Resumen
I.- Planteamiento
El pasado día 11 de enero de 2013, se inauguró en la sede de la policía europea (EUROPOL) en La Haya, el Centro Europeo del Cibercrimen (EC3), por sus siglas en inglés, como reacción contra los actos de grupos del crimen organizado que gozan de una "Era de Oro" en la “Red”. El Centro Europeo del Cibercrimen buscará proteger a empresas, administraciones públicas y usurarios frente a los peligros del mundo virtual de internet, que si bien ofrece conocimientos educativos y recursos de todo tipo, también permite que se cometan a través de él actuaciones ilícitas como el fishing -adquirir información confidencial-, el grooming -conocer a menores con fines sexuales-, o el cyber-bullying -acosar a alguien-, etc.
Artículo completo
Como muy bien ha referido el propio director de la EUROPOL, (Rob Wainwright), la creación de un centro especializado en la lucha contra el ciberdelito es un hito en la lucha de Europa contra el crimen y en los esfuerzos por negar a los criminales la oportunidad de aprovechar el ciberespacio para delinquir.
Una definición de "ciberdelito, podemos decir que es cualquier actividad delictiva en la que se utiliza como herramienta los computadores o redes, o éstos son las víctimas de la misma, o bien el medio desde donde se efectúa dicha actividad delictiva.
II.- Delitos que se pueden cometer a través de internet
El término "ciberdelito" abarca muy diversos tipos de actividad delictiva, que comprenden una gran variedad de infracciones, lo que dificulta su clasificación, entre otras razones, porque cada día aparecen figuras nuevas. Un sistema de clasificación interesante es el definido por el Convenio sobre la Ciberdelincuencia del Consejo de Europa, en el que se distinguen cuatro tipos diferentes de infracciones, dentro de cada una de las cuales hay, as vez, diversas figuras delictivas.
• Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos.
Acceso ilícito (piratería de sistemas y programas)
Espionaje de datos
Intervención ilícita
Manipulación de datos
Ataques contra la integridad del sistema
• Delitos relacionados con el contenido.
Material erótico o pornográfico (excluida la pornografía infantil).
Pornografía infantil
Racismo, lenguaje ofensivo, exaltación de la violencia
Delitos contra la religión
Juegos ilegales y juegos en línea
Difamación e información falsa
Correo basura y amenazas conexas
Otras formas de contenido ilícito
• Delitos relacionados con infracciones de la propiedad intelectual y de los derechos afines.
• Delitos informáticos.
Fraude y fraude informático
Falsificación informática
Robo de identidad
Utilización indebida de dispositivos
Existe la posibilidad de ampliar esta clasificación, combinando delitos, que se cometen por internet, como: el ciberterrorismo, la guerra informática, el ciberblanqueo de dinero, etc.
III.- La cuantificación del ciberdelito
Resulta difícil cuantificar el número de delitos que se pueden cometer por internet -ciberdelitos- dado que las víctimas no siempre informan de ello. Sin embargo, las estadísticas pueden ayudar a comprender la incidencia de esta actividad delictiva.
Según una Encuesta Mundial sobre seguridad 2011, realizada en 78 países. El 25% de las empresas encuestadas han sufrido ciberataques en el último periodo de doce meses. Este porcentaje se traduce en que una de cada cuatro empresas ha sufrido ciberataques en los últimos doce meses.
Si a nivel empresarial es preocupante el índice de impacto que tiene la ciberdelincuencia, lo es también el que se refleja a nivel usuario de Internet. De un estudio sobre Cibercrimen realizado por SYMANTEC, (Empresa que comercializa en España los sistemas de seguridad NORTON 360, NORTON ANTIVIRUS Y NORTON INTERNETSECURITY y que cuenta con 300 millones de clientes en el mundo), sobre una muestra de 13.000 internautas adultos en 24 países, refleja que 1 de cada 5 internautas adultos ha sido víctima de al menos un ciberdelito. El estudio también desvela nuevos métodos de cibercrimen basados en las redes sociales y los dispositivos móviles. Asimismo, una de las principales conclusiones de este informe es la afirmación de que el cibercrimen está en auge y, que los cibercriminales buscan el anonimato y el lucro en sus acciones, más que la fama y notoriedad demandada hace unos años.
Algunos de los datos más relevantes del estudio de SYMANTEC, son los siguientes:
Cada segundo, 18 adultos son víctimas de ciberdelitos: es decir, más de un millón y medio de víctimas cada día en todo el mundo.
En los últimos 12 meses, cerca de 556 millones de adultos en el mundo han experimentado algún ciberdelito, cifra que supera a la población total de la Unión Europea.
