Delito Informático Internacional
El delito informático se está volviendo cada vez más serio. Los estudios muestran una tendencia ascendente que demuestra la necesidad de revisar oportunamente los enfoques existentes para luchar contra este nuevo fenómeno en la era de la información.
Los Delitos Informáticos Internacionales
Ese artículo es una ampliación de la información sobre derecho penal económico, en esta revista de derecho empresarial, sobre Delito Informático Internacional. Puede ser también de interés:
Te explicamos, en el marco del derecho penal económico, qué es, sus características y contexto.
Generalidades
El delito informático se está volviendo cada vez más serio. Los estudios muestran una tendencia ascendente que demuestra la necesidad de revisar oportunamente los enfoques existentes para luchar contra este nuevo fenómeno en la era de la información. En esta entrada y otras sobre este tema, proporcionamos una visión general de la delincuencia cibernética y presentamos una perspectiva internacional sobre la lucha contra el delito electrónico.
Detalles
Revisamos el estado actual de la lucha contra el delito cibernético en diferentes países, que se basan en enfoques jurídicos, organizacionales y tecnológicos.
Dado que las leyes existentes en muchos países no están diseñadas para lidiar con los delitos cibernéticos, los criminales cada vez más optan por desarrollar delitos en Internet con el fin de tomar ventajas de los castigos menos severos o las dificultades de ser rastreados.
Las posibles soluciones frente a tales actividades pueden ser de utilidad para los gobiernos, los legisladores, los organismos de inteligencia y de aplicación de la ley, y los investigadores interesados en combatir la delincuencia cibernética.
Debido al impacto mundial de la delincuencia relacionada con medios electrónicos, varios países están utilizando enfoques jurídicos, organizacionales y tecnológicos para luchar contra ella. El enfoque jurídico tiene por objeto restringir las actividades de delitos cibernéticos mediante legislación. El enfoque organizacional tiene como objetivo hacer cumplir las leyes, promover la cooperación y educar al público a través del establecimiento de organizaciones dedicadas. El enfoque tecnológico incluye nuevas medidas tecnológicas de investigación, y la seguridad en las redes y los sistemas de información.
Conceptos
No existe una definición común de “delito cibernético” comúnmente acordada. Se refiere a actividades ilegales por Internet que a menudo se llevan a cabo en redes electrónicas globales. El delito cibernético es “internacional ” o “transnacional ” – no hay “ciber-fronteras entre países”. Los delitos cibernéticos internacionales a menudo desafían la efectividad del derecho interno e internacional y las fuerzas del orden público. Debido a que las leyes existentes en muchos países no están diseñadas para hacer frente a la delincuencia cibernética, los delincuentes cometen cada vez más delitos en Internet con el fin de aprovechar los castigos menos severos o las dificultades de ser rastreados. En los países en desarrollo o desarrollados, los gobiernos y las industrias se han dado cuenta gradualmente de las enormes amenazas de la delincuencia cibernética sobre la seguridad económica y política y los intereses públicos. Sin embargo, la complejidad en tipos y formas de delitos cibernéticos aumenta la dificultad para defenderse. En este sentido, la lucha contra el delito cibernético exige cooperación internacional. Varias organizaciones y gobiernos ya han realizado esfuerzos conjuntos para establecer normas mundiales de legislación y aplicación de la ley, tanto a escala regional como internacional. La cooperación entre Estados Unidos y China es uno de los avances más sorprendentes, porque son tradicionalmente (luego se fueron incorporando otros) los dos principales países de origen del delito cibernético.
La tecnología de la información y las comunicaciones (TIC) desempeña un papel importante a la hora de garantizar la interoperabilidad y la seguridad basadas en estándares globales. Se han adoptado medidas generales de lucha contra la delincuencia cibernética, como las medidas jurídicas para perfeccionar la legislación y las medidas técnicas de seguimiento de los delitos a través de la red, el control del contenido de Internet, el uso de proxy público o privado, la informática forense, la encriptación, etc. Debido a la heterogeneidad de las fiscalías y los sistemas policiales, y las contramedidas técnicas de diferentes países, es más útil centrarse principalmente en las iniciativas legislativas y reglamentarias de cooperación internacional.
