24 de mayo de 2017
24.05.2017

El desafío jurídico de la ciberdelincuencia

24.05.2017 | 04:15
El desafío jurídico de la ciberdelincuencia

Unos 200.000 usuarios infectados en más de 170 países. Son las cifras de récord de Wannacrypt, el software malicioso que el viernes 12 de mayo bloqueaba ordenadores de medio mundo. Un ciberataque a escala planetaria sin precedentes.

En España saltaba la alerta a mediodía, después de que el sistema informático de Telefónica fuera asaltado por estos ciberdelincuentes. En pocos minutos, numerosas empresas y organismos reconocían ser víctimas del mismo ataque. En total, unos 1.200 afectados. Y no solo en nuestro país, también Francia, Estados Unidos, Canadá, Alemania, Rusia, Reino Unido o China y Taiwan.

Wannacrypt ha dejado en evidencia la vulnerabilidad los sistemas de seguridad de multinacionales y organizaciones de todo el mundo. Los piratas informáticos bloquearon su sistema para después exigir un rescate de 300 dólares.

Un botín –a priori– millonario, que en la práctica no fue tal. Al parecer los hackers solo consiguieron 26.000 dólares. Su éxito, pues, más que el económico, ha sido la notoriedad. Los creadores han ocupado, durante días, portadas e informativos con una gesta tecnológica que ha consistido en burlar los blindajes informáticos de los más grandes, provocándoles un más que evidente daño reputacional.

No conocemos a los creadores de Wannacrypt. Europol ha descartado que sean terroristas e ignoramos si actuaban por dinero, pero nos ha quedado clara su capacidad para comprometer incluso los sistemas más seguros. Tanto que algunos expertos mantienen que el impacto y la magnitud de su hazaña habría superado, incluso, a sus propios autores.

Los hackers han preferido desistir, borrar su huella y esfumarse sin reclamar buena parte de los rescates. El ataque se les habría ido de las manos y el temor a las consecuencias anticipó su retirada.

Pero no es fácil identificar ni perseguir a quienes se esconden tras estos programas maliciosos. Las técnicas de ciber extorsión –desde que comenzaran en 1989 con la expansión de virus a través de disquetes– han crecido de forma exponencial. En España, solo en el primer trimestre de 2017 ya se ha registrado un aumento de los secuestros virtuales del 45 % respecto a 2016. Y la mayoría de ellos, por desgracia, han quedado impunes.

La velocidad vertiginosa de este nuevo entorno tecnológico hace que muchas de las herramientas y medidas de control se queden desfasadas antes de ponerse en marcha. Cada día se desarrollan nuevos productos y técnicas que suponen un nuevo desafío jurídico. Los Estados se han esforzado por regular y adaptar la protección de los bienes jurídicos a este nuevo escenario. A escala europea, el Convenio sobre la Ciberdelincuencia –ratificado en 2010– y distintas directivas han tratado de poner coto a estos nuevos delitos.

En España, Policía y Guardia Civil trabajan en coordinación con Europol, al tiempo que la reforma del Código Penal ha incorporado nuevos tipos. Es la primera vez que se hace mención a los delitos informáticos propiamente dichos, concretamente al tildar como tales delitos, en el artículo 127 bis c1, las conductas reguladas en los artículos 197.2 y 3, y al artículo 264 del mismo texto legal.

Pero no es suficiente. Internet permite que muchos delitos se cometan en jurisdicciones de varios países, haciendo prácticamente imposible su persecución. Se hace necesario, pues, un derecho penal internacional para combatir esta creciente delincuencia tecnológica, ya que los instrumentos procesales se muestran francamente insuficientes y obsoletos.

Empieza a vislumbrarse una nueva rama del derecho que nos obligará a revisar nuestra concepción más clásica, una disciplina capaz de abordar una nueva realidad en la que las tecnologías de la información y la comunicación se han convertido en un medio tanto para la aparición de nuevas figuras delictivas como para la reinvención de tipos clásicos que ahora se cometen a través de la red.

Hasta que se llegue a una verdadera aclimatación digital por parte de las autoridades, basada en una reflexión desde la perspectiva internacional, la insuficiente regulación actual hace imperativamente necesario que nuestras normas se adapten a las exigencias de la realidad social que vivimos para combatir y dar una solución legal y eficaz al mal uso de las nuevas tecnologías.

Compartir en Twitter
Compartir en Facebook