EL DELITO INFORMÁTICO.
Curso de Perito en Informática
Forense.
¿Delito o delito informático?
El objeto del presente material; no es arrojar un
concepto de «delito informático»; dado que aun
hoy día, es objeto de debate entre los profesionales
de las Tecnologías de la Información y
Comunicaciones; y los profesionales del Derecho.
Existen dos corrientes de pensamiento claramente
definidas.
1. Nuevos delitos.
Quienes están a favor de esta idea; sostienen que
estamos en presencia de nuevos tipos delictivos;
que surgen a la par de las nuevas tecnologías; y su
utilización de forma maliciosa. Ej.: Mediante
técnicas de phishing; un delincuente logra estafar a
una persona. En este caso; se pretende catalogar al
phishing como nuevo tipo delictivo.
Esta idea nos dice que estamos en presencia de
tipos delictivos ya especificados en la legislación; y
lo único que ha cambiado es el «modus operandi»
del delincuente. Ej.: El phishing es equivalente a
las figura estafa / fraude; con la característica de
haberse utilizado un equipamiento informático
para su comisión.
2. Delitos ya definidos – Distinta
herramienta.
1983: Organización de Cooperación
y Desarrollo Económico (OCDE)
Inicia un estudio de las posibilidades de aplicar en
el plano internacional, leyes penales a fin de luchar
contra el problema del uso indebido de los
1992: Asociación Internacional de
Derecho Penal.
Durante el coloquio celebrado en Wurzburgo
(Alemania), adoptó diversas recomendaciones
respecto a los delitos informáticos.
«En la medida que el Derecho Penal no sea
suficiente, deberá promoverse la modificación de la
definición de los delitos existentes o la creación de
otros nuevos, si no basta con la adopción de otras
medidas como por ejemplo el "principio de
La OCDE define en 1993; Delito Informático como:
«Cualquier comportamiento antijurídico, no ético o
no autorizado, relacionado con el procesado
automático de datos y/o transmisiones de datos.»
«Los delitos informáticos se realizan necesariamente
con la ayuda de los sistemas informáticos, pero
tienen como objeto del injusto la información en sí
misma».
¡Para destacar!
• No es la computadora la que atenta contra el hombre, es el
hombre que dispone de una nueva herramienta para delinquir.
• No es la computadora la que afecta nuestra vida privada, sino
el aprovechamiento que hacen ciertos individuos de los datos
que ellas contienen.
• La humanidad no está frente al peligro de la informática y la
tecnología; sino frente a individuos sin escrúpulos con
Clasificación de los Delitos
Informáticos.
Podrían catalogarse en base a dos criterios:
1. Los medios informáticos como instrumento o medio
: Los criminales se valen de las computadoras como método o medio en la comisión del ilícito.Ejemplos:
• Falsificación de documentos vía computarizada; tarjetas de créditos, etc. • Variación de la situación contable.
• Planeamiento y simulación de delitos convencionales como robo, homicidio y fraude.
• Alteración del funcionamiento normal de un sistema mediante la introducción de código extraño al mismo: Virus, bombas lógicas, etc. • Intervención de líneas de comunicación de datos o teleprocesos. • Fraude mediante ingeniería social.
Algunos ejemplos.
Phishing: El delincuente utiliza normalmente técnicas de Ingeniería
Social; para engañar a la víctima con el objeto de obtener acceso a
su información; y eventualmente ocasionarle daños económicos o de
otro tipo.
Ej.: Correos donde se solicita que sea contestado con información de
usuario y contraseña de algún servicio.
Ataque distribuido de denegación
de servicios (DDoS).
El o los atacantes; toman el control de equipos de terceros
mediante el uso de herramientas que explotan
vulnerabilidades y con técnicas de Ingeniería Social; y las
utilizan sin que el usuario legítimo sepa lo que está
ocurriendo; para conectarse todas juntas y al mismo tiempo;
al equipo designado como víctima.
