisamente la de proteger sus intereses y, en general el interés de la sociedad.


En definitiva, la preparación específica de los integrantes de este grupo de Fiscales y su atención preferente y especializada en esta materia, con imparcialidad y sumisión plena a la Ley, han hecho de este área de especialización la “punta de lanza” en el desempeño de la función que corresponde al Ministerio Fiscal frente a esta forma de delincuencia y que se concreta en impulsar y dinamizar las investigaciones criminales y ejercitar -cuando se constaten indicios de la comisión de un hecho ilícito- la acciones penales procedentes contra quienes resulten responsables del delito, velando, al tiempo y muy especialmente, por la protección y defensa de los derechos e intereses de quienes se hayan visto perjudicados por la acción criminal.


¿Cuántos han sido los procedimientos por delitos informáticos en el 2016?


Según refleja la última Memoria de la Fiscalía General del Estado el número de procedimientos incoados por los órganos judiciales en 2016 por hechos ilícitos encuadrables en el ámbito de la criminalidad informática -tal y como anteriormente ha quedado delimitada- ascendió a 8.035, en todo el territorio del Estado. Como primera premisa hay que aclarar que esta cifra ha de diferir necesariamente de las estadísticas de los Cuerpos y Fuerzas de Seguridad dado que, tras la reforma del artículo 284 LECrim (Ley Ley de Enjuiciamiento Criminal) a finales del año 2015, las unidades policiales únicamente deben trasladar a los órganos judiciales o a la Fiscalía aquellas investigaciones con autor conocido o, al menos, susceptible de identificación. Esta circunstancia ha determinado que el volumen de expedientes judiciales por hechos de esta naturaleza se haya reducido considerablemente respecto de las anualidades precedentes.


Del total de estos procedimientos, el 61,35% -concretados en 4.930- lo fueron por conductas encuadrables genéricamente en el delito de estafa en sus diversas manifestaciones, tipologías delictivas que generan, año a año, el volumen más importante de investigaciones y en las que agrupamos una diversidad de manifestaciones defraudatorias, desde las más tradicionales basadas en el engaño de la víctima -sin duda facilitadas por la capacidad de difusión inherente al uso de las TIC- a las novedosas y siempre cambiantes posibilidades que ofrecen las herramientas tecnológicas para lograr un desplazamiento patrimonial no consentido, en perjuicio de otro, mediante manipulaciones informáticas o artificios de similar naturaleza.


Sin duda tiene también una importancia significativa el número de procesos judiciales incoados por delitos contra la libertad y seguridad de las personas, delitos de amenazas, coacciones o acoso, cometidos a través de estas tecnologías que en el año 2016 sumaron 1.120 incoaciones, casi un 14% del total de las mismas. Y es también relevante la cifra correspondiente a las investigaciones por hechos ilícitos que atentan, a través de las TIC, contra la libertad e indemnidad sexual de los menores, que dieron lugar en el año 2016 a 779 expedientes, un 9,70% del total de los iniciados por ilícitos vinculados al uso de las TIC. En uno y otro caso se trata de conductas especialmente graves dado que afectan a bienes jurídicos personales y ponen en riesgo el libre ejercicio de los derechos y libertades de los ciudadanos.


También merecen una especial mención los procesos por actividades delictivas vinculadas a ataques a los sistemas de información que generaron el pasado año 682 nuevos expedientes -un 8,48% del total-. Esta cifra resulta muy reducida en contraste con los datos que se publican oficialmente sobre incidentes de seguridad. Sin perjuicio de dejar constancia que no todos esos incidentes cumplen los requisitos necesarios para ser considerados como delito, el dato obtenido da cuenta de que una buena parte de dichas actividades delictivas quedan ocultas a causa, esencialmente, de la falta de denuncia de quienes resultan perjudicados por estos ataques.


Otros datos de interés a estos efectos son los 54 procedimientos incoados para investigar delitos contra la propiedad intelectual cometidos a través de las TIC o los 99 que tuvieron por objeto conductas en las que se utilizaron dichas herramientas para la difusión del discurso del odio.


¿Qué importancia da usted a la unificación de las técnicas de valoración de los distintos cuerpos para que no haya disfunciones?


La lucha contra la delincuencia en el ciberespacio exige, sin lugar a duda, de una intensa coordinación y colaboración entre todos los organismos e instituciones implicados en ello. Si, como ya hemos indicado, se está trabajando intensamente entre los distintos países para lograr una estrategia y normativa común con el objetivo de facilitar el trabajo conjunto frente a estas actividades ilícitas cuya transnacionalidad es evidente, ¡cuánto más ha de buscarse, en el ámbito interno, una efectiva colaboración entre los distintos organismos e instituciones implicados en esta materia!


La rápida evolución en las manifestaciones criminales del uso irregular de las tecnologías; su incidencia en una diversidad de bienes jurídicos; la complejidad que entraña su investigación y la dispersión territorial inherente a las actuaciones que se desarrollan en el ciberespacio, hace absolutamente imprescindible esta unión de esfuerzos para estar en condiciones de ofrecer respuestas efectivas ante esta nueva forma de delincuencia.


La Fiscalía ha asumido plenamente este planteamiento y por ello, desde la constitución de la red de Fiscales especialistas, se han articulado mecanismos de trabajo y comunicación permanente con los distintos cuerpos policiales. De hecho, desde el año 2014 contamos en la propia sede de la Fiscalía con sendas oficinas de enlace con las unidades expertas en investigación tecnológica del Cuerpo Nacional de Policía y de la Guardia Civil, al tiempo que mantenemos asiduos y estrechos contactos con los especialistas de los cuerpos policiales de las CCAA. La colaboración así articulada no alcanza únicamente al análisis y valoración de investigaciones concretas sino también a la búsqueda conjunta de soluciones -a partir del intercambio de conocimientos técnicos y jurídicos- a las cuestiones que se van suscitando en la aplicación de los nuevos tipos penales o en la utilización de las herramientas tecnológicas para la investigación criminal con el objetivo, en todo caso, de mejorar nuestra eficacia frente a la ciberdelincuencia respetando, al tiempo, los principios y garantías inherentes al Estado de Derecho.

Anterior
Siguiente

THE ECONOMY JOURNAL

Ronda Universitat 12, 7ª Planta -08007 Barcelona
Tlf (34) 93 301 05 12
Inscrita en el Registro Mercantil de Barcelona al tomo 39.480,
folio 12, hoja B347324, Inscripcion 1

THE ECONOMY JOURNAL ALL RIGHTS RESERVED

THE ECONOMY JOURNAL

Ronda Universitat 12, 7ª Planta -08007 Barcelona
Tlf (34) 93 301 05 12
Inscrita en el Registro Mercantil de Barcelona al tomo 39.480,
folio 12, hoja B347324, Inscripcion 1

THE ECONOMY JOURNAL ALL RIGHTS RESERVED