“DELITOS INFORMÁTICOS. ASPECTOS JURÍDICO-PENALES A LA LUZ DE LA TEORÍA DEL DELITO”

por Santiago Agustín Costa Hoevel*

BUENOS AIRES

Noviembre 2006

INDICE GENERAL

Resumen Ejecutivo                                                                                                                     04

1. INTRODUCCIÓN                                                                                                         07

1.1              Generalidades del fenómeno Informático                                           07

1.2              ¿Existe el Delito Informático?                                                                 09

1.3             Introducción Conceptual al Delito Informático                                    10

2. CONFIGURACIÓN DEL DELITO INFORMÁTICO                                                13

2.1              Concepto                                                                                                    13

2.2              Caracteres                                                                                                  14

2.3             Sujetos                                                                                                        16

2.3.1          Sujeto activo                                                                                               16

2.3.2          Sujeto pasivo                                                                                             18

2.4             Clasificación                                                                                                          20

  2.4.1          Según el uso del sistema informático                                                    21

  2.4.2          Según el uso de la red (Internet)                                                             24

     2.4.3          Según el bien jurídico o interés tutelado                                                           25

  2.4.3.1       Delitos contra el Patrimonio                                                                    25

  2.4.3.2       Delitos contra la Intimidad                                                                       28

     2.4.3.3       Delitos contra la Información                                                                   36

  2.4.4          Otras clasificaciones                                                                                 40

3. EL DELITO INFORMÁTICO Y LA TEORÍA DEL DELITO                                               43

3.1                        Principio de Legalidad                                                                             44

3.2                        Principio de Reserva Penal                                                                    47

3.3                        Algunas consideraciones sobre la configuración del ilícito

informático a la luz de la Teoría del Delito                                           49

3.3.1         Antijuridicidad                                                                                            49

3.3.2         Acción u Omisión                                                                                      52

3.3.3         Tipicidad                                                                                                     54

3.3.4         Culpabilidad                                                                                                55

4. CONCLUSIONES                                                                                                        57

5. ANEXO I                                                                                                                         61

6. BIBLIOGRAFÍA                                                                                                            68

RESÚMEN EJECUTIVO

En el análisis del tema a desarrollar, hemos creído conveniente realizar una introducción, repasando los aspectos - que a nuestro entender  -pueden acercarnos a una visión mas clara respecto a esta moderna forma de delinquir, la cual hemos denominado “Delito Informático”, tomando dicha definición de la utilizada por la mayoría de la doctrina sobre el tema, de orden mundial.

Debemos aclarar que en el ámbito internacional, se considera que no existe una definición propia del delito informático, sin embargo han sido muchos los esfuerzos de  expertos que se han  ocupado del tema, y aún no existe una definición de carácter universal, sobre este tipo de delito.

El delito informático implica actividades criminales que muchas veces encuadran en las figuras tradicionales como robos, hurtos, falsificaciones, estafa, sabotaje, daños – entre otros. Sin embargo, debe destacarse que el uso de las técnicas informáticas, ha creado nuevas posibilidades del uso indebido de computadoras, lo que ha propiciado a su vez la necesidad de regulación por parte del derecho penal.

No es fácil – como mencionamos antes en el plano internacional - dar un concepto sobre delitos informáticos, en razón de que su misma denominación alude a una situación muy especial y específica, ya que para hablar de "delitos" en el sentido de acciones típicas, es decir tipificadas o contemplados en textos jurídicos penales, se requiere que la expresión "delitos informáticos"  se encuentre consignada en los códigos penales, situación que hasta la actualidad no sucede en nuestro país, al igual que en muchos otros países del mundo, no ha sido objeto de tipificación aún.

 Así, resulta imprescindible crear tipos específicos puesto que, como es sabido la tipicidad previa - principio de legalidad-conducta antijurídica  -basada en el precepto constitucional de que nadie puede ser condenado sino en virtud de ley sancionada con anterioridad al hecho del proceso, y la prohibición de analogías, son pilares básicos de la legislación penal, tanto en Argentina, como en el resto del mundo.

Debemos aclarar, que la protección de los sistemas informáticos puede abordarse tanto desde una perspectiva penal como de una perspectiva civil o comercial, e incluso desde el derecho administrativo. Estas distintas medidas de protección no tienen porque ser excluyentes unas de otras, sino que, por el contrario, pueden y deben estar estrechamente vinculadas. Por eso, dadas las características de esta problemática, sólo a través de una protección global, desde los distintos sectores del ordenamiento jurídico, es posible alcanzar una cierta eficacia en la defensa de los ataques a los sistemas informáticos.

En el presente trabajo abordaremos la problemática del delito informático, desde la perspectiva del Derecho Penal, especialmente desde la Teoría del Delito. Es evidente que, mediante un análisis minucioso de la realidad actual, tanto en nuestro país como en el mundo,  - salvo en aquellos países que han legislado sobre esta temática - urge de manera imperiosa la tipificación de estas conductas antijurídicas, o bien la adaptación de tipos ya regulados a las nuevas conductas, según el criterio de análisis que se realice de cada una de ellas.

Acudiremos al derecho comparado  - como fuente alternativa de consulta -, al Derecho Comunitario Europeo, y al Derecho de la Integración, en particular en Latinoamérica, y Estados Unidos, como también a los trabajos e investigaciones de distintos organismos internacionales que han sumado esfuerzos para intentar dar una respuesta al tema planteado.

