El interés de carácter colectivo
Los delitos informáticos y el interés empresarial

I. Introducción:

Los constantes avances tecnológicos en materia informática han propiciado la aparición de nuevos conceptos, generando asimismo la modificación de otros tantos, enriqueciéndolos la mayoría de ocasiones, así el contenido del término “información”, que según la definición de la Real Academia de la Lengua Española significa: “enterar, dar noticia de algo” y que en términos legales hubiera significado tan sólo una simple acumulación de datos, se ha ampliado, transformándose como advierte Gutiérrez Francés: "en un valor, un interés social valioso, con frecuencia cualitativamente distinto, dotado de autonomía y objeto del tráfico" .

En la actualidad no resulta suficiente poseer la información, es necesario además tener la capacidad de almacenarla, tratarla y transmitirla eficientemente, de allí que “la información” deba ser entendida como un proceso en el cual se englobe los tres supuestos: almacenamiento, tratamiento y transmisión.

El almacenamiento, tratamiento y transmisión de datos mediante los sistemas de procesamiento e interconexión conceden el novísimo significado atribuido al término "información", colocando a su poseedor en una privilegiada situación de ventaja respecto al resto de individuos , pues nadie puede dudar que quien ostenta la información y sepa almacenarla, tratarla y transmitirla correctamente mediante los sistemas de procesamiento de datos, será quien obtenga mayores dividendos en sus actividades económicas, fin primordial perseguido en éste tipo de actividades , por lo que debe ser considerado un valor económico de empresa, aunque debe entenderse que al adoptar el vocablo "empresa" nos referimos a ella como actividad (industrial, mercantil, comercial), pues la protección que se pretende fundamentar no esta dirigida a la empresa como sociedad anónima, en comandita, individual, etc., sino que se orienta a la información y su nuevo significado en la actividad empresarial.

De allí que el denominado "nuevo paradigma económico" , resulte ser un fenómeno comparable tan sólo con el ocurrido con la aparición de la electricidad, aunque en éste caso el fenómeno haya resultado mucho más acelerado, por ello es que Alan Greenspan, Presidente de la Reserva Federal de los Estados Unidos, reconozca que la prosperidad económica de los últimos ocho años en dicho país y sus corporaciones resulta atribuible a la influencia de la informática .

II. Bien Jurídico Tutelado en los Delitos Informáticos:

Así podemos decir que el interés social digno de tutela penal sería: "la información almacenada, tratada y transmitida a través de sistemas informáticos, como valor económico de la actividad de empresa” . Ahora bien, habrá que determinar si estamos ante un bien jurídico penal individual o si más bien el interés tutelado es de carácter colectivo. Si tenemos en consideración que estamos ante un interés social vinculado a la actividad empresarial, toda vez que la información se convierte en un valioso instrumento de la actividad de empresa, el bien jurídico “información” se encontraría dentro de los llamados delitos socio-económicos y por ello sus repercusiones trascenderían a las propias bases del sistema socio-económico, esto es, estamos a través de bien jurídico colectivo.

Sin embargo, algunos resultan implicados, en determinados supuestos, intereses patrimoniales individuales , con lo cual surge el inconveniente adicional de diferenciar entre los delitos patrimoniales y los referidos al orden socio-económico, para ello debemos dejar en claro que el bien jurídico propuesto está dirigido a resguardar intereses colectivos, cercanamente relacionado al orden público económico, aunque puedan concurrir a su vez intereses individuales, que en éste específico caso serían los de los propietarios de la información contenida en los sistemas de tratamiento automatizado de datos.

III. Panorama Actual de los Delitos Informáticos en el Perú:

Por otro lado, los delitos informáticos viene causando temor a nivel internacional, estos tipos de delincuentes se basan en el avance de la tecnología y los retos que representan para ellos, entre ser un hacker o cracker existe una línea muy delgada, el uso inadecuado de tecnología emergente hace que siempre estemos a la defensiva.

Según la policía, existen limitaciones serias por el hecho de no sancionar el acceso a páginas Web debido a que la ley no contempla el acceso a las direcciones de los correos electrónicos y páginas Web, conocidos como IP utilizados por los criminales, porque dicha información está considerada como secreto de las comunicaciones y se requiere de la autorización del juez.

Esto permite que los delincuentes sigan actuando impunemente, sumando más víctimas y amasando más dinero, pues saben que la Policía tardará al menos un mes en obtener la autorización judicial para levantar el secreto bancario y luego el permiso de la entidad financiera para rastrear las cuentas donde depositan el dinero sustraído a las víctimas.