El quipo víctima no podrá atender a todas las
comunicaciones entrantes al mismo tiempo; creando una
saturación en el servicio; y la consecuente denegación del
mismo. Es decir; el servicio dejará de responder por
Las características de este tipo de ataque; la
posibilidad de enmascarar direcciones IP; y el
hecho de utilizarse servidores, que suelen estar
emplazados en países que no disponen de
acuerdos internacionales, que los obligue a
prestar información de sus usuarios; hace de esta
modalidad una de las más impunes en la
materia.
Es la metodología exitosa utilizada por el famoso
grupo de hackers «Anonymous».
2
. Los medios informáticos como fin u objetivo
: Las
conductas criminales que van dirigidas en contra de la
computadora, accesorios o programas como entidad física.
Ejemplos:
• Instrucciones que producen un bloqueo parcial o total del
sistema.
• Destrucción de programas por cualquier método.
• Atentado físico contra la computadora, sus accesorios o sus
medios de comunicación.
• Secuestro de soportes magnéticos con información valiosa,
para ser utilizada con fines delictivos.
Legislación Nacional.
Ley Nº 26.388 (Llamada Ley de
Delitos Informáticos).
Art. 1°.- Incorpóranse como últimos párrafos del artículo 77 del Código Penal, los siguientes:
"El término "documento" comprende toda representación de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento, archivo o transmisión.
Los términos "firma" y "suscripción" comprenden la firma digital, la creación de una firma digital o firmar digitalmente.
Los términos "instrumento privado" y "certificado" comprenden el documento digital firmado digitalmente. "
Se amplía el concepto de documento; para incluir a los soportes
informáticos; y se le otorga categoría legal a la firma digital.
Art. 2°.- Sustitúyese el artículo 128 del Código Penal, por el siguiente:
"Artículo 128.- Será reprimido con prisión de seis meses a cuatro años el que produjere, financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier medio, toda representación de un menor de dieciocho años dedicado a actividades sexuales explícitas o toda representación n de sus partes genitales con
fines predominantemente sexuales, al igual que el que organizare espectáculos en vivo de representaciones sexuales explícitas en que participaren dichos menores.
Será reprimido con prisión de cuatro meses a dos años el que tuviere en su poder
representaciones de las descriptas en el párrafo anterior con fines inequívocos de distribución o comercialización.
Será reprimido con prisión de un mes a tres años el que facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico a menores de catorce años."
Art. 3°.- Sustitúyese el epígrafe del Capítulo III, del Título V, del Libro II del Código Penal, por el siguiente:
"Violación de Secretos y de la Privacidad."
Art. 4°.- Sustitúyese el artículo 153 del Código Penal, por el siguiente:
"Artículo 153.- Será reprimido con prisión de quince días a seis meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida.
En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido.
La pena será de prisión de un mes a un año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica. Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación n especial por el doble del tiempo de la condena."
• Se pretende penar la lectura de mensajería
informática ajena. Falta definir el significado de
«indebidamente». Ej: Los administradores de
servidores de correo; que eventualmente deben
acceder a correspondencia electrónica ajena; por
razones técnicas: ¿Están alcanzados por el
presente? ¿Dónde reside el límite de lo debido y
lo indebido?
• En la captación de comunicaciones; habría que
definir «carácter privado». Ej.: Un amigo se
conecta a Internet utilizando Wi Fi; con el
servicio de un vecino; sin su conocimiento. ¿Está
comprendido en el presente?
Si bien es sabido que el sospechoso no puede alegar
desconocimiento de la legislación; para su defensa:
¿Podría alegar desconocimiento de la tecnología?
Ej: Yo no sabía que mi equipo se estaba conectando
a una red privada.
Art. 5°.- Incorpórase como artículo 153 bis del Código Penal, el siguiente:
"Artículo 153 bis.- Será reprimido con prisión de quince días a seis meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido.
La pena será de un mes a un año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un
proveedor de servicios públicos o de servicios financieros. "
• Se deberá probar que el acceso no fue por un error o por fuerza de
terceros (virus, hackers, etc.).
• El criterio a utilizarse con respecto a la «debida autorización»; es
demasiado amplio. Ej.: ¿Los Administradores de Sistemas; a que deberían o no acceder; para no estar alcanzados?
