Delitos informáticos en hispano-América y su significación en el derecho penal colombiano
65
0
0
Texto completo
(2) D ELITOS INFORMÁTICOS EN HIS PANO -A MÉRICA Y SU SIGN IFICACIÓN EN EL D ERECHO PENA L CO LO MBIANO. JUAN MIG UEL C ALDERÓ N G ALLÓ N. Monografía de grado. Director Ricardo Posada Maya. Universidad de los Andes Fa cultad de Derecho Bogotá, 2006.. 2.
(3) TAB LA DE CON TENIDO. 1. INTRODUCCI ON 4 1.1 PLANTEAMIENTO DEL PROBLEMA 4 1.2 HI STORIA DEL I NTERNET. 5 1.3 APARI CI ÓN DE LOS DELITOS INFORMÁTI COS EN EL PANORAM A INTERNACIONAL. 7 1.4 DERECHO PENAL Y LA SOCI EDAD. 8 2. CONSI DERACIONES 13 2.1 ¿QUÉ ES UN DELITO INFORMÁTICO Y EN QUE CONSI STE? 13 2.2 ¿CUÁLES SON LOS DELITOS INFORMÁTICOS QUE EXI STEN ACTUALMENTE? 17 2.3 DELITOS I NFORMÁTI COS Y SU CLASIFI CACI ÓN 18 2.3.1 Delitos Inform áticos que atentan contra la confidencialidad. 21 2.3.2 Delitos Inform áticos que atentan contra la integridad 21 2.3.3 Delitos Inform áticos que atentan contra la disponibilidad. 22 2.4 LA I NFORMACI ÓN COMO UN BIEN JURÍ DI CO 22 3. ACTUALIDAD MUNDIAL 26 3.1 ESTADOS UNI DOS 26 3.2 LEGI SLACI ÓN LATINO AMERI CANA 31 3.2.1 México. 31 3.2.2 Ar gentina 34 3.2.3 Chile 36 3.2.4 Venezuela 37 3.3 LEGI SLACI ÓN EUROPEA 39 3.3.1 Españ a 40 3.4 INTERP RETACI ÓN DE LA LEGI SLACIÓN MUNDIAL EXI STENTE. 42 4. DELITOS INFORMÁTI COS EN EL MARCO LEGAL COLOMBIANO 44 4.1 DELITO DE DE DAÑOS. 45 4.2) USO I NDEBIDO DE I NFORMACI ÓN PRI VILEGI ADA Y REVELACI ÓN DE SECRETOS. 46 4.3 DELITOS QUE ATENTAN CONTRA LA CONFIDENCI ALI DAD DE LA I NFORMACI ÓN EN COLOMBI A. 48 4.4 DELITOS QUE ATENTAN CONTRA LA INTEGRIDAD DE LA INFORMACI ÓN. 52 4.5) DELITOS QUE ATENTAN CONTRA LA DI SPONI BILIDAD DE LA INFORMACI ÓN. 54 5. CONCLUSI ONES 57 BI BLI OGRAFÍA 61. 3.
(4) 1. 1.1. INTRODUCCION. PLANTEAMIEN TO DEL PRO BLEMA. Actualmente vivimos en una sociedad don de el ser h umano ha creado una dep en dencia h acia la tecnolo gía. Tal es el caso de la relación con los m edios de comunicación y sus diversos mo dos, uno de los cuales y tal vez el más revolucion ario es la Internet. Esta dependencia h a incidido en la vida pr ivada y laboral de las personas, de las empresas y los Go biernos, de modo tal que en n uestros tiempos es una h erram ienta in dispen sable de trabajo y com unicación.. Sin em bar go se pr esenta un pro blem a cuan do la Internet se usa, no para serv ir com o un medio de com unicación y de inform ación, sino para hacer el m al; por ejem plo: cuando se in gresa a la base de datos privada de una per sona sin su autorización, o cuando se hace lo mismo pero con bases de datos de compañías o de entidades de un Estado, entre otros varios hecho s reprochables que no son apro bados por la sociedad. Nos encontramos ante el tem a de los Delitos Informáticos y su r egulación por parte de los Estado s. Es el momento en el cual la inform ación que poseen lo s particulares y los Go bierno s em pieza a ser descubierta, m anipulada e in utilizada por terceros sin la autorización de su titular a través de com putadoras.. Precisamente esto es lo que el der echo comparado y la doctrina internacion al reconocen como objeto de la protección en lo s delitos informáticos, es decir, debe existir la protección de la confidencialidad, la integridad y la disponibilidad de la inform ación.. Por lo tanto, el objeto de este trabajo es saber si la regulación de tipo penal en temas de inform ática que existe en Colom bia cumple con la protección adecuada de la. 4.
(5) inform ación en su confidencialidad, integridad y disponibilidad, o no. En caso de ser negativa esta r ep uesta se propon dr á un marco legal bajo el cual quede protegida la inform ación en su integridad. Para llegar a una respuesta clara y ar gum entada de este problema se harán unas consideraciones prev ias, en las cuales se verá cuáles son los Delitos Inform áticos y contra qué bienes jur ídico s atentan, para luego hacer un est udio comparado con el fin de an alizar las legislaciones de los países extranjeros; y finalmente estudiar cóm o se encuentra hoy del marco penal colom biano.. 1.2. HISTO RIA DEL INTERNET.. Todo inició en lo s años sesenta del siglo XX, cuan do el Gobierno de Estado s Unido s “desarrolló un sistema de comunicaciones a tra vés de la interconexión de computadores en una red descen tra lizada. Com o instrumento de d efen sa na cional, la descentralización de la red tenía como fin que si uno de lo s nodo s de la red, por cualquier razón era destru ido o inhab ilitado, la in form ación podría en ruta rse y dirigirse por otro s caminos o vía s electrónicos” 1. Este hecho se m aterializó en el año de 1969, cuando se realizó un proyecto experim ental llam ado “ARP ANET”. Su nombre viene de la agencia Adv anced Research Project Agency 2, quien f ue su creador.. Posteriorm ente, en 1974, sur gió el Protocolo de Transmisión y Control por Internet (TCP-IP).Este protocolo es “a manera de resumen, la serie de reglas que nos 1 PEÑA VALE NZUELA , D aniel. @ spectos Legal es de Internet y d el Comercio Electrónico . Bogotá: Dupre, 2001. P. 16. 2 ROD RÍGUE Z TURRIAGO, O mar y ROD RÍGUE Z TURRIAGO, Marí a Consuelo . Control de contenidos en el Int ernet: Una r ealidad que pued e ser vista como una amenaza . Revista de Derecho , Co muni caciones y Nuev as Tecnologías d el Centro de Investigaciones Sociojurídicas de la Facultad d e Derecho de l a Universidad de los Andes . Bogotá: Uni andes, Abril de 2005 P. 19. 5.
(6) permiten el intercam bio de información (datos, archivo s) a nivel loca l y global entre computadoras. Aunque el funcionam iento es un poco más complejo, no es necesario que se conozca con gran profundidad, los cuales permiten la intercon exión de diversa s tecnolog ías, apa rato s físico s y p rogram as de o rdenador” 3. Luego, en la década de lo s ochentas, la National Science Foun dation 4 tuvo la idea de interconectar las com putadoras y bases de datos ex istentes de varias univ ersidades y centros de inv estigación, con fines académicos y científico s 5.. Finalm ente, en los años noventa la Internet hizo su incur sión en el mercado, de tal manera que lo s particulares empezaron a tener acceso a este medio de comunicación y obtuvieron provecho del m ism o. Esto ocurrió por m edio de la World W ide Web (o sim plemente Web), que representa la parte interactiva y gráfica de Internet, de manera tal que perm ite la presentación de manera organizada de la inform ación en Internet.. Actualmente la Internet se entiende como una gran red por m edio de la cual se interconectan varios com putador es y tam bién r edes de com putadores, por lo cual se le conoce como una red de redes. Así se lo gra compartir con los demás usuario s lo que se desee. Esto se lo gra mediante el protocolo de Internet (TCP/IP) del que y a se habló.. Dentro de lo s servicios que se encuentran en Internet están el de em ail, lo s mailin g lists, el Internet Relay Chat y el World Wide W eb, este últim o es el servicio de páginas Web que están en dif erentes comp utadoras y que alber gan un número indeterminado de inform ación en todo tipo de ar chivos 6.. 3. SAAVEDRA, Karina. ¿Qué es un protocolo TCP/IP? Disponible [ON LINE]. En site <http://microasist.co m.mx/noticias/wn/ksown2307.shtml >. 4 Para saber más de esta institución se puede ingres ar a http://www.ns f.gov 5 PEÑA VALEN ZUE LA, OP. Cit., P. 17 6 La población esti mada que hace uso de la Internet a treinta y uno (31 ) de enero d e 2006 es de SEIS MIL CUATROCIEN TOS NO VEN TA Y NUE VE MILLONE S SE ISCIEN TOS NO VEN TA Y SIETE MIL (6.499’690.000) personas. El nivel porcentaj e de la población que hace uso del mis mo es del. 6.
