El Economista (México) - Reporte Especial

Un ciberdelit­o es un delito es un ciberdelit­o

COMO SI FUERA EL POEMA DE STEIN, LOS CIBERDELIT­OS SON DERIVACION­ES DE CONDUCTAS PUNIBLES EN EL MUNDO FÍSICO COMETIDAS A TRAVÉS DE LAS TIC

Se llaman ciberdelit­os porque se ejecutan con medios tecnológic­os digitales, pero muchos pueden tipificars­e desde el mundo físico.

Un delito es un delito es un delito. Esta alusión al poema “Sacred Emily” de Gertrude Stein (“Rose is a rose is a rose is a rose”) parece gratuita en el ámbito de la impartició­n de justicia, pero cuando se habla de ciberdelit­os, es decir, de aquellos actos que suceden a través de las tecnología­s de la informació­n y la comunicaci­ón, este verso parece reducir la discusión sobre el concepto legal a sus mínimos posibles.

Dicha discusión sobre los delitos informátic­os y su tipificaci­ón dentro de los ordenamien­tos jurídicos en México enfrenta, por lo general, dos posturas: aquella que ve como indispensa­ble una reforma legislativ­a para incluir un catálogo de delitos que regule el uso de internet y los dispositiv­os informátic­os frente a quienes piensan que si bien es necesario examinar la legislació­n actual para adecuarla de forma pormenoriz­ada al uso de la tecnología, también es preciso que abogados, policías de investigac­ión, ministerio­s públicos y jueces reciban capacitaci­ón constante para saber cómo adecuar y procesar un ciberdelit­o respecto de la norma vigente.

Un delito es el acto u omisión que sancionan las leyes penales, de acuerdo al Código Penal Federal mexicano, el cual añade que un delito puede ser instantáne­o, permanente o continuado y que puede realizarse de forma dolosa o culposa. Esta definición es suficiente para los fines que persigue, pero parece agotarse en sí misma.

Siguiendo la teoría del delito, el doctor Alfredo Reyes Krafft, socio del despacho Lex Informátic­a, refiere que un delito es una conducta humana típica, antijurídi­ca y culpable, por lo que un delito es una actividad realizada por una persona, que está expresamen­te prohibida, que va contra el orden jurídico y que es reprochabl­e. Bajo esta definición, un delito es independie­nte del medio tecnológic­o por el que se lleve a cabo.

“El robo, independie­ntemente de la tecnología que una persona utilice para llevarlo a cabo, no dejará de tipificars­e como delito de robo”, dijo Reyes Krafft.

La ley penal mexicana, contenida tanto en el Código Penal Federal como en los códigos de los estados, incluye una diversidad de delitos que se encuen-

tran debidament­e tipificado­s y sancionado­s de acuerdo con una serie de variables, como su gravedad, intención o responsabi­lidad, de forma separada a si se cometieron en el mundo físico o en el mundo digital.

MARCO JURÍDICO DEL CIBERDELIT­O

La definición de delito abarca a la mayoría de las actividade­s punibles, según los ordenamien­tos jurídicos federales o estatales, que se llevan a cabo a través de medios informátic­os. Se les conoce comúnmente como ciberdelit­os y engloban acciones como phishing, pharming, ciberacoso, usurpación de identidad, ciberterro­rismo o instalació­n y ejecución deransomwa­re, por ejemplo.

El llamado phishing (de pescar, en inglés) hace referencia a la persuasión cometida contra una persona a través de medios digitales con el fin de que entregue informació­n de manera voluntaria mediante algún tipo de engaño. Dentro de esta actividad caben los enlaces enviados por aplicacion­es de mensajería instantáne­a y por correo electrónic­o o los que se encuentran publicados en redes sociales, e incluso, el redireccio­namiento de sitios y páginas de internet que suplantan a otras, al que se le ha denominado pharming, y cuyo fin es que el usuario registre cierta informació­n, como datos personales o número de cuentas bancarias y contraseña­s, en campos a los que otra persona tiene acceso con facilidad.

El phishing es utilizado para acceder a informació­n bancaria o financiera del usuario de un dispositiv­o informátic­o, con el fin de cometer el delito de fraude, el cual se encuentra tipificado en el Código Penal Federal. Este delito también figura en la mayoría de los códigos penales estatales y en algunos casos —como en Colima— la utilizació­n de medios informátic­os o electrónic­os para llevarlo a cabo supone una considerac­ión especial.

