El mundo ha cambiado radicalmente por la presencia del famoso Covid-19, que ocasionó que prácticamente casi todo el planeta se encerrara para intentar contener su avance. Esa situación orilló a que tanto personas físicas y morales cambiaran radicalmente sus estilos de vida y modos de operación, especialmente porque se tuvo que recurrir a la tecnología, está vez no para simplificar, más bien para solucionar, y poder continuar realizando determinados actos que implican la supervivencia humana.
La tecnología ha sido a lo largo de la historia una forma de facilitar la existencia del ser humano, la dependencia en ella ahora es más evidente que nunca. No obstante, esas nuevas herramientas pueden usarse tanto para llevar a cabo actos lícitos como ilícitos.
La aparición del ciberespacio implicó una serie de cambios sustanciales para las personas, la delincuencia no fue ajena al mismo, ya que esta se introdujo también en ese espacio y comenzó a exportar sus actividades exponencialmente ahí, creciendo a un grado que nunca se imaginó antes, porque de la mano de la evolución tecnológica también la delincuencia ha estado en constante cambio.
Sobre los anteriores puntos es que efectúa varias reflexiones el maestro Jesús Edmundo Coronado Contreras, coordinador editorial de las áreas de Fiscal, Jurídico Corporativo y Comercio Exterior en IDC Asesor Fiscal, Jurídico y Laboral, coordinador de la comisión de Derecho Penal Internacional del Ilustre y Nacional Colegio de Abogados de México A.C., miembro de la comisión de Derecho Penal de la Barra Mexicana Colegio de Abogados A.C. y del comité de Derecho Penal y Seguridad de la Asociación Nacional de Abogados de Empresa, Colegio de Abogados A. C. y escritor frecuente dentro de la revista Praxis Legal de la editorial Wolters Kluwer.
¿Amazonas salvaje?
La tecnología ha tenido un papel fundamental en la historia de la humanidad, incluso se podría hacer una extensa cronología del ser humano emparejada a la introducción de novedades de corte tecnológico.
Desde la creación de la rueda, que sirvió para poder transportarse tanto a sí mismo como otros productos o cosas, el ser humano no se ha detenido y ha seguido produciendo nuevos instrumentos para facilitar múltiples actividades. Particularmente durante el siglo XX derivado de lo que fue la Segunda Guerra Mundial y posteriormente la denominada Guerra Fría, se fueron generando un sinnúmero de innovaciones que hasta el día de hoy el ser humano sigue disfrutando, porque efectivamente representan una simplificación.
La carrera armamentística entre los Estados Unidos de América y la entonces Unión Soviética, originada por la intención de ambos países por tener la hegemonía nuclear conllevó a que sus gobiernos invirtieran considerablemente en el desarrollo tecnológico.
La guerra siempre ha sido un detonante del desarrollo tecnológico, pues al estar ambas partes interesadas en prevalecer sobre su contrario recurren a múltiples instrumentos para poder conseguir la victoria final. Prueba de ello fue la carrera aeroespacial entre soviéticos y estadounidenses, toda vez que los primeros pusieron al primer hombre en el espacio y los segundos llegaron antes a la Luna. Eso hacía pensar que las guerras en un futuro se librarían, no solamente en el espacio terrestre, sino que también se llevarían a cabo en el espacio.
Durante los años 80’s del siglo pasado, incluso una iniciativa del entonces presidente norteamericano Ronald Reagan para combatir un posible ataque nuclear por parte de los soviéticos consistía en una serie de satélites que con rayos láser podrían destruir los misiles nucleares desde el espacio antes de que llegaran a suelo estadounidense o de sus aliados.
Dicha iniciativa hubiera representado una monumental inversión y no encontró mucho eco en el gobierno de los Estados Unidos y nunca se llevó a cabo, aunque si generó mucha inquietud dentro de las autoridades soviéticas y del mundo entero, ya que se despertó la preocupación sobre cómo se realizarían las guerras en un futuro inmediato. Sin embargo, pese a todo ello el espacio sigue siendo un lugar remoto en el que todavía no se despliegan esa clase de problemas, pero si hay un nuevo espacio que es digno de estudio y donde se han engendrado una serie de problemas casi igual de graves que en el mundo físico.