El 46% de los internautas adultos han sido víctimas del cibercrimen en los últimos 12 meses.
Uno de cada cinco adultos (21%) ha sido víctima o bien de cibercrimen en redes sociales o a través del dispositivo móvil, y el 39% de los usuarios de redes sociales han sido víctimas de cibercrimen social.
El 15% de los usuarios de redes sociales informa que alguien ha accedido sin permiso a su perfil y se han hecho pasar por ellos.
El 10% afirma que han sido víctimas de enlaces fraudulentos en las redes sociales.
El 44% utiliza una solución de seguridad para que los proteja de amenazas en las redes sociales.
El 49% utiliza la configuración de privacidad para controlar qué información comparten y con quién.
Casi un tercio (31%) de los usuarios de móviles recibieron un mensaje de texto de alguien que no conocían pidiendo que accedieran a un determinado enlace o marcasen un número desconocido para escuchar un mensaje de voz.
El 27% de los internautas adultos ha recibido un mensaje diciéndoles que su contraseña del correo electrónico había sido cambiada.
Asimismo, EUROPOL señala que los fraudes con tarjetas de crédito asciende hasta a 1.500 millones de euros anuales (2.000 millones de dólares).
Ni decir tiene que este volumen de actividad delictiva tiene unas importantísimas repercusiones económicas. Se cifra en 338 mil millones de dólares los gastos que produjeron en 2011, los ataque virtuales. Asimismo, se calcula que las pérdidas medias a nivel mundial por víctima son de 152 euros en costes financieros directos.
IV.- Estrategias contra el ciberdelito. La ciberseguridad
El número cada vez mayor de ciberdelitos reconocidos y, las herramientas técnicas para automatizar estos tipos de delitos, hace que la lucha contra el ciberdelito se haya convertido en un elemento esencial de las actividades relativas al cumplimiento de la ley en todo el mundo. Es primordial la creación e implementación de una estrategia anticiberdelito eficaz como parte de la estrategia de ciberseguridad nacional. La agenda sobre Ciberseguridad Global basa sus principales objetivos estratégicos en cinco áreas de trabajo, que son:
1. Las medidas legales
2. Las medidas técnicas y de procedimiento
3. Las estructuras institucionales
4. La creación de capacidades
5. La cooperación internacional
Medidas legales. Son probablemente las más importantes con respecto a una estrategia anticiberdelito. Ello requiere en primer lugar la elaboración de unas leyes penales sustantivas necesarias para criminalizar actos tales como el fraude informático, acceso ilegal, interferencia en los datos, violaciones del derecho de propiedad intelectual y la pornografía infantil. El hecho de que existan disposiciones en los Códigos Penales, que son aplicables a actos similares cometidos fuera de la red no significa que puedan aplicarse también a los actos cometidos a través de Internet. Por consiguiente, es muy importante realizar un análisis profundo de las actuales legislaciones nacionales a fin de identificar posibles lagunas jurídicas.
Medidas técnicas y de procedimiento. Las investigaciones relativas al ciberdelito a menudo tienen un fuerte componente técnico. Por consiguiente, el desarrollo de las capacidades y procedimientos necesarios es un requisito esencial en la lucha contra el ciberdelito.
Estructuras institucionales. Una lucha eficaz contra el ciberdelito exige unas estructuras institucionales altamente desarrolladas. Sin contar con las adecuadas estructuras que eviten la duplicación de medidas y se basen en unas competencias claramente establecidas, difícilmente será posible llevar a cabo las complejas investigaciones que exige la asistencia de distintos expertos jurídicos y técnicos.
Creación de capacidad y educación del usuario. Se requiere, particularmente, la educación del usuario. Algunos ciberdelitos, especialmente los relativos al fraude, tales como usurpación de identidad -"phishing"- y falsificación de direcciones de origen o piratería -"spoofing"-, no se producen generalmente debido a la ausencia de protección técnica, sino a causa de una falta de atención por parte de las víctimas.
Cooperación internacional. El ciberdelito es un fenómeno global; para poder investigar eficazmente estos delitos es necesario establecer una armonización de las leyes y desarrollar los métodos adecuados para lograr la cooperación internacional. Cada vez más, los ciberdelitos adquieren dimensión internacional, esto se debe a que prácticamente no es necesario que el delincuente esté físicamente presente en el lugar en que se ofrece un servicio. Por este motivo, tampoco necesitan estar presentes en el lugar en que se localiza a la víctima. En general, en las investigaciones sobre ciberdelitos es imprescindible la cooperación internacional.
Por: Javier Nistal Martínez
Abogado