El presente artículo tratará en cierta forma de evocar y reflexionar sobre temas aun no legislados referente a los delitos informáticos, y para desarrollarlo es conveniente dar la definición tomada del doctor Miguel Ángel Dávara Rodríguez:

“Los Delitos Informáticos son la realización de una acción que, reuniendo las características que delimitan el concepto delito, sea llevada a cabo utilizando un elemento informático, ya sea hardware o software”.

En tal sentido, las acciones a que se refiere Dávara serían las conductas ilícitas sancionadas por el Derecho Penal por haberse vulnerado el bien jurídico protegido denominado Intimidad de las Personas, puesto que se utilizan elementos informáticos para vulnerar y acceder a la información contenida en los sistemas informáticos de la víctima, violando de esta forma la intimidad de la misma, de tal modo que no se sustrae la información para que forme parte del patrimonio del delincuente ya que la información se mantiene pudiendo éste hacer sólo copias.

Es necesario considerar a los sujetos que intervienen, los cuales son el delincuente informático y la víctima, así como algunos coautores que ayudan al primer sujeto a cometer el delito, siendo necesario que estos sean trabajadores de la empresa o centro de trabajo de la víctima.

Si bien es cierto que los Delitos Informáticos no están del todo tipificados en el Perú, existen normas que indirectamente sancionan las conductas en las que se intervenga con hardware o software, como por ejemplo, la Ley de Derechos de Autor, regulada por el Decreto Legislativo N° 822, el que sanciona a los que copien, usen o adquieran un programa sin permiso del autor, sin mencionar en ningún momento que esto sería un Delito Informático; en segundo lugar tenemos la Resolución Ministerial N° 622-96-MTC/15.17, con la que se aprueba la Directiva N ° 002-96-MTC/15.17 referida a los Procedimientos de Inspección y de Requerimiento de Información relacionados al Secreto de las Telecomunicaciones y Protección de Datos, ordenándose con ella a las empresas de Telecomunicaciones a mantener en secreto la información de sus abonados o usuarios, sancionándose a la empresa si la información es entregada o la obtienen terceros mas no así a estos terceros.

Como tercera norma peruana tenemos al Código Penal, regulado por el Decreto Legislativo N° 635, el que con diversos artículos protege la información contenida en los software, o lo que se le asemeje, considerándose a ello dentro de delitos tipificados como por ejemplo la apropiación ilícita o violación a la intimidad, pero no se tipifica el Delito Informático propiamente dicho, sancionándose a éste, sin nombrarlo, dentro de la comisión de una comunidad de delitos cometidos por los sujetos delictivos utilizando software o hardware.

Es necesario, mencionar que ha habido recientemente un adelanto en nuestra legislación, en lo referente a la aplicación del software y hardware, específicamente en la legislación civil, la que desarrolla el embargo de bienes, la que dice que cuando se embarguen hardware, es decir computadoras, debe darse tiempo, en pleno embargo, al propietario para que retire la información contenida en el software, ya que se está embargando la computadora y no la información contenida en ella; como se aprecia se está diferenciando desde el punto de vista legal los términos informáticos de aplicación mundial.

En cuarto lugar tenemos a los Acuerdos Multilaterales de la Organización Mundial de Comercio, aprobados y suscritos por el Perú, los cuales están incluidos dentro del ordenamiento legal interno peruano; teniendo por ejemplo al Acuerdo TRIPS, referido a la propiedad intelectual, refiriéndose específicamente con ciertos artículos a los chips o circuitos integrados aplicados a la actividad informática.

En tal sentido, el presente estudio propone que se sancione al individuo que indebidamente utiliza, interfiera, reciba, etc. los sistemas informáticos, sobreentendiéndose que se realiza con ayuda de una computadora, sancionándose, como es obvio, a este individuo y no a la computadora; apreciándose que la ley supone la protección de la Intimidad de una persona o empresa, denominada persona jurídica en nuestra legislación, puesto que con la comisión del Delito Informático se viola la intimidad de una persona accediendo sin su permiso a la información contenida en su software.

La hipótesis del estudio se da en un contexto donde la seguridad informática es un concepto subjetivo, es decir propio al sujeto, la inseguridad informática es objetiva, es decir propia al objeto. No es posible evitar la inseguridad informática pues es una propiedad inherente a los objetos. Por tal motivo, se hace necesario explorar en profundidad dicha propiedad, pues mientras mas se comprenda la realidad de la inseguridad, con mejores ojos podremos comprender la seguridad informática de las organizaciones.

Considerar la inseguridad informática como parte del ejercicio de seguridad informática de las organizaciones, sugiere la capacidad de las organizaciones para cuestionarse sobre la situación real del balance entre seguridad, facilidad de uso y funcionalidad no para lograr mayores niveles de confiabilidad y aseguramiento de sus arquitecturas, sino para evaluar el nivel de dificultad requerido por los atacantes para ingresar y vulnerar los medios de protección. Con un pensamiento de este nivel, las organizaciones no buscarán solamente incrementar la confianza de sus clientes, sino comprender que la seguridad no es un problema de tecnología, sino un problema de riesgos y las diferentes maneras de comprenderlos y manejarlos.