Es innegable que nos encontramos frente a un imperativo de cambio ante estas conductas, y una buena manera de enfrentar dicho cambio, es la de analizar dichas conductas antijurídicas realizadas mediante el uso de la informática, y proyectar su posible  tipificación en los sistemas penales. Pero el cambio debe darse a nivel mundial, ya que la proliferación y evolución de las mismas, como también su carácter transnacional, hacen de su tratativa un tema en común para todas las naciones.

Miro a mi alrededor y veo que la tecnología ha sobre pasado nuestra humanidad, espero que algún día nuestra humanidad sobre pase la tecnología.

Albert Einstein

1- INTRODUCCIÓN

1.1-       Generalidades del Fenómeno Informático

En los tiempos modernos, las computadoras son utilizadas no solo como herramientas auxiliares de apoyo a diferentes actividades del ser humano, sino como un medio eficaz para la obtención de información. Esto, las ubica también, como un nuevo medio de comunicación, y condiciona el desarrollo de la tecnología informática, que se resume en la creación, procesamiento, almacenamiento y transmisión de datos.

En la actualidad, la informática se encuentra presente en casi todos los campos de la vida moderna. Con mayor o menor rapidez, todas las ramas del saber humano se rinden ante los progresos tecnológicos, y comienzan a utilizar los sistemas de información para ejecutar tareas que en otros tiempos realizaban manualmente.

El progreso cada día más importante y sostenido de los sistemas informáticos, permite hoy día, procesar y poner a disposición de la sociedad una creciente cantidad de información de toda naturaleza, que se encuentra al alcance concreto de millones de interesados y de usuarios. Las más diversas esferas del conocimiento humano, en lo científico, en lo técnico, en lo profesional y en lo personal están siendo incorporados a sistemas informáticos que en la práctica cotidiana, de hecho sin limitaciones, entrega con facilidad a quien lo desee un conjunto de datos, que hasta hace unos años, sólo podían ubicarse luego de largas búsquedas y selecciones, en que el hombre jugaba un papel determinante y las máquinas existentes tenían el rango de equipos auxiliares para imprimir los resultados. En la actualidad, en cambio, ese enorme caudal de conocimiento puede obtenerse, además, en segundos, transmitirse incluso documentalmente y llegar al receptor mediante sistemas sencillos de operar, confiables y capaces de responder casi toda la gama de interrogantes que se planteen a los archivos informáticos.

No existen en la actualidad, límites previsibles en las perspectivas de la informática, ya que las mismas aumentan en forma notoria, cuestión que impresiona – incluso - a muchos actores del proceso.

A resumidas cuentas, este es el panorama de este nuevo fenómeno científico-tecnológico en las sociedades modernas. Por ello ha llegado a sostenerse que la Informática es hoy una forma de Poder Social. Las facultades que el fenómeno pone a disposición de Gobiernos y de particulares, con rapidez y ahorro consiguiente de tiempo y energía, configuran un cuadro de realidades de aplicación y de posibilidades de juegos lícito e ilícito, en donde es necesario el derecho para regular los múltiples efectos de una situación, nueva y de tantas potencialidades en el medio social.

Los progresos mundiales de las computadoras, el creciente aumento de las capacidades de memoria - almacenamiento y procesamiento -, la constante evolución de los chips de las computadoras que se instalan en productos industriales, la fusión de las nuevas tecnologías de comunicación con el proceso de la información, como también investigación en el campo de la inteligencia artificial, ejemplifican el desarrollo actual definido a menudo como la "era de la información".

Este proceso evolutivo de las aplicaciones de la informática, no sólo tiene un lado ventajoso, sino que plantea también problemas de significativa importancia para el funcionamiento y la seguridad de los sistemas informáticos en los negocios, la administración, la defensa y la sociedad.

Debido a esta vinculación, el aumento del nivel de los delitos relacionados con los sistemas informáticos registrados en la última década en los Estados Unidos, Europa Occidental, Australia y Japón, representa una amenaza para la economía de cualquier país, como también para la sociedad en su conjunto.

1.2-       ¿Existe el Delito Informático?

Existen varias teorías que niegan la existencia de los delitos informáticos. Aún, luego de su regulación en los códigos penales o leyes especiales, como fue el caso de España, un gran sector de la doctrina ius-penalista, considera incluso inadecuada hablar de la existencia, como del nomen iuris de “delito informático”.[1] 

Este sector de la Doctrina, sostiene que por imperio del Principio de Legalidad y el de Reserva de Ley, ambos con raigambre Constitucional en la mayoría de los sistemas jurídicos del mundo, no pueden penalizarse conductas que atenten contra supuestos bienes jurídicos que no se encuentran protegidos o que no tengan la categoría de tales, y que no habiendo ley que tipifique una conducta delictiva relacionada con la informática como bien jurídico específico, no existe delito ni pena para dichas conductas. También desechan el principio de la analogía de la teoría general del delito para aplicarlos a esta clase de delitos.

Existen otras posturas – que podrían ser carácter intermedio – que entienden que debe existir algún tipo de protección contra dichas conductas, o más bien, una ampliación en la interpretación sobre ciertas conductas antijurídicas ya tipificadas, en base a las nuevas modalidades perpetradas utilizando sistemas tecnológicos avanzados como los sistemas informáticos o telemáticos.

Creemos que, en la actualidad, es innegable la existencia de delitos cometidos mediante el uso de sistemas informáticos. Más aún, mediante el análisis de las normativas existentes en el derecho comparado[2], de donde surge la necesidad de estructurar un nuevo bien jurídico digno de tutela jurídica-penal, que entendemos y sostenemos que se trata de “la información” en todas sus etapas, la cual conlleva en sí un valor, ya sea económico, ideal o de empresa – como veremos más adelante, que es relevante y digno de tutela jurídico-penal.

