La tipificación de los delitos informáticos y su contextualización con el sistema digital y tecnológico

LA TIPIFICACIÓN DE LOS DELITOS INFORMÁTICOS Y SU

CONTEXTUALIZACIÓN CON EL SISTEMA DIGITAL Y TECNOLÓGICO

TORRES GUZMÁN FLOR MARÍA

UNIVERSIDAD DE SANTANDER (UDES)

FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES

MAESTRÍA EN GESTIÓN DE CIENCIA, TECNOLOGÍA E INNOVACIÓN

BUCARAMANGA

LA TIPIFICACIÓN DE LOS DELITOS INFORMÁTICOS Y SU

CONTEXTUALIZACIÓN CON EL SISTEMA DIGITAL Y TECNOLÓGICO

TORRES GUZMÁN FLOR MARÍA

17872001

TRABAJO DE GRADO PRESENTADO COMO REQUISITO PARA OPTAR POR EL TÍTULO DE MAGÍSTER EN GESTIÓN DE CIENCIA, TECNOLOGÍA

E INNOVACIÓN

DIRECTORA

Dra. Lucero Galvis Cano

Magister en Administración de Empresas CO DIRECTOR

Dr. Cesar Javier Valencia Caballero

Magister en Ciencias Penales y Criminológicas.

UNIVERSIDAD DE SANTANDER (UDES)

FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES

MAESTRÍA EN GESTIÓN DE CIENCIA, TECNOLOGÍA E INNOVACIÓN

BUCARAMANGA

Agradecimientos

La estructuración y desarrollo del presente trabajo de investigación no hubiese sido posible sin la invaluable colaboración y acompañamiento del Doctor Fausto Posso Rivera quien es una fuente de apoyo, fortaleza y guía en la Dirección de la Maestría en Gestión de Ciencia, Tecnología e Innovación de la Universidad de Santander – Sede Bucaramanga.

Dedicatoria

A la memoria de mi abuelita materna Francisca Corredor (QEPD); ejemplo de fortaleza y sabiduría quien me enseño la verdadera fuente del deseo de superación y conocimiento a pesar de su analfabetismo.

A mi madre Inés Guzmán; mujer trabajadora y ladina.

A Gustavo Romero; un verdadero padre y ejemplo de nobleza y sabiduría. A Iván Castelblanco, mi compañero de vida y apoyo en momentos de dificultad.

A Kelly, Alex, Cristian, Gustavo Adolfo; mis hermanos quienes con sus particularidades han sido cómplices de mi felicidad.

TABLA DE CONTENIDO

Introducción. ... 1

1. Planteamiento del problema. ... 2

1.1 Pregunta de investigación. ... 3

2. Objetivos. ... 4

2.1. Objetivo General. ... 4

2.2 Objetivos específicos... 4

3. Justificación. ... 6

3.1 Identificación y caracterización de la innovación propuesta. ... 8

4. Marco de referencia. ... 10

4.1 Estado del Arte. ... 10

4.2 Marco Teórico. ... 12

4.3 Marco lógico. ... 14

5. Metodología. ... 22

5.1 Enfoque y tipo de investigación. ... 22

5.2 Diagrama de precedencia ... 23

5.3 Cuadro del proceso metodológico para el cumplimiento de los objetivos específicos. ... 26

5.4 Impacto de la investigación. ... 27

5.5 Aspectos de propiedad intelectual. ... 28

6 Resultados técnicos por objetivo específico. ... 30

1.1. Principales postulados proteccionistas de los datos y la información. ... 31

1.2 El habeas data en la jurisprudencia constitucional ... 33

1.3 Instrumentos internacionales de protección de los datos y la información de la Unión Europea. ... 37

1.3.1 Aprobación e incorporación del Convenio sobre la ciberdelincuencia de Budapest del 23 de Noviembre de 2001 al ordenamiento jurídico colombiano. .... 37

1.3.2 Otros instrumentos internacionales para la protección de los datos y la información de los sistemas informáticos. ... 39

1.4 Regulación normativa de carácter especial: Surgimiento del bien jurídico “de la protección de la información y de los datos" ... 44

1.5 Políticas nacionales de seguridad digital y el sistema de justicia. ... 58

“CONPES 3701/2011: Lineamientos de política para la Ciberseguridad y Ciberdefensa” ... 58

“CONPES 3854/2016: Política nacional de seguridad digital” ... 59

“Plan decenal del sistema de justicia 2017 – 2027” ... 61

“CONPES 3920/2018: Política nacional de explotación de datos big data” ... 61

“Plan Nacional de Desarrollo 2018-2022: Pacto por Colombia, Pacto por la Equidad” ... 62

Capítulo II: Teoría de los delitos informáticos y los avances del sistema digital y tecnológico. ... 63

2.1 Contextualización de la información en el sistema digital y tecnológico ... 63

2.1.1 Aproximación conceptual de la “información” ... 63

2.1.2 Automatización de la información. ... 65

2.2 El derecho y la informática. ... 68

2.2.1 La informática jurídica. ... 69

Informática jurídica operacional. ... 70

Informática jurídica registral. ... 71

Informática jurídica decisional. ... 71

Informática jurídica documental. ... 72

2.2.2 El derecho informático. ... 73

2.2.2.1 Contratación informática. ... 73

Transmisión de los derechos patrimoniales de autor de software. ... 74

El “hosting”. ... 75

Servicio de “cloud services”. ... 75

Servicios de Tics. ... 75

2.3 Sobre la Teoría del delito (Generalidades). ... 76

2.3.1 Teoría del delito informático. ... 79

La cibercriminalidad. ... 82

Diferencia del cibercrimen con los delitos informáticos. ... 84

Los ataques informáticos... 85

La seguridad de la información y los sistemas informáticos. ... 87

Los datos y su clasificación. ... 88

Los sistemas informáticos. ... 92

El software. ... 92

2.4 Teoría del delito informático (Caso España) ... 93

Capítulo III: Modelo integral de protección de los bienes jurídicos informáticos de los datos personales en el ámbito del derecho penal colombiano. ... 97

3.1 Los riesgos informáticos. ... 97

Fase Nº 01: Diagnostico del sistema jurídico – penal en relación a las conductas que

afectan la protección de la información y los datos. ... 103

Fase Nº 02: Planificación. ... 107

Fase Nº 03: Proceso de gestión previa. ... 108

Fase Nº 04: Proceso de implementación. ... 108

Fase Nº 05: Sistema de actualización. ... 109

3.3 Modelo de madurez de la propuesta. ... 110

Conclusiones ... 112

LISTA DE TABLAS

Tabla Nº 01: Matriz del riesgo. ... 9 Tabla Nº 02: Políticas internacionales de Ciberseguridad. ... 42 Tabla Nº 03: Iniciativas nacionales para la consolidación de Ciberseguridad. ... 43 Tabla Nº 04: Análisis esquemático del “Acceso abusivo a un sistema informático” (Ley 599, 2000, art 269ª) ... 46 Tabla Nº 05: Análisis esquemático de la “Obstaculización ilegítima de sistema informático o red de telecomunicación” (Ley 599, 2000, art 269b_{) ... 47}