Finalmente las palabras “impenetrable”, “invulnerable” o “seguro”, nos recuerdan que existen procesos, muchas veces ocultos a nuestro pensamiento, que pondrán a prueba la realidad de los sistemas y sus propiedades. La inseguridad informática es pues una estrategia de reflexión y acción para repensar la seguridad informática como una disciplina que es al mismo tiempo sentimiento y realidad.

La mayoría de tratadistas considera que la regulación penal de este tipo de ilícitos, por su variedad y constante cambio necesita de un tratamiento dogmático especial, que busque coordinar esfuerzos dentro de los operadores del sistema de administración de justicia, así como de las diversas instituciones que coadyuvan en la lucha contra este tipo de criminalidad, para establecer un tipo o tipos penales que permitan sancionar adecuadamente tales ilícitos, para evitar que las mismas queden impunes o en su defecto sean sancionadas de manera parcializada e incompleta. Para ello, no obstante se requiere el concurso no solo de las instituciones involucradas a nivel interno sino que se necesitan aunar esfuerzos a nivel internacional en la búsqueda de una legislación penal que permita reprimir la comisión de dichos ilícitos, tales como: fraudes cometidos mediante manipulación de computadoras, manipulación de los datos de entrada, manipulación de programas, manipulación informática aprovechando repeticiones automáticas de los procesos de cómputo y falsificaciones informáticas.

Asimismo, daños o modificaciones de programas o datos computarizados relacionados mediante sabotaje informático, virus, gusanos, bomba lógica o cronológica, acceso no autorizado a servicios y sistemas informáticos, piratas informáticos o hackers y reproducción no autorizada de programas informáticos de protección legal.

En términos generales, los delitos informáticos como tipo penal autónomo, presentan vacíos que las convierte en deficientes y que en muchos casos imposibilitan su aplicación práctica.

IV. Inseguridad informática:

El tema de seguridad informática no es ajeno a esta dinámica del mundo, es quizá uno de los tópicos donde los especialistas en el área buscan afanosamente establecer líneas de acción sobre características especiales de los acontecimientos que pasaron y podrán ser influyentes en el futuro.

Revisando algunos de los pronósticos para el 2004 en el tema de seguridad encontramos que temas como: el SPAM, los firewalls personales, los dispositivos de almacenamiento USB, organizaciones criminales en Internet, las crecientes regulaciones en el ámbito tecnológico, entre otros, serán elementos importantes donde muchos cambios y actividades tomarán lugar y generarán eventos que impactarán las organizaciones y la operación de las mismas.

Observando las reflexiones sobre las predicciones y concentrándonos en la estructura de pensamiento plasmada en las mismas, es frecuente observar que estos pronósticos muchas veces responden a eventos que en el pasado han ocurrido y se manifiestan como posibles tendencias, reflejando un pensamiento lineal que sugiere continuidad y avance, pero algunas veces negación de los temas en sí mismos. Es decir, las predicciones responden a causas y efectos que pueden ser establecidos y revisados. Sin causas no habría efectos, lo que se conoce en la ciencia como dualismo.

Figura1. Dualismo de la Seguridad Informática

El dualismo, ha sido factor clave para el desarrollo de muchos conceptos que hoy en día son fundamentales para el avance de la tecnología y la seguridad informática, pero no es la única estrategia para abordar los fenómenos de nuestra realidad. En la perspectiva del dualismo un sistema es seguro o inseguro, lo que implica reconocer y profundizar en un lado de línea de pensamiento. Es decir, o aplicamos técnicas de seguridad informática para reducir los riesgos e implementar controles, ó vemos como podemos saber que tantas vulnerabilidades tenemos que nos hacen inseguros, para tomar medidas correctivas.

En este sentido, presentamos la estrategia de la dualidad, como una manera complementaria de explorar los hechos mismos en el mundo, para reconocer las causas y los efectos en su contexto, sin negar la posibilidad de considerar que uno surge a partir del otro, es decir, reconocer que la seguridad informática surge a partir de considerar la inseguridad informática y viceversa; un continuo de aprendizaje que muchas veces no corresponde a una causa específica sino a la relaciones existentes entre los componentes objeto del análisis.