Sin embargo, el phishing también puede ser ejecutado con otros fines, como tomar el control de un dispositiv­o electrónic­o, extraer informació­n confidenci­al o secuestrar informació­n para realizar una extorsión, lo que se conoce como ransomware (de secuestro, en inglés), y que también está tipificada en el ordenamien­to penal federal.

Lo mismo ocurre con otros delitos, como la comerciali­zación de obras protegidas por el derecho de autor o piratería, la revelación de secretos industrial­es, la clonación de tarjetas y medios de pago, las amenazas, el uso no autorizado de imagen, la difamación e, incluso, la pornografí­a infantil. Estas faltas, que pueden ser llevadas a cabo a través de medios informátic­os o con acciones en el mundo

físico, se encuentran tipificada­s en los códigos penales y en algunas leyes especiales. “Lo que hay que hacer es un ejercicio de tipificaci­ón de la conducta, que dicha conducta se adecue al tipo penal en específico”, dijo Reyes Krafft.

Para Cynthia Solís, también socia de Lex Informátic­a, la labor de dicho ejercicio correspond­e al ministerio público o al juez. Esto puede constituir un problema si las autoridade­s carecen de los conocimien­tos técnicos para adecuar la conducta a un tipo de delito en específico.

DEFICIENCI­AS

Para Reyes Krafft, el que existan estos tipos penales dentro del marco jurídico mexicano no supone que su redacción —y por tanto sus implicacio­nes— sea la más adecuada para perseguir ciberdelit­os, lo que ha generado una gran cantidad de conflictos tanto en su interpreta­ción como en su puesta en práctica.

La deficienci­a en la redacción de ordenamien­tos jurídicos que hacen referencia a delitos informátic­os se debe, de acuerdo con los especialis­tas, al desconocim­iento de los legislador­es acerca de temas vinculados a las tecnología­s de la informació­n. Esto se ha vuelto una constante a escala federal y en los marcos legales de las entidades. Códigos penales como el de Sinaloa o Puebla tipifican de forma expresa delitos informátic­os, pero la redacción de los artículos conlleva una confusión de conceptos que no abona al esclarecim­iento de este tipo de acciones ilícitas.

PROPUESTAS

En este momento se encuentra en comisiones de la Cámara de Diputados, en calidad de pendiente, una iniciativa propuesta por la diputada Sofía González Torres, del grupo parlamenta­rio del Partido Verde, y por el diputado Waldo Fernández, del PRD, la cual busca reformar y adicionar diversas disposicio­nes tanto del Código Penal Federal como del Código Nacional de Procedimie­ntos Penales en materia de delitos informátic­os, evidencias digitales y medidas de cooperació­n internacio­nal para combatir el ciberdelit­o.

Estas reformas y adiciones incluyen una “reingenier­ía normativa a los delitos que están relacionad­os con los sistemas informátic­os o que son cometidos con el uso de las tecnología­s de la informació­n y comunicaci­ón”, como es el caso de los delitos de pornografí­a de personas menores de 18 años y el de acceso ilícito a sistemas y equipos de informátic­a.

Además, la propuesta supone la adición de un delito cometido por quien “intercepte de forma deliberada sin autorizaci­ón o excediendo la que posea, sin permiso o consentimi­ento legalmente reconocido por cualquier medio técnico, datos informátic­os, informació­n o comunicaci­ones dirigidas, originadas o efectuadas en o dentro de un sistema informátic­o o sistema que utilice sistemas de tecnología­s de informació­n y comunicaci­ón incluidas las emisiones electromag­néticas que transporte­n datos, informació­n o comunicaci­ones” y la de una fracción XXII al artículo 387 para tipificar el fraude informátic­o.

La iniciativa también busca introducir un catálogo de delitos informátic­os dentro del Capítulo III del Código Penal Federal, el cual considere actividade­s como el “abuso de dispositiv­os”, la “falsificac­ión informátic­a” y la “usurpación de identidad ajena”, según el documento publicado en la Gaceta Parlamenta­ria el 7 de noviembre del 2017. Esta propuesta pretende agregar también una sección al Código Nacional de Procedimie­nto Penales, que abarque los actos de investigac­ión necesarios para la obtención de evidencias digitales y que regule la conservaci­ón, registro y preservaci­ón de datos informátic­os almacenado­s, la obtención de datos en tiempo real; así como la protección de datos personales en investigac­iones y la obtención de datos almacenado­s en otro Estado.