Tabla Nº 06: Análisis esquemático de la “Interceptación de datos informáticos” (Ley 599, 2000, art 269c_{) ... 48}

Tabla Nº 07: Análisis esquemático de la “Violación de datos personales” (Ley 599, 2000, art 269f_{) ... 49}

Tabla Nº 08: Análisis esquemático del “Daño informático” (Ley 599, 2000, art 269d₎

... 50 Tabla Nº 09: Análisis esquemático del “Uso de software malicioso” (Ley 599, 2000, art 269e_{) ... 51}

Tabla Nº 10: Análisis esquemático de la “Suplantación de sitios web para capturar datos personales” (Ley 599, 2000, art 269g_{) ... 53}

Tabla Nº 11: Análisis esquemático del “Hurto por medios informáticos y semejantes” (Ley 599, 2000, art 269i_{) ... 55}

Tabla Nº 12: Análisis esquemático de la “Transferencia no consentida de activos” (Ley 599, 2000, art 269j_{) ... 57}

LISTA DE GRÁFICAS

Gráfica Nº 01: Árbol de problemas. ... 3

Gráfica Nº 02: Árbol de objetivos. ... 4

Gráfico Nº 03: Diagrama de precedencia. ... 23

Gráfica Nº 04: Propuesta organizacional de protección cibernética. ... 59

Gráfica Nº 05: Capacidad de wi – fi en los países americanos. ... 67

Gráfica Nº 06: Modelo de gestión sistemática y cíclica de riesgo de seguridad digital. ... 99

Gráfica Nº 07: Modelo metodológico general de la propuesta. ... 103

Resumen

Título: La tipificación de los delitos informáticos y su contextualización con el sistema digital y tecnológico.

Autor: Flor María Torres Guzmán.

Palabras clave: Bienjurídico Digital, Datos personales, Delito informático, Derecho a la información, Sistema informático y tecnología.

Descripción

La investigación a la que se hace referencia en el presente trabajo de grado se enmarca en el estudio de la tipicidad de los delitos informáticos en la dinámica del ecosistema digital sobre el cibercrimen y la ciberseguridad, en concordancia con las características que identifican la era del nuevo conocimiento que se ha fundamentado en los beneficios derivados de los avances tecnológicos; aunque la tecnología también ha sido utilizada con fines delictivos mediante los cuales han buscado infringir la normatividad penal y en consecuencia los bienes jurídicos tutelados a partir de la Ley 1273 de 2009, sin embargo, la evolución de la teoría del delito ha propiciado la generación de las conductas delictivas tendientes a la creación de nuevos delitos ciber en todas las áreas que aún no han sido reguladas por el Derecho Penal.

En donde se evidencia que la normatividad penal ha seguido incólume y los avances tecnológicos mediante los cuales día a día se cometen hechos delictivos se han actualizado, generando un atraso legislativo y un escenario de impunidad en relación a la tipicidad que ameritan los hechos correspondientes a los delitos informáticos.

Abstract

Title: The criminalization of computer crimes and their contextualization with the digital and technological system.

Author: Flor María Torres Guzmán.

Key words: Digital good, Personal data, Computer crime, Right to information, Computer system and technology.

Description

The research referred to in the present degree work is framed in the study of the typicality of computer crimes in the dynamics of the digital ecosystem on cybercrime and cybersecurity, in accordance with the characteristics that identify the era of the new knowledge that has been based on the benefits derived from technological advances; Although the technology has also been used for criminal purposes through which they have sought to infringe criminal regulations and, consequently, the legal assets protected as of Law 1273 of 2009, however, the evolution of crime theory has led to the generation of criminal conduct tending to the creation of new cyber crimes in all areas that have not yet been regulated by Criminal Law.

Where it is evidenced that the criminal regulations have remained untouched and the technological advances through which criminal acts are committed day by day have been updated, generating a legislative delay and a scenario of impunity in relation to the typicality that warrant the facts corresponding to the Cybercrime.

Introducción.

Con fundamento en las políticas de prevención que se deben incorporar al ordenamiento jurídico es de suma importancia que el nuevo paradigma digital y tecnológico evidencie una especial contextualización con el sistema judicial; mediante el cual se tipifiquen las conductas que afectan los bienes jurídicos de los datos y la información a través del cumplimiento del principio de legalidad.

En donde se destaca el alto grado de vulnerabilidad que en la actualidad se identifica en el manejo y tratamiento de los datos personales, y lo más preocupante aún se encuentra fundado en la ausencia de unos parámetros jurídicos que de manera pertinente se encuentren en contexto con la realidad tecnológica.

Por consiguiente, se ha de presentar un escenario de fragilidad normativa en donde no se evidencian unos lineamientos jurídicos de carácter claro y expreso por medio de los cuales se tipifiquen las conductas por medio de las cuales se utilizan las tecnologías de la comunicación para acceder de manera ilegal a los datos y la información y lograr así la comisión de delitos que afectan los bienes jurídicos tutelados de las personas en Colombia.

1. Planteamiento del problema.

El Cibercrimen le cuesta al mundo hasta US $575.000 millones al año, lo que representa el 0,5% del PIB global según el estudio de Ciberseguridad, lo que constituye casi cuatro veces más que el monto anual de las donaciones para el desarrollo internacional. En América Latina y el Caribe, este tipo de delitos cuestan alrededor de US $90.000 millones al año, el 16% del costo total mundial del delito. (BID, 2016)

Por medio de los mecanismos técnicos y jurídicos de seguridad informática se busca brindar protección a la integridad, veracidad e inmutabilidad de la información automatizada contentiva en los sistemas informáticos, que se han identificado como: “cualquier mecanismo que estuviese compuesto de un elemento físico (hardware) y un elemento inmaterial o lógico (software), cuya unión con los datos introducidos o ya contenidos en el sistema, permitiría realizar la labor pretendida por el programador”. (Suárez, 2016, p. 345).

parámetros jurídicos de actualización normativa en el tema de delitos informáticos en Colombia.

1.1 Pregunta de investigación.

¿Los delitos informáticos que actualmente están tipificados se encuentran contextualizados con el avance del sistema digital y tecnológico durante el periodo 2009 - 2018?

Para su fundamentación, se parte de la base de identificar las variables que evidencian las causas y consecuencias de este escenario ius sistémico que se observa en la Gráfica Nº 01 correspondiente al árbol de problemas:

Gráfica Nº 01: Árbol de problemas.

2. Objetivos.

2.1. Objetivo General.

Determinar si los delitos informáticos que actualmente están tipificados se encuentran contextualizados con el avance del sistema digital y tecnológico durante el periodo 2009 – 2018.

Para su estructuración se expone mediante la Gráfica Nº 02 el árbol de objetivos:

Gráfica Nº 02: Árbol de objetivos.

Fuente: Elaboración propia. 2.2 Objetivos específicos.

II. Analizar la teoría del delito informático con la normatividad nacional e internacional. (Análisis caso España)

3. Justificación.

Los avances en ciencia y tecnología se han fundamentado en la búsqueda de disminución de esfuerzo y tiempo en las labores que de manera cotidiana deben desarrollar las personas; no obstante, para algunos, estas herramientas han sido utilizadas para la consumación de fines delictivos en actos de vulneración de los sistemas de información digital para la realización de acciones no consentidas por los titulares o responsables del tratamiento de los datos.

En este sentido, por medio del presente estudio de investigación se ha instituido a partir de la caracterización jurídica de la tipificación de los delitos informáticos que en la actualidad buscan proteger la información y los datos; y además de ello, se ha buscado analizar la contextualización del escenario normativo nacional con los constantes y acelerados avances de las nuevas tecnologías.

Es así, como se fundamenta desde una perspectiva teórica el desarrollo del presente trabajo de investigación teniendo en cuenta la ausencia de medidas jurídicas de actualización normativa que se ha justificado como una necesidad de la lucha contra el crimen online.

se han de identificar en el periodo de tiempo posterior a la expedición de la Ley 1273 de 2009 al año 2018.

Destacando de esta manera los efectos académicos y jurídicos del proceso investigativo; en el contexto del aporte que se generará por parte de la Universidad de Santander (UDES) en el área del derecho penal informático por medio del análisis e identificación de una situación problemica y su respectiva solución al área jurídica del conocimiento y de la praxis judicial.

En este mismo sentido, el presente estudio de investigación se fundamenta en el cumplimiento de los objetivos de Desarrollo Sostenible (OCDE), en especial relación con el objetivo dieciséis (16) que corresponde a “Paz, justicia e instituciones sólidas” en donde se propende por el fortalecimiento del sistema jurídico y la efectividad de los procesos judiciales en donde se busca eliminar un paradigma de impunidad en la práctica del derecho penal que tipifica las conductas que constituyen delitos informáticos.

3.1 Identificación y caracterización de la innovación propuesta.

Corresponde a una investigación que se encuentra impulsada por el avance del mercado y la tecnología por medio de la incorporación de nuevos mecanismos que se representan en la protección del bien jurídico tutelado correspondiente a la información y los datos.

Lo que en su aplicación, se representa por medio de la obtención efectiva del servicio y derecho fundamental del acceso a la administración de justicia en el diseño y estructuración de un modelo integral de protección de la información y los datos en el área del derecho penal.

En relación al elemento de innovación se busca crear una evolución y actualización de la Ley 1273 de 2009; “Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado denominado de la protección de la información y de los datos y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”; debido a la preocupante desactualización normativa que se evidencia de manera flagrante en el ordenamiento jurídico colombiano; lo que en suma corresponde a una forma de innovación continua.

Tabla Nº 01: Matriz del riesgo.

TIPO DE RIESGO PROBABILIDAD IMPACTO ESTRATEGIA

Político: Modificación o cambio de políticas

públicas. Alto Alto

Buscar acercamiento entre el gobierno (Ministerio de Justicia) y la academia para realizar un trabajo conjunto.

Juridico:

Actualización o

expedición de una nueva ley.

Alto Alto

Con posterioridad al diseño y revisión del manual integral de protección de datos y la información se presentaría al congreso con el fin de ser promovida por trámite legislativo.

Institucional:

Creación de un nuevo cuerpo de análisis e investigación de las

conductas que

vulneren el bien

juridico de la

protección de la

información y los datos.

Alto Alto

Analizar en conjunto con el cuerpo técnico de investigación y la fiscalía las falencias institucionales presentadas en los proceso de investigación de los delitos informáticos en Colombia.

Tecnológico:

Aparición de nuevas

tecnologías que

permitan o faciliten la

realización de

conductas punibles.

Alto Alto

Dejar constancia sobre la identificación de las conductas punibles a partir de los avances tecnológicos que se evidencian en la actualidad.

Social: La renuencia de las personas frente

al respeto y la

protección de los datos y la información que se encuentra en los sistemas digitales y tecnológicos.

Alto Alto

Realizar un acercamiento pedagógico y de sensibilidad social en relación con las graves repercusiones jurídicas que conlleva vulnerar la información o los datos que se encuentra contenida en bases de datos.

4. Marco de referencia.

4.1 Estado del Arte.

En primer lugar, es de suma importancia analizar el informe sobre las amenazas del cibercrimen en Colombia durante el periodo 2016 -2017 del Centro Cibernético Policial en donde enfatizan que; “Durante los últimos 3 años a través de las plataformas dispuestas por Centro Cibernético Policial se recibieron 15.565 incidentes informáticos” (p 2), en dónde; “La transnacionalización del delito y los nuevos escenarios determinados por los procesos de globalización, plantean nuevos desafíos en materia de seguridad digital que generan la necesidad de implementar y desarrollar de estrategias bajo el principio de corresponsabilidad con el ánimo de hacer frente a los requerimientos nacionales y globales que enfrentamos”. (p 2)

De igual manera, se ha de identificar el estudio investigativo realizado por los estudiantes Alejandra Cano Cuervo, Juan Manuel Díaz Heredia, Cristian Camilo Mendieta Vargas, Cristian Camilo Rivas Sánchez & Nicolás Fernando Sánchez Carvajal (2014) pertenecientes al centro de investigaciones Socio – Jurídicas de la Universidad libre de Colombia realizaron el trabajo de investigación titulado; “Aporte internacional frente a los delitos informáticos en Colombia y su ejecución por parte

de las autoridades competentes” en donde se han planteado el problema investigativo correspondiente a contextualizar ¿Qué impacto tiene la ausencia del control de las autoridades competentes nacionales frente a los delitos informáticos

del desarrollo tecnológico en la búsqueda de facilitar la cotidianidad de las personas se debe tener en cuenta que para una singularidad de personas se han fundamentado como un medio o instrumento que da lugar a fines delictivos por medio de los cuales buscan acceder a información confidencial con el objetivo de lograr un beneficio patrimonial.

Posteriormente, los investigadores William Ferney Franco Rivera & Jorge Mario Gómez Álzate (2015) mediante el estudio titulado; “Marco normativo colombiano para la regulación de los delitos informáticos contra la propiedad

intelectual” en donde se establece una preocupación académica y jurídica

correspondiente al potencial tecnológico que en la actualidad poseen los sistemas de información por medio de los cuales es dable acceder a los datos sensibles de las personas; instituyendo de esta manera un escenario de riesgo para los bienes jurídicos de las personas que son titulares de la información.

De esta manera, el estudiante investigador Andrés Camilo Montañez Parraga (2017) ha realizado un importante estudio que ha sido titulado: “Análisis de los delitos informáticos en el actual sistema penal colombiano” en donde se ha

planteado el problema de investigación correspondiente a determinar si ¿Colombia con la aprobación de la ley 1273 del 2009 tiene suficientes elementos normativos

para sancionar de una manera eficaz las conductas cometidas por delitos

informáticos?; donde se hace énfasis en la constante evolución y en prevención, teniendo en cuenta que; “El delito informático es un problema que no es estático; sino que va evolucionando de manera acelerada y equivalente a los desarrollos

tecnología; al entender el delito informático de esta manera, se entenderá mejor el

reto tan enorme que se presenta para la ciencia del derecho en generar un

tratamiento optimo frente a esta conducta”. (Montañez, 2017, p 43)

Finalmente, las estudiantes investigadoras Angie Beltrán Báez & Juliana Carrillo Carrascal (2017) de la Universidad del Rosario desarrollaron la investigación titulada; “El acceso abusivo a sistemas informáticos en el ordenamiento jurídico colombiano: problemáticas y propuesta para su superación” en donde se han

enfocado en el acceso abusivo a sistemas informáticos y la finalidad político – criminal del hacking informático en contexto con las disposiciones jurídicas del derecho internacional.