(7) 1.3. APARICIÓ N DE LO S DELITO S INFO RMÁTICO S EN EL PANO RAMA INTERNAC IO NAL.. Del uso común de la Internet surgen derechos y o bligaciones para lo s pr estadores y usuario s de este medio de comunicación, so bre to do o bligaciones de hacer uso adecuado de esta tecnolo gía. El adecuado uso de la Internet es una obligación que tienen tanto los usuar ios com o los prestadores del serv icio 7.. En este p unto se hace refer encia a lo códigos de buena con ducta, que no son una norma de tipo de legal que se p ueda ubicar dentro de un or den amiento legal de un Estado, sino reglas de uso im partidas por los prestadores del serv icio, y que implican der echos y obligacion es p ara am bas partes 8. Desafortun adamente existen person as que no cum plen con sus obligaciones al usar estos m edios de com unicación, p ues lo s usan de un a m anera in adecuada, reprochable o con intención de causar algún daño m ediante la ejecución de Delitos Informáticos. Es aquí donde se pr esentan dos tipos de conductas: por un lado los delitos clásico s 9 que se realizan utilizan do com o m edio sistem as inform áticos (por ejemplo: robo, fraude, etc.); y, por el otro, los delitos inform áticos propiam ente, en lo s cuales se ataca la confiden cialidad, la integridad y la disponibilidad de la inform ación.. quince punto siete por ciento (15.7 %). El creci miento del uso masivo de la Internet desde el año 2000 hasta el 2005 ha sido de un ciento ochenta y dos por ci ento (182 %). Datos disponibles [ON LINE ] en [SITE] < http://www.exitoexportador.co m/stats .htm > 7 Se trata en general de una obligación que surge del uso d e una tecnología co mo lo es la Intern et y que genera responsabilidades para los prestado res del servicio y los usuarios. Sin embargo no hace parte del presente trabajo definir si se trata de una obligación que surge de un contrato o un cuasicontrato porque, co mo se dijo, el objeto del presente trab ajo es ver si en Colo mbia se le da la protección necesaria a la información en el marco penal , luego de ver regulaciones d e otros países . 8 Para ver un ej emplo de lo que son las regl as normas de uso en este caso , se puede ingresar a la siguiente dirección: http://www.uniandes.edu.co/ho mevisitantes/html/nuestrau_politicas_servicios_tic.htm 9 A propósito de los delitos co metidos a t ravés de computadoras , Kl aus Tiedemann entiend e estos como “los comport ami entos antijurídicos según la ley vigente (o socialmente perjudici ales y por eso punibles en el futuro) realizados merced al empleo de un equipo auto mático de p rocesami ento de datos.” TIEDE MANN, Kl aus. “ Criminalidad Mediante Computadoras ”. Nu evo Foro Penal N° 30, octubrediciemb re 1985, P. 481-192. Supervisión de la traducción española a cargo de la Dra. Amelia Mantilla viuda de Sandoval.. 7.
(8) Las diferen cias de lo s delitos inform áticos son las siguientes: su o bjeto 10, que consiste en la protección de la inform ación en su confidencialidad, integridad y disponibilidad; el bien jur ídico que se la inform ación como un a sola; su ám bito de acción, lo cual lo s ubica dentro de un sistem a de cómputo o bligatoriamente; el sujeto cualif icado que lo s comete; entre otros.. De esta m anera se sur gen la importancia de tratar el tema de lo s Delitos Informáticos, su indepen den cia, la relación con la sociedad y la necesaria intervención del Der echo Penal, sus diferentes com ponentes y ciencias que lo acom pañan, con el fin sancionar estas con ductas y así proteger la información que se encuentra en la red.. 1.4. DEREC HO PENAL Y LA SOC IEDAD.. Ante el aparecim iento de una n uev a clase de delitos: los informático s es necesaria la intervención del Derecho Penal en la so ciedad, tenien do en cuenta que es la ram a del Derecho que regula la conducta de los in div iduos y lim ita la actuación de los mismos al imponerles un lím ite mediante la consagración de normas penales; es decir que otorga a cada uno de ellos un conjunto de normas que debe cumplir para logr ar la convivencia armónica del gr upo. El incum plimiento de estas norm as implica una. 10. El objeto a su vez se divide en dos. El primero es el objeto material sobre el cual recae la acción que es la información al macenada en datos en un sistema d e in formación (La definición de sistema de información está disponible en la Ley 527 de 1999 de la República de Colo mbia.). Y el segundo es el objeto jurídico, es al que se refi ere en este trabajo, que p rotege la con fiden cialidad , integrid ad y disponibilidad de la in fo rmación que se maneja en el medio in formáti co. Para efectos del presente trabajo no se hará la discri minación entre dato e info rmación, porque el tema del dato desbord a el tema del pres ente trabajo. Por lo tanto siempre que s e refiera acá a in formación, la mis ma debe ser entendida co mo la in formación que se al macena en un sistema de có mputo mediant e d atos.. 8.
(9) sanción por parte del Estado, lo cual se conoce como el ius puniend i 11, el cual es la facultad que tiene el Estado para sancionar con ductas que son reprochables por parte de la sociedad. Es importante aclara que este concepto tiene sus límites, pues la facultad de un Estado para san cionar con ductas no p uede ser ilimitada. Es cuando sur gen lo s prin cipios de legalidad y propor cionalidad. 12. El primero de estos es el de legalidad, que consiste en la sólo sanción por p arte del Estado de aquellas conductas que se encuentren tipificado s bajo alguna norm a. De tal manera que sólo se considerar á pun ible “lo que está exp resamente señalado en la ley”13 14.. El segundo es el prin cipio de proporcionalidad, que consiste en la ap licación relativa de la pen a, p ues cada delito en particular se debe sujetar a un est udio particular por parte del Estado, a través de sus jueces y f iscales, quienes deben considerar qué im portancia tienen los hechos frente al bien jurídico que se tutela, de tal manera que si un hecho es de menor im portancia, su sanción o pena ser á mínim a o inclusiv e en algunos casos no h abrá tal.. Teniendo claro lo anterior, se p uede hablar ahora de cuatro conceptos básico s para el desarro llo de este trabajo, los cuales merecen un br eve comentario. Estos son el Control Social, la Política Crim inal, el Bien Jurídico Protegido y el concepto de la Sociedad del riesgo. 11. Este concepto se d efine co mo “ …la potestad radicada en cabeza d el Estado en virtud de la cual este, revestido d e su pod erío e imperio, declara punibles det erminados comportamientos que por su esp ecial gravedad atentan contra la convivencia comunitaria y les impone penas y/o medidas de seguridad a título de cons ecuen cia jurídica”. VE LÁSQUEZ VEL ÁSQUE Z, Fernando . Manu al de Derecho Penal . Bogotá: Temis, 2002. P. 24 12 Estos son algunos de los principios que rigen el Derecho Penal, pero que para el caso en estudio su explicación será o mitida Sin emb argo estos pueden s er estudiados en: Ibid . 13 VEL ÁSQUE Z VELÁSQUE Z, OP. Cit. P. 57 . 14 Una definición más p recis a del p rincipio de legalidad es la siguiente: “Según este principio, la determinación legislativa de las sanciones penales ha d e hacers e conforme a la jerarquización de los bienes jurídicos de a cuerdo a su importancia dentro del mod elo de Estado Social y Democrático d e Derecho , donde sin duda se ubican en primer lugar los bien es jurídicos básicos del sistema , a saber , la vida, la libertad y la dignidad humana.” POSADA MAYA, Ricardo y HERNÁNDE Z BELTRÁN, H arold M. El Sistema s e Individualización d e la Pena en el Derecho Penal Colo mbi ano. Medellín: Universidad Pontificia Bolivariana, 2003. P. 137. 9.
