El rápido crecimiento de las cifras de delitos informáticos en los últimos tiempos es un reflejo de la incorporación de las nuevas tecnologías en la sociedad, y hace necesaria una respuesta adecuada por parte del Código Penal.
Sucesos como el ataque informático al Hospital Clínic de Barcelona a través de ‘ransomware’, que ha tenido como resultado el secuestro de los datos de miles de pacientes del centro, han puesto el foco en la transformación que están experimentando los medios de comisión de los delitos, ya que los delincuentes están utilizando cada vez más las nuevas tecnologías y las oportunidades que les brindan las Redes Sociales para delinquir.
La función del derecho penal es la protección de los bienes jurídicos fundamentales del ciudadano y de la sociedad, y para garantizar su efectividad debe adaptarse a las nuevas necesidades surgidas de la evolución de la sociedad. Dicho en otras palabras, el derecho penal debe analizar la evolución de la sociedad civil y responder a las nuevas necesidades de protección, por lo que ante las nuevas amenazas que puedan surgir se hace necesario que este actúe, si bien esta actuación debe ser siempre conforme a sus principios estructurales, y en especial al principio de última ratio, por el cual el derecho penal únicamente debe utilizarse para responder a los ataques más graves contra los bienes jurídicos protegidos, y siempre que no pueda recurrirse a otros medios de protección menos invasivos.
Cuando hablamos de’ cibercrímenes’, ‘ciberdelitos’ o ’delitos informáticos’ no nos referimos a una serie de delitos homogéneos entre sí, ni en cuanto al bien jurídico protegido, ni en cuanto a su forma de comisión, ni en cuanto a su sujeto activo o pasivo. Se trata más bien de una pluralidad de delitos cuya nota común es su vinculación con las nuevas tecnologías, tanto si el medio utilizado para su comisión es cibernético como si el ataque se dirige contra un ordenador, o cualquier nueva tecnología.
A nivel internacional, se han aprobado diversas normas, surgidas de la necesidad de regular este fenómeno a escala global, debido precisamente a que este tipo de delitos, por definición, tienen un marcado componente internacional. Entre estas normas, destaca por su relevancia el Convenio sobre la Ciberdelincuencia, hecho en Budapest el 23 de noviembre de 2001.
Por otra parte, a nivel interno los distintos países han optado por combatir este tipo de delitos utilizando distintas estrategias: bien a través de la aprobación de leyes penales especiales o bien tipificando los nuevos delitos dentro el código penal de cada país.
Este último sería el caso de España, que, aunque no recoge los delitos informáticos en un título específico, regula tipos penales para conductas ya tipificadas, cuando concurre algún elemento informático.
Aunque hay varias clasificaciones posibles de los delitos informáticos, la clasificación más extendida es la ya recogida en el citado Convenio de Budapest:
- Delitos contra la confidencialidad, integridad y disponibilidad de datos o sistemas informáticos
- Delitos asociados a la informática
- Delitos de contenido
- Delitos relativos a las infracciones contra la Propiedad intelectual y derechos conexos
A pesar de la regulación anterior, las cifras de crecimiento de los delitos informáticos crecen cada año y por ello, pone de manifiesto por un lado la insuficiencia de los medios utilizados hasta la fecha, tanto a nivel nacional como internacional, y por otro una necesidad de enfocar de forma distinta esta nueva realidad, incrementando la cooperación internacional para combatir este tipo de crímenes, de componente global, fomentando la formación en nuevas tecnologías de jueces, abogados, y en general de todos los operadores jurídicos, a fin de mejorar la capacidad de comprensión y reacción de dichos operadores ante el previsible crecimiento de este tipo de delitos, de forma paralela a la progresiva evolución de las nuevas tecnologías y a su incorporación cada vez mayor en la sociedad.
Todo esto presentará nuevos y crecientes retos para el derecho penal, ya que este se verá obligado a evolucionar a un ritmo creciente, paralelo al de la sociedad, para evitar quedar desfasado y poder proteger debidamente a ciudadanos y empresas.