El ciberespacio y el Internet en general han sido el sitio donde en fechas recientes se han consumado muchos de los mayores peligros que hay en la actualidad, toda vez que ha tenido un crecimiento exponencial. El ciberespacio puede ser definido como un metaespacio, un intangible porque es un lugar en el que físicamente no es posible ubicarse, pero eso no resta el que tenga una importancia vital en nuestros días.
Casi todas las personas confluyen directa o indirectamente en este nuevo espacio mediante los diferentes dispositivos con los que se cuentan, desde las grandes computadoras hasta los instrumentos más portátiles que puedan imaginarse. Ante eso es que resulta inevitable cuestionarse si existe alguna clase de regulación en este espacio y es que la misma resulta ser raquítica o incipiente porque no se ha podido regular claramente este “Amazonas salvaje”, apelativo que demuestra que estamos ante un sitio bastante peculiar y muy difícil de controlar.
¿Mundo oscuro?
Este metaespacio también puede ser catalogado como un “mundo oscuro”, porque ante esa escasa regulación y poco efectiva en muchos casos se ha tenido que recurrir a la denominada “autorregulación”.
Los gobiernos alrededor del mundo han tenido la intención de imponer ciertas medidas para regular el ciberespacio, pero no han logrado ese objetivo ni de manera local, ni desde la parte global.
En gran medida debido a la falta de un acuerdo general sobre cómo hacerlo, y aunque algunos países como China e Irán han impuesto “muros digitales”, para limitar el acceso tanto de sus ciudadanos como de usuarios extranjeros, el ciberespacio en general se controla en gran medida por medio de reglas no escritas.
La participación de las redes sociales se ha tornado básica en lo que es la interacción de las personas en el ciberespacio, pero detrás de ellas no encontramos estados o gobiernos, sino empresas que buscan obtener ganancias. Por ello, es que las redes sociales son como un “martillo”, porque sirven tanto para construir como para destruir.
Muchas de estas corporaciones son las que han establecido los “términos y condiciones” para la convivencia en este espacio; ante la ausencia de una normativa efectiva, es que la autorregulación ha tenido cabida, pero esta tampoco ha resultado ser una respuesta adecuada para muchos de los problemas que acontecen en este sitio.
El delito es una cuestión inherente en las sociedades, pues siempre existen ciertas conductas que pueden representar una afectación para la correcta convivencia y que deben, por lo tanto, sancionarse de cierto modo.
El ciberespacio no es un lugar ajeno a eso, si bien en sus inicios este metaespacio fue pensado bajo una óptica, en gran medida “idealista”, porque se consideraba que en este sería un lugar donde imperaría la armonía y no se requeriría la presencia de ninguna autoridad que mandatara qué es y qué no es correcto conforme a una norma establecida.
La sociedad digital podría guiarse de manera autónoma sin interferencia de gobiernos que impusieran límites arbitrarios, las libertades podrían ejercerse de manera armoniosa sin afectar a nadie.
Sin embargo, esa utopía duró poco debido a la presencia de los ciberdelincuentes. Estos seres que valiéndose de las ventajas que proporciona la tecnología han obtenido un provecho indebidamente.
Ante la incipiente regulación y las limitaciones de la autorregulación es que muchas conductas ilegales en el ciberespacio quedan impunes, gestando de esa manera un nicho atractivo para que los delincuentes obtengan importantes ganancias.
Esa impunidad ha permitido que pululen estos delincuentes y que tornen este Amazonas salvaje, no solamente en un sitio lleno de riesgos, sino de peligros tornando este en un mundo oscuro muy alejado de los ideales para los que fue concebido.
¿Crimen o delito?
En toda sociedad se requiere del Derecho, una de las clásicas máximas en latín que aprenden los alumnos de los centros, departamentos, escuelas o facultades de la materia durante su vida académica es “ubi societas, ibi ius”, es decir, “donde hay sociedad, hay Derecho”.
La disciplina que por excelencia se encarga del estudio de la sociedad es la Sociología, la cual dentro del campo de las ciencias sociales es la referencia obligada. El Derecho también es una ciencia social, porque su campo de acción involucra indiscutiblemente a la sociedad y no solamente al individuo.
Ambas disciplinas tienen a su vez diferentes ramas de estudio y coinciden en el estudio de ciertas cosas por medio de estas, tal es el caso de los hechos ilícitos. Ello porque por una parte tenemos a la Criminología y del otro se tiene al Derecho Penal.