1.3-       Introducción Conceptual al Delito Informático

Para hablar de delito informático, debemos en primer lugar definir delito. Bacigalupo[3]  - desde una óptica prejurídica - toma al delito como una “perturbación grave del orden social”. Y seguido sostiene, que “tal concepto no resulta adecuado a los fines de la teoría del delito”, ya que ésta, debe proporcionar los conceptos que permitan identificar que un hecho - ya previsto por la ley como presupuesto de una pena – sea el mismo que haya realizado el autor.

Dejaremos para el punto 3 del presente trabajo, el análisis del ilícito informático a la luz de la Teoría del Delito. En lo que respecta a este punto en particular, y a los efectos de esbozar un concepto sobre el delito informático, diremos que existe una conceptualización, que podríamos sostener – con las excepciones de ciertas legislaciones - que es universalmente aceptada, y que toma al delito como una acción (conducta) antijurídica, típica y culpable, cometida por una persona imputable. De allí se desprenden los elementos esenciales, que desarrolla la teoría general del delito, para la configuración de dichas conductas humanas como delitos.

No podemos dejar de reconocer que el desarrollo de la tecnología informática aporta a nuestro país y al mundo en general, beneficios que nunca imaginamos, pero también es nuestro deber reconocer que se ha abierto una gran puerta a conductas antisociales y delictivas, que se manifiestan de formas que no eran posibles de imaginar. Los sistemas informáticos ofrecen nuevas y sumamente complicadas formas de violar la ley, y han creado la posibilidad de cometer delitos de tipo tradicionales en formas no tradicionales, y que en el mundo virtual se reproducen con mayor rapidez, que en el mundo real.

Dicho esto, es necesario destacar que el fenómeno de los delitos informáticos tiene una problemática muy particular en su configuración específica como delito. Son varios los inconvenientes que surgen a la hora de analizar dichas conductas desde la óptica del Derecho. Por ejemplo, es necesario recurrir a la interdisciplina, es decir, a conocimientos que sólo la ciencia de la informática nos brinda, para poder comprender conceptos, y de esta manera establecer parámetros de investigación, y posterior tipificación de conductas que podríamos llamar anómalas, o porque no, ilícitas. Es así, que a la ciencia informática, deberán recurrir, como continuo auxilio, primero el legislador,  y luego el juez que entienda en cada caso.

Además, es necesario establecer una base fáctica, y conceptos que la componen para esbozar los pasos a seguir  respecto de conductas que admitan la intervención nada menos que del derecho penal. Nuestro Código Penal, data de 1921, y carece de una norma específica relativa al acceso ilegítimo a un sistema informático. Por ello, salvo que con ese acceso se cometa conjuntamente otro delito (una estafa, un daño), no existe o no se ha llegado aún a una delimitación de una base legal para tipificar penalmente dichas conductas.[4]

A los efectos de su protección, es fundamental la delimitación del bien jurídico a tutelar, con esas eventuales leyes penales. Y aquí se presenta otro inconveniente, ya que debido a la existencia de un sin número de conductas – que sería imposible enumerar en forma taxativa debido a su constante aumento y evolución en sus formas operativas[5] – el bien jurídico a tutelar por el derecho podría variar de un instante a otro.

Mas adelante nos ocuparemos del establecimiento del bien jurídico a tutelar, pero estamos convencidos que el más importante a delimitar es “la información”. Estableciendo normas que garanticen la seguridad de la información, se puede establecer una base fáctica que acapare la mayoría de las conductas anómalas que se producen a través de la utilización de los sistemas informáticos.

Por último, es necesario realizar un concepto sobre lo que podríamos llamar “delito informático”. Al respecto, se han formulado en doctrina diferentes denominaciones para indicar las conductas ilícitas en las que se usa la computadora, tales como "delitos informáticos" o ampliamente delitos electrónicos.

En un sentido más general se  los puede llamar "delitos electrónicos"[6], que serian cualquier conducta criminal que en su realización hace uso de la tecnología electrónica ya sea como método, medio o fin, y en un sentido más estricto, podemos sostener los delitos informáticos son el tipo de delitos que podrían describirse como aquellos en los que se hace uso de un sistema de computación, ya sea como medio, método o fin para llevar a cabo actos ilícitos.

Creemos que es necesario excluir de esta conceptualización, a aquellas conductas delictivas en las que se encuentran involucrados elementos informáticos, cuando en realidad no constituyen estrictamente elementos informáticos, tales como “contrabando de hardware o software”, ya que los equipos informáticos pueden ser objeto de ilícitos como cualquier otro objeto material, “delitos contra la propiedad de las computadoras” ya que al ser bienes muebles pueden ser pasibles de robos, hurtos, daños en su forma, etc.

Habiendo expuesto el concepto de delito informático, y en razón de no extendernos en temas que serán tratados en otros puntos del presente trabajo, pasaremos seguido a desarrollar la configuración de los mismos, en razón de sus caracteres, sujetos (activo y pasivo) y clasificación.

2.      CONFIGURACIÓN DEL DELITO INFORMÁTICO

2.1      Concepto

Julio Téllez Valdés[7], conceptualiza al delito informático en forma típica y atípica, entendiendo a la primera como "las conductas típicas, antijurídicas y culpables, en las que se tienen a las computadoras como instrumento o fin" y a las segundas "actitudes ilícitas en que se tienen a las computadoras como instrumento o fin".

Edwin Sutherland[8] - uno de los pioneros en el tema - realiza una definición de los delitos informáticos (incluidos dentro de los Delitos Económicos) haciendo hincapié en el sujeto que los comete (sujeto activo), y no en relación al interés protegido. A través de esta hipótesis desarrolla una teoría de los delitos que denomina de “cuello blanco”  (white collar crimes) por ser estos cometidos por personas de alto nivel económico que ocupan categorías de nivel superior en determinadas organizaciones, o que gozan de prestigio en sus entornos laborales como también sociales.

A pesar de las críticas elaboradas a dicha teoría – principalmente por temor a caer en una tipología de delincuentes al estilo de Lombroso - lo importante de este aporte a la configuración específica del delito informático, es el papel primordial que juegan los conocimientos avanzados sobre la ciencia informática y su uso, por parte de los autores de dichas conductas anómalas. También debemos destacar el acceso a determinada información que podríamos llamar “sensible” o “clasificada”, a la cual sólo tienen acceso el personal especializado de las organizaciones que manejan dicha información.

2.2      Caracteres

Pasemos ahora a definir los caracteres del delito informático. A nuestro entender, quién mejor los establece es el jurista mexicano Julio Téllez Valdéz[9], quién desarrolla en forma específica las siguientes características:

a) Son conductas criminales de cuello blanco[10], en tanto que sólo un determinado número de personas con ciertos conocimientos – técnicos - pueden llegar a cometerlas;

b) Son acciones ocupacionales, es decir que en la mayoría de los casos se cometen cuando el sujeto se encuentra trabajando;

c) Son acciones de oportunidad, ya que se aprovecha una ocasión creada, o altamente intensificada en el mundo de funciones y organizaciones del sistema tecnológico y económico;

d) Provocan serias pérdidas económicas, ya que casi siempre producen  elevados beneficios a aquellos que las cometen;

e) Ofrecen amplias posibilidades de tiempo y espacio, ya que en milésimas de segundo, y sin necesidad de una presencia física pueden llegar a consumarse;

f) Son pocas las denuncias y muchos los casos, y todo ello debido en primer lugar, a la misma falta de regulación por parte del Derecho, y en segundo lugar, al temor de las empresas que son víctimas de ellos, de verse desprestigiadas ante la opinión pública, y sus clientes;

g) Son muy sofisticados y relativamente frecuentes en el ámbito militar, como también en los organismos del Estado;

h) Por su carácter técnico, presentan grandes dificultades para su comprobación, por lo general se descubren luego de haber sufrido el perjuicio que ocasionan, es decir después de cometidos;

i) En su mayoría son conductas imprudentes, y no necesariamente se cometen con intención;

j) Ofrecen facilidades para su comisión a los menores de edad;

k) Tienden a proliferar cada vez más, y evolucionar más rápidamente, por lo que requieren una urgente regulación;

l) Por el momento  - salvo los países que han dictado leyes al efecto, pero que igualmente sufren la evolución y el avance tecnológico apuntado a la comisión de los mismos - siguen siendo ilícitos impunes de manera manifiesta ante la ley;

m) Transnacionalidad de las conductas, ya que en la mayoría de los casos, las mismas, son realizadas en un país, pero sus consecuencias se producen en otro;[11]

n) Los delitos cometidos en internet, presentan también inconvenientes para su detección, en virtud de la transnacionalidad antes mencionada, y por ser descubiertos – en la mayoría de los casos – una vez producidos sus efectos.

2.3 Sujetos

2.3.1 Sujeto Activo

En relación a los sujetos activos y pasivos del ilícito informático debemos establecer ciertas precisiones. En el punto 2.1 del presente trabajo, adelantamos algunas de las características que poseen los sujetos activos de las conductas anómalas, que por lo general llevan a cometer los ilícitos informáticos.

En una primera aproximación, y refiriéndonos a los sujetos activos podemos decir que dichos ilícitos generalmente son cometidos por personas de alto nivel económico que ocupan categorías de índole superior en determinadas organizaciones, o que gozan de prestigio en sus entornos laborales como también sociales.

También podemos mencionar que poseen conocimientos avanzados sobre la ciencia informática y su uso, con acceso a determinada información “sensible” o “clasificada”, a la cual sólo tienen acceso personal especializado de las organizaciones que manejan dicha información, o los usuarios por medio de contraseñas (passwords) que los habilita al uso de la misma.

En los últimos tiempos, estas características antes mencionadas, han sufrido un desgaste debido, en cierta medida, al avance tecnológico y al crecimiento demográfico – a nivel mundial - de usuarios de equipos informáticos sofisticados, que no necesariamente son técnicos y/o especialistas de la ciencia informática. Esto dificulta aún más el establecimiento de parámetros definitorios para realizar líneas de investigación a los fines e identificar y combatir ciertas conductas delictuales del ámbito informático.

En gran medida los sujetos activos son menores de edad, y si bien es evidente que deben poseer ciertos conocimientos, y también deben tener a su disposición medios informáticos, el crecimiento de estas características en los ciudadanos comunes nos obliga asegurar que ya no constituye un sujeto especial.[12]

Es evidente que nivel de aptitudes del delincuente informático es hoy un tema de controversia, ya que para algunos estudiosos del tema, dicho nivel no es indicador de delincuencia informática, en tanto que otros aducen que los posibles delincuentes informáticos son personas listas, decididas, motivadas y dispuestas a aceptar un reto tecnológico, características que pueden encontrarse en un empleado del sector de procesamiento de datos de cualquier organización.[13]

Un último punto a tener en cuenta – y no menos importante -, es la definición del sujeto activo como una persona “física”. Esta postura se sustenta en la base fáctica relacionada a la naturaleza de las acciones involucradas, que no podrían llevarse a cabo por una persona jurídica. Pero dicha postura tuvo un fuerte giro en el año 2001, a raíz del caso “Naspter”[14]. El 12 de febrero del 2001 la Corte de Apelaciones del 9º Circuito de los EE.UU. confirmó la sentencia dictada en 1º Instancia (Juzgado de Apelaciones de California), y responsabilizó indirectamente a la empresa Napster Inc. por violar derechos de autor, ya que disponía de los medios técnicos para que miles de personas violasen las leyes de copyright.[15]

 Si bien, más allá de este caso, como varios otros similares que fueron oportunamente investigados por las autoridades correspondientes, y actualmente lo son (aquellas empresas que utilizan el sistema peer to peer – P2P para intercambio de archivos desde una dirección IP a otra), por lo general se suele sostener que los sujetos activos de esta clase de delitos (informáticos) son personas físicas, sobre sosteniendo dicha tesitura en la naturaleza de las acciones perpetradas y su posibilidad material de llevarlas a cabo por un ente ideal.

 Sin embargo, nuestra tesitura es más amplia, debido a la  existencia de muchas empresas (las más comunes venden datos no autorizados) que se dedican a actividades que son ilícitas en determinados  países, con hechos tipificados inclusive. Así, estaríamos frente a crímenes perpetrados por las personas morales, incluso se abre la puerta a la posibilidad de la doble imputación penal (persona natural y persona moral), como ya está previsto en algunas legislaciones (sobre todo en los casos de ilícitos ambientales, derechos del consumidor, etc.).

2.3.2 Sujeto Pasivo

Entre las víctimas o sujetos pasivos del delito informático encontramos a individuos, empresas, instituciones, gobiernos, etc., que utilizan sistemas automatizados de información, los cuales, por lo general se encuentran conectados a otros.

La condición relevante a cumplir por el sujeto pasivo, es la de poseer información en formato digital y almacenada en un medio informático (datos, programas, documentos electrónicos, dinero electrónico, información, etc), y que se encuentra en contacto directo con la tecnología, específicamente con las redes de Internet.

El sujeto pasivo del delito que analizamos, es sumamente importante, ya que a través de él podemos conocer los distintos tipos de ilícitos que cometen los delincuentes informáticos, debido a que muchos de los delitos son descubiertos, por casualidad, por el desconocimiento del modus operandi de los sujetos activos.

Por este motivo, en la actualidad, es prácticamente imposible conocer la verdadera magnitud de los delitos informáticos, ya que la mayor parte de ellos no se descubren, o descubiertos no son denunciados a las autoridades responsables. A esta situación se le suma la falta de leyes que protejan a las víctimas de estos delitos, la falta de preparación técnica por parte de las autoridades  para comprender, investigar y aplicar el tratamiento jurídico adecuado a esta problemática, como también el temor por parte de las empresas de denunciar este tipo de ilícitos por el desprestigio que esto pudiera ocasionar a su empresa, y las consecuentes pérdidas económicas.

Lo antes mencionado, trae como consecuencia que las estadísticas sobre este tipo de conductas, se mantenga bajo lo que se conoce como cifra negra u oculta.[16] Esta es una de las principales preocupaciones a la hora de combatir este tipo de delitos, lo que configura un elemento importante de los mismos.

Por todo esto, se reconoce que para conseguir una previsión efectiva de la criminalidad informática se requiere, en forma primaria, un análisis objetivo de las necesidades de protección y de las fuentes de peligro. Una protección eficaz contra la criminalidad informática, presupone ante todo, que las potenciales víctimas conozcan las correspondientes técnicas de manipulación, así como sus formas de encubrimiento.

Además, se debe destacar que los organismos internacionales han adoptado resoluciones similares en el sentido de que educando a la comunidad de víctimas, y estimulando la denuncia de los delitos, se promoverá la confianza pública en la capacidad de los encargados de hacer cumplir la ley, y de las autoridades judiciales para destacar, investigar y prevenir los delitos informáticos.

2.4 Clasificación

Para realizar una clasificación de los delitos informáticos, debemos tener en cuenta, la imposibilidad material de considerar un numerus clausus de las distintas conductas típicas, antijurídicas y culpables, como también actitudes ilícitas y/o anómalas que se pueden realizar a través del uso de los sistemas informáticos o telemáticos como medio o como fin. También debemos considerar la enorme gama de ilícitos que se pueden cometer a través y por medio  de internet.

A los efectos de lograr un mayor abundamiento en el tema a desarrollar, como también una clara y ordenada explicación del mismo, tomaremos distintos parámetros para la clasificación de los delitos informáticos.

Antes de intentar esbozar una actualizada clasificación, debemos hacer  una mención especial, sobre la importancia aportada al tema por Ulrich Sieber en sus obras Computerkriminalität und Strafrecht (1977) y The Internacional handbook on computer crime (1986). Tanto en estas obras como en su último trabajo[17], Sieber clasifica el fenómeno de la criminalidad informática basándose también en los campos de estudio que genera la problemática del delito cometido por medios informáticos, y no solo en la tipología delictual.

De esta forma elabora el siguiente esquema:

·         Protección de la Privacidad: Entre 1970 y 1980, se comenzó a regular el tratamiento de datos personales mediante ordenadores, tanto en Europa (Suecia, Alemania) como también en EEUU. Comienza así, la inclusión de diversas normas penales en los ordenamientos europeos a los efectos de proteger la privacidad;

·         Delitos económicos: A partir de 1980 comienza un proceso legislativo (originado en EEUU – luego se extiende a Europa)  como reacción de la legislación tradicional que solo protegía los bienes materiales. Se legisla sobre protección de bienes intangibles (dinero electrónico, soportes informáticos, etc).

