- 30 octubre, 2019
- Categorias: Legal, Opinión
Las Tecnologías de la Información y Comunicación han avanzado a un ritmo trepidante en los últimos años. Cada vez está más extendido el uso de estas tecnologías en la vida cotidiana de los ciudadanos, desde las redes sociales, hasta la gestión de nuestras cuentas corrientes a través de la banca on-line. Lo mismo ocurre en el sector empresarial, donde la mayoría de transacciones son realizadas por computadoras. También en la administración vemos como cada vez es más habitual realizar la mayoría de trámites a través de los portales on-line, o remitir las comunicaciones de forma telemática.
Siendo conscientes de la implantación que tiene la tecnología en todos los ámbitos, no es de extrañar que el empleo de términos como delincuencia informática, cibercriminalidad, delitos informáticos, etc., se haya extendido en nuestra sociedad actual. Ha sido precisamente el nacimiento y la rápida difusión de las redes informáticas, lo que ha propiciado que la cibercriminalidad sea uno de los ámbitos delictivos con más rápido crecimiento en España.
Según los datos publicados por el Ministerio de Interior, la cifra de casos denunciados de ciberdelincuencia en los últimos años ha incrementado de forma exponencial:
| Año | Cifra de casos denunciados |
| 2012 | 37.458 |
| 2013 | 42.855 |
| 2014 | 49.966 |
| 2015 | 60.154 |
| 2016 | 66.586 |
| 2017 | 81.307 |
| 2018 | 110.613 |
Las anteriores cifras derivan de los supuestos en que, para su comisión, haya intervenido de alguna forma un servicio informático.
Las peculiares características de estos delitos los hace difíciles de perseguir:
- La huella digital, que identifica a los culpables, es difícil de poder rastrear de forma efectiva.
- Su ejecución es muy rápida, si no instantánea.
- No requieren de la presencia física del delincuente.
- Los puede realizar cualquier persona con un equipo informático, sin necesidad que este sea especialmente avanzado.
- Son delitos en pleno proceso evolutivo, lo que los convierte en conductas que van mutando constantemente.
Según la memoria de la fiscalía, de los casos denunciados en 2016 (60.000) únicamente han presentado escrito de acusación en alrededor de 200, es decir, solo el 3%.
Podemos destacar distintos tipos de ciberataques:
- Ataques contra el derecho a la intimidad: descubrimiento y revelación de secretos mediante el apoderamiento y difusión de datos reservados de ficheros informáticos privados.
- Infracciones a la Propiedad Intelectual: se trata de proteger la Propiedad Intelectual de cualquier tipo de ataque informático a través de los derechos de autor. Se castigan acciones como la reproducción, distribución, plagio y otras prácticas relacionadas en obras literarias o de cualquier tipo sin la autorización del titular de los derechos de autoría.
- Sabotajes informáticos: supone destruir o hacer desaparecer información de bases de datos, equipos, soportes, etc. con la finalidad de suspender o paralizar una actividad laboral, de investigación de cualquier otro tipo.
También se contemplan delitos tradicionales, pero que cada vez es más habitual que intervengan nuevas tecnologías, debiendo destacar la estafa; el ya conocido “phishing”, donde el atacante, a través de un engaño (vía electrónica, telefónica etc…) pretende copiar nuestras credenciales secretas de acceso a los portales de entidades bancarias y financieras, o las de cualquier otro tipo de plataformas habituales de compra, para lucrarse evidentemente a costa de la víctima.
Lo mismo ocurre con los delitos de amenazas, injurias y calumnias, donde el uso de las redes sociales o servicios de comunicación instantánea son los más frecuentes.
Prevención: ¿Cómo debemos protegernos?
Además de la tarea -necesaria y exigible- que tiene el legislador acerca de normativizar según la realidad del momento actual, tenemos el deber de tomar las precauciones oportunas tanto en nuestra vida personal como profesional, e implementar una serie de medidas de seguridad y políticas de buen cumplimiento (desde el prisma corporativo) para poder prevenir, minimizar y evitar cualquier riesgo referente a la ciberdelincuencia: debemos cerrar la puerta con llave de nuestros sistemas informáticos.
Algunas de las recomendaciones a seguir para estar prevenidos ante este tipo de ataques son:
- Política de contraseñas: Recomendamos cambiar la contraseña de forma periódica y tener una para cada uno de nuestros perfiles o plataformas. Tener la misma contraseña para cada suscripción puede suponer un grave peligro, ya que, si se tiene acceso a uno de ellos, podrán acceder a todos. También recomendamos que sea una contraseña que contenga más de 8 caracteres incluyendo letras mayúsculas, minúsculas y números.
- Instalar un antivirus: Al igual que para prevenir el ataque de troyanos, el antivirus es una herramienta fundamental para su ordenador.
- Utilizar un firewall o cortafuegos para tener un acceso seguro a internet.
- No realizar transacciones en redes públicas (como redes Wifi)
- Realizar copias de seguridad.
- Para que una compañía esté prevenida en ciberseguridad es más que recomendable que se implante un programa de prevención de riesgos penales, conocidos como “compliance program”; así como una adecuada política en materia de protección de datos y privacidad.
¿Qué hacer en caso de ser víctima de un delito informático?
La variedad de este tipo de crímenes es tan amplia que muchas veces es difícil saber cómo actuar cuando se es víctima de uno de ellos. En el momento en que alguien sufre un delito informático, recomendamos acudir a un profesional experto para proceder a interponer la correspondiente denuncia ante la autoridad competente de forma adecuada.
Lluís Valls
Abogado JDA/SFAI