Tratados Internacionales
Hay cada vez más tratados y otros instrumentos internacionales que guardan relación estrecha con esta materia. Entre ellos se incluye:
El convenio de Berna.
La convención sobre la Propiedad Intelectual de Estocolmo.
La Convención para la Protección y Producción de Fonogramas de 1971.
La Convención Relativa a la Distribución de Programas y Señales.
Aunque los acuerdos de cooperación internacional y los tratados de extradición bilaterales intentan remediar algunas de las dificultades ocasionadas por los delitos informáticos, sus posibilidades son limitadas.
En el Art. 61 de la Organización Mundial de Comercio (OMC) se dispone que para los casos de falsificación dolosa de marcas de fábrica o de comercio o de piratería lesiva del derecho de autor a escala comercial se establecerán procedimientos y sanciones de naturaleza penal. Añade que los "recursos disponibles comprenderán la pena de prisión y/o la imposición de sanciones pecuniarias suficientemente disuasorias".
En 1986 la Organización de Cooperación y Desarrollo Económico (OCDE) publico un informe titulado "Delitos de informática: análisis de la normativa jurídica", donde se recogían las normas legislativas entonces vigentes y las propuestas de reforma en diversos Estados miembros de esta organización y se recomendaba una lista mínima de ejemplos de uso indebido que los países podrían prohibir y sancionar penalmente. Seis años más tarde, redactó un conjunto de normas sobre la seguridad de los sistemas de información, como marco de seguridad para los actores estatales.
Otras organizaciones no se quedaron atrás. En 1990 la Organización de las Naciones Unidas dedicó un Congreso sobre Prevención del Delito y Justicia Penal, en parte, a la cuestión de la delincuencia relacionada con la informática.
En el ámbito europeo, el Comité de Ministros se ocupó de la materia en una serie de resoluciones, entre las que se encuentra las siguientes:
n.º R (85) 10 relativa a la aplicación práctica del Convenio europeo de asistencia judicial en materia penal, en relación con las comisiones rogatorias para la vigilancia de las telecomunicaciones,
n.º R (88) 2 sobre medidas encaminadas a luchar contra la piratería en materia de propiedad intelectual y derechos afines,
n.º R (87) 15 relativa a la regulación de la utilización de datos personales por la policía,
n.º R (95) 4 sobre la protección de los datos personales en el ámbito de los servicios de telecomunicaciones, con especial referencia a los servicios telefónicos,
n.º R (89) 9 sobre la delincuencia relacionada con la informática, que ofrece directrices a los legisladores nacionales para la definición de determinados delitos informáticos, y
n.º R (95) 13 relativa a las cuestiones de procedimiento penal vinculadas a la tecnología de la información;
También tuvo lugar la publicación de la Resolución n.º 1, adoptada por los Ministros europeos de Justicia en su XXI Conferencia (Praga, 10 y 11 de junio de 1997), que recomendaba al Comité de Ministros apoyar las actividades relativas a la ciberdelincuencia desarrolladas por el Comité Europeo de Problemas Penales (CDPC) para aproximar las legislaciones penales nacionales y permitir la utilización de medios de investigación eficaces en materia de delitos informáticos, y la Resolución n.º 3, adoptada en la XXIII Conferencia de Ministros europeos de Justicia (Londres, 8 y 9 de junio de 2000), que animaba a las Partes negociadoras a proseguir sus esfuerzos para encontrar soluciones que permitan que el mayor número posible de Estados pasen a ser Partes en el Convenio, y reconocía la necesidad de un sistema rápido y eficaz de cooperación internacional que refleje debidamente las exigencias específicas de la lucha contra la ciberdelincuencia;
Para buscar respuestas comunes ante el desarrollo de las nuevas tecnologías de la información, basadas en las normas y los valores del Consejo de Europa se redactó el Plan de Acción adoptado por los Jefes de Estado y de Gobierno del Consejo de Europa con ocasión de su Segunda Cumbre (Estrasburgo, 10 y 11 de octubre de 1997).
El instrumento internacional más importante es quizás el Convenio sobre la Ciberdelincuencia, hecho en Budapest el 23 de noviembre de 2001. Este convenio establece que cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la comisión de los delitos que cubre, entre los que se incluye los delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos, los delitos informáticos, los delitos relacionados con infracciones de la propiedad intelectual y de los derechos afines y los relacionados con el contenido digital. El Convenio tiene el objetivo de prevenir los actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos, así como el abuso de dichos sistemas, redes y datos, mediante la tipificación de esos actos, tal y como se definen en el presente Convenio, y la asunción de poderes suficientes para luchar de forma efectiva contra dichos delitos, facilitando su detección, investigación y sanción, tanto a nivel nacional como internacional, y estableciendo disposiciones que permitan una cooperación internacional rápida y fiable.
Participación de los Países en la Actividad Cibercriminal
En julio de 2006, el foro regional de la ASEAN (ARF), que incluye a China, emitió una declaración según la cual sus miembros deberían aplicar las leyes sobre delitos cibernéticos y ciberseguridad "de conformidad con sus condiciones nacionales y refiriéndose a los instrumentos internacionales pertinentes".
El ARF también ha pedido a sus miembros que colaboren en la dirección criminal, incluyendo la materia terrorista, en el uso incorrecto del espacio cibernético (explicación). China, Japón y Corea acordaron un plan de trabajo que "incluye proyectos sobre redes y políticas de seguridad de la información y mecanismos, respuesta conjunta a ataques cibernéticos (incluyendo hacking y virus), intercambio de información sobre la información de protección de privacidad en línea, y creación de un grupo de trabajo para promover esta cooperación". El grupo de trabajo sobre telecomunicaciones de la APEC acordó un plan de acción para 2010-2015 que incluía" fomentar un entorno de TIC seguro y confiable", la seguridad de los sistemas en red, el intercambio de mejores prácticas y enfoques, la cooperación técnica conjunta e iniciativas de sensibilización sobre ciberseguridad. El plan compromete a los miembros a trabajar con la industria. En enero de 2011, los Estados Unidos y China se comprometieron, por primera vez a nivel de Jefes de Estado, a trabajar juntos de manera bilateral en cuestiones de ciberseguridad.
¿Cuáles son los desafíos? Como el CEO de McAfee, Dave DeWalt señaló en enero de 2010, unos 20 países parecían estar involucrados en una carrera de armamentos cibernéticos (explicación). Citó una encuesta encargada por McAfee de alrededor de 600 ejecutivos de tecnología de la Información en todo el mundo. El resultado mostró que el 60 por ciento creía que la mayoría de los ataques eran iniciados por el gobierno, con cifras aproximadamente iguales (36 y 33 por ciento) que veían a los Estados Unidos y a China como los principales "villanos."
Para más información detallada sobre la intervención de los Estados en la actividad delictiva organizada en internet, véase aquí.
Historia de los Delitos Informáticos: Visión Internacional del Fenómeno
Varias organizaciones internacionales y supranacionales han reconocido la naturaleza inherentemente transfronteriza de la delincuencia electrónica, las limitaciones de los enfoques unilaterales y la necesidad de una armonización internacional de las soluciones técnicas, jurídicas y de otro tipo. Los principales actores en este campo son la organización para la cooperación y el desarrollo económico (OCDE), el Consejo de Europa, la Unión Europea y – más recientemente – el G8 y la Interpol. Además, las Naciones Unidas, la OMPI y el AGCS también han desempeñado un papel importante. Estas organizaciones internacionales y supranacionales han contribuido significativamente a la armonización del derecho penal, así como al contenido del derecho civil y administrativo subyacente en todas las esferas mencionadas de la reforma del derecho penal relacionado con la informática.