(10) El primero de ellos incide en la relación del Der echo y las p ersonas que componen una sociedad. Se hace ref erencia aquí al Control Social, el cual se refleja cuan do el Derecho regula la conducta y las r elaciones entre las per sonas. De esta m anera lo afirma Velásquez al decir que por control social se entien de “el con junto de medios, precisamente sociales o con rep ercusiones de esa índole, pa ra o rdenar y regu lar el comportamiento hum ano externo en m uy diverso s aspectos; el control socia l, pues, no solo establece lo s límites de la libertad, sino que también es un instrum ento llamado a socializar a su s m iem bros” 15. La aplicación del control social, es el ejercicio previo al iu s puniendi, p ues esto ocurre “cuando el legislador selecciona una conducta y la tip ifica como punible bajo la conminación de una pena, controla la libertad d e acción de lo s individuo s” 16. El objetivo que dicho control tiene es hacer san cionables las conductas que alteran el orden social y las que sean más reprochables e intolerables dentro de la sociedad, pues pert ur ban la conviv encia del gr upo 17. El segundo es la política cr iminal, una rama a parte del Derecho Penal, la cual se ocupa “[…] de cómo configura r el Derecho Penal de la fo rma más efica z posib le para que pueda cumplir con su tarea d e protección a la sociedad; se fija, por ello, en las causa s del delito e intenta comprobar la efica cia de las sancion es penales, pondera lo s límites hasta donde puede extender el leg islador el Derecho Penal para coarta r lo m enos posible la lib ertad y las garantías ciudadanas; además discu te cómo deben redacta rse los tipos p enales de manera correcta y comprueba si el. 15. Cfr. VEL ÁSQUE Z VELÁSQUE Z, OP. Cit. P. 3. POSADA MAYA, Op Cit. P. 58 17 Al respecto MUÑO Z CON DE a dicho lo siguiente: “ La imposición de una sanción […] se lleva a cabo pri mariamente a nivel social, en el seno de la familia o de grupos social es más o menos amplios. EN cualquier tipo de sociedad , por pri mitiva que sea, se dan una serie de regal as, las normas sociales , que sancionan de algún modo –segreg ación, aislami ento, pérdid a del prestigio social, etc.- los ataques a la convivencia tal como la con cibe es e grupo social”. MUÑOZ CON DE, Francisco. Derecho Penal y Control Social. Jerez: Fundación Universitaria d e Jerez, 1985.P. 43 16. 10.
(11) Derecho Pena l m aterial se halla con struido de tal manera que pu eda ser verificado y realizado en el p roceso p enal”18. En tercer lugar esta la So ciedad del Riesgo. De acuer do con MENDOZA BUERGO este concepto se presenta en las “sociedades postindu stria les desarrollada s la s im plicaciones negativas del desarrollo tecnológico y del sistem a de produ cción y consumo adquieren entidad prop ia y am enazan de form a m asiva a los ciudadano s, ya que ello p ropicia la apa rición de <<nu evo s>> riesgos d e m agnitud –especialm ente de origen tecno lógico-, que d eterminan un cam bio de épo ca desde la sociedad industrial a un nuevo tipo macrosociológ ico: el de la sociedad del riesgo” 19.. Por últim o, el Có digo Penal Colom biano se r efiere al térm ino bien jurídico en el artículo 11 20, al establecer que se tendrá como antijur ídica una con ducta cuan do se ataque o pon ga en peligro de m anera efectiva el bien jurídico protegido en la ley sin justa causa. FERREI RA DELGADO se refiere a este como “el objeto jurídico” y opina del mismo que “las figu ras típica s d eben su creación y existencia a lo s intereses y valores de la humanidad, que específicam ente han de proteger, y tienen por objeto tu tela r dichos bienes” 21. Un ejem plo de bien jurídico es el siguiente: en lo s delitos contra la vida y la integridad person al se protege la vida indepen diente com o bien jurídico. Para el caso en estudio los bienes que la tipificación protege, y que pueden ser v ulnerado s por lo s Delitos Informáticos, son la intim idad, la obra en lo s Derechos de autor, el or den económ ico social y la información. La relación de los anteriores conceptos implica lo siguiente: Nosotros viv imos en una sociedad del riesgo en donde la gran m ayoría de las per sonas, naturales o jurídicas, hacen uso de la Internet. Dicho uso im plica el deber de r esp etar los bienes jur ídico s. 18. VEL ÁSQUE Z VELÁSQUE Z, OP. Cit. P. 17 MENDO ZA BUE RGO , Blanca. El Derecho Pen al en la Socied ad del Riesgo. Madrid: Civitas, ____ P. 25. 20 Código Penal Colo mbiano . Ley 599 de Julio 24 del año 2000, Artículo 11. Antijuridicidad. Para que una conducta típica sea punible se requiere que lesione o ponga efectivamente en peligro, sin justa causa, el bien jurídicam ente tutelado por la l ey penal. 21 FERREIRA DELGAD O, Francis co. Teorí a G eneral d el Delito. Bogotá: Temis , 1988 . P. 180 19. 11.
(12) de los dem ás usuario s; lo cual no ocurr e, pues las barrer as que separan y protegen a uno s usuario s de lo s otros son v ulner ables y franqueables, esto sign ifica que se vulnera la conf idencialidad, la integr idad y la disponibilidad de la inform ación no. Lo anterior hace necesar ia la existencia de un control so cial so bre la con ducta de lo s individuo s que crean estos nuevos riesgos. La manera m ás adecuada lo grar esto es que cada Go bierno regule dichas conductas, im ponien do un límite, para que cuando se lesionen o atenten bienes jurídico s, ya sea encuadr ándolas en viejos tipos pen ales, modifican do los mismos al ampliarlos o cr ean do n uevos que se ajusten a las n uevas situaciones de hecho y que cubran el bien jur ídico que se v ulnera con los Delitos Inform áticos. Para que esto sea posible, es necesaria la intervención de una ram a compatible con el Derecho Penal, la Política Crim inal, la cual ay udará a san cionar y hacer eficaz el reproche de las con ductas que se generen com o Delitos Informáticos. Todo esto para que finalmente el Estado haga uso del ius puniendi im ponga una pena o sancione a los culpables.. Para poder llegar a un marco legislativo que permita lo anterior es necesario saber qué es un Delito Inform ático, en que con siste, cuales son sus características y sus dif erentes versiones.. 12.
(13) 2.. 2.1. CONS IDERAC IONES. ¿Q UÉ ES UN DELITO INFO RMÁTIC O Y EN Q UE CO NSIS TE?. No hay consenso por parte de la doctrina o de las leyes existentes de los difer entes países para defin ir los Delitos Inform áticos. Existen dos clases de definicion es, a saber : a) la cr iminoló gica, que surge desde el p unto de vista de quienes investigan y resuelven los crím enes; y, b) la dogmática, propia de quien es estudian el del Der echo Penal. Esto ocurre así porque el Derecho Penal informático no es una ram a independiente, sino que necesita de la ay uda de in geniero s en com putación, a quienes se acude en otros países, com o Estados Unidos de Norte América, par a resolv er estos casos, quienes son expertos en el tem a por el nivel de técnica que desborda lo s conocimientos com unes de un abogado especializado en el área de ref erencia. A pesar de esto, existen algunas que se consideran buenas y lo suf icientem ente am plias, com o las siguientes. Dentro de la pr im era clasificación22 se encuentran las siguientes:. El Departamento de Justicia de los Estado s Unido s los ha defin ido com o cualquier violación de la ley penal que envuelva conocimientos de tecnolo gía de com putación para su perpetración, investigación o san ción 23. 22. Son Cri minológicas porque des criben los hechos h a qu e se refiere un delito in formático; y no los elementos propios de un delito, co mo lo es el sujeto activo, el pasivo, la condu cta y el obj eto de protección.. 13.
(14) El diccionario básico de Der echo Informático e Inform ática Jurídica los defin e com o “toda conducta típica, an tiju ríd ica y culpab le que sea vea fa cilitada o convertida en más dañosa o más lucrativa a causa de vuln erabilidad es creadas o m agnificada s po r el uso crecien te de los sistemas informático s. En la delincuencia info rm ática, el computador puede fungir como objetivo de la acción dañosa (como, por ejemplo, en el sabota je inform ático) o bien com o m ero instrum ento para su comisión (como, por ejemplo, en el fraude info rm ático)” 24.. El Centro Nacional de los Estados Unido s de Norte América para los Crím enes Computacionales y de Datos 25 los define com o “todos los d elitos p erp etrados po r medio del uso de com putadores y todos los d elitos en que se dañe a lo s computadores o a sus componentes”.. ALFREDO SNEYER se refier e a esta clase de delitos com o “aquello s delito s que se relacionan directa o indirectamente con el m edio info rmático (ordenado res, miniordenadores, macroordenadores, equ ipos de tra tam iento de texto s, red es de telecomunicaciones y otros equipos info rm áticos, software, ficheros de dato s y bases de datos) ” 26. Las siguientes son def iniciones dogm áticas 27: Según de SAN DRA JEANNETTE C ASTRO O SPINA28, un Delito Informático es “toda conducta que revista ca racterísticas delictiva s, es decir, sea típica, antijurídica y 23 Su v ersion original en ingles es la siguiente: “ The United States Departm ent of Justice (DOJ) has defined computer crime as any violation of criminal law that involved the knowl edge of computer technology for its perpetration, investigation, or prosecution”. Disponible [ON L INE] en [SITE ] <http://www.fbi.gov/publications/leb/2001/august2001/aug01p11.htm > 24 Disponible [O N L INE] en [SITE] < http://www.h ess-cr.co m/secciones/d ere-info/diccionario/d.sht ml > 25 MED INA LA RA , Rodrigo. Chile: Los Delitos In formáticos en la Legislación Chilen a. RED I Revista Electróni ca de Derecho In formático . Publicación Nú mero 44. Marzo de 2002. Disponible [ON LINE] en [SITE] http://premiu m.vlex.com/doctrina/ REDI-Revista-Electronica-DerechoIn formatico/ Chile-Los-d elitos-info rmaticos-legislacion-chilen a/2100-142623,01 .ht ml 26 SNEYER, Al fredo. El fraud e y otros Delitos Informáticos. Madrid: Tecnologías de Geren cia y Producción, 1990. P. 15 27 Hacen part e de est e grupo pues sí mencionan los elementos propios de un delito.. 14.
(15) culpable y atente contra el soporte lógico de un sistema de procesam iento de inform ación, y el cua l se distingu e de lo s delito s computacionales o tradicionales inform atizado s.” MEDINA LARA 29 entiende que “son todas aquellas acciones u om isiones típica s, antiju rídicas y dolosas, trátese de hechos aislados o de una serie de ello s, cometidos contra personas natu rales o jurídicas, realizadas en u so de un sistem a de tratam iento de info rm ación y destinadas a p roducir un perjuicio en la víctima a través de atentados a la sana técnica info rmática, lo cua l, g eneralm ente, p roducirá de manera colateral lesiones a distinto s valo res jurídicos, reportándo se, muchas veces, un beneficio ilícito en el agente, sea o no de ca rácter patrimonial, actué con o sin ánim o de lucro”. Al r esp ecto, este autor opina que es una definición es la m ás adecuada por abarcar to das las posibles modalidades delictivas, al no atarse a un determinado modus operan di, com o ocurre con otras def iniciones. CANO, GARCÍ A y otros30 tienen varias def iniciones que son relevantes para el punto: “cualquier a cto ilícito p enal en el qu e las conmutadoras, su s técnicas y funciones desempeñan un papel ya sea com o m étodo, medio o fin”; “la acción típ ica, antiju rídica y dolosa cometida mediante el uso norm al de la inform ática contra el soporte lógico o software de un sistema de tratamiento autom atizado de inform ación”, “se concep tualiza en fo rma típica y a típica, entendiendo la primera como las conductas típica s, antijurídica s y culpables en que se tienen la s computadoras como instrum ento o fin y po r la segunda actitudes ilícita s en qu e se tienen a la s computadoras como instrum ento o fin”; y, “toda acción dolo sa qu e cau se un perjuicio a personas natu rales o ju rídicas que puede producir o no un ben eficio 28. CASTRO O SPINA, Sandra Jeann ette. DELITOS INFO RMATICOS: La in formación co mo bien jurídico y los Delitos Informáticos en el Nuevo Código Penal Colo mbiano [ON L INE], 15 de junio de 2002. En site: <http://www.delitosinformaticos.co m/d elitos/colo mbia.sht ml>. También disponible en XXIII Jo rnadas Intern acionales d e Derecho Pen al. Bogota: Universidad E xt ernado d e Colo mbia, 2001 . P. 127. 29 MEDINA LA RA, Rodrigo. Ibid . 30 CANO, L eneidy, GARCÍA, Elkin, MENDE Z, Andrés, y VANEG AS, Fernando . Co mputer CrimeAspectos Legales: Un Análisis en derecho comp arado. Departamento de sistemas y Co mputación de la Universidad de los Andes . Disponible [ON LINE ]. En <SITE > http://www.criptored .up m.es/guiateoria/gt_ m142s.ht m. 15.
(16) material para su autor, pudiendo o no perjud ica r de manera directa a la victima, caracterizando dicha acción dolo sa por la utilización de actividad es o m edios inform áticos”. De estas defin iciones se pueden obtener las características prin cipales de este tipo de delitos: 1. Un Delito Informático no se hace sin intención, es decir que siempre h abrá intención del agente y conocimiento de causa, por lo cual env uelve el término do lo31; 2. Se r equier en conocim ientos especiales dentro de la ciencia de la com putación; 3. Dada la característica anterior, suele comparár seles con los “ white collar crimes” o criminales de cuello blan co32; y 4. im plican necesar iam ente el uso de una computadora 33.. En fin, son varios lo s esf uerzo s que se han hecho para definir los Delitos Inform áticos. No tendría nin gún sentido que en este punto no sur giera un a definición de lo s m ism os. Por lo tanto la propuesta que sur ge acá debe ser do gm ática básicamente, pero no se desconoce que tiene elementos de crim inológicos. Por lo tanto un delito informático es la con ducta típica, antijurídica y culpable, realizada por sujeto activo cualificado, que, aventaján dose de su saber y a través de una comp utador a (o cualquier sistem a informático) como método, m edio o fin, 31. De acuerdo con el artículo 22 del actual Código Penal Colo mbi ano, es “ [l]a conducta dolosa cuando el agente conoce los constitutivos de la infracción penal y quiere su realización. También será dolosa la conducta cuando la realización de la infracción pena ha sido prevista como probable y su no producción se deja librada al azar .” 32 De acuerdo con LEÓN MO NCALEANO, un delito de cuello blanco es aquel que “implica delitos o hechos punibles que sólo determinado núm ero de p ersonas pueden llegar a co meter pu es en su comisión requieren de una preparación y conocimientos esp ecíficos, lo que exige que los autores sean personas de apreciable nivel cultural y económico . […] Se trata de d elitos cometidos por un sujeto activo calificado por la naturaleza de sus conocimientos gen erales de informática y muy particulares en el sistema informático que pretende defraudar.” LEÓN MON CALE ANO, W illiam Fernando . De la comunicación a la informática: jurídica penal bancaria. Bogotá: Doctrina y Ley , 2001, P. 75 . Adicion al mente los cri min ales de cuello blanco o “ white collar cri mes” hacen parte de otra categoría cri minalistica. Suel en ser co metidos por personas de clas es sociales altas . Son reconocidos en su pro fesión. Las condu ctas penalmente sancion ables qu e co meten estas p ersonas nunca son violentas. Se especi fican en el ramo co merci al y finan ciero d e sus actividades y av entajándose de sus amplios cono ci mientos . Sus d elitos son muy pro cesar, pu es en gran parte de los casos no dejan huella. Cfr. W hite-collar cri mes. Disponible [ON LINE] en [SITE] <http://www .law.corn ell.edu/w ex/index.php/White-collar_ cri me > 33 De estas características principal es no se excluye la posibilidad de que en un futuro se con figu re un delito o misivo in formáti co.. 16.
(17) comete una conducta que afecta la conf idencialidad, la integridad y la dispon ibilidad de la información; hecho tal que es repro chable por parte de la sociedad. Se distingue la confidencialidad, la integridad y la disponibilidad de la información, como elementos a ser protegido s por que los mismos están ligados con normas de rango constitucional. Esta relación r efleja en el n ivel de los Delitos Informáticos, la aplicación de derecho s constitucion ales, a saber : la confidencialidad y el derecho a la intimidad, ubicado en la Constitución Política de Colom bia en el artículo 15 ; la integridad y los derechos de autor, protegidos en el artículo 61 de la Constitución; y, la dispon ibilidad y el derecho que tienen toda per sona a inform ar y ser inform ado, consagrado en el artículo 20 de la Carta. Es entonces esta correspon dencia con los der echos de más alto ran go dentro del ordenamiento jurídico, lo que da lugar a la protección de estos tres elem entos y no otros.. 2.2. ¿C UÁLES SO N LO S DELITO S INFO RMÁTIC O S Q UE EXISTEN AC TUALMENTE?. En la actualidad se distin guen varios tipos de Delitos Informáticos. Algunos de ello s pueden encuadrar se dentro de los clásicos como el fraude o lo s delitos contra lo s Derechos de autor, entre otros. Sin em bar go la gran parte de estas conductas han sur gido de hecho s que no se contem plan dentro de los delitos clásicos.. En el marco nacional e internacional se reconocen v arias conductas que se consideran Delitos Inform áticos, sin em bar go esta aceptación no ocurre a niv el legislativo, sino a nivel crim inológico. Estas conductas han surgido a través de la clasificación que le dan las per sonas que están envueltas en el m edio de la informática.. 17.
(18) Este es el p unto donde se hace r eferencia a las conductas de lege data y lege ferenda34. El prim ero de estos conceptos se refiere a las con ductas criminales que el legislador ha elevado a típicas dentro de la ley penal por su r elev ancia, incidencia y práctica a nivel social; mientras que las segun das son aquellas que usualmente se consideran como crím enes p ero que en ver dad son sim ples ofensas, pues son hecho s estimados de poca relevancia, p ero que sin em bar go h acen p arte de un pro gram a de política criminal que p uede ser consider ado por el legislador par a incluirlo en la legislación pen al 35.. Ocurre entonces que nos atenem os a un a clasificación no jurídica, sino como se dijo, técnica del asunto, aclaran do que alguno s do ctrinantes han hecho el esf uer zo de clasificar dich as con ductas dentro de una p articular clasificación de los tipos pen ales que existe en la actualidad, como se verá a continuación.. 2.3. DELITO S INFO RMÁTICOS Y SU C LASIFICACIÓ N. 34. Al respecto PÉRE Z LUÑO dice que “[e]n estricto sentido, se entiende por delito las conductas tipificadas como tales por la ley penal. No obstante, bajo el rótulo del <<Delito Informático>> se suelen incluir junto a las conductas criminales que, por su gravedad, encajan en los tipos delictivos, aquellas que por su m enor trascendencia no r ebasan la esfera d e las meras faltas. Junto a estos tipos penales la expresión <<Delito Informático>> se utiliza muchas veces con r eferencia a las infracciones administrativas (por ejemplo, los atentados contra las normas de protección de datos personales informatizados), o los ilícitos civiles (tales como la consabida piratería del software). Incluso para contribuir a la mayor indeterminación y equivocidad conceptual del Delito Informático, y dado el retraso de la respuesta jurídica a muchos supu estos criminales de inciden cia informática, no resulta infrecu ente que con esa denominación no sólo se esté haciendo referencia a las conductas incriminadas de lege data, sino a propuestas de lege ferenda , o sea a programas de política criminal legislativa sobre aquellos comportamientos todavía impun es qu e se estima merecen la consiguient e tipificación penal ” PÉREZ LU ÑO, Antonio-Enrique. Manual de in formática y derecho. Barcelona: Ariel D erecho, 1996. P. 69 y 70 35 SUÑE LLINAS opina qu e esta situación podría cambiar simplemente “si se introducen es casas modificaciones en los Códigos y, sobre todo, se fl exibilizan criterios interpretativos demasiados rígidos”. SU ÑE LLINAS, Emilio. El D elito In formático Co mo Motor de Cambios Conceptuales en el Derecho Penal. En: Comercio Electróni co y Telecomunicaciones. Buenos Aires: Lex Rex, 2005. Tomo II. P . 510.. 18.
(19) La clasificación jurídica de los Delitos Informático s es tripartita. Con siste en proteger la confidencialidad, la integridad y la disponibilidad de la inform ación36. Ocurre cuando se llevan los Delitos Informático s, consider ados como tales desde un p unto de vista técnico, hacia un m arco legal. En este punto con cuer dan Castro Ospina 37, Reina Alfaro 38 y, Cano, García y otros 39.. De esta m anera se les agr upa en 3 categorías: 1. Conductas que atentan contra la confidencialidad; 2. Con ductas que atentan contra la integridad; y 3. Conductas que atentan contra la disponibilidad. 40 Los conceptos que se der ivan de esta clasificación implican hacer un breve comentario a los mismos:. A. Confidencialidad: es el Derecho que se tiene de mantener en reserva o en secreto la inform ación, que se considere pr ivada. Esto se encuentra avalado por la Constitución Política de Co lom bia en el artículo 15, que gar antiza el Derecho a la intimidad41. Asegura de que la información sea accesible solo para aquellas per sonas. 36. Para efectos del p resent e trabajo se entiende que la in fo rmación que se p rotege, es la misma qu e se al macen a en sistemas de cómputo, por lo tanto y para no entrar en mal entendidos, d ato e in formación son lo mismo en esta obra. 37 CASTRO OSPIN A, OP. Cit. 38 REINA ALFA RO , Luis. El Bien Ju rídico en el D elito In formático . Disponible [ON LINE] en Revista de Derecho Informáti co Al fa Redi No. 33. En site <http://www.al fa-redi.org/rdi-articulo .sht ml?x=667> 39 CANO, GARCÍA , y otros. Ibid. 40 Es de su ma i mport ancia acl arar que esta división se hace con referencia a la in formación. Al respecto REINA ALFARO considera que: “ La confiabilidad y la integridad de la información son propiedades referidas, básicament e, a impedir la revelación , alteración o delación de la información cont enida en ficheros de ordenador. La confiabilidad de la información cobra sus matices más importantes, por ejemplo, en el ámbito de la información médica, estrategias mercantiles, investigaciones ci entíficas, entre otros. En cambio, la integridad resulta vital en el control de tráfico aéreo, la transferencia electrónica de fondos, etc. Por otra parte, la disponibilidad de la información resulta ser el atributo más importante de los servicios comer ciales que dependen de la información, actividades como el “spamming” o el “electronic-mail bombing” pueden generar qu e el disco duro del sistema d e información afectado se bloquee y d eje d e op erar.” 41 Al respecto la Corte Constitucional de Colo mbia a dicho lo siguiente: “ Este derecho s e ha definido por la doctrina, como el espacio de p ersonalidad d e los sujetos que no pu ede lleg ar a ser por ningún motivo, salvo por su propia elección , de dominio público”. Colombi a. Corte Constitucional. Sentencia T- 787 . Dada en Bogotá el 18 de agosto de 2004. M. P.: ESCOBA R GIL, Rodrigo.. 19.
(20) que estén autorizadas para ello. Protege la revelación no autorizada, de la inform ación42. B. Integridad: hace referen cia al Derecho que gar antiza la originalidad de la inform ación. Esto im plica que la inform ación debe estar en el mismo estado desde el momento en que se creó, pasan do por su p ublicación y finalm ente llegan do a lo s ojo s del lector o de quien la requiera. Por lo tanto, no debe ser manipulada, alterada o falsificada. Garantiza la información es exacta y completa desde el m om ento en que se cr eó. De esta m anera se avala que no se hay an hecho modif icaciones sin autorización del titular de la misma; y, que la información r efleja la verdadera obr a de su autor.. C. Disponibilidad: se refleja en n uestro or denamiento en el artículo 20 de la Constitución Política de Colombia43. Disponibilidad no significa destrucción, alteración o m anip ulación de la información. Sí significa la o bstr ucción o blo queo de un sistem a de cómputo44. Con ella se asegura que lo s usuario s que los usuario s que están autorizado s, tienen acceso cuan do y como lo r equier an a la información, es decir que garantiza que los sistemas en los que se ar chiva la inform ación f uncionan cuando se les necesita.. 42. Al respecto la Corte Constitucional en Sent encia SU – 82 de 1995 , Magistrado Ponente Jorg e Arango Mejía, mencionó qu e el derecho a la Inti midad proteg e “aquello que atañe solamente al individuo, como su salud, sus hábitos o inclinaciones sexuales, su origen familiar o racial, sus convicciones políticas y religiosas. Ampara, además, la esfera familiar, lo que acontece en el seno de la familia, que no rebasa el á mbito doméstico”. 43 Artículo 20 de la Constitución Política de Colo mbia: “ Se garantiza a toda persona la libertad d e expresar y difundir su pensami ento y opiniones, la d e informar y recibir información veraz e imparcial, y la d e fundar medios masivos de comuni cación. [...].” 44 Esta clasificación no sólo tiene eco en la doctrina. Un comunicado de prensa del FBI (Federal Bureau o f Investigation) del mes de agosto de 2001 co mentó lo siguiente: La protección de la información en co mputación se deb e bas ar en la protección d e Con fiden cialidad , la Integridad y l a Disponibilidad de la mis ma. La con fidencialidad en un sistema d e co mputación p revien e la rev elación de in formación a personas no autorizadas . La integridad de in formación el ectrónicamente guardada asegura que nadie la ha falsi ficado ni modi ficado sin autorización. Por ulti mo l a disponibilidad de información al macenada en co mputado ras, indica la accesibilidad a la información y eso signi fica l a asociación de p rogramas qu e permanecen en fun ción cuando s e necesitan por p arte d e los usuarios. Cfr. Disponible [ON L INE] en [SITE] http://www.fbi.gov/publications/leb/2001/august2001/aug01p14.ht m.. 20.
(21) 2.3.1. Delitos Informáticos que atentan contra la confidencialidad.. Los Delitos Informáticos que atentan contra la confidencialidad son lo s siguientes: Data Leakage, Trap Doors, Superzappin g, Wiretappin g, Scaven gin g, scannin g, sho ulder surf ing, Masquerading y el Intrusism o Informático45. Estos con sisten en el acceso, rev elación y uso de información.. 2.3.2. Delitos Informáticos que atentan contra la integridad. Dentro de este segun do gr upo están presentes las conductas como: lo gic bom bs, vir us inform ático y false data entry46. Son aquellos que atentan contra la exactitud y originalidad de la obra.. 45. Según CANO , GARCÍA y otros, estas conduct as consisten en: - Data Leak age: la apropiación o copiado sin autorización de in fo rmación contenida en un computador o en un sistema de información. - Trap Doors: consisten en la inserción de código que permite el acceso no autorizado a programas de co mputado r o sistemas op erativos. Estas pu ertas usu al mente las utilizan los programadores en la fase d e diseño de programas y son removidas en las et apas final es, sin embargo en ocasiones accidental o intencional mente son dejadas en la versión final del soft ware. - Superzapping: consisten en el uso no autorizado d e programas que permiten saltars e los controles de seguridad d e un computador con el fin d e acceder a in fo rmación confid encial. - W iretapping: consiste en l a intercepción d e líneas t elefónicas o de datos, medi ante las cuales s e transmiten las in formacion es. - Scavenging: consiste en obtener in formación residual de un p roceso. Físicamente puede hacerse po r ejemplo revis ando la basura en bus ca de copias de papel es o in formación descart ada descuid adamente. - Scanning: es el proceso mediante el cual s e presenta in formación secuen cial mente a unos sistemas informáticos para identi ficar aquellos elementos que obtienen una respuesta positiva, por ejemplo claves o no mbres de usuario para obtener acceso a la in formación contenida en ellos. - Shoulder surfing: consiste en observar l a digitación de un operador autorizado, a su espalda, p ara tener acceso a in fo rmación con fiden cial como la clav es d e acceso. - Masquerading: consiste en la suplantación de l a identidad d e un usuario autorizado para t ener acceso a información con fiden cial contenida en un sistema in formático . - Intrusismo In formático: Co mportami ento es el acceso no autorizado a sistemas d e in formación o co mputado ras in fringiendo medidas d e s eguridad destinadas a proteger los datos contenidos en ella. 46 Definidas por CANO, GARCÍA y otros , como: - Logic Bo mbs: son instrucciones de comput ador que pueden activarse bajo condiciones esp ecíficas y modificar o destruir la in formación cont enida en un sistema in formático.. 21.
(22) 2.3.3. Delitos Informáticos que atentan contra la disponibilidad.. Dentro de esta clasificación se encuentran los Delitos Inform áticos o conductas que atentan contra la disponibilidad, los cuales son: los ataques de negación de servicio, el correo electrónico no so licitado (spam m) y los vir us informáticos. Son aquello s mediante los cuales se inhabilita el sistema de cóm puto en el cual se encuentra alm acenada la inform ación.. 2.4. LA INFO RMAC IÓ N CO MO UN BIEN J URÍDICO. La anterior clasif icación de los Delitos Informáticos no tiene otro fin que proteger la inform ación. Sin embar go esta p uede ser consider ada com o una acción, un derecho o un objeto.. El diccionario de la Real Academia de la lengua Españo la defin e inform ación com o la acción y ef ecto de informar, que a su vez significa enterar o dar noticia de algo.. En términos jurídicos la Corte constitucion al se ha pronunciado so br e la información en cuanto al derecho de la inform ación y como objeto.. La inform ación com o derecho ha tenido un amplio tratamiento en nuestro régimen legal. Sien do así la Corte Constitucional de Co lom bia ha dicho lo siguiente so bre la inform ación: “[e] s un Derecho que exp resa la tendencia natural del hom bre ha cia el conocimiento. El ser humano está abierto a la aprehensión concep tual del entorno - Virus Info rmático. Un virus de computador es un conjunto de instrucciones que son capaces de crear copias de si mis mos en programas de co mputador o archivos de datos. Los virus pueden modi ficar los archivos qu e in fectan dent ro d e un computador. - False Data Entry: Es modi ficar o reemplazar parcial o complet amente la info rmación original cont enida en un co mputador o un sistema in fo rmático por info rmación falsa.. 22.
(23) para reflexionar y hacer juicios y racio cinios sob re la rea lidad. Es en virtud de esta tendencia que a toda persona se le debe la información de la verdad, com o exigencia de su ser personal. [...] De ahí que el Derecho a la info rmación puede entenderse como aquel Derecho fundamental que tiene toda persona a ser info rm ada y a inform arse de la verdad, pa ra juzgar po r sí m ism a sobre la realidad con conocimiento suficiente. La finalidad de la información como Derecho es inform ar y ser inform ado.. Y por último, so bre la inform ación com o o bjeto, la Corte Constitucional en la m ism a sentencia estableció que “el objeto de tal Derecho es la inform ación veraz e im parcial, como lo con sagra el artícu lo 20 de la Carta Política”47. “El objeto jurídico p rotegido es la inform ación de la verdad, lo cual supon e la n ecesaria im parcialidad. La inform ación com o actividad es pro tegida, pero también lo es el Derecho que tiene toda persona a informarse po r sí misma, y a que la información que recib e sea vera z e im parcia l. El conocimiento qu e se comunica, o qu e se adquiere por sí m ism o, debe ser proteg ido por el Estado, pero siempre y cuando no vulnere va lores sustancia les com o el buen nom bre, la intimidad, el o rden público, y el bien común, que es la expresión del interés gen era l.”48 En este caso se habla de la inform ación como o bjeto que p uede ser manip ulado hasta el extremo de ser imparcial e incorrecta.. Una v ez reconocida com o bien que debe ser protegido, al mencion arse que p uede ser manipulada, se p uede pensar de manera análoga que es posible la protección penal de la información como un bien jurídico, esto toda vez que la presen cia de conductas que se con sideran como Delitos Inform áticos, ponen en riesgo la información, en su. 47. Sent encia de la Co rte Constitucional No . C-488. Magistrado Ponente: Vladi miro N aranjo Mesa. D ada en Santa fe de Bogotá, D.C., el 28 de octubre d e 1993 . E xpediente No. D-272 48 En el mis mo s entido se exp resa la Corte Constitucional en la Sentenci a C – 045. Magistrado Ponent e: Vladimiro N aranjo Mes a. Dada en Santa fe de Bogot á, D .C., el 8 de febrero de 1996 . Dentro del Derecho Civil existe una opinión por parte de BULLARD GON ZÁLEZ al decir que “ La información pued e ser conceptu alizada como un bien , en cu anto tiene un v alor económi co determinado po r las ci rcunstan cias y por la utilidad que tiene para los particulares .” BULLARD GON ZÁLE Z, Alfredo. A rtículo: La Asi metría de Información en la Contratación A Propósito del Dolo O misivo. En: Contratación Contemporánea. Teoría Gen eral y Principios. Bogot á: Temis, 2002. P. 292.. 23.
(24) confidencialidad, integr idad y disponibilidad, caso s en los cuales se m odif ica vio la la intimidad, la originalidad y disponibilidad de la misma. El porqué de esta posible in clusión de la inform ación com o un bien jurídico tutelado por la ley penal surge del aumento masivo tanto a niv el m undial com o nacion al de la Internet49, es decir que no somos ajenos a este hecho, que tiene repercusiones negativas pues se están violando Derechos con sagrado s en la Con stitución, mediante los Delitos Inform áticos.. Ahora bien, cabe hacer algun as precision es sobre el con cepto de información.. La inform ación como un bien puede ser clasificada como privada o pública, y dentro de esa clasificación tiene su protección por parte del có digo p enal, no como bien jur ídico t utelado, sino como el objeto que se protege en bienes jurídicos com o la intimidad o el orden económico y so cial, cuan do se trata de uso indebido de inform ación privilegiada priv ada o p ública, com o es el caso de lo s artículo s 258 y 418 del Có digo penal Colom biano 50.. Adicionalmente, vale la pen a m encionar que dentro la división que se hace de la inform ación p ública y priv ada, tam bién existe comercial o meramente privada. La inform ación com ercial o pública es aquella que sin importar su titular, es de libre acceso para cualquier person a. Caso contrario es aquel en el que la inform ación no se decide p ublicar y así se mantiene su confidencialidad. Se tratará entonces de inform ación privada. También es el caso de la inform ación que se considera secreto industrial de acuer do a la Decisión 486 de la Comunidad Andina de Naciones, la cual en su artículo 260 dispone que para que una inform ación sea con sider ada secreto industrial deberá ser : 1º No cono cida por terceros; 2º Debe tener un valor com ercial; y. 49. El nú mero de usu arios de Intern et en Colombia en el año 2000 era de 878.000 . En la actualidad dicha ci fra s e ha aumentado h asta 3’585.688 usuarios. Es un a ci fra signi ficante que requiere un a protección adecuada po r parte d el Estado. In formación disponible [ON LINE] en [SITE ] http://www.exitoexpo rtador.co m/stats2.ht m#sur 50 Código Penal Colo mbi ano, ley 599 de 2000. Artículos 258 y 418 , respectivamente.. 24.
(25) 3º Debe estar contenida bajo algun a m edida de seguridad51. En este caso la inform ación tiene un valor, y quien quiera acceder a ella ten drá que pagar un v alor para hacerlo. La legislación le ha dado un trato especial a la inform ación sancionando a quien, en posición de su conocimiento so bre la m ism a, divulgue inform ación privilegiada y así rompa las barr eras de confidencialidad que se tengan so bre la mism a.. En este sentido el legislador estableció en nuestro Có digo Penal una discrim inación de la información por que no la trató como una sola, sino com o p ública y privada, al establecerla com o el objeto so bre el cual recae la acción que vulner a do s bienes jur ídicos distintos (el or den económ ico y social, y la intim idad)52. La discrim inación consiste en que la inform ación p ública tiene más relevancia que la priv ada.. Esta discr iminación se refleja en la sanción que ap licable cuan do se comete alguna de las conductas m encionadas en lo s artículos 258 y 418, pues la san ción por la div ulgación in debida de inform ación p ública, es m ás severa que la privada, lo cual olvida el posible hecho de que una empresa posea información m ás valio sa que la de un Estado.. 51. Dentro de esta cl asi ficación de la Información, cab e la prot ección qu e se le d a al a in formación privada de acuerdo al derecho de autodeterminación in formática o HA BEA S DATA , al cual ya s e ha hecho referencia en otras notas al pie. 52 Si hubiera sido tratada como un bien jurídico. 25.
(26) 3.. AC TUALIDAD M UNDIAL. A continuación se hará un estudio de las legislacion es de Estado s Unidos, Méx ico, Ar gentina, Ch ile y Venezuela. Dicho estudio con sistirá en analizar el alcance del marco legislativo de cada uno de estos p aíses, con el f in de saber si se protege o no la confidencialidad, integridad y disponibilidad de la información.. 3.1. ES TADO S UNIDO S. La regulación de los delitos en este país es una de las más am plias y suf icientes que existen en la actualidad. Estado s Unido s es un país aban derado en la producción de nuevas tecno logías de la inform ación. Al pro ducir estas tecnolo gías, también tiene que respon der con la r egulación de los m edios de información par a ev itar la v iolación de alguno de los Der echo s f undamentales de lo s ciudadano s.. A continuación se nombran y se explican algunas de las regulaciones más importantes que tiene act ualm ente este país:. a). Computer Fraud and Abuse Act. 26.
(27) El con gr eso de Estados Unidos dictó en 1984 el “Computer Fraud and Abuse Act” (CFAA). 53. , el cual f ue reform ado luego en 1986, por la dificultad de cr ear una. regulación precisa en el tem a, por los constantes cam bio s. El CFAA es el estatuto base en m ateria de Delitos Inform áticos. Esta norm atividad también es conocida como el Título 18 U. S. C. Sección 1030.8.. En principio, la regulación tenía v ario s pro blem as, por que se concentraba en el método de entrar a un a computadora, p ues debería proteger el uso que se le daba a la misma. De esta form a se excluía cualquier cr imen cometido por una person a que se encontrara dentro de las instalacion es don de se estaba la com putador a. Otra lim itación era que no se castigaba el sim ple ingr eso a una com p utador a ajena sin tener provecho del mismo.. En 1994, el CFAA f ue m odif icado de n uevo p ara solucionar el problema del “có digo malicio so”, al igual que con los vir us, los gusanos y otros pro gramas diseñados para alterar, dañar o destruir lo s datos de un computador. Fue necesario para poder perseguir a quien es tran smiten un pro gram a, información, datos, o com andos a un computador o sistema de comp utadores con intención de causar daño a la computadora o a la información dentro de la m ism a, o inutilice el uso del sistem a sin el conocim iento o sin autorización de lo s dueño s de la com putadora.. En 1996, también sufrió otro cambio por m edio del “National Inform ation Infrastructure Act” (NIIA), con el fin de expan dir el CFAA. La im portancia del acto, es que a partir de él se puede juzgar a aquello s que sim plem ente in gresaban a una computadora, así no o btengan nin gún tipo de provecho de este hecho.. Los delitos que se recono cen expresam ente en esta regulación son los siguientes: 1 º, Acceso no autorizado a un a computadora para o btener inform ación de segur idad nacional con la intención de hacer daño a lo s Estado s Unidos o para o btener beneficio 53. MAY, Maxi m. Federal Computer Cri me Laws. June 1, 2004. Disponible [ON LINE] en SITE <http://www.sans.org/rr/papers/index.php?id=1446>. P. 2 a 5 .. 27.
(28) para otra nación. 2 º, Acceso no autorizado a una com p utador a para obtener inform ación crediticia o financier a. 3º, Acceso no autorizado a un a com putadora usada por el gobierno federal. 4º, Acceso no autorizado a una com putador a con la intención de defr audar. 5 º, Dañar intencionalmente una computadora que se encuentre protegida. 6º, El tráfico fr audulento de contraseñas o cualquier tipo de inform ación la cual p ueda ser usada par a po der acceder a un comp utador protegido. Y, 7º, Amenazar a una com putador a protegida con la intención de hacer una extorsión y o btener dinero a cam bio. En todos estos casos las palabr as “com putadora protegida” significa una computadora usada por una institución f inanciera, de algún ente de cualquier tipo del Go bierno de Estados Unido s, o de un gobierno extranjero. Las penas establecidas en esta norm atividad son pr ivativas de la libertad.. Respecto de esta legislación, el Có digo Penal Co lom biano no reconoce en estricto sentido nin guno de estos tipos. Se po drían llegar a recono cer de m anera análo ga, caso en el cual se violaría el principio de legalidad y el de prohibición de analo gía; principios estos que se depr eden del artículos sexto y séptimo de la ley 599 de julio 24 del año 2000.. b). Electronic Comm unications Privacy Act. La ley del “Electronic Communication s Privacy Act” (ECPA) 54 existe desde 1986 y es una enmienda de la ley f ederal de interceptaciones. Mediante este el ECPA se declaró ilegal la interceptación y la transm isión de comunicaciones electrónicas sin autorización judicial. De igual manera, estableció cómo debe ser el acceso, uso, div ulgación, interceptación y protección de la pr ivacidad de las com un icaciones electrónicas, las cuales son defin idas como cualquier tran sferencia de signos, señ ales, escritura, imágen es, son idos, datos, o inteligen cia de cualquier naturaleza transm itida total o parcialmente por un cable, por radio, por ondas electrom agnéticas, foto. 54. Ibid. P. 5 .. 28.
(29) electrónicamente m ediante un sistem a que af ecte el comercio interestatal o internacional. El ECPA se enmendó en 1994 por el “Com munications Assistance for Law Enforcem ent Act” (CALEA), en el cual se obliga a los prestadores del servicio de Internet (ISP) a construir dentro de sus redes un dispo sitivo que sirva par a mantener la vigilancia sobre determ inados individuos.. c). Digital Millennium Copyright Act El “Digital Millennium Copyright Act” (DMCA). 55. existe desde 1998 con el. propósito de enm endar el Título 17 del Có digo de Estado s Unido s para implem entar la organización m un dial de la propiedad intelect ual, de los Derecho s de autor y demás materias af ines, p ara actualizar las leyes de Derechos de autor y así po der las hacer compatibles con las n uevas tecnologías. d). Econom ic Espionaje Act El “Econom ic Esp ionaje Act” (EEA) existe desde 1996. Se creó con el fin de. proteger la divulgación de inform ación secreta. Este estatuto define el robo de inform ación secreta como el copiado, duplicado, esbozo, dibujo, fotograf iado, descar ga o car ga, alterar, destruir, fotocopiar, replicar, transmitir, entregar, enviar por correo, comunicar, o conver ger el comercio de secr etos sin autorización. No tiene un crimen esp ecíf ico com o tal, pero si regula todo el uso de la com putadora.. e). 55. Patriotic Act. Ibid. P. 6 .. 29.
(30) A partir de lo s actos terroristas del 11 de septiem bre de 2001, el Gobierno de Estado s Unido s adoptó un a política contra lo s terroristas, la cual f ue confirmada form alm ente con la firma del Presidente Bush del “Patriot Act” –Pro vide Appropiate Tools Required Intercep t and Obstru ct Terrorism-. Esta ley, es uno de lo s casos en lo s cuales se creó un a legislación de em er gencia con una vigencia corta en el tiempo (su último año de vigencia es el 2005). A p artir de esta ley, tam bién se cr earon otras leyes que la complementan, es decir que el Patriot Act se par ece en n uestra legislación a una ley m arco, la cual sería desarrollada por otro tipo de ley es y decretos. Esta ley tiene serias im plicacion es en el tem a de los Delitos Informáticos, p ues se cree que algunos de lo s ataques f ueron planeado s a través de Internet. Según Guerr ero56 “la Ley Patriótica es un p roducto de un proceso que se da de manera conexa a la globalización que ha generado cambios rep resentados a su vez en procesos de tipo económico y social los cuales ciertam ente han determinado efectos tanto en lo s secto res de la economía legal, pero igualm ente en la econom ía de lo ilegal y de la crim inalidad organizada. Igualmente, desde la perspectiva po lítica, el fenómeno de la globaliza ción también se ha tradu cido en una crisis de política s estatales de segu ridad, de control y de contraste respecto a las nu eva s formás de criminalidad ”.. Particularmente esta ley tiene como o bjetivo contrarrestar el terrorismo y todas sus formás de act uar, es por esto que establece con ductas típicas com o el ciberterrorism o y ciberlavado, p ues en juicios posterior es a lo s atentado s del 11 de septiem bre se comprobó que lo s terroristas que cometieron estos actos lo habían coor dinado a través de com unicacion es haciendo uso de la Internet, al igual que la fin anciación de lo s mismos, p ues se hicieron v arias tran sferen cias electrónicas desde par aísos fiscales a cuentas en los Estado s Un idos p ara poder cometer dichos h echos.. 56 GUERRE RO M, Maria Fernanda. La Ciberdelicu encia: La Ley Patriótica y los efectos globales en las regulaciones na cionales y en particular en el caso Colombiano. Bogotá: L egis, 2002 . P. 79.. 30.
(31) Para logr ar estos objetivos esta Ley le perm ite al Gobierno el uso de progr amas avanzado s para la interceptación de comunicaciones. Tal es el caso de Echelon y Enfopol57, que son sistem as de interceptación glo bal, que pueden interceptar alrededor de tres millones de comun icaciones por día. Esta norma plantea una disputa entre prim acía de los Der echos p ues, por un lado, está el Derecho a la intimidad y del otro, la seguridad pública.. f). Cyber Security Enhancement Act. El “Cy ber Secur ity Enhancement Act” (CSEA) 58 se creó paralelam ente al Patriotic Act en el año 2002. En el CSEA se am pliaron en marco de aplicación para las organ izaciones encar gadas de mantener el or den, además de incrementar las penalidades que existían en el CFAA.. Adem ás de todas estas leyes de aplicación en todos los estados que conforman los Estados Unido s, existen otras afines de menor importancia para el caso. Es im portante resaltar que coex isten algun as regulaciones esp eciales que ha creado cada estado con efectos de aplicación interna.. 3.2. LEG IS LAC IÓ N LATINO AMERIC ANA. 3.2.1 México.. 57. Echelon es us ado por las autoridades de Estados Unidos, mi entras qu e En fopol es correspondiente de Interpol. Cfr. Ibid . P. 110, 111, 112. 58 MAY, OP. Cit., P. 5.. 31.
(32) México, según Cam poli 59, se encuentra en una situación de pro blem as legislativos. Alguno s de estos son la transnacionalidad del delito, la ley ap licable, la com petencia jur isdiccional, además de no contar con una legislación lo suficientem ente am plia como para encuadrar en ella to das las con ductas que p ueden ser calif icadas com o Delitos Inform áticos, o al menos los bienes jurídico s que atacan. El tem a de la aplicación territorial de la ley no es un problem a que sólo esté presente en México, pues con el sur gimiento de las n uevas tecnologías se p ueden presentar repetidam ente casos en los cuales se tenga que acudir a principio s generales del Derecho para establecer dón de se realizó la acción, a quién y a qué patrim onio se afectó con esa acción 60. Para Campoli, la ley aplicable debe ser, y esto de acuerdo con los prin cipios generales de Derecho Penal, la del lugar don de se comenten lo s hecho s, es decir, la ley del Estado don de el autor realizó la con ducta. Pero en este caso se estaría frente a un posible problema si en ese estado no se tiene una regulación pen al inform ática que perm ita castigar dicho h echo.. Es por esta razón que Cam poli sugiere la intervención del Derecho Internacion al Público, a través de la creación de tratados internacionales en materia de Delitos Inform áticos, para así poder castigar a to das aquellas personas que r ealicen estas conductas sin im portar don de se en cuentren. Es decir, que se sugieren unas normas básicas de entendimiento para to das las nacion es con el fin de tener un a norm atividad en com ún en el tema de lo s Delitos Informático s 61.. 59 CAMPOL I, Gab riel Andrés. Pasos hacia la reforma penal en materia de Delitos Informáticos en México . Disponible [ON LINE] en [SITE ] http://www.al fa-redi.org/rdi-articulo.shtml? x=974. No. 079 , Febrero de 2005. 60 Al respecto de este concepto, VEL ÁSQ UEZ VEL ÁSQUE Z lo define co mo aquel s egún el cu al “ la ley impera en un d eterminado ámbito esp acial o ext ensión territori al de aplicación, esto es , su validez o ejecutoried ad en el espacio, ya sea en la tierra, en el mar o en el aire”. VEL ÁSQUE Z VELÁSQUEZ. (OP. Cit.). P. 144. 61 En opinión del autor del presente trabajo, se cree que aún no sería viable la creación de una jurisdicción universal que tenga la co mpetencia para juzgar aquellas personas qu e co metan esta clase d e delitos. Esto es así porqu e hay v arios países, como Colombia, en los que aún no están preparados por no tener la suficiente adecuación técnico-jurídica para asu mir este tipo de co mpro misos, teniendo en cu enta que existen temás de orden público interno que d eben s er resu eltos antes.. 32.
(33) En México existe muy poca legislación al respecto. Actualmente se encuentran leyes a nivel Feder al, como lo es el artículo 211 del Có digo Penal Federal 62; y en alguno s casos a niv el en cada uno de lo s Estado s que com pone a México, como por ejemplo lo es Sinaloa, en el artículo 217 de su Có digo Penal 63.. A nivel nacional se castiga a quien modifique, destruy a o provo que pér dida de inform ación contenida en algún sistema de cómp uto que ten ga algún tipo de protección. La pena en este caso será de cárcel de seis m eses a dos año s de acuerdo con el Artículo 211 del Código Penal. También se sanciona al que conozca o copie inform ación que esté en sistemas de cómputo que tenga algún sistem a de segur idad. En este caso la pena correspondiente será de tres m eses a un año de pr isión m ás una m ulta.. En cambio, se p uede apreciar que la legislación del Estado Federal del Sinaloa, artículo 217 del Código Penal, es am plia y precisa al establecer que comete un Delito Inform ático quien acceda a cualquier sistema de com puto con el fin de alterar en gen eral o defraudar la información que en él reside, siempre con el fin de recibir din ero. La pr ecisión esta presente al tener un elem ento subjetivo esp ecial al in stituir punible el hecho cuando se ten ga la intención de alterar o defraudar, con lo cual se deja por f uera de la sanción a aquellos que simplem ente in gresen a un sistem a de cómputo ajeno sin intención en particular.. 62. Código Penal Federal de la República Federal de México. Artículo 211 Bis 1.- Al que sin autori zación modifique, destruya o provoqu e pérdida d e in fo rmación contenida en sistemas o equipos de in formática protegidos por algún mecanis mo de s eguridad , se l e impond rán d e seis meses a dos años de prisión y de cien a trescientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o equipos de info rmática protegidos por algún mecanis mo de seguridad , se le impond rán de tres meses a un año de prisión y de cincu enta a ciento cincuent a días multa. 63 Código Penal para el Estado de Sinaloa, República Federal de México. Título décimo , delitos contra el patrimonio, capítulo v. D elito In formático , artículo 217. Comet e Delito In formático, la persona qu e dolosament e y sin Derecho: I. Us e o entre a una bas e de datos, sistema de co mputadores o red de co mputado ras o a cualquier parte de la mis ma, con el propósito de diseñar, ejecutar o alterar un esquema o arti ficio, con el fin d e defraud ar, obten er dinero , bienes o in formación; o II. Int ercepte, interfiera, reciba, use, altere, dañ e o destruya un soporte lógico o programa de co mput adora o los datos contenidos en la mis ma, en la bas e, sistema o red. Al responsable de Delito Info rmático s e le i mpondrá una pen a de seis mes es a dos años de prisión y de noventa a tres cientos días multa.. 33.
Documento similar