4.2 Marco Teórico.

En la identificación de los avances teóricos en referencia al caso sub examine se han de destacar los siguientes:

Abelardo Rivera Llano (1995) mediante el libro “Dimensiones de la informática en el Derecho” (Perspectivas y problemas) destaca la importancia de una debida

regulación normativa de los delitos informativos; por lo que representa; “una categoría de acciones sofisticadas que, en caso de no ser debidamente tipificadas,

dejaran sin tutela jurídica adecuada, bienes o intereses colectivos y particulares,

que no encuentren su adecuada tipicidad en los cánones normativos actuales”.

(Rivera, 1995, p 13)

documentación jurídica automatizada en relación a la naturaleza hibrida del

lenguaje del Derecho”. (Rivera, 1995, p 15)

Posteriormente, el doctrinante Antoni Roig (2010) por medio del libro denominado “Derechos fundamentales y tecnologías de la información y de las comunicaciones Tics” ha establecido un parámetro de necesidad en lo referente a

la ausencia de una cláusula constitucional de creación de nuevos derechos fundamentales derivado de; “La protección de los derechos fundamentales frente a los nuevos retos planteados por la tecnologías de la información y la comunicación

es una necesidad de todos los países”. (Roig, 2010, p 11)

Bajo un contexto jurídico similar, el doctrinante Ricardo Posada Maya (2017) en el libro; “Los cibercrìmenes: Un nuevo paradigma de criminalidad” donde el autor manifiesta una “Cadencia legal ante la innovación tecnológica del ámbito del derecho penal en la teoría del delito en relación a los delitos ciber” (Posada, 2017,

p 16), de lo que se deriva una acepción nacional de “paraíso informático” como una consecuencia jurídico – social de la ausencia de un sistema normativo garantista de la protección de la información y de los datos.

Así, se destaca un elemento de complejidad técnico – jurídico identificado por el autor, lo que se fundamenta en la ejecución virtual de los llamados cibercrimenes y en la “velocidad del proceso de intercambio y almacenamiento de datos de manera anónima comportan en el derecho penal una nueva forma de abordar los

conocimientos que desarrollan la teoría de las conductas punibles”. (Posada, 2017,

4.3 Marco lógico.

ASPECTO META PROGRAMADA TIEMPO

PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN FACTORES EXTERNOS Propósito General Diseño de un (1) modelo integral de protección de los bienes jurídicos informático

s de las conductas

que en la actualidad no se encuentran tipificadas como delitos informático

s con los avances del sistema digital y tecnológico durante el periodo

Para el mes de Agosto del año 2019 (Mes 8) se creará un (1) modelo

integral de protección de los bienes jurídicos

informáticos de las conductas que en la

actualidad no se encuentran tipificadas

como delitos informáticos con los avances del sistema digital y tecnológico durante el periodo 2009

– 2018 Ocho (8) Meses Corresponde a una herramienta jurídica alusiva al establecimien

to de unos lineamientos mediante los cuales se identifiquen las conductas vulneradoras del bien jurídico tutelable y los

mecanismos temporales

de actualización normativa en concordancia con los avances del sistema digital y tecnológico.

Un (1) documento en medio físico y digital

correspondiente al modelo final de protección de los bienes jurídicos informáticos de las conductas que en la actualidad no se encuentran

tipificadas como delitos informáticos con los avances del sistema digital y tecnológico durante el periodo 2009 – 2018.

Se destaca la existencia de

factores políticos en relación a la implementaci ón de un nuevo

parámetro legislativo o de políticas públicas. De igual manera, se destacan

factores institucional es

relacionados con los cambios administrativ

os u

ASPECTO META PROGRAMADA TIEMPO PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN FACTORES EXTERNOS 2009 – 2018. de investigación Resultado No. 1 Los elementos jurídicos de los comportami entos del sistema digital considerad os delitos informático s en Colombia.

Para finales del mes de Enero de 2019 (2 Mes) se ha de identificar los elementos jurídicos de los comportamientos del sistema digital que en la actualidad se consideran delitos informáticos por medio del análisis de la normatividad nacional.

Dos (02) Meses

Número de documentos de identificación, organización e interpretación del sistema normativo que en la actualidad se encuentra vigente en el ordenamiento jurídico

colombiano (Jurisprudenc

ia y

legislación)

- Documentos físicos o

magnéticos de la legislación y la jurisprudencia.

- Tablas de análisis esquemático de las conductas tipificadas.

Corresponde a factores de

tipo político

en relación con la expedición de un nuevo sistema normativo.

Aparición de nuevas tecnologías

que permitan la realización de nuevas conductas de tipo delictivo

Resultado No. 2

Teorización de los delitos informático s y los avances del sistema

Para finales el mes de Abril de 2019 (4 Mes) se analizará la teoría del delito informático con la normatividad nacional e internacional existente sobre los delitos informáticos mediante

Tres (03) Meses

Número de análisis de la teoría del delito

informática en el ámbito nacional e internacional

- Documentos físicos o

magnéticos de la legislación y la jurisprudencia.

- Tabla de análisis esquemático de las conductas

- Corresponde a factores de tipo político

ASPECTO META PROGRAMADA TIEMPO PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN

FACTORES EXTERNOS digital y

tecnológico

el análisis de la legislación Española.

(Caso España).

tipificadas en la legislación española.

del delito informático.

- Factores de tipo

tecnológico

relacionados con un avance en el ámbito digital que permita la realización de nuevas prácticas delictivas. Resultado No. 3

Diseño de un (1) modelo integral de protección de los datos

y la

información

en el

ámbito del derecho penal.

Para finales del mes Agosto de 2019 (8 Mes) se creará un modelo integral de protección de los datos y la información en el ámbito del derecho penal.

Tres (03) Meses

Número de estructuració n del modelo integral de protección de los datos y la información para el derecho penal

colombiano.

- Documento en medio físico y magnético de tipo borrador en donde se evidencia la estructuración y avance del modelo integral. Se identifican factores políticos en la expedición de nuevos lineamientos jurídicos que incidan en el cambio de los lineamientos de políticas públicas. Factores de

ASPECTO META PROGRAMADA TIEMPO PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN

FACTORES EXTERNOS

s que faciliten el

acaecimiento de nuevos delitos

informáticos que no existían al momento de la

estructuració n del modelo integral. Actividad

es / Resultado

No. 1

“LOS ELEMENTOS JURÍDICOS DE LOS COMPORTAMIENTOS DEL SISTEMA DIGITAL CONSIDERADOS DELITOS INFORMÁTICOS EN COLOMBIA”

A01

Buscar y compilar la normativa nacional.