Art. 6°.- Sustitúyese el artículo 155 del Código Penal, por el siguiente:
"Artículo 155.- Será reprimido con multa de pesos UN MIL QUINIENTOS ($1.500) a PESOS CIEN MIL ($100.000), el que hallándose en posesión de una
correspondencia, una comunicación electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la publicidad, los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros.
Está exento de responsabilidad penal el que hubiere obrado con el propósito inequívoco de proteger un interés público.«
Art. 7°.- Sustitúyese el artículo 157 del Código Penal, por el siguiente:
"Artículo 157.- Será reprimido con prisión de un mes a dos años e inhabilitación especial de uno a cuatro años, el funcionario público que revelare hechos,
Art. 8°.- Sustitúyese el artículo 157 bis del Código Penal, por el siguiente:
"Artículo 157 Bis.- Será reprimido con la pena de prisión de un mes a dos años el que:
1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales.
2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.
3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.
Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de uno a cuatro años."
Art. 9°.- Incorpórase como inciso 16 del artículo 173 del Código Penal, el siguiente:
"Inciso 16.- El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos."
Art. 10.- Incorpórase como segundo párrafo del artículo 183 del Código Penal, el siguiente:
"En la misma pena incurrirá el que alterare, destruyere o inutilizare datos, documentos, programas o sistemas informáticos; o vendiere, distribuyere, hiciere circular o introdujere en un sistema informático, cualquier programa destinado a causar daños.
El Art. 9 genera controversias; respecto a la prácticas de control de tráfico de Internet; que aplican algunos proveedores de servicio; y que no son informadas ni constan en el contrato. De hecho son negadas rotundamente; frente a la evidencia técnica en
contrario.
Ej.: Mediante el análisis de paquetes en vuelo; se establece el tipo de tráfico que genera un usuario; y si este corresponde con redes P2P (redes de intercambio de grandes
Art. 11.- Sustitúyese el artículo 184 del Código Penal, por el siguiente:
"Artículo 184.- La pena será de tres meses a cuatro años de prisión, si mediare cualquiera de las circunstancias siguientes:
1. Ejecutar el hecho con el fin de impedir el libre ejercicio de la autoridad o en venganza de sus determinaciones.
2. Producir infección o contagio en aves u otros animales domésticos.
3. Emplear substancias venenosas o corrosivas.
4. Cometer el delito en despoblado y en banda.
5. Ejecutarlo en archivos, registros, bibliotecas, museos o en puentes, caminos, paseos u otros bienes de uso público; o en tumbas, signos conmemorativos, monumentos,
estatuas, cuadros u otros objetos de arte colocados en edificios o lugares públicos; o en datos, documentos, programas o sistemas informáticos públicos.
6. Ejecutarlo en sistemas informáticos destinados a la prestación de servicios de salud, de comunicaciones, de provisión o transporte de energía, de medios de transporte u otro servicio público."
"Artículo 197.- Será reprimido con prisión de seis meses a dos años, el que interrumpiere o entorpeciere la comunicación telegráfica, telefónica o de otra naturaleza o resistiere violentamente el restablecimiento de la comunicación interrumpida. "
Art. 13.- Sustitúyese el artículo 255 del Código Penal, por el siguiente:
"Artículo 255.- Será reprimido con prisión de un mes a cuatro años, el que
sustrajere, alterare, ocultare, destruyere o inutilizare en todo o en parte objetos destinados a servir de prueba ante la autoridad competente, registros o
documentos confiados a la custodia de un funcionario público o de otra persona en el interés del servicio público. Si el autor fuere el mismo depositario, sufrirá además inhabilitación especial por doble tiempo.
Si el hecho se cometiere por imprudencia o negligencia del depositario, éste será reprimido con multa de SETECIENTOS CINCUENTA PESOS a DOCE MIL
QUINIENTOS PESOS."
Art. 14.- Deróganse el artículo 78 bis y el inciso 1° del artículo 117 bis del Código Penal.
