¿Sabes reconocer un ciberdelito?
El Convenio de Budapest supuso el punto de partida para la clasificación de los ciberdelitos.
Seguro que todos somos capaces —cuando leemos u oímos hablar de ciertas actuaciones de personas u organizaciones que afectan a nuestra vida cotidiana— de discriminar o formarnos una opinión sobre si se ha cometido un delito —incluso en estos tiempos tan convulsos en los que la línea entre lo legal e ilegal aparece difuminada por las opiniones de unos y otros.
Pero pensemos en el uso de Internet. Se trata de una actividad habitual que desarrollamos con la mayor normalidad asumiendo el cumplimiento de las normas sociales/legales que tenemos impuestas. Pero ¿podríamos discriminar cuando se está cometiendo un delito a través de Internet? Más aún, ¿podríamos decir si es una cuestión solo del medio utilizado o también existen delitos asociados a Internet?
Seguro que mucho de nosotros seríamos capaces de enumerar un buen ramillete de delitos que se cometen a través de medios telemáticos. Aun así, estamos seguros de que nos olvidaríamos de muchos, o incluso pasaríamos por alto ciertas conductas que son constitutivas de ciberdelitos.
El primer convenio sobre ciberdelitos en Europa fue aprobado en 2001 y se conoce con el nombre de Convenio Budapest. Su entrada en vigor supuso un importante avance en la legislación sobre el uso de Internet si bien su aplicación finalmente se retrasó hasta el año 2004. Desde entonces, más de 30 países se han adherido a él. El convenio recoge los principales delitos que se pueden cometer a través de las tecnologías de la información: contra la integridad, la confidencialidad y disponibilidad de datos y sistemas informáticos; por medio de falsificaciones o fraudes; a través de contenidos ilícitos; o contra la propiedad intelectual. Posteriormente, en 2010, se añadieron nuevos delitos como la difusión de propaganda racista o xenófoba.
Hoy en día, son muchas las acciones que, utilizando terminología anglosajona, se han venido clasificando como ciberdelitos: phishing, grooming, pharming, ciberbullying, spoofing, sexting, hacking... El ciudadano medio seguro que habrá oído hablar de ellas. Pese a todo, no está de más recordar algunas de las conductas que a través de medios informáticos pueden dar lugar a delitos penados por la legislación nacional, cuando no incluso por la legislación internacional. No en vano, esa es la línea que está siguiendo la Unión Europea que ha comenzado a legislar para que los Estados puedan ejercer sus competencias cuando los delitos se cometan desde o contra los intereses situados en su territorio por personas o entidades localizas dentro o fuera del Estado.
Entre estos delitos podemos reconocer actividades de acceso ilícito a un sistema, interceptación de las comunicaciones, daños a datos, obstaculización del acceso a servicios, fabricación o posesión de dispositivos para cometer delitos, divulgación de contraseñas de acceso, falsificaciones informáticas, fraudes, pornografía infantil (en cualquiera de sus posibles actos -producción, oferta, difusión, adquisición, posesión...), amenazas, calumnias, injurias, violación de la propiedad intelectual, complicidad delictiva, etc.
En una sociedad en la que el fraude informático se ha duplicado en los últimos cuatro años y las amenazas y coacciones han crecido exponencialmente según el Informe sobre Cibercriminalidad 2017 del Ministerio del Interior, resulta de vital importancia saber discriminar los posibles delitos que se están produciendo en Internet; ser capaces de identificarlos y, en su caso, denunciarlos a los Cuerpos de Seguridad del Estado para que estos, con sus propios medios, puedan combatirlos de forma adecuada.
El autor de este artículo ha sido escrito por Juanjo Galán, business strategyc de All4Sec
