Els delictes informatics

Les Tecnologies de la Informació i Comunicació han avançat a un ritme trepidant en els darrers anys. Cada vegada està més estès l’ús d’aquestes tecnologies en la vida quotidiana dels ciutadans, des de les xarxes socials, fins a la gestió dels nostres comptes corrents a través de la banca en línia. El mateix passa en el sector empresarial, on la majoria de transaccions són realitzades per computadores. També en l’administració veiem com cada vegada és més habitual realitzar la majoria de tràmits a través dels portals on-line, o remetre les comunicacions de forma telemàtica.

Sent conscients de la implantació que té la tecnologia en tots els àmbits, no és d’estranyar que l’ús de termes com delinqüència informàtica, cibercriminalitat, delictes informàtics, etc., s’hagi estès en la nostra societat actual. Ha estat precisament el naixement i la ràpida difusió de les xarxes informàtiques, el que ha propiciat que la cibercriminalitat sigui un dels àmbits delictius amb més ràpid creixement a Espanya.

Segons les dades publicades pel Ministeri d’Interior, la xifra de casos denunciats de ciberdelinqüència en els últims anys s’ha incrementat de forma exponencial:

Les anteriors xifres deriven dels supòsits en què, per la seva comissió, hagi intervingut d’alguna manera un servei informàtic.

Les peculiars característiques d’aquests delictes els fa difícils de perseguir:

• L’empremta digital, que identifica els culpables, és difícil de poder rastrejar de forma efectiva.
• La seva execució és molt ràpida, si no instantània.
• No requereixen de la presència física del delinqüent.
• Els pot realitzar qualsevol persona amb un equip informàtic, sense necessitat que aquest sigui especialment avançat.
• Són delictes en ple procés evolutiu, el que els converteix en conductes que van mutant constantment.

Segons la memòria de la fiscalia, dels casos denunciats en 2016 (60.000) únicament han presentat escrit d’acusació en al voltant de 200, és a dir, només el 3%.

Podem destacar diferents tipus de ciberatacs:

• Atacs contra el dret a la intimitat: descobriment i revelació de secrets mitjançant l’apoderament i difusió de dades reservades de fitxers informàtics privats.
• Infraccions a la Propietat Intel·lectual: es tracta de protegir la propietat intel·lectual de qualsevol tipus d’atac informàtic a través dels drets d’autor. Es castiguen accions com la reproducció, distribució, plagi i altres pràctiques relacionades en obres literàries o de qualsevol tipus sense l’autorització del titular dels drets d’autoria.
• Sabotatges informàtics: suposa destruir o fer desaparèixer informació de bases de dades, equips, suports, etc. amb la finalitat de suspendre o paralitzar una activitat laboral, d’investigació de qualsevol altre tipus.

També es contemplen delictes tradicionals, però que cada vegada és més habitual que intervinguin noves tecnologies, i ha de destacar l’estafa; el ja conegut “phishing”, on l’atacant, a través d’un engany (via electrònica, telefònica etc …) pretén copiar les nostres credencials secretes d’accés als portals d’entitats bancàries i financeres, o les de qualsevol altre tipus de plataformes habituals de compra, per lucrar-se evidentment a costa de la víctima.

El mateix passa amb els delictes d’amenaces, injúries i calúmnies, on l’ús de les xarxes socials o serveis de comunicació instantània són els més freqüents.

Prevenció: Com hem de protegir?

A més de la tasca -necessària i exigible- que té el legislador sobre normativitzar segons la realitat del moment actual, tenim el deure de prendre les precaucions oportunes tant en la nostra vida personal com professional, i implementar una sèrie de mesures de seguretat i polítiques de bon compliment (des del prisma corporatiu) per poder prevenir, minimitzar i evitar qualsevol risc referent a la ciberdelinqüència: hem de tancar la porta amb clau dels nostres sistemes informàtics.

Algunes de les recomanacions a seguir per estar previnguts davant aquest tipus d’atacs són:

• Política de contrasenyes: Recomanem canviar la contrasenya de forma periòdica i tenir una per a cada un dels nostres perfils o plataformes. Tenir la mateixa contrasenya per a cada subscripció pot suposar un greu perill, ja que, si es té accés a un d’ells, podran accedir a tots. També recomanem que sigui una contrasenya que contingui més de 8 caràcters incloent lletres majúscules, minúscules i números.
• Instal·lar un antivirus: Igual que per prevenir l’atac de troians, l’antivirus és una eina fonamental per al seu ordinador.
• Utilitzar un firewall o tallafocs per tenir un accés segur a internet.
• No realitzar transaccions en xarxes públiques (com xarxes Wifi)
• Realitzar còpies de seguretat.
• Perquè una companyia estigui prevista en ciberseguretat és més que recomanable que s’implanti un programa de prevenció de riscos penals, coneguts com “compliance program”; així com una adequada política en matèria de protecció de dades i privacitat.

Què fer en cas de ser víctima d’un delicte informàtic?

La varietat d’aquest tipus de crims és tan àmplia que moltes vegades és difícil saber com actuar quan s’és víctima d’un d’ells. En el moment en que algú pateix un delicte informàtic, recomanem acudir a un professional expert per a procedir a interposar la corresponent denúncia davant l’autoritat competent de forma adequada.

Lluís Valls

Advocat JDA/SFAI