Preámbulo
En las organizaciones modernas una de las principales preocupaciones del gerente y del accionista es resguardar sus ventajas e incrementar su rentabilidad. Otra inquietud tiene que ver con proteger sus conocimientos y potenciales claves de crecimiento; aspectos que se han vuelto más intensos en esta época de innovaciones informáticas y en un momento en que la empresa se debe abrir al mundo globalizado. Los mercados exigen una presencia virtual y respuesta inmediata; acciones en las que ayuda sobremanera la utilización de herramientas como la computadora, la Internet y todo tipo de comunicación electrónica.
Sin embargo, estas mismas circunstancias han ocasionado condiciones de vulnerabilidad en las compañías, lo cual genera nuevos riesgos que tienen que ver, de manera particular, con las posibilidades de ser víctima de delitos informáticos. Este tema es vasto, novedoso y apenas se está poniendo atención en él por parte de diversos actores como son empresarios, estudiosos del derecho y las telecomunicaciones, así como por expertos en todas partes del mundo y de diversas especialidades. Los factores de riesgo deben ser atendidos por los empleados de todos los niveles, sólo de esa manera se pueden evitar delitos que lleven a pérdidas económicas.
Trabajo y riesgos de delitos informáticos
Como ya se ha dejado sentado por diversos autores y estudiosos del ámbito del trabajo, la computadora se ha convertido en una herramienta que hace más productiva y eficiente nuestra línea de producción; ya sea generando servicios en una oficina o elaborando bienes en centros de trabajo manufactureros, por lo que se ha instalado como uno de los instrumentos de trabajo de mayor impacto al inicio del siglo XXI.
Muchas organizaciones productivas utilizan la computadora de manera cotidiana e intensa y muchos de sus procesos dependen cada día más de un adecuado desarrollo de esta tecnología. El desarrollo de las múltiples aplicaciones de la informática tiene un enorme lado ventajoso, pero también plantea dificultades de significativa importancia en la corporación, para el funcionamiento y la seguridad de los sistemas informáticos en los negocios, la administración y para la aplicación correcta desde el puesto de trabajo.
Aunado a lo anterior, desde 1995, el surgimiento de la internet ha traido consigo consecuencias apenas estudiadas, conceptualizadas y clasificadas; una de ellas es la aparición de circunstancias y condiciones propicias para cometer delitos a través de ella.
La múltiple utilidad y complejo funcionamiento de la red de redes de comunicación (Internet) se presenta como un mecanismo de difícil control, desarrollado funcionamiento y flexible funcionalidad, lo que ha permitido que algunas personas que laboran a través de ella aprovechen, desde cualquier lugar en el que se encuentren, la mínima oportunidad para obtener ventajas ilícitas y beneficios ilegales con su uso, dando origen a delitos. De lo anterior se ha generado el concepto ya común de ?delitos informáticos?.
Es preciso aclarar que debido a la versatilidad de la computadora y la Internet, los delitos no necesariamente tienen su origen en un puesto de trabajo y en una corporación legalmente establecida: el origen, la causa y las características son mucho más complejas que una simple conclusión condenatoria hacia los trabajadores que laboran en una oficina o frente a una computadora; sin embargo, el espectro de dichos delitos es tan amplio que vale la pena que desde el centro de labores se tengan siempre presentes acciones de prevención.
Concepto de delito informático
De acuerdo con diversos tratados especializados, podemos sintetizar algunos elementos del concepto delito como el acto:
- de una persona, una acción (u omisión) que adquiere el carácter de ir en contra de la ley; casi siempre causa una lesión o un daño o genera la condición y el riesgo para que surja el daño
- que corresponde a una figura legal tipificada por algún código socialmente aceptado y normalmente estipulado en alguna ley
- imputable a dolo (intención) o a culpa (negligencia)
- que debe ser imputable cuando puede ponerse a cargo de una determinada persona, y
- a cuya realización se le debe sancionar con una pena
De lo anterior podemos resumir que un delito es: una acción antijurídica realizada por un ser humano, tipificada y sancionada por una pena, en un tiempo y un espacio determinado. Partiendo de lo señalado, citamos al especialista de la Facultad de Derecho de la UNAM; maestro Julio Téllez Valdez, quien señala que: ??los delitos informáticos son actitudes ilícitas en que se tienen a las computadoras como instrumento o fin (concepto atípico); o las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento o fin (concepto típico)??
Por su parte, la Organización para la Cooperación y el Desarrollo Económico (OCDE) considera como un delito informático la siguiente definición: ?cualquier comportamiento antijurídico, no ético o no autorizado, relacionado con el procesamiento automático de datos y/o transmisiones de datos?.
Para el caso de una compañía productiva, podríamos definir el concepto de delito informático como: una acción u omisión que realiza un miembro interno o externo, que causa un daño a las instalaciones o personas, habiendo obtenido o no un beneficio; es decir, la empresa se constituye en la víctima del acto delictivo.
Delito informático y su alcance
La rapidez en el avance de las tecnologías de la información genera las condiciones y hace surgir nuevas oportunidades de delincuencia que hasta hace algunos años no se consideraban. La posible operación delincuencial en las computadoras, la destrucción de programas o datos, así como el acