jueves, 25 de enero de 2007

Reforma del código penal y los ciberdelitos

Tenía pendiente comentar una noticia que ha estado dando vueltas por la Web y que he podido leer a través de Microsiervos. El llamativo titular hace referencia a Los «hackers» entran en el Código Penal. El borrador del nuevo texto puede descargarse a través del siguiente enlace. Esta reforma pretende dar respuesta a la Decisión Marco 2005/222/JAI del Consejo de la Unión Europea de 24 de febrero de 2005 por la que el legislador español tenía que incorporar a su legislación penal diversos delitos de acceso ilegal a los sistemas de información, intromisión ilegal en los sistemas de información e intromisión ilegal en los datos, "al menos en los casos que no sean de menor gravedad".

He podido leer a través de dos webs diferentes que referencio al final del artículo opiniones respecto al nuevo borrador de código penal que pretende contemplar las estafas producidas mediante medios informáticos como el phishing o el pharming, la denegación de servicio sobre sistemas de información y donde aparece el término hacker en la exposición de motivos.

En concreto, el artículo 248 dice literalmente "También se consideran reos de estafa: a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo."

Respecto a los delitos por daños informáticos, el nuevo artículo 264 queda redactado en su apartado 2 como "El que sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema de información ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, será castigado, atendiendo a la gravedad del hecho,
con la pena de prisión de seis meses a tres años."

Otra de las novedades radica en la nueva redacción del artículo relacionado con el acceso no autorizado, quedando el artículo 197 con el siguiente texto "El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, accediera sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo, será castigado con pena de prisión de seis meses a dos años".

Esto descarta por ejemplo el escaneo de puertos como delito, pero SI que incorpora el acceso a la información cuando se vulneran las medidas de seguridad.

Aunque esta reforma supone un avance respecto a las garantías jurídicas proporcionadas en materia de ciberdelitos, aparece ahora un nuevo problema. Como bien se sabe, no hay delito si no hay pruebas y es ahí donde aparece ahora el problema técnico.

¿Son recabadas las evidencias digitales con suficientes garantías como para constituir una prueba en un juicio?

Esta problemática se refleja dado que El 77,8% de los juristas europeos consultados, entre los que se encuentran los españoles, reclaman que se establezca un marco normativo europeo específico que regule la prueba electrónica para combatir el ciberdelito en empresas e instituciones.


Empresas especializadas como Cybex ya estan ofreciendo servicios de análisis forense y recogida de evidencias digitales con garantías suficientes para poder ser aportadas en juicios.

Las referencias al blog y Web respectivamente de dos bufetes de abogados especializados en tecnologías de la información.
 
;