Ramas diferentes, pero que no se excluyen del todo, aunque resulta importante precisar parte de sus diferencias sustanciales, ya que no es lo mismo la conducta socialmente reprochable, que la conducta jurídicamente sancionable.
De ahí que sea importante distinguir los crímenes de los delitos, pues los primeros son justamente esas conductas socialmente reprochables y cuyo campo de estudio es la Criminología y los segundos son las conductas jurídicamente sancionables y que son estudiadas por el Derecho Penal.
Ahora bien, el delito suele decirse que la conducta, típica, antijurídica, culpable y punible que sancionan las leyes penales, pero estas últimas son iguales para todos o hay cierta diferencia entre las múltiples jurisdicciones que hay en nuestro planeta. Y es que el tipo de delitos ha evolucionado considerablemente.
Así como ha evolucionado la sociedad, toda vez que esta se encuentra en constante cambio, lo mismo sucede con el accionar delictivo, y es que ciertas conductas a lo largo de la historia se han considerado como delitos y posteriormente han pasado a ser conductas lícitas.
Lo anterior, muchas veces depende de un cúmulo importante de circunstancias. Un ejemplo para ilustrarlo puede ser el tráfico de alcohol en Estados Unidos durante la famosa etapa de la prohibición, la cual posteriormente fue eliminada, volviendo legal la venta de alcohol y demás.
Otro ejemplo que sirve para demostrar la complejidad de las conductas es la blasfemia, la cual para los sistemas jurídicos occidentales puede ser una forma de libertad de expresión (dependiendo el contexto) y no es considerada una conducta ilícita (pudiera ser una conducta socialmente reprochable –crimen– en ciertos lugares, pero no un delito), pero en países con un sistema jurídico religioso como es el caso en muchos países con una población mayoritariamente musulmana, esa conducta es catalogada como un delito grave, ameritando incluso, dependiendo las circunstancias, la pena de muerte.
La complejidad del delito y las penas vuelve apasionante el estudio del Derecho Penal, pero como se ha precisado los delitos están en constante evolución y cambio y por ello es que el tipo de delitos ha tenido novedades al respecto.
Teoría del guantelete
La tipología de los delitos ha sufrido cambios, especialmente gracias al accionar delictivo en el ciberespacio. Por ello, es que se invoque que existen al menos cinco tipos de delitos en la actualidad, equiparables a los dedos de un guante, de ahí que se diga que es la teoría del guantelete de Coronado.
Existen los delitos locales o nacionales como lo pueden ser el robo, fraude o secuestro contemplados en los códigos o legislaciones penales, tanto de carácter federal, estatal y demás.
Pero el accionar delictivo ha alcanzado otras proporciones, nunca imaginables, y ante ello es que se tiene en gran medida la presencia del Derecho Penal Internacional, como la disciplina encargada de estudiar las conductas delictivas desde una esfera internacional.
Se tienen ante ello a los delitos internacionales, que son competencia de la Corte Penal Internacional, que son las peores ofensas que puede cometer el ser humano, tales conductas son el genocidio, los delitos de lesa humanidad, los crímenes de guerra y la agresión; todos ellos previstos en el Estatuto de Roma, instrumento internacional que si bien no ha sido suscrito por toda la comunidad internacional, si es el único tribunal internacional con una competencia reconocida y que si bien no es materia del presente ha tenido resultados positivos, pese a las limitaciones que tiene.
No obstante, el accionar delictivo también representa en muchos casos una amenaza a la seguridad global y ante esto se carece de un tribunal internacional competente que los persiga y los sancione, es que se hace de manera local en la mayoría de las ocasiones en los que se puede realizar.
Amenazas como el terrorismo, la piratería marítima e incluso algunos delitos ambientales que por sus consecuencias tienen un impacto global, es que se tienen delitos globales.
Actos que pueden cometerse en lo individual o colectivamente, pero sus efectos se traducen en una seria amenaza de carácter global; por ejemplo, un acto terrorista en un aeropuerto internacional puede ser sancionado localmente en el país donde ello ocurre, pero ante la confluencia de actores de tantas nacionalidades es que su impacto no se limita a la esfera local, alcanza el grado global.