Elaboración del documento: “Los elementos jurídicos de los comportamientos del sistema digital considerados delitos informáticos en Colombia” en donde se encuentra la compilación de las normas que en la actualidad conforman

2 Meses

Número de documentos de identificación, organización e interpretación del sistema normativo que en la actualidad se encuentra

- Documentos físicos o

magnéticos de la legislación

Corresponde a factores de

tipo político

en relación con la expedición de un nuevo sistema normativo.

ASPECTO META PROGRAMADA TIEMPO PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN

FACTORES EXTERNOS los lineamientos

jurídicos que se deben aplicar en los delitos informáticos. (Derechos fundamentales y Derecho sustancial)

vigente en el ordenamiento jurídico

colombiano.

que permitan la realización de nuevas conductas de tipo delictivo Actividad es / Resultado No. 2

“TEORIZACIÓN DE LOS DELITOS INFORMÁTICOS Y LOS AVANCES DEL SISTEMA DIGITAL Y TECNOLÓGICO”

A02

Analizar las teorías de los delitos informático s.

Elaboración de un documento contentivo del análisis teórico de los delitos informáticos que se aplican en Colombia y su comparativo con el caso español.

3 Meses

Número de análisis de la teoría del delito

informático en el ámbito nacional e internacional (Caso

España)

- Análisis doctrinal en medio físico y digital.

Corresponde a factores de tipo político en relación la modificación o realización de una nueva teoría del delito

informático.

A03

Determinar los avances del sistema digital y tecnológico .

Elaboración de un documento contentivo de los parámetros técnicos y dogmáticos de los avances del sistema digital y tecnológico.

3 Meses Número de documentos sobre los avances identificados sobre el sistema digital y tecnológico.

- Análisis doctrinal en medio físico y digital.

Aparición de nuevas tecnologías

ASPECTO META PROGRAMADA TIEMPO PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN

FACTORES EXTERNOS

A04

Analizar la teoría de los delitos informático s.

Determinar las teorías del delito informático y su contextualización con los avances del sistema digital y tecnológico.

3 Meses Número de análisis

comparativo de las teorías del delito informático con los avances del sistema digital y tecnológico.

- Análisis

comparativo en medio físico y digital de las teorías del delito informático.

- Corresponde a factores de tipo político

en relación la modificación o realización de una nueva teoría del delito informático. Factores de tipo

tecnológico

relacionados con un avance en el ámbito digital que permita la realización de nuevas prácticas delictivas. Actividad es / Resultado No. 3

“MODELO INTEGRAL DE PROTECCIÓN DE LOS BIENES JURÍDICOS INFORMÁTICOS DE LOS DATOS PERSONALES EN EL ÁMBITO DEL DERECHO PENAL COLOMBIANO”

A05

Crear un modelo

Estructuración del documento tipo borrador contentivo de

3 Meses Número de estructuració n del modelo

Documento en medio físico y magnético de tipo

ASPECTO META PROGRAMADA TIEMPO PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN

FACTORES EXTERNOS integral de

protección.

los lineamientos mediante los cuales se identifiquen las conductas vulneradoras del bien jurídico tutelable y los mecanismos

temporales de actualización normativa en concordancia con los avances del sistema digital y tecnológico.

integral de protección de los datos y la información

borrador en donde se evidencia la estructuración y avance del modelo integral.

implementaci ón de un nuevo

parámetro legislativo o de políticas públicas. De igual manera, se destacan

factores institucional es

relacionados con los cambios administrativ

os u

organizacion ales de los cuerpos de investigación .

Aparición de nuevas tecnologías

ASPECTO META PROGRAMADA TIEMPO PLANEADO

INDICADOR FUENTE DE

VERIFICACIÓN FACTORES EXTERNOS conductas de tipo delictivo. A06 Estructurar una estrategia de validación e implementa ción.

Diseño de mecanismos de conocimiento y validación para los funcionarios judiciales y del cuerpo de investigación del modelo integral de protección de datos e información que ha sido estructurado.

3 Meses Numero de mecanismos de

conocimiento y validación propuestos para los funcionarios judiciales y del cuerpo de investigación.

Documento de estrategia

pedagógica de conocimiento y validación para los funcionarios

judiciales y del cuerpo técnico de investigación.

Factores políticos en relación a la implementaci ón de un nuevo

5. Metodología.

5.1 Enfoque y tipo de investigación.

De acuerdo al investigador Jacobo Pérez Escobar (2012) la presente investigación es de tipo jurídico debido a que; “tiene por objeto adquirir conocimientos de verdades ya descubiertas y procurar la solución de problemas

prácticos mediante la aplicación de los principios generales de la ciencia jurídica”.

(p 8)

Y a su vez responde a una investigación de tipo jurídico con un enfoque sistémico debido a que su objeto de conocimiento se fundamenta en el ordenamiento normativo y las falencias que de ello se han identificado en el ecosistema digital; por lo que el problema de investigación se instituye a partir del análisis normativo de los delitos informáticos desde una perspectiva restrictiva y del sistema jurídico desde una visión extensiva.

De igual manera, corresponde a una investigación de tipo cualitativo – exploratoria teniendo en cuenta la ausencia de estudios previos y de planteamientos metodológicos mediante los cuales se busque brindar solución al problema de investigación sub examine.

En relación al método de investigación se utilizará el método teórico de tipo dialectico por medio del cual se busca el conocimiento y la transformación de la sociedad y del pensamiento.

evaluativos sobre el informe de “Amenazas del cibercrimen en Colombia” que de manera anualizada presenta la Dirección de Investigación Criminal en cooperación con la Interpol.

Finalmente, en relación a las fuentes de información se utilizarán de tipo secundario correspondiente a un estudio bibliográfico y normativo sobre los delitos informáticos desde un contexto nacional e internacional (Caso España).

5.2 Diagrama de precedencia.

El diagrama de precedencia se inicia a partir de la A01 que corresponde a la búsqueda y análisis de la normatividad y jurisprudencia sobre los delitos informáticos que existen en la actualidad; lo que antecede el cumplimiento de la A02 en donde se identifican las teorías de los delitos informáticos y la A03 en donde se realiza el análisis de los avances del sistema digital y tecnológico, lo que se constituye la A04 en donde se compara la teoría del delito informático con los avances tecnológicos.

Gráfico Nº 03: Diagrama de precedencia.

Posteriormente, en cumplimiento de la A05 se creará el borrador del modelo integral de protección de los datos y la información; y en consecuencia, una vez consolidado el documento final del modelo integral se procederá al cumplimiento de la A06 correspondiente a la validación de la herramienta jurídica ante funcionarios judiciales y cuerpos técnicos de investigación.

En este contexto, el presente proyecto se encuentra estructurado en tres etapas a saber;

Etapa 1

En la primera etapa se obtiene el P1: “Los elementos jurídicos de los comportamientos del sistema digital considerados delitos informáticos en Colombia”

por medio del cumplimiento del objetivo específico Nº 01 correspondiente a; “Identificar los elementos jurídicos de los comportamientos del sistema digital que en la actualidad se consideran delitos informáticos por medio del análisis de la normatividad nacional” a través del desarrollo de:

A01 Buscar y compilar la normativa nacional: Se buscan y analizan los documentos de identificación, organización e interpretación del sistema normativo que en la actualidad se encuentra vigente en el ordenamiento jurídico colombiano.