La primera investigación exhaustiva sobre los problemas del derecho penal de los delitos informáticos a nivel internacional fue iniciada por la OCDE. En 1983, un grupo de expertos recomendó que la OCDE aceptara la invitación para tratar de lograr la armonización de la legislación europea en materia de delitos informáticos. Así, la OCDE llevó a cabo, de 1983 a 1985, un estudio de la posibilidad de una armonización internacional de las leyes penales para abordar los delitos relacionados con la informática. El estudio dio como resultado el informe de 1986 ya mencionado en esta entrada, que examinó las normas y propuestas de reforma existentes y recomendó una lista mínima de abusos que los países deberían considerar sancionar utilizando el derecho penal.
Del 1985 al 1989, el Comité selecto de expertos en delitos informáticos del Consejo de Europa examinó las cuestiones planteadas sobre el delito informático y elaboró la Recomendación 89 (9), que fue adoptada el 13 de septiembre de 1989. Esta recomendación hizo hincapié en la importancia de una respuesta adecuada y rápida al nuevo desafío de la delincuencia cibernética. En las directrices de las legislaturas nacionales para revisar el mejoramiento de sus leyes, la recomendación incluía una "lista mínima" de candidatos necesarios de tales crímenes para ser prohibidos y enjuiciados por consenso internacional, así como una "lista optativa" que describía los delitos prominentes sobre los que sería difícil alcanzar el consenso internacional.
En 1990, un Congreso de las Naciones Unidas sobre prevención del delito y tratamiento de los delincuentes abordó los problemas jurídicos planteados por la delincuencia electrónica. Elaboró una resolución que pedía a los Estados miembros que intensificaran sus esfuerzos para combatir los delitos relacionados con la informática al modernizar sus legislaciones nacionales, mejorar las medidas de seguridad y promover el desarrollo de amplias directrices marco y normas para el enjuiciamiento de estos delitos en el futuro. Dos años más tarde, el Consejo de la OCDE y 24 de sus países miembros adoptaron una recomendación del Consejo relativa a las directrices para la seguridad de los sistemas de información destinadas a proporcionar un marco de seguridad de la información fundacional para el público y sectores privados. Las directrices para la seguridad de los sistemas de información [Guidelines for the Security of Information Systems] se anexaron a la recomendación. Este marco incluye códigos de conducta, leyes y medidas técnicas. Se centraron en la aplicación de normas mínimas para la seguridad de los sistemas de información. Sin embargo, estas directrices solicitaban que los Estados miembros establecieran sanciones penales y administrativas adecuadas para el uso indebido y el abuso de los sistemas de información.
En 1995, como se menciona en esta entrada, la ONU publicó el Manual de las Naciones Unidas sobre la prevención y el control de la delincuencia relacionada con la informática [United Nations Manual on the Prevention and Control of Computer Related Crime]. Este Manual estudió el fenómeno de los delitos informáticos, el derecho penal sustantivo de protección de la intimidad, el derecho procesal y las necesidades y vías de cooperación internacional. En el mismo año, la Interpol organizó su primera Conferencia sobre delitos informáticos. Esta conferencia confirmó que existía un alto nivel de preocupación en la comunidad policial sobre la propagación de delitos informáticos. Más tarde, la Interpol celebró varias conferencias sobre el mismo tema.
También en el mismo año, el Consejo de Europa aprobó la Recomendación núm.
Detalles
R (95) 13 del Comité de Ministros a los Estados miembros, en la que se explicaban los principios que deberían guiar a los Estados y a sus autoridades investigadoras en el ámbito de la misma. Algunos de estos principios hacían explícita referencia a:
la búsqueda y la incautación,
la obligación de cooperar con las autoridades investigadoras,
el uso del cifrado y
la cooperación internacional.