Lo mismo acontece con la piratería marítima que afecta considerablemente el desarrollo del comercio internacional, pues las rutas marítimas siguen siendo esenciales para el transporte de mercancías y demás. Los actos de piratería ponen en grave riesgo a todo el planeta, especialmente en estos tiempos tan globalizados.
Situación similar con delitos ambientales que dañan cuerpos acuáticos o el aire, que afectan no solamente de manera local, sino que su dimensión tiene repercusiones en todo el planeta directa o indirectamente.
Los últimos dos tipos de delitos son los más importantes para efectos del presente, puesto que por una parte tenemos que es innegable la existencia de la delincuencia organizada, principalmente aquella con carácter transnacional.
Su accionar propiciado en parte por la globalización ha hecho que sus ganancias escalen abruptamente. Al igual que las empresas que han crecido sustancialmente en sus respectivos países y han buscado nuevas oportunidades para expandirse y crear nuevos nichos de mercado, la delincuencia organizada ha operado a un nivel similar, trasladando sus operaciones a nuevas jurisdicciones.
Las actividades delictivas que realizan son tan variadas que van desde los múltiples tráficos, como es el de estupefacientes, órganos, personas (principalmente migrantes), armas, medicamentos, flora y fauna, hidrocarburos y demás; además de llevar a cabo delitos vinculados con la corrupción (soborno, cohecho, peculado) y operaciones con recursos de procedencia ilícita (conocido como lavado de dinero).
Las anteriores con una dosis de transnacionalidad como es que se planea en una jurisdicción y se realiza en otra, o sus efectos son continuados en varias jurisdicciones o sus actores son nacionales de diferentes países. Todos esos elementos se conjuntan para estar ante delitos transnacionales.
Finalmente, también se tienen los delitos ubicuos, que serían aquellos que ocurren justamente en el ciberespacio, ya que, al carecer de una jurisdicción como tal, es que se les da dicha connotación.
Como se ha afirmado en líneas previas estamos ante un sitio intangible, pero con el que interactuamos prácticamente en todo momento en una especie de “realidad espejo” en muchos sentidos.
Sin embargo, estamos en una realidad carente de mucha regulación que constantemente permite la ejecución y consumación de gran variedad de hechos delictivos.
En este punto resulta importante distinguir entre lo que son los delitos que se comenten mediante el uso de la tecnología, es decir dispositivos electrónicos y demás (delitos informáticos) y aquellos que se cometen por completo en el ciberespacio, pero pueden también tener efectos en el mundo físico (ciberdelitos).
Pudiera incluirse un tipo más con los delitos ultraterrestres, pero todavía parece lejano el momento de la colonización del espacio, pero no debe excluirse que en algún momento de la historia pudiese presentarse, pero esos todavía no son materia de análisis actual.
Guante de la ciberdelincuencia
Ya descrita toda esta nueva teoría es posible centrarse en los delitos ubicuos y en particular a los ciberdelitos, los cuales también pueden clasificarse como un segundo guante de la delincuencia actual, y que se analizan a continuación detalladamente.
La víctima en estos bienes puede ser una persona física o una persona moral, ninguno de las dos está libre de padecer por estas novedosas acciones delictivas. A continuación, se pormenorizará aquellos que inciden o tienen mayores repercusiones.
Identidad
Dentro de la primera tipología está lo que es la identidad, para ello primeramente habría que dilucidar lo que es la identidad digital. La identidad tradicionalmente se puede sostener que está conformada por lo que es el nombre y apellidos, fecha de nacimiento, domicilio, sexo, en algunos casos se incorpora lo referente al grado de estudios.
A nivel del ciberespacio, podrían retomarse esos elementos para conformar la identidad digital, incluso esta podría ser más amplia porque dependerá mucho del tipo de acciones que se realicen en el nuevo metaespacio.
Cada vez es más frecuente que se lleven a cabo compras de cualquier tipo en portales o sitios o que mediante aplicaciones se efectúen transferencias bancarias, lo cual significa una simplificación en la vida cotidiana, pero ello también implica un reto importante en cuanto a la seguridad de la identidad y la privacidad de los datos que se manejan.
Dentro de las principales problemáticas está demostrar la identidad, puesto que muchas veces se desconoce quién es el individuo que realiza cierta acción en el mundo digital.
Al respecto, es importante destacar que existe el phishing, que para los expertos en informática consiste en hacerse de los datos de una persona y usarlos para diferentes propósitos; este término hace alusión al fishing que sería “pescar” los datos o la información de una víctima mediante engaños o diversas maquinaciones.