·         Protección de la Propiedad Intelectual: Por su importancia económica, Sieber incluye a los programas informáticos, como obras protegidas por el Derecho de Autor. Los separa en otra sección, distinguiéndolos en protección para semiconductores (1980), y para las bases de datos y los secretos comerciales (1990).

·         Contenido ilegal y nocivo en las autopistas de la información: Aquí señala la posibilidad de encontrar en Internet cualquier tipo de información. El problema radica sobre aquella de contenido discriminatorio en razón de raza, sexo, religión, pero principalmente  se destacan los casos de pornografía infantil.

·         Reformas al Derecho Procesal Penal: ocurrida en diversos países para combatir este tipo de delitos.

·         Seguridad y Derecho: A partir de 1990 se comienza a discutir este tema, recurriendo al uso de la criptografía[18] – entre otros medios.

2.4.1 Clasificación según el uso del sistema informático

Siguiendo la postura de Téllez Valdéz[19], podemos clasificar a los delitos informáticos siguiendo dos criterios:

a)    como instrumento o medio: se valen de las computadoras como método y/o medio para la comisión del ilícito;

b)    Como fin u objetivo: en esta categoría las acciones van dirigidas en contra de la computadora, accesorios  o programas como entidad física.

En la primer categoría, el autor citado enumera varios ilícitos a tener en cuenta como ser: Falsificación de documentos vía computarizada (tarjetas de crédito, cheques, etc.); Variación de los activos y pasivos en la situación contable de las empresas; Planeamiento y simulación de delitos convencionales (robo, homicidio, fraude, etc.); Lectura, sustracción o copiado de información confidencial; Modificación de datos tanto en la entrada como en la salida; Aprovechamiento indebido o violación de un código para penetrar a un sistema introduciendo instrucciones inapropiadas; Variación en cuanto al destino de pequeñas cantidades de dinero hacia una cuenta bancaria apócrifa; Uso no autorizado de programas de computo; Introducción de instrucciones que provocan "interrupciones" en la lógica interna de los programas; Alteración en el funcionamiento de los sistemas, a través de los virus informáticos; Intervención en las líneas de comunicación de datos o teleproceso; Obtención de información residual impresa en papel luego de la ejecución de trabajos; Acceso a áreas informatizadas en forma no autorizada;

En los dos últimos casos que el autor expone (obtención de información residual impresa en papel luego de la ejecución de trabajos, y el acceso a áreas informatizadas en forma no autorizada) podríamos entender que no se configura un delito informático. Si bien lo que se busca es proteger la información, dichas conductas pueden configurar un delito distinto al que analizamos.

En relación a la segunda categoría de delitos, el autor citado[20] expone los siguientes ilícitos: Programación de instrucciones que producen un bloqueo total al sistema; Destrucción de programas por cualquier método; Daño a la memoria; Sabotaje político o terrorismo en que se destruya o surja un apoderamiento de los centros neurálgicos computarizados; Secuestro de soportes magnéticos entre los que figure información valiosa con fines de chantaje (pago de rescate, etc.); Atentado físico contra la máquina o sus accesorios.

También debemos aclarar aquí, que en los dos últimos casos  (secuestro de soportes magnéticos entre los que figure información valiosa con fines de chantaje - pago de rescate, etc -, y en el atentar físicamente contra la máquina o sus accesorios) no estaríamos frente a un delito informático. Creemos que en estos casos se configuran otros tipos de delitos, que podrían ser “robo” o hurto” en el primer caso – y según las características con que se configure, en concurso (ideal o real) con “soborno” – en el primero de ellos. En el segundo caso, estaríamos frente a un delito de “daño”. Como antes aclaramos, lo que se busca es proteger la información, pero es necesario precisar las acciones antijurídicas, como también la intención del delincuente con la acción que perpetúa.

Por otra parte, existen diversos tipos de delitos que pueden ser cometidos, y que se encuentran directamente ligados a acciones efectuadas contra los propios sistemas informáticos. Entre ellos podemos mencionar:

• Acceso no autorizado: Uso ilegitimo de passwords, y el ingreso a un sistema informático sin la autorización del propietario.

• Destrucción de datos: Los daños causados en la red mediante la introducción de virus, bombas lógicas, etc.

• Infracción al copyright de bases de datos: Uso no autorizado de información almacenada en una base de datos.

• Intercepción de e-mail: Lectura de un mensaje electrónico ajeno, sin la autorización del destinatario del mismo.

• Estafas electrónicas: A través de compras realizadas haciendo uso de la red.
• Estafas electrónicas: Apropiación de información confidencial bancaria.  En este tipo existen muchas variantes distintas de delinquir, siendo las más actuales el Phishing[21] y el Pharming.[22] Para un mejor estudio sobre estas dos modalidades ver el excelente trabajo realizado por Daniel Monatersky y Clara Costamagna.[23]
• Transferencias de fondos: Engaños en la realización de este tipo de transacciones.

2.4.2 Según el uso de la red (internet)

Por otro lado, la red Internet permite dar soporte para la comisión de otro tipo de delitos:

• Espionaje: Acceso no autorizado a sistemas informáticos gubernamentales y de grandes empresas e interceptación de correos electrónicos.
• Terrorismo: Mensajes anónimos aprovechados por grupos terroristas para remitirse consignas y planes de actuación a nivel internacional.
• Narcotráfico: Transmisión de fórmulas para la fabricación de estupefacientes, para el blanqueo de dinero y para la coordinación de entregas y recogidas.