Etapa 2

A02 Analizar las teorías de los delitos informáticos: En donde se elabora un (1) documento contentivo del análisis de las teorías de los delitos informáticos que se aplican en Colombia y su comparativo con el caso español por medio de la utilización del método de análisis y categorización de la información doctrinal existente sobre las teorías del delito informático recolectada en fuentes secundarias.

A03 Determinar los avances del sistema digital y tecnológico: En donde se elabora un (1) documento contentivo de los parámetros técnicos y dogmáticos de los avances del sistema digital y tecnológico a través de la utilización del método de análisis y comparación de información técnica existente sobre los avances tecnológicos que permiten la realización de conductas punibles.

A04 Comparar la teoría de los delitos informáticos: Correspondiente a la elaboración de un (1) análisis comparativo de las teorías del delito informático con los avances del sistema digital y tecnológico por medio de la utilización del método de comparación de la información obtenida en la A02 y A03.

Etapa 3

Finalmente, en la tercera etapa se obtendrá el P3: “Modelo integral de protección de los datos y la información en el ámbito del derecho penal en Colombia” por medio del cumplimiento del cumplimiento del objetivo específico Nº 03: “ Estructurar un modelo integral de protección de los bienes jurídicos informáticos de los datos personales en el ámbito del derecho penal en Colombia” a través del desarrollo de;

A05 Crear un modelo integral de protección de los datos y la información

documento tipo borrador contentivo de los lineamientos jurídicos y administrativos mediante los cuales se identifiquen las conductas vulneradoras del bien jurídico tutelable y los mecanismos temporales de actualización normativa en concordancia con los avances del sistema digital y tecnológico a través del método analítico y descriptivo de los lineamientos jurídicos y administrativos mediante los cuales se identifiquen los principios, características, conductas vulneradoras del bien jurídico tutelable.

A06 Estructurar una estrategia de validación e implementación: Se diseña un (1) mecanismo de conocimiento y validación para los funcionarios judiciales y del cuerpo de investigación del modelo integral de protección de datos e información que ha sido estructurado a través del método propositivo de herramientas metodológicas de conocimiento y divulgación.

5.3 Cuadro del proceso metodológico para el cumplimiento de los

objetivos específicos.

OBJETIVOS ESPECÍFICOS ACTIVIDADES

1. Identificar los elementos jurídicos de los comportamientos del sistema digital que en la actualidad se consideran delitos informáticos por medio del análisis de la normatividad nacional.

 Buscar y compilar la

OBJETIVOS ESPECÍFICOS ACTIVIDADES

2. Analizar la teoría del delito informático con la normatividad nacional e internacional (Caso España).

 Analizar las teorías de los

delitos informáticos.

 Determinar los avances del

sistema digital y tecnológico.

3. Estructurar un modelo integral de protección de los bienes jurídicos informáticos de los datos personales en el ámbito del derecho penal en Colombia.

 Crear un modelo integral de

protección.

 Estructurar una estrategia de

validación e implementación.

Fuente: Elaboración propia. 5.4 Impacto de la investigación.

El impacto del presente proyecto de investigación tiene repercusiones de tipo social, económico y jurídico; lo que se medirá a corto, mediano y largo plazo.

Al analizar el impacto económico se busca disminuir la afectación derivada de las pérdidas económicas de los cibercrimenes teniendo en cuenta el exacerbado valor que representa en el territorio nacional; por lo que a corto plazo se pretende disminuya de manera considerable; de igual manera a mediano y largo plazo se busca esta cifra disminuya de manera paulatina hasta desaparecer las afectaciones económicas derivadas de la práctica de los delitos informáticos en Colombia.

Finalmente, mediante el impacto jurídico del proyecto se busca a corto plazo estructurar un modelo integral de protección de los bienes jurídicos informáticos: la seguridad de la información, la confiabilidad, integridad y disponibilidad de los datos y los sistemas informáticos, y la intimidad y autogestión digital en el ordenamiento jurídico colombiano; así mismo, a mediano plazo se compete por su validación por medio de la capacitación a funcionarios y miembros de los grupos de investigación de delitos informáticos; y a largo plazo propender por una actualización normativa en el sistema jurídico del Derecho Penal.

5.5 Aspectos de propiedad intelectual.

Desde una perspectiva nacional, se identifica la Ley 23 de 1982 por medio del cual se reglamentan los derechos de autor, en donde se establece mediante el artículo 9º la protección de “la creación intelectual, sin que se requiera registro alguno”. (Ley 23, 1982, art 9º).

sentido, los derechos patrimoniales le corresponden a la autora en cumplimiento del artículo 72 de la Ley en cita; en donde se estipula: “El derecho patrimonial del autor se causa desde el momento en que la obra o producción, susceptible de estimación económica y cualquiera que sea su finalidad, se divulgue por cualquier forma o modo de expresión”. (Ley 23, 1982, art 72), lo anterior, debido a que la financiación y pago de los estudios de maestría fueron asumidos en su totalidad por la autora del trabajo de investigación.

6 Resultados técnicos por objetivo específico.

Los resultados técnicos por cada objetivo específico corresponden a los siguientes; el primer producto corresponde a un (1) documento contentivo de; “Los elementos jurídicos de los comportamientos del sistema digital considerados delitos informáticos en Colombia” que se deriva del cumplimiento de la actividad de búsqueda y compilación normativa que en la actualidad se encuentra tipificada (A01).

El segundo producto hace alusión a un (1) documento sobre la “Teorización de los delitos informáticos y los avances del sistema digital y tecnológico” el cual se cumplirá por medio de las actividades correspondientes al análisis de las teorías de los delitos informáticos (A02), la determinación de los avances del sistema digital y tecnológico (A03) y la comparación de la teoría de los delitos informáticos con los avances digitales y tecnológicos (A04).

Finalmente, el tercer producto corresponde al; “Diseño de un (1) modelo integral de protección de los datos y la información en ámbito del derecho penal en Colombia” en donde se crea el modelo (A05) y se estructura una estrategia de validación e implementación en los funcionarios judiciales y cuerpos técnicos de investigación de delitos informáticos (A06).

Capítulo I: Los elementos jurídicos de los comportamientos del sistema

digital considerados delitos informáticos en Colombia.

El tratamiento jurídico de los delitos informáticos en Colombia se ha instituido como la cúspide inicial del presente estudio de investigación; toda vez que corresponde a los parámetros normativos que en la actualidad se aplican en el sistema jurídico desde un sentido extensivo y en relación a la conducta desde un sentido restrictivo.

1.1. Principales postulados proteccionistas de los datos y la información.

En primer lugar, es de suma importancia destacar el postulado constitucional que se fundamenta en la protección de los datos y la información que en fin se identifica como el bien jurídico que se afecta con el acaecimiento de los delitos informáticos en Colombia.

Así, por medio del artículo 15 de la Constitución Política de 1991 se ha instituido el postulado de principal protección, en el siguiente contexto:

“Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley”. (Negrilla y subrayado fuera de texto) (Constitución Politica, 1991, art 15)

importancia que debe caracterizar la dignidad humana en un Estado Social de Derecho.