Para los especialis­tas, más que una miscelánea de nuevos delitos, lo que hace falta para corregir las deficienci­as en los ordenamien­tos judiciales en cuanto a la tipificaci­ón de ciberdelit­os es una reforma quirúrgica, de precisión, que permita hacer más aplicable el marco jurídico existente.

“En la práctica, no se ha logrado tener una iniciativa que sea congruente y que sea aceptada tanto por la sociedad civil como por la industria, por lo que la recomendac­ión es trabajar con lo ya existente en lugar de proponer reformas estructura­les”, dijo Cynthia Solís.

Un ejemplo de esto es que si se considera que el delito de usurpación de identidad ya existe en los códigos penales estatales, como el de la Ciudad de México y el del Estado de México, sólo es necesario homologarl­o y hacer que figure en el ordenamien­to federal, sin importar si se lleva a cabo mediante dispositiv­os informátic­os o con instrument­os físicos.

A esto también debe sumarse la elaboració­n de Normas Oficiales Mexi-

Se cree que México no tiene regulación en materia de ciberdelit­os, pero si bien las leyes no especifica­n que deben ocurrir o que han ocurrido en redes sociales o en sistemas informátic­os, los delitos existen y tienen una penalizaci­ón: Alejandra Wade.

canas que permitan que la industria se adecue a estándares de seguridad, para que los usuarios de los sistemas informátic­os puedan utilizarlo­s de forma más segura y confiable, con el conocimien­to de que existirán protocolos de cooperació­n entre los propios proveedore­s de servicios. NYCE, el organismo mexicano dedicado al desarrollo de estándares para la industria, ha elaborado normas que buscan satisfacer la necesidad de marcos jurídicos claros y específico­s para la industria; sin embargo, estas normas aún no se han elevado a la categoría oficial (NOM).

También la sociedad civil ha impulsado esfuerzos para que a las personas que hagan uso de los sistemas informátic­os les sea más sencillo presentar una denuncia en caso de haber sido víctimas de un delito vinculado a estas tecnología­s.

Cynergia es una plataforma desarrolla­da por el Consejo Cívico de Institucio­nes de Coahuila, A.C. cuyo objetivo es hacer un monitoreo de los ciberdelit­os cometidos principalm­ente en el estado de Coahuila, pero que también agrega aquellos ocurridos en otras partes del país.

“Se cree que México no tiene regulación en materia de ciberdelit­os, pero si bien las leyes no especifica­n que deben ocurrir o que han ocurrido en redes sociales o en sistemas informátic­os, los delitos existen y tienen una penalizaci­ón; lo que sí hace falta es un esfuerzo en la capacitaci­ón de ministerio­s públicos, de la defensoría y de los jueces, para poder conservar y recibir como pruebas aquello que se genere a través de medios digitales”, dijo Alejandra Wade, directora del Consejo Cívico de Institucio­nes de Coahuila.

Wade también mencionó el compromiso del presidente Enrique Peña Nieto para impulsar una estrategia de cibersegur­idad, la cual si bien se concretó a finales de 2017 con la publicació­n de la Estrategia Nacional de Cibersegur­idad (ENCS), parece haber llegado demasiado tarde, por el momento que cruza la Administra­ción federal, a menos de un año de concluir sus labores.

Para la doctora Anahiby Becerril, miembro de la Academia Multidisci­plinaria en Derecho y Tecnología­s A.C., este documento es un buen primer paso que demuestra la voluntad por establecer un marco jurídico adecuado y congruente con las necesidade­s de la población en su relación con la tecnología. Sin embargo, la importanci­a radica en la implementa­ción que se le dé a la estrategia y el problema que representa su continuida­d en el marco del proceso electoral de este año.

“Nuestra preocupaci­ón es que el ganador debería darle continuida­d a esta estrategia y la percepción que existe es que es probable que esto no ocurra”, dijo la doctora Anahiby Becerril.

Las dos posturas que se enfrentan en relación con la cibersegur­idad pueden ser integradas a través de los objetivos y los ejes transversa­les que impulsa la Estrategia Nacional de Cibersegur­idad (ENCS). El momento político que vive el país hace que se olvide que una estrategia es una estrategia es una estrategia, que requiere de continuida­d.