Con estas ideas planteadas se desarrolla este breve documento donde revisamos el concepto de inseguridad informática desde una perspectiva dual como una manera complementaria de comprender los elementos, relaciones y efectos de la seguridad informática en el contexto de una realidad cambiante y dinámica. Los planteamientos sugeridos en este artículo responden a reflexiones recogidas de la experiencia de la industria al tratar de enfrentar la variabilidad de los escenarios y sus vulnerabilidades y, las ideas de la academia para profundizar en eventos predecibles e inesperados de la dinámica entre la tecnología, la organización y los individuos.

Conclusiones:

-Los constantes avances tecnológicos en materia informática han propiciado la aparición de nuevos conceptos, generando asimismo la modificación de otros tantos, enriqueciéndolos la mayoría de ocasiones, así el contenido del término “información”, que según la definición de la Real Academia de la Lengua Española significa: “enterar, dar noticia de algo” y que en términos legales hubiera significado tan sólo una simple acumulación de datos, se ha ampliado, transformándose como advierte Gutiérrez Francés: "en un valor, un interés social valioso, con frecuencia cualitativamente distinto, dotado de autonomía y objeto del tráfico"(1) .

-Una de las características del delito informático es que este tipo de delitos la mayoría de las veces se detecta de manera casual y cuando esto ocurre ya es muy tarde para denunciarlos o no se hace para evitar los escándalos y perjuicios que podrían acarrear, como por ejemplo en el caso de las instituciones bancarias, éstas perderían credibilidad y los clientes retirarían su dinero.

-Es necesario señalar que la comisión de estos delitos informáticos acarrean la criminalidad informática, debiéndose entender a ésta como los actos que vulneran la ley vigente, es decir que se tipifique debidamente el delito en el Código Penal Peruano, señalándose las sanciones imponibles de acuerdo a la gravedad de la comisión, pero en el Perú esta tipificación no es tan simple ya que existen nuevas modalidades que van surgiendo y son aun desconocidas y además porque no existe un sistema de prevención adecuado.

-Mientras más se conoce la inseguridad informática más se comprenden las acciones y resultados de la seguridad en las organizaciones. En este sentido, la detección de posibles problemas de seguridad generaría valor sin una adecuada respuesta. Una respuesta que reconozca la inseguridad informática como insumo y el ataque de seguridad como una variante a considerar en la protección de los activos. En consecuencia cuando somos capaces de reconocer y actuar en situaciones inesperadas, nuestra capacidad de análisis y control aumenta, pues nuevas perspectivas se abren a las relaciones que exhibe la inseguridad informática.

Meter Read y Ailin Bencosme – “Los Delitos Informáticos” http://www.coladic-rd.org/Biblioteca/01/Los_Delitos_Informaticos_Peter_Read.pdf - Fecha: 13/09/07

Manco Yaya Luís Enrique Código Penal – Jurista Editores. Edición Septiembre 2007. Lima, Perú.

Declaración de Principios de Ginebra – Cumbre Mundial sobre la Sociedad de la Información Ginebra 2003 – Túnez 2005 – Pagina Web: http://www.itu.int/wsis/docs/geneva/pfficial/dop-es-html – Fecha: 19/09/07

COMPROMISO DE TÚNEZ – Cumbre Mundial sobre la Sociedad de la Información Ginebra 2003 – Túnez 2005.- Pág. Web: http://www.itu.int/docs2/tunis/off/7-es.html – Fecha: 19/09/07

Noelia García Noguera – Abogados Portaley.com – Especialista Derecho Nuevas Tecnologías – “Delitos Informáticos en el Código Penal Español” – http://www.portley.com/delitos-informaticos/codigo-penal.shtml - Fecha : 14/12/06

Beatriz Di Totto Blanco – “Conferencia sobre la Ley Especial contra los Delitos Informáticos” – http://alehislativo.bcn.cl/alegislativo/pdf/cat/lext/3083-07/444.pdf - Fecha: 10/09/07

Luís Miguel Reyna Alfaro – “Los Delitos Informáticos Aspectos Criminológicos, Dogmáticos y de Política Criminal”. – Edición Enero 2002 – Jurista Editores – Lima, Perú. Pág. 260.

Ibidem. Pág. 261

Bibliografía:

-Compromiso de Túnez . Pagina Web: http://www.itu.int/wsis/docs/geneva/pfficial/dop-es-html

- Declaración de Principios de Ginebra: Pagina Web: http://www.itu.int/docs2/tunis/off/7-es.html

-Ensayo sobre Delitos Informáticos : Panorama de su Regulación Legal y Aplicación en el Perú. Luis Manco Yaya. Fiscal Provincial de Lima.

-Luis Miguel Reyna Alfaro “Los Delitos Informáticos Aspectos Criminológicos, Dogmáticos y de Política Criminal”. Ed. Enero 2002- Jurista Editores. Lima Perú.

-Noelia García Noguera “Delitos Informáticos en el Código Penal Español”.