No obstante, con antelación a la expedición de la norma constitucional se documenta la existencia del Decreto 1360 de 1989: "Por el cual se reglamenta la inscripción de soporte lógico (software) en el Registro Nacional del Derecho de

Autor", en consecuencia, una vez incorporado el mecanismo de inscripción se instauro con posterioridad su vulneración como una conducta delictiva por medio de las prohibiciones establecidas en los artículos 50 y 51 de la Ley 44 de 19931_{; por}

medio de la cual se busca incorporar la primera medida de protección que sobre propiedad intelectual se debe aplicar a los derechos de autor sobre bienes inmateriales que se encuentran contenidos en programas de software, y frente a los cuales se demanda la prohibición de su vulneración o desconocimiento; en donde es posible la aplicación de pena prisión de dos (2) a cinco (5) años y multa de cinco (5) a veinte (20) salarios legales mínimos mensuales para las personas que no brinden cumplimiento a los lineamientos normativos anteriormente citados.

De igual manera, la protección de los derechos de autor se ha extendido al consecuente aumento de medidas tecnológicas para eludir el control o protección del acceso a una obra que no se hubiere autorizado de manera previa por el autor. (Ley 1915, 2018, art 12)

Por otra parte, al hacer alusión a la normatividad aplicable para el acceso y uso de los mensajes de datos; se busca brindar protección a la información;

“generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico”. (Ley 527, 1999, art 2, lit. a)

No obstante, so pena de evidenciarse el surgimiento de un desconocido escenario de contextualización tecnológica en el nuevo Código Penal incorporado por medio de la Ley 599 de 2000 no se identificaron de manera especial las conductas que se constituyen como delitos en los parámetros de protección de la nueva tipificación de vulneración del derecho a la protección de la información en donde se utilizan mecanismos tecnológicos e informáticos.

1.2 El habeas data en la jurisprudencia constitucional.

El contenido y alcance del derecho fundamental al habeas data se identificó de manera primigenia por vía jurisprudencial en la Sentencia de Tutela 729 de 2002 en donde se exhorta la preocupante ausencia de regulación normativa del manejo de los datos y los derechos fundamentales; en el siguiente contexto:

De igual manera, se destaca un importante pronunciamiento sobre el “Derecho a la autodeterminación informática” y la ausencia de un sistema de control de poder informático:

“Ante la posibilidad de acceso a múltiples bases de datos personales (publicadas ahora en la Internet), el fortalecimiento del poder informático (caracterizado por su titularidad en ocasiones anónima), y la carencia casi absoluta de controles, se han incrementado los riesgos de vulneración efectiva no sólo del derecho a la autodeterminación informática, sino de los demás derechos fundamentales puestos en juego en el ámbito informático: la intimidad, la libertad e incluso la integridad personal”. (Corte Constitucional, Sentencia T 729 de 2002)

No obstante, con posterioridad se expidió la Ley 1266 de 2008 en donde se brindó protección al habeas data financiero sin haberse reglamentado con antelación la ley estatutaria que para el efecto se debería instituir con prelación para el desarrollo de los parámetros jurídicos relativos a la protección de los datos personales.

Y es por esto, que se destacan dos (2) jurisprudencias paradigmáticas mediante las cuales se realiza un especial aporte al proceso estatutario de la Ley 1581 de 2012.

Así, por medio de la Sentencia de Constitucionalidad 748 de 2011 se identifican los antecedentes históricos que se han derivado de los contenidos interpretativos del Derecho al habeas data;

interpretativa que consideraba el habeas data una manifestación del libre desarrollo de la personalidad. Según esta línea, el habeas data tiene su fundamento último “(…) en el ámbito de autodeterminación y libertad que el ordenamiento jurídico reconoce al sujeto como condición indispensable para el libre desarrollo de la personalidad y en homenaje justiciero a su dignidad. Ya a partir de 1995, surge una tercera línea interpretativa que es la que ha prevalecido desde entonces y que apunta al habeas data como un derecho autónomo, en que el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica. Este derecho como fundamental autónomo, requiere para su efectiva protección de mecanismos que lo garanticen, los cuales no sólo deben pender de los jueces, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones” (Corte Constitucional, Sentencia C 748 de 2011) Además de los contenidos mínimos del derecho al habeas data en concordancia de los parámetros jurisprudenciales de la Corte Constitucional; en donde se identifican los siguientes:

I. Derecho de las personas a conocer y tener acceso a la información que sobre ellas se ha recopilado en bases de datos.

II. Derecho a incluir nuevos datos en donde se pueda identificar una información completa.

III. Derecho a actualizar los datos existentes, en virtud del principio de veracidad.

IV. Derecho a rectificar o corregir la información en contextualización con la realidad.

V. Derecho a excluir la información de las bases de datos que realizan un uso indebido. (Corte Constitucional, Sentencia C 748 de 2011)

I. Encontrarse referidos a características propias y exclusivas de una persona natural.

II. Se permite identificar la persona por medio de un conjunto de datos. III. La propiedad de los datos reside en el titular de los mismos; los que no

se deben modifican por la obtención por parte de un tercero de manera lícita o ilícita.

IV. El tratamiento de los datos debe someterse a unos lineamientos jurídicos relativos a la captación, administración y divulgación. (Corte Constitucional, Sentencia C 748 de 2011)

Por lo que se destaca en la misma sentencia un modelo hibrido de protección de datos en el caso colombiano en donde:

“La Ley 1266 solamente puede ser considerada una regulación sectorial del habeas data. Ahora, con el nuevo proyecto de ley se busca llenar el vacío de estándares mínimos de protección de todos los datos personales, de ahí que su título sea precisamente Por el cual se dictan disposiciones generales para la protección de datos personales, concluyéndose que con la introducción de esta reglamentación general y mínima aplicable en mayor o menor medida a todos los datos personales, el legislador ha dado paso a un sistema híbrido de protección en el que confluye una ley de principios generales con otras regulaciones sectoriales, que deben leerse en concordancia con la ley general, pero que introduce reglas específicas que atienden a la complejidad del tratamiento de cada tipo de dato”. (Corte Constitucional, Sentencia C 748 de 2011)

1.3 Instrumentos internacionales de protección de los datos y la información

de la Unión Europea.

1.3.1 Aprobación e incorporación del Convenio sobre la ciberdelincuencia

de Budapest del 23 de Noviembre de 2001 al ordenamiento jurídico

colombiano.

En Colombia ha sido muy paulatino el proceso de reglamentación jurídica del derecho penal en el contexto de las tecnologías de la información; en donde se destaca de manera especial el ejemplo de la aprobación e incorporación del Convenio sobre la ciberdelincuencia de Budapest del 23 de Noviembre de 2001 por medio del cual se propende por el diseño y aplicación de una política criminal común para combatir el preocupante aumento de los delitos ciber derivados de la digitalización y la globalización de las redes de informáticas.

Posteriormente, mediante los artículos 16 – 21 se estipula la normatividad procedimental aplicable al caso sub examine en donde los Estados miembros deberán como mínimo:

I. Diseñar un sistema jurídico por medio del cual se brinde protección a la conservación de los datos almacenados y la divulgación de los datos de tráfico.