El 24 de abril de 1997, la Comisión Europea aprobó una resolución sobre la comunicación de la propia Comisión Europea relativa a los contenidos ilícitos y nocivos en Internet, apoyando las iniciativas emprendidas por la Comisión en este sentido y subrayando la necesidad de cooperación en diversas esferas, que será iniciada por la Comisión. Un año más tarde, la Comisión Europea presentó al Consejo Europeo un informe, que había contratado, sobre los delitos informáticos.
Algunos años más tarde, el Comité de expertos en delincuencia del Consejo de Europa puso mucho empeño en su tarea, preparando un proyecto de Convención sobre delitos cibernéticos. La preparación de este Convenio fue un proceso largo; se necesitaron cuatro años y veintisiete borradores antes de la versión final, fechada el 25 de mayo de 2001, que se presentó al Comité Europeo de problemas de delincuencia en su 50 ª sesión plenaria, celebrada el 18-22 de junio de 2001. El capítulo II de este Convenio contiene las disposiciones que son más pertinentes a las cuestiones que se examinan en la presente entrada. Este capítulo se divide en dos secciones: la sección 1 se refiere al "Derecho Penal Sustantivo"; y la sección 2 se refiere al "derecho procesal". Según la exposición de motivos que acompaña al proyecto de Convención, la sección 1 busca mejorar los medios para prevenir y reprimir la delincuencia informática o informática, estableciendo un estándar mínimo común de delitos pertinentes.
Las partes en la Convención aceptarían adoptar las medidas legislativas y de otro tipo que fueran necesarias para establecer "determinadas actividades" informáticas bajo su "derecho interno". De acuerdo con el artículo 1 del capítulo II de la Convención, estas actividades son:
delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos;
delitos relacionados con el ordenador;
pornografía infantil;
delitos relacionados con las infracciones del derecho de autor y los derechos conexos;
disposiciones que rigen la imposición de complicidad y responsabilidad corporativa.
Por su parte, el G8, celebraron, en mayo de 2000, una conferencia sobre delitos cibernéticos para debatir sobre "cómo reprimir conjuntamente la delincuencia informática". Esta conferencia reunió a cerca de 300 jueces, policías, diplomáticos y líderes empresariales de los Estados que pertenecían al G8. Se elaboró un programa para una cumbre de seguimiento que se celebró en julio del mismo año. En esta cumbre, el G8 emitió un comunicado que declaró, en lo que aquí interesa, que adoptaría un enfoque concertado de la delincuencia de alta tecnología, como el delito cibernético, que podría amenazar seriamente la seguridad en la sociedad mundial de la información. El comunicado observó que el enfoque del G8 sobre estas cuestiones figuraba en un documento adjunto, la carta de Okinawa sobre la sociedad mundial de la información.
Catálogo de la ONU
El Manual de las Naciones Unidas para la Prevención y Control de Delitos Informáticos señala que cuando el problema se eleva a la escena internacional, se magnifican los problemas y las insuficiencias, por cuanto, los delitos informáticos constituyen una forma de crimen trasnacional y su combate requiere de una eficaz cooperación concertada. Asimismo, en una descripción de "Tipos de Delitos Informáticos" la ONU resume los problemas que rodean a la cooperación internacional en el área de los delitos informáticos de la siguiente forma:
Falta de acuerdos globales acerca de que tipo de conductas deben constituir delitos informáticos.
Ausencia de acuerdos globales en la definición de dichas conductas delictivas.
Falta de especialización en las policías, fiscales y otros funcionarios judiciales en el campo de los delitos informáticos.
Falta de armonización entre las diferentes leyes procesales nacionales acerca de la investigación de los delitos informáticos.
Carácter trasnacional de muchos delitos cometidos mediante el uso de las computadoras.