Esa conducta suele ser una de las amenazas más comunes actualmente y que afectan a las empresas y a las personas físicas en general, debido a que si se sustraen los datos ilegalmente pueden generarse severas consecuencias de diferentes tipos.
Desde una óptica estrictamente jurídica no puede afirmarse que el phishing es un delito, sino que concretamente se tendría que hacer alusión a tres conductas diferentes, pero que muchas veces suelen usarse indebidamente como sinónimos.
Por ello, es importante describir detalladamente en qué consiste el robo, la suplantación y la usurpación y cómo estos inciden en la identidad. En primer lugar, se tratan de tres hechos distintos y pudieran ser justamente, tres ciberdelitos diferentes.
En un sentido estricto, el robo sería el punto de partida o de este depende que se puedan llevar a cabo los otros dos actos, tanto la suplantación como la usurpación porque implica la sustracción de información y datos del individuo; se trataría entonces del primer hecho delictivo. Ello, ya que puede existir el robo (sustracción) de información o de datos sin necesariamente emplearlos para suplantar o usurpar a una persona, pues puede ser que quien cometió ese acto los venda o los utilice para extorsionar (ransomware, para los informáticos) al afectado.
La suplantación consiste en sustituir al individuo, es decir, reemplazar a la persona por medio del uso indebido de la identidad, haciéndose pasar por ella en lo particular.
Mientras que la usurpación conlleva el ostentar el cargo o funciones del afectado, en otras palabras, no solamente implica el sustituir al individuo, sino que también ejercer o ejecutar las atribuciones que tiene en virtud de un encargo en particular.
De lo anterior, puede sostenerse que son tres circunstancias distintas; si bien pueden ser concatenadas, no necesariamente pueden ser llevadas a cabo por un mismo agente o ser un sinónimo.
Por todo lo anterior, es que en la práctica ha sido complicado regular estos hechos delictivos, porque muchos legisladores (no solamente en México) han intentado englobar estos tres actos en un tipo penal único, porque manejan el robo, la suplantación y la usurpación como equivalentes y como puede apreciarse existen diferencias sustanciales entre los conceptos.
A nivel del ciberespacio podría actualizarse el caso de que un individuo puede “suplantar” la identidad de una persona moral y fingir el prestar un servicio y obtener una ganancia, si bien esa conducta puede ser un fraude, se trata también de una suplantación de la identidad en sentido estricto, porque estaríamos ante dos víctimas, por una parte, quien sufre la suplantación y por otra quien ve la pérdida de su patrimonio por ese ciberfraude.
Privacidad y protección de la información
Uno de los bienes que se encuentra en entredicho constantemente en la actualidad es la privacidad, la cual para muchos inclusive ya no existe en esta era digital, ya que al aceptar los famosos “términos y condiciones” se está cediendo o permitiendo que nuestra información sea usada por terceros.
La información digital es preciada a un nivel incomparable y ha cambiado las reglas del mercado. En nuestro país tenemos dos legislaciones en la materia, una es la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y la otra es la ya no tan reciente Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO); adicionalmente al hecho de que existe el Instituto Nacional de Transparencia y Acceso a la Información (INAI).
Las empresas y organizaciones privadas deben cambiar la forma en la que recaban los datos personales de sus clientes, socios y empleados, a fin de evitar multas millonarias que pueden imponerse si no se acata lo dispuesto en la LFPDPPP.
Sin embargo, pese al manejo y tratamiento de datos personales, tanto las empresas como las personas físicas están expuestas a ciberdelitos contra la privacidad y la protección de la información, puesto que hay documentos que por su especial naturaleza no deben estar al alcance de terceros, y si estos son sustraídos porque estaban alojados en la famosa “nube”, por ejemplo, se está ante un robo informático.
La grabación ilegal de conversaciones también podría considerarse como una afectación a la privacidad, tanto de los integrantes de la persona moral como a esta.
Patrimonio
En esta categoría se ubican los ciberdelitos que inciden dentro del patrimonio de sus víctimas, es decir, aquí se localizarían algunos como lo es la clonación de tarjetas, donde los recursos bancarios son sustraídos; el sabotaje de medios informáticos, cuando se afectan los medios y dispositivos puede ser por medio del famoso spam saturando las cuentas de correo; la ciberextorsión, la cual puede tener tintes sexuales, pero también corporativos cuando se hacen amenazas con revelar secretos industriales; la denegación de servicios que consisten en diezmar el sistema de una empresa para que no pueda efectuar el servicio ofertado.