II. Facultar una autoridad competente para la vigilancia y control de los datos.

III. Disponer de los medios digitales necesarios para controlar la eliminación de los datos de tráfico en las comunicaciones en donde se vulneren derechos fundamentales.

IV. Incorporar medios jurídicos para el acceso de mecanismos de interceptación ilegal de datos personales.

Lo anterior, en virtud de la creación de mecanismos de cooperación internacional en donde se deben idealizar instrumentos jurídicos para luchar en contra de la ciberdelincuencia por medio de su investigación, judicialización y sanción a nivel nacional e internacional derivado de conductas que afectan los sistemas y datos informáticos.

Sin embargo, es de suma importancia destacar que el Convenio de Budapest se incorporó al ordenamiento jurídico colombiano de manera tardía por medio de la reciente Ley 1928 del 28 de Julio de 2018; con fundamento en; “Los fenómenos criminalidad que afectan la Ciberseguridad son generados, en muchas ocasiones, por actores se encuentran en una jurisdicción geográfica diferente en la que se comenten los delitos, por lo que pruebas de un acto delictivo no son accesibles sin la colaboración judicial y técnica de las legítimas autoridades públicas que rigen ese territorio”. (Ley 1928, 2018, p 42)

1.3.2 Otros instrumentos internacionales para la protección de los datos y la

información de los sistemas informáticos.

En virtud del amplio margen de influencia que sobre el ordenamiento jurídico colombiano le corresponden a los convenios internacionales de la Unión Europea se identifican y destacan los siguientes:

“Resolución AG/RES 2004 de la Asamblea General de la Organización de los

Estados Americanos”: Es el resultado de la reunión de ministros de justicia o de ministros o procuradores generales de las américas ante la amenaza de las nuevas formas de criminalidad a fin de fortalecer y perfeccionar la cooperación jurídica para combatir los nuevos delitos.

“Decisión marco 222/2005: Sobre los ataques a los sistemas de información”:

Corresponde a un instrumento de fortalecimiento en la cooperación de las autoridades investigativas y judiciales en la consolidación de un Derecho Penal por medio del cual se eviten los ataque en contra de los sistemas de información provenientes de grupos de delincuencia organizada en donde se propende por la creación de un régimen global de seguridad de la información.

“Protocolo adicional al Convenio sobre la ciberdelincuencia relativo a la

penalización de actos de índole racista y xenófoba cometidos por medio de sistemas

informáticos (2006)”: Corresponde a un documento adicional a las estipulaciones

normativas incorporadas por medio del Convenio sobre la ciberdelincuencia de Budapest (2001), en donde se estipula la expresa prohibición de: “Difundir o poner a disposición del público de otro modo material racista y xenófobo por medio de un sistema informático”. (Protocolo adicional al Convenio sobre la ciberdelincuencia relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos, 2006, art 3º, núm. 1º)

“Directiva 2013/40/UE del Parlamento Europeo y del Consejo de 12 de agosto

de 2013 relativa a los ataques contra los sistemas de información”: Es un

instrumento internacional por medio del cual se busca armonizar las normas mínimas de carácter penal correspondiente al ámbito de protección de los sistemas de información en contra de los ataques cibernéticos.

ilegal; por medio del cual los Estados miembros se comprometen a crear medidas sancionatorias de carácter severo y riguroso a las personas que realicen la inducción, complicidad y tentativa de este tipo de conductas.

“Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo relativo a

la protección de las personas físicas en lo que respecta al tratamiento de datos

personales y a la libre circulación de estos datos”: La cual se fundamenta en la

protección de las personas físicas derivados de los riesgos que se derivan del adecuado tratamiento de los datos personales como un Derecho Humano y Derecho Fundamental.

Por lo que exhorta a los Estados para que en ejercicio de la prevención, investigación, judicialización y sanción; deban adecuar los sistemas jurídicos internos para proteger a las personas naturales y jurídicas en los eventos de amenazas de la seguridad pública y la protección de los datos.

Lo anterior, en virtud de la debida cooperación internacional en la consolidación de un escenario digital de libertad, seguridad y justicia en el tratamiento de los datos de las personas naturales y jurídicas.

Por lo que por medio de la Tabla Nº 02 se destacan los ejemplos de algunos países y las acciones preventivas adoptadas por los gobiernos:

Tabla Nº 02: Políticas internacionales de Ciberseguridad.

Fuente: (CONPES 3701, 2011)

No obstante, para el caso colombiano no se identifica una política nacional de Ciberseguridad de la información; que debe contener: “un sistema organizacional y un marco normativo e institucional lo suficientemente fuerte para afrontar los nuevos retos en aspectos de seguridad cibernética”. (CONPES 3701, 2011, p 17)

Informática Colombiano para proveedores de servicios de Internet (ISP); las cuales se exponen por medio de la Tabla Nº 03 correspondiente a las “Iniciativas nacionales para la consolidación de Ciberseguridad”.

Tabla Nº 03: Iniciativas nacionales para la consolidación de Ciberseguridad.

1.4 Regulación normativa de carácter especial: Surgimiento del bien jurídico

“de la protección de la información y de los datos"

La 1273 de 2009 corresponde a la génesis jurídica de la protección especial de los datos y la información en el ámbito penal del derecho en Colombia, en donde se buscó tipificar las conductas que por medio de las tecnologías de la información afecta el nuevo bien jurídico tutelado.

Es así, como por medio de la ley en mención se ha incorporado una serie de conductas delictivas al artículo 269ª y subsiguiente del Código Penal, en donde se judicializan las afectaciones a la “seguridad de la información informatizada” en donde se analizaron las conductas dolosas identificadas en la Convención de Budapest (2001).

Por lo que se evidencia una consecuencia casi textual de las conductas identificadas en el Convenio de Budapest con los lineamientos jurídicos incorporados por medio de la Ley 1273 de 20092 _{en el siguiente contexto:}

En primer lugar, se identifica el tipo estipulado en el artículo 269ª del Código Penal denominado “Acceso abusivo a un sistema informático” el cual se establece: “Artículo 269A. Acceso abusivo a un sistema informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes”. (Ley 599, 2000, art 269ª)

Lo anterior, en observancia del artículo 195 del Código Penal en donde se buscaba brindar especial protección a la intimidad personal y reserva de las

comunicaciones a fin de proteger la confidencialidad de los datos en los sistemas informáticos.

No obstante, con posterioridad se expidió la Ley 1288 de 2009 por medio del cual se fortaleció la protección a la garantía de la reserva de la información del área de inteligencia y contrainteligencia; en donde se modificó en el artículo 25 el derogado artículo 195 del Código Penal y en consecuencia derogo el artículo 269ª que se adicionó por la Ley 1273 de 2009. Sin embargo, con posterioridad la Corte Constitucional declaró inconstitucional la Ley 1288 de 2009 derivado de vicios de procedimiento en su formación.

Aun así, con posterioridad mediante la Ley 1621 de 2013 se buscó nuevamente regular la materia por medio de un “fortalecimiento en las actividades de inteligencia y contrainteligencia”; la cual, también se declaró inconstitucional por la Sentencia C 540 de 2012 debido a la vulneración de los vicios de forma requeridos en el artículo 158 de la Constitución Política de 1991.