Cada cierto tiempo y con ocasión de equis asuntos que adquieren relevancia mediática, vuelve a cuestionarse si la legislación actual, principalmente la legislación penal, es suficiente para combatir lo que se conoce como “ciberdelincuencia”, que no es más que una sofisticación o digitalización, si se me permite, de los clásicos delitos previstos ya en el Código Penal (estafas, fraudes, injurias, amenazas, etc.) utilizando todos los medios que la sociedad de la información ofrece. Lo cierto es que a día de hoy la legislación es suficiente para tal fin, encontrándonos más ante problemas de medios o problemas puramente procesales que ante la falta de respuesta de la Ley penal.
Aun cuando existe esa respuesta en la Ley, lo cierto es que las estafas, los insultos o amenazas a través de Internet, el acceso no consentido o hackeo de sistemas informáticos o el cierre de páginas webs donde sistemáticamente se atenta contra los derechos de autor por obras protegidas, son delitos de los que se hacen eco habitual los medios de comunicación habida cuenta de la alarma social que provocan no sólo por la generalidad de potenciales víctimas de los mismos, sino por la impunidad y anonimato con los que sus autores actúan en multitud de ocasiones.
Con ocasión de la reciente reforma del Código Penal en 2015, el legislador ha querido ir un paso más allá y ha colocado, no sólo a los particulares, sino también a las empresas como partícipes en la prevención de la ciberdelincuencia, con el objetivo principal de que establezcan medidas en su seno para que sus directivos y empleados no cometan ningún delito relacionado con la ciberdelincuencia, aprovechando la estructura y medios de la empresa. Es decir, las empresas no sólo han de protegerse a sí mismas para no ser víctimas de ataques de hackers –sistemas informáticos potentes, control de dispositivos portátiles y móviles, seguridad en la red, cifrado de información, antivirus, etc.- sino también han de evitar ser autoras del cibercrimen por no establecer las medidas adecuadas.
Es más, la Ley obliga a que las empresas, a través de los protocolos de prevención pertinentes, eviten, por ejemplo, que se interfiera en el libre mercado con conductas como acceder a sistemas informáticos de la competencia o dañarlos, prohibición absoluta de utilización de software ilegal o que esté protegido por derechos de autor, venta ilícita de productos que tienen reconocida protección intelectual o industrial, prevención de blanqueo de capitales, o incluso evitar que se tenga acceso por personas no autorizadas a datos personales o íntimos de los trabajadores.
Derecho y Ciencia se necesitan recíprocamente, y sólo con una coordinación absoluta a todos los niveles, tanto particulares, como autoridades y empresas, junto a una formación adecuada de abogados, policías y jueces, podrá avanzarse en la lucha contra la ciberdelincuencia, desterrando el desconocimiento que con cierta frecuencia existe sobre cuestiones básicas, pues aquellos que utilizan la Red para cometer delitos avanzan más rápidamente que la respuesta que la legislación puede ofrecer.
Julián Lozano Carrillo. Departamento de Penal de Garrigues