En este rubro en México, se tiene la Ley para Regular las Instituciones de Tecnología Financiera conocida también como la Ley Fintech, en ella se encuentran regulados algunos delitos que podrían vincularse con el presente, especialmente con este tipo de ciberdelitos por su particular naturaleza.
Esta legislación contiene un apartado en el que se detalla lo que son los delitos para la protección del patrimonio de los clientes de las instituciones de tecnología financiera y de las sociedades que operan modelos novedosos, aquí puede encajar también parte del supuesto descrito anteriormente sobre la suplantación de la identidad y el ciberfraude.
También la referida norma prevé delitos para la protección del patrimonio de las fintech y de las sociedades que operan modelos novedosos.
En esta categoría es factible incluir muchos de los ciberdelitos vinculados con cuestiones sexuales y que indirectamente pueden afectar a las personas físicas en su imagen, reputación y demás e indirectamente también realizar una “publicidad negativa” de la empresa porque esta se puede traducir en un menoscabo a su patrimonio.
Propiedad intelectual
Dentro de este tipo puede localizarse aquellos que atentan contra los derechos de autor principalmente. El ejemplo clásico es el de la piratería que está contenida en el Código Penal Federal (arts. 424 bis y 424 ter). En este campo, lo que suele producirse constantemente en el ciberespacio es la clonación de sitios web donde se venden productos de marcas prestigiosas.
La Organización Mundial de la Propiedad Intelectual (WIPO por sus siglas en inglés) ha hecho diversos esfuerzos por combatir los delitos en este campo, en especial ahora cuando involucran tecnología, mediante capacitación en prevención y en la generación de propuestas legislativas para erradicar estas conductas.
En tiempos recientes a nivel local, México ha hecho esfuerzos para intentar mejorar la regulación en materia de propiedad intelectual introduciendo cambios legislativos, en gran medida derivados de la firma del T-MEC.
Los esfuerzos por erradicar la piratería digital han sido infructuosos porque sigue siendo un fenómeno que va en aumento pese a la presencia de las plataformas de streaming, y de mayores controles en ciertas jurisdicciones.
Seguridad
La seguridad es un bien jurídico preciado desde siempre, porque a partir de esta muchas veces suelen garantizarse otros como es la integridad y la vida misma. La seguridad individual y la seguridad nacional son temas que resultan esenciales, como nunca en tiempos pasados. Esta categoría de ciberdelitos incluso puede ser considerada como la más agresiva y peligrosa.
En el nivel empresarial estos ilícitos tienen un impacto significativo porque en México, así como en gran parte del mundo en la actualidad se da el conocido fenómeno de las fake news o noticias falsas, las cuales pueden ocasionar caos en la población, porque su impacto no se limita al mundo digital, también se refleja en el mundo físico.
En Veracruz, hace varios años se presentó el caso de “alarmismo social” por la propagación de una noticia falsa sobre un camión con cadáveres, donde fueron detenidas tres personas que había retuiteado la noticia sin verificar si era verídica o no.
Las acusaciones de terrorismo y sabotaje no prosperaron porque el tipo penal no se actualizaba realmente, ello originó que se introdujera a nivel local el delito de perturbación del orden público, el cual tenía vicios de constitucionalidad, que en su momento analizó la Suprema Corte de Justicia de la Nación.
El anterior ha sido el caso más sonado o documentado en nuestro país, pero las noticias falsas pueden generar un caos tan extremo que ni las obras de George Orwell imaginó.
De ahí que a nivel corporativo también debe tenerse cuidado respecto a temas por sus consecuencias. Dicho nivel de caos puede inclusive catalogarse como ciberterrorismo si este es cometido en el ciberespacio.
Ciberterrorismo puede referirse a los ataques premeditados y de inspiración política realizados por grupos o agentes clandestinos en contra de información, sistemas computacionales, programas y demás datos informáticos que resulten en actos de violencia hacia objetivos no beligerantes.