Las mismas ventajas que encuentran en la Internet los narcotraficantes pueden ser aprovechadas para la planificación de otros delitos como el tráfico de armas, proselitismo de sectas, propaganda de grupos extremistas, y cualquier otro delito que pueda ser trasladado de la vida real al ciberespacio o al revés.

2.4.3 Según el bien jurídico o interés tutelado

En otro orden de ideas, podemos clasificar a los delitos informáticos en relación al bien jurídico tutelado. No es objeto del presente trabajo, tratar aquellos comportamientos realizados a través de medios informáticos -  como el Hurto, la Estafa o las Falsedades Documentales - que afectan bienes jurídicos tradicionales. Pero en virtud de la problemática a analizar en este punto, resulta necesario identificar ciertas conductas antijurídicas realizadas por medios informáticos, que llevan a tales fines.

Por lo tanto, comenzaremos haciendo referencia a la utilización de medios informáticos para la comisión de delitos convencionales, pasando luego en el esquema de análisis, a aquellas conductas que importan la comisión de delitos no convencionales (por lo menos para aquellos países que no han regulado dichas conductas, entre otros la Argentina).

Pasamos al análisis de las mismas, que planteamos de la siguiente manera:

2.4.3.1 Delitos contra el Patrimonio

Siguiendo un esquema general trazado por la doctrina (Palazzi[24], Riquert[25], Hocsman[26] - entre otros) como también por la jurisprudencia, tanto en Argentina como a nivel mundial, podemos  - en líneas generales – determinar que la mayoría de los delitos informáticos que se cometen en la actualidad vulneran el patrimonio. Con el auge del dinero plástico y el dinero electrónico, han aparecido nuevas tendencias delictuales por medio de los ordenadores que se transformaron en nuevas modalidades de estafas, hurtos, defraudaciones todas ellas dirigidas y perpetradas contra el patrimonio de las personas, ya sean físicas o jurídicas. Dichas modalidades presentan un inconveniente a solucionar en nuestra legislación[27], pero en otros países dicha problemática ya fue ampliamente superada.[28]

Podemos citar ejemplos como los hurtos y estafas perpetrados a través de los cajeros automáticos, la desviación de dinero a través de la modificación de sistemas informáticos, o introducción a los mismos de programas (software) destinados a desviarlos a ciertas cuentas bancarias, donde luego el mismo es retirado por cajeros automáticos o por la caja de alguna entidad bancaria. También las estafas cometidas a través del Phishing[29] y Pharming (antes comentado). También pueden darse casos de extorsión por medio de sistemas informáticos.

Dentro de este esquema de delitos contra el patrimonio, debemos incluir aquellos perpetrados contra la propiedad, ya que es la propiedad lo que se defiende contra esta clase de delitos. Aquí podemos mencionar aquellas conductas cometidas con el fin de “borrar o destruir programas”, como también la “introducción de virus informáticos”, ya que a través de las mismas puede configurarse el delito de “daños”. Nuestro Código Penal, en su art. 183 reza lo siguiente: “Será reprimido con prisión de quince días a un año, el que destruyere, inutilizare, hiciere desaparecer o de cualquier modo dañare una cosa mueble o inmueble o un animal, total o parcialmente ajeno, siempre que el hecho no constituya otro delito más severamente penado.” 

El inconveniente en relación a este tipo, es que nuestra legislación actual, sólo se refiere a cosas muebles o inmuebles, y el software esta definido como un bien intangible. Por actuación del principio de legalidad se impide la aplicación de la analogía, y esto nos conduce a la conclusión de que no se estaría cometiendo un delito[30]. Actualmente, nuestra legislación no lo contempla. Esto no quita que dicha conducta sea antijurídica, y que en otros países se encuentre tipificada en sus ordenamientos jurídicos penales. Pero debemos aclarar, que sólo en algunos supuestos – que seguido analizaremos -, la alteración de datos o del software se encuentra penalizada en nuestra legislación.

En virtud de su protección por parte de la ley 11.723 de Propiedad Intelectual, y su reforma por la ley 25.036, podemos mencionar los delitos de “reproducción ilícita de software” y el de “plagio de obras literarias, artísticas y científicas”, también se ven incluidos dentro de los delitos contra la propiedad.

La ley 11.723, antes mencionada, establece en su art. 72 lo siguiente: “Sin perjuicio de la disposición general del artículo precedente, se consideran casos especiales de defraudación y sufrirán la pena que él establece, además del secuestro de la edición ilícita: a) El que edite, venda o reproduzca por cualquier medio o instrumento, una obra inédita o publicada sin autorización de su autor o derechohabientes; b) El que falsifique obras intelectuales, entendiéndose como tal la edición de una obra ya editada, ostentando falsamente el nombre del editor autorizado al efecto; c) El que edite, venda o reproduzca una obra suprimiendo o cambiando el nombre del autor, el título de la misma o alterando dolosamente su texto;”

En virtud del art. 1 de la ley 25.036 (que reforma la ley 11.723) se establece lo siguiente: “Modifícase el artículo 1° de la Ley 11.723, el que quedará redactado de la siguiente manera: Artículo 1°: A los efectos de la presente ley, las obras científicas, literarias y artísticas comprenden los escritos de toda naturaleza y extensión, entre ellos los programas de computación fuente y objeto; las compilaciones de datos o de otros materiales; las obras dramáticas, composiciones musicales, dramático-musicales; las cinematográficas, coreográficas y pantomímicas; las obras de dibujo, pintura, escultura, arquitectura; modelos y obras de arte o ciencia aplicadas al comercio o a la industria; los impresos, planos y mapas; los plásticos, fotografías, grabados y fonogramas; en fin, toda producción científica, literaria, artística o didáctica, sea cual fuere el procedimiento de reproducción.

