idioma català
  • L'Econòmic (El Punt Avui), 17/03/2013
    Autor: Ramon Gª-Rojas i Jaile

Delictes informàtics, sabotatge a les empreses

La constant i imparable evolució de les tecnologies de la informació, de les telecomunicacions i del desenvolupament dels sistemes informàtics ha donat lloc a un nou camp obert per a la comissió de delictes. El dret penal, en vista d'aquesta situació, va donant respostes a remolc, i fruit d'això és la previsió normativa i punitiva, que amb la Llei Orgànica 5/2010, de 22 de juny, es va modificar la Llei Orgànica 10/1995, de 23 de novembre, incorporant al nostre Codi Penal entre moltes novetats importants, dues conductes punibles, que encara que apareixen en apartats diferents del Codi Penal, perquè es tracta de béns jurídics diferents a protegir, les dues formen part dels anomenats delictes informàtics. Una conducta seria la de causar danys o obstaculització contra el funcionament d'un sistema informàtic (art. 264 CP), i l'altra conducta seria la d'atemptar a la intimitat, la d'accedir sense autorització a secrets o dades o programes informàtics continguts en un sistema informàtic, vulnerant les mesures de seguretat establertes per impedir-ho (art. 197.3 CP). La resposta penal a aquests comportaments il·lícits s'integra en el marc normatiu de la Unió Europea, relativa als atacs contra els sistemes d'informació, com la decisió marc 2005/222/JAI, de 24 de febrer de 2005.

El que ens interessa aquí és el delicte informàtic preceptuat a l'article 264 del Codi Penal, tipus penal agreujat del tipus bàsic dels danys (dins dels delictes contra el patrimoni i contra l'ordre socioeconòmic). Aquest article 264 del Codi Penal és el que es coneix com a delicte de sabotatge informàtic (danys informàtics), del qual pot ser vulnerable tota organització empresarial. Aquest article 264 del Codi Penal sanciona les conductes que consisteixin a, sense estar-hi autoritzat i de manera greu, esborrar, deteriorar, alterar, suprimir i fer inaccessibles les dades, programes informàtics o documents electrònics aliens, i de la mateixa manera, aquelles conductes que consisteixin en l'obstaculització o interrupció del funcionament d'un sistema informàtic aliè. En aquests casos, l'objecte material del delicte són les dades, els programes informàtics, els documents electrònics i els sistemes informàtics aliens, i l'acció delictiva és la que consisteix a destruir o / i inutilitzar, obstaculitzar o interrompre.

Aquests delictes informàtics formen part del catàleg de delictes integrats en un document sorgit en el marc del Consell d'Europa com és el Conveni sobre la Ciberdelinqüència, de 23 de novembre de 2001, celebrat a Budapest. Així doncs, cal entendre per “ciberdelinqüència” (delinqüència informàtica) la que suposaria cometre qualsevol infracció penal contra o mitjançant els sistemes informàtics, dades informàtiques o proveïdors de serveis. És a dir, que són comportaments il·lícits cibernètics no només els adreçats a danyar dades, els programes informàtics, els documents electrònics o obstaculitzar el funcionament d'un sistema informàtic com dèiem més amunt, sinó també utilitzar i valer-se de les noves tecnologies de la informació per delinquir. Com a exemple, tenim el frau informàtic de l'article 248.2 del Codi Penal, que és una modalitat instrumental de l'estafa (estafa informàtica), on una manipulació informàtica o artifici semblant, o utilització de targetes de crèdit o dèbit, o xecs de viatge, o les dades que consten en qualsevol d'ells, té com a finalitat el benefici econòmic patrimonial en perjudici aliè, del seu titular o d'un tercer. Les situacions clàssiques es produeixen per l'ús d'internet, en el marc del comerç electrònic, o transferències de banca en línia, entre d'altres. Per exemple, a causa de l'ús constant de les dades d'identificació, contrasenyes (passwords), números de targetes de crèdit, etc. que ens demanen per fer operacions en línia, pot passar que aquestes dades personals siguin capturades de manera fraudulenta, mitjançant engany, fent-se passar per algú o per una empresa coneguda, familiar o fiable, amb reclams, amb missatges. Això és el que s'anomena, en l'argot, phising, sostracció d'identitat electrònica, per obtenir un benefici econòmic en perjudici aliè.

-----------------------------------------------------------
Publicat a L'econòmic 17-03-2012


Ver articulo en el diario