Las amenazas de esta clase son cada día más constantes a causa de la dependencia en la tecnología. En México, en abril y mayo del 2018 se presentó el caso del SPEI (Sistema de Pagos Electrónicos Interbancarios), donde se hicieron cientos de transferencias de fondos desde cuentas falsas afectando el sistema financiero.
La respuesta del Banco de México (Banxico), desde la óptica jurídica, se dio posteriormente mediante varias circulares en las que se emitieron disposiciones que otorgan a las instituciones de crédito y demás entidades que prestan el servicio de transferencia de fondos, espacio para que estas implementen medidas de control adicionales encaminadas a fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones a dichas instituciones, al resto de los participantes y al sistema en su conjunto. Igualmente, se introdujeron validaciones y mejoras en los sistemas.
La intención de ataques de este tipo es lo que lleva a cuestionar si estamos ante actos ligados con el terrorismo o si son simples ataques; la línea se vuelve muy delgada y difícil de delimitar.
Eso es lo que ha hecho que temas como este sean complejos de estudiar y más aún complicados de legislar, pero el que sea “duro” no significa que no deba hacerse, es posible establecer ciertos parámetros mínimos de regulación.
¿Kraken digital?
Dichas clasificaciones no son rígidas y pueden ser maleables a las circunstancias particulares del caso y seguramente con el tiempo podrían modificarse, ya sea con la supresión de algunos o la introducción de nuevas conductas delictivas.
Sirven para ilustrar el panorama tan complejo de los delitos en la actualidad, especialmente los ciberdelitos, cuya evolución es una constante en cada instante por la gran multiplicidad de conductas que fueron descritas en líneas anteriores.
Muchos de estos ciberdelitos, como se precisó, están medianamente regulados en ciertos ordenamientos, principalmente en las normativas de carácter estatal. Sin embargo, su efectividad ha estado en entredicho constantemente, porque los supuestos contemplados no suelen ser idóneos o en ciertas ocasiones se ven rebasados por el avance de la tecnología.
De ahí que se diga que el Derecho no puede ir a la par que la tecnología y que muchos académicos, abogados y demás sostengan que lo atinado es optar por la autorregulación.
No obstante, esa postura resulta bastante cuestionable, puesto que el Derecho efectivamente no puede ir a la misma velocidad que la tecnología, ello sería como pedir que un águila vuele a la par que un avión, lo cual no resulta factible.
Incluso el Derecho no puede ir a la par de la sociedad, de ahí que las normas estén siempre en constante cambio y deban efectuarse modificaciones a los múltiples ordenamientos jurídicos en prácticamente todas las materias.
Pero ello no significa que no se tenga que legislar al respecto, deben existir ciertas bases y principios mínimos y de ahí seguir observando el camino de la sociedad para continuar introduciendo cambios a las legislaciones que sea acordes con las necesidades de la sociedad.
Es cierto que para lo que es el mundo digital o el ciberespacio resulta difícil, ya que conlleva poner de acuerdo a la totalidad de la comunidad internacional, reto por demás significativo y complejo dadas las particulares posturas de cada país en cuanto a ciertas conductas como se ha visto.
Ahora bien, difícil no es sinónimo de imposible, deben existir mínimos para poder controlar lo que son los diferentes peligros que se han descrito sobre este nuevo tipo de mundo oscuro.
Justamente por ello es por lo que, ante la ausencia de normas realmente efectivas que sancionen, es que la ciberdelincuencia ha acrecentado su presencia cada día. Su crecimiento ha sido tal, que ya puede afirmarse que ha evolucionado a un grado similar a la delincuencia tradicional del mundo físico.
Era común asociar al típico ciberdelincuente con el sujeto encapuchado (muchas veces adolescente) que está de frente a una computadora, solitario, escondido y aislado del mundo ejecutando diferentes ataques.
La imagen del clásico hacker ha cambiado sustancialmente, toda vez que primeramente este término ahora tiene diversas categorías, pues existen los siguientes:
- sombrero negro: aquellos que originalmente eran crackers y se encargan de cometer cualquier clase de ciberdelitos
- sombrero gris: quienes son los mercenarios digitales y suelen ofertar sus servicios, ya sea para fines lícitos como ilícitos
- sombrero blanco: los que cuentan con una ética profesional y suelen dedicar su actividad a detectar e identificar posibles vulnerabilidades y advertir a las posibles víctimas (cada vez más necesarios en nuestros días, principalmente en el mundo empresarial)
Frecuentemente se creía que estos actuaban de manera solitaria y aislada, que sus objetivos eran precisos, pero que no pertenecía a ninguna clase de agrupación o asociación y sus intereses eran muchas veces personales.