Ausencia de tratados de extradición, de acuerdos de ayuda mutua y de mecanismos sincronizados que permitan la puesta en vigor de la cooperación internacional.
Principios generales del derecho internacional en el marco de la ciberseguridad
Uno de los avances más significativos sobre cómo regular el ciberespacio debe ser la recomendación del tercer Grupo de Expertos Gubernamentales sobre los Avances en la Esfera de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional (GEGNU) en 2013 de que el derecho internacional, y en particular la Carta de las Naciones Unidas (ONU), es aplicable y resulta esencial para mantener la paz y la estabilidad y promover un entorno de tecnologías de la información y las comunicaciones (TIC) abierto, seguro, estable, accesible y pacífico. Desde entonces, la aplicabilidad del derecho internacional, incluida la Carta de la ONU, al ciberespacio, ha sido generalmente reconocida a nivel internacional. El cuarto Grupo de Expertos Gubernamentales sobre los Avances en el Ámbito de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional, celebrado en 2015, estudió con bastante éxito cómo se aplica el derecho internacional al uso de las tecnologías de la información y las comunicaciones, es decir, el ciberespacio, por parte de los Estados. Sin embargo, el derecho a la legítima defensa y el derecho internacional humanitario se expusieron a grandes rasgos de forma indirecta debido a las posturas encontradas entre los miembros del Grupo de Expertos Gubernamentales sobre los Avances en el Ámbito de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional. Sin embargo, el quinto Grupo de Expertos Gubernamentales sobre los Avances en el Ámbito de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional, celebrado en 2017, no logró adoptar un informe consensuado debido principalmente al desacuerdo sobre cómo se aplica el derecho internacional al uso de las tecnologías de la información y las comunicaciones por parte de los Estados.
El cuarto Grupo de Expertos Gubernamentales sobre los Avances en el Ámbito de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional reconoció previamente la necesidad de seguir estudiando, en particular, el derecho de legítima defensa. La mención explícita de este último y del derecho internacional humanitario en particular volvió a ser fuente de desacuerdo entre los miembros del quinto Grupo de Expertos Gubernamentales sobre la evolución en el campo de la información y las telecomunicaciones en el contexto de la seguridad internacional. Aunque entre un cierto número de Estados se alzan voces firmes a favor de un nuevo acuerdo internacional aplicable al ciberespacio, es posible que pase más tiempo hasta que se llegue a un acuerdo internacional sobre la necesidad de dicho acuerdo internacional. Mientras tanto, existe una buena necesidad de explorar los principios generales del derecho internacional para trabajar eficazmente por la ciberseguridad. Para ello, existe un buen precedente: la "Declaración sobre los principios de derecho internacional referentes a las relaciones de amistad y a la cooperación entre los Estados de conformidad con la Carta de las Naciones Unidas" (Resolución 26/25 (XXV) (la Declaración sobre los principios de derecho internacional de 1970) adoptada durante una sesión conmemorativa para celebrar el vigésimo quinto aniversario de la ONU el 24 de octubre de 1970.
Esta plataforma digital examina la historia procesal de la adopción de la Declaración de Principios de Derecho Internacional de 1970, incluyendo:
El proceso de elaboración del orden del día de la Declaración de Principios de Derecho Internacional de 1970.
La creación del Comité Especial.
Las actividades del Comité Especial.
Las implicaciones de la adopción de una Declaración de Principios de Derecho Internacional en el contexto de la ciberseguridad
También analiza los principios generales del derecho internacional que deben acordarse en el contexto de la ciberseguridad:
La necesidad de encontrar principios generales de derecho internacional en el contexto de la ciberseguridad.
Los cuatro principios de derecho internacional que deben acordarse en el contexto de la ciberseguridad (prohibición del uso de la fuerza, solución pacífica de controversias, prohibición de intervención e igualdad soberana de los Estados).
Recursos
Véase también
Delitos de cuello blanco
Delincuencia Informática
Fraude Informático