La protección del derecho de autor abarcará la expresión de ideas, procedimientos, métodos de operación y conceptos matemáticos pero no esas ideas, procedimientos, métodos y conceptos en sí.”

2.4.3.2 Delitos contra la Intimidad

Uno de los derechos más defendidos, en los países en los que ha existido una gran implantación de los sistemas informáticos en la gestión de los datos de los ciudadanos por parte de la Administración, ha sido el derecho de la persona a que su intimidad no sea vulnerada por un abuso de estos medios. La protección de este derecho ha generado preceptos de rango constitucional en muchos países. En la Argentina, por imperio del art. 19 de la Constitución Nacional, se encuentra amparado el derecho a la "intimidad", tomándose al mismo como un valor esencial y superior del ordenamiento jurídico.

Son muchos los delitos que pueden perpetrarse contra la intimidad o privacidad de las personas. Entre varios, podemos mencionar el “ingreso ilegítimo a un sistema informático”, o la “violación de un archivo de datos”. Ambos casos han sido objeto de regulación penal – en nuestro ordenamiento jurídico – por medio de la ley 25.326 de protección de datos personales del 20 octubre del 2000. 

Dicha ley, fue dictada un año y medio después de un resonante fallo dictado por el Juzgado Federal de Primera Instancia de Río Cuarto, el 21/4/99, sobre una denuncia formulada por la Universidad Nacional de Río Cuarto, donde se denunció el intento de intrusión de un tercero al centro de cómputos de la Universidad Nacional. El ingreso al mismo no estaba disponible al público en general por poseer una clave de ingreso, e incluso se individualizó el ordenador desde el cual se había efectuado la tentativa, como también al supuesto autor de la misma. En el caso de referencia, el citado Tribunal sostuvo “...este Tribunal es de opinión que de los hechos investigados no se infiere que la conducta del presunto sujeto activo pueda encuadrarse en alguno de los tipos penales previstos por el ordenamiento legal vigente...”[31].

Volviendo al tema expuesto sobre la ley 25.326, la misma penalizó las conductas antes mencionadas (ingreso ilegítimo a un sistema informático, y la violación de un archivo de datos). Para el primer supuesto dicha ley introdujo en el Código Penal el art. 157 bis[32], que dice: “Será reprimido con la pena de prisión de un mes a dos años el que: 1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales; 2. Revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley. Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de uno a cuatro años.”  Dicha reforma se incluyó en el Libro II (de los Delitos), Título V (Delitos contra la Libertad), Capítulo III (Violación de Secretos) de nuestro Código Penal.

En relación al segundo supuesto, la mencionada ley incluyó en el Libro II (de los Delitos), Título II (Delitos contra el Honor), el art. 117 bis[33], que dice: “1. Será reprimido con la pena de prisión de un mes a dos años el que insertara o hiciera insertar a sabiendas datos falsos en un archivo de datos personales. 2. La pena será de seis meses a tres años, al que proporcionara a un tercero a sabiendas información falsa contenida en un archivo de datos personales. 3. La escala penal se aumentará en la mitad del mínimo y del máximo, cuando del hecho se derive perjuicio a alguna persona. 4. Cuando el autor o responsable del ilícito sea funcionario público en ejercicio de sus funciones, se le aplicará la accesoria de inhabilitación para el desempeño de cargos públicos por el doble del tiempo que el de la condena”.

Los archivos de datos mencionados en los casos anteriores podrían encontrarse almacenados, en soportes informáticos y estar accesibles por medio de la red. Lamentablemente, la norma protege los bancos de datos personales pertenecientes a organismos de la Administración Pública. Por lo menos así lo entendió la jurisprudencia. Sobre las bases de datos de índole privada, u ordenadores particulares no existe regulación en nuestro país.

También debemos mencionar los delitos de “Violación de secretos y de la correspondencia” como también ciertos casos de “delitos contra la integridad sexual” perpetrados por medio de sistemas informáticos. En relación a estas conductas antijurídicas podemos agregar que nuestra legislación penaliza, por medio del art. 153 del Código Penal, la violación de correspondencia con una pena de prisión de 15 días a 6 meses, y en el caso que se publique dicha correspondencia (no destinada a publicidad) y se cause un daño por ello, se impone pena de multa. Si el sujeto activo de dicho delito es un funcionario público, y revelare hechos, actuaciones o documentos que por ley deban ser secretos, la pena de prisión es de 1 mes a 2 años (art. 157 Código Penal).

A raíz de del caso “Lanata, Jorge s/ desestimación”, se ha establecido que el correo electrónico merece igual protección que la correspondencia postal.[34]

Para el caso de los delitos contra la integridad sexual y su divulgación por medio de sistemas informáticos por Internet, nuestro Código Penal tipifica dicha conducta, en su art. 128[35], que dice: “Será reprimido con prisión de seis meses a cuatro años el que produjere o publicare imágenes pornográficas en que se exhibieran menores de dieciocho años, al igual que el que organizare espectáculos en vivo con escenas pornográficas en que participaren dichos menores. En la misma pena incurrirá el que distribuyere imágenes pornográficas cuyas características externas hiciere manifiesto que en ellas se ha grabado o fotografiado la exhibición de menores de dieciocho años de edad al momento de la creación de la imagen. Será reprimido con prisión de un mes a tres años quien facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico a menores de catorce años”.

Ahora bien, en el caso anterior queda claro que la norma tipifica la conducta cuando se perpetra contra un menor de 18 años. S