Sin embargo, ello ha cambiado, porque si bien es cierto que estos “lobos solitarios” siguen existiendo y operando, también hay muchos que son contratados por asociaciones delincuenciales para conseguir nuevas ganancias.
La delincuencia organizada ha encontrado en los ciberdelitos un nuevo nicho de mercado bastante atractivo, ya que representa una gran serie de ventajas. Existe una escasa regulación y esta es incipiente como se ha visto, la persecución y sanción de estas conductas es difícil, además de que la inversión en tecnología resulta redituable, porque se pueden alcanzar mayores ingresos hackeando cuentas de banco y trasladando esos ingresos a billeteras o carteras virtuales mediante criptomonedas que mediante los robos tradicionales.
Es una frase popular el que el “crimen es negocio”, la delincuencia organizada es la muestra de ello, puesto que si partimos tanto del concepto internacional como de lo que marca la legislación mexicana en la materia vemos que es la asociación de tres o más personas, con un ánimo permanente y continuo de delinquir.
Partiendo de ese concepto no difiere mucho de lo que es una empresa tradicionalmente, difiriendo radicalmente lo que es su objeto o fin; pero, así como existen en nuestros días gracias a la globalización y demás cuestiones, empresas transnacionales se tiene el fenómeno de la delincuencia organizada transnacional.
Al igual que las empresas se han digitalizado, introduciendo en sus procesos y demás el uso de la tecnología la delincuencia organizada también ha optado por emplear la tecnología.
De ahí que actividades como la piratería digital ya no sean efectuadas por individuos, sino por asociaciones delincuenciales, y lo mismo ocurre en el caso de ciberdelitos patrimoniales.
Poco a poco la delincuencia organizada transnacional está introduciendo más y más al ciberespacio para ahí llevar a cabo actos delictivos y obtener mayores ingresos. Al igual que una empresa que muta para conseguir mayores beneficios a menor costo, así opera la delincuencia organizada.
Tan diversas están siendo sus actos que eso hace difícil su persecución y sanción, la falta de cooperación por parte de las autoridades fomenta su crecimiento, el cual seguramente no se detendrá.
Dentro de la mitología escandinava se tiene la historia del famoso Kraken, una especie de monstruo colosal, comúnmente ilustrado como un pulpo o calamar o medusa gigante, el cual emergía de las profundidades más oscuras de los mares para atacar barcos y devorar a los tripulantes.
Así podemos decir que opera la “ciberdelincuencia organizada”, que en este mundo oscuro ataca a las pobres víctimas mediante múltiples delitos y que cada vez crece más y es incontrolable.
Comentarios finales
“Para vencer al enemigo es necesario conocerlo” o “ten a tus amigos cerca, pero a tus enemigos aún más”. Son dos expresiones populares que suelen aplicar para este tipo de situaciones porque la delincuencia organizada es una de las mayores amenazas en el presente.
Si bien es cierto que las agrupaciones delictivas siempre han existido en la historia de la humanidad, y en múltiples regiones y/o países con nombres diversos (Mafias, Yakuza, Triada, Bratva, Cártel) nunca se había tenido que sus alcances fueran tan exponenciales y grandes.
El mundo digital les ha brindado una nueva área de oportunidad para sus actividades. De ahí que ante la ausencia de controles estrictos se afirme que el ciberespacio sea un “Amazonas salvaje” o “mundo oscuro” donde es posible encontrar monstruos como este “Kraken digital”.
Conocer cómo opera es una de las principales vías que se tienen para ir detectando los mecanismos ideales para su persecución y sanción. La tecnología sigue avanzando, pero esta no es perfecta, es infalible porque es resultado del accionar del ser humano, y por lo tanto, siempre está en continuo cambio; detectar esas falencias y saber cómo emplearlas contra aquellos que las empleen para cometer actos delictivos es vital para conseguir logros sustanciales y detener el crecimiento de este monstruo que, si bien se ha dicho que es transnacional, pero que ahora opera incluso de manera ubicua, más temprano que tarde, llegará a una escala global donde será todavía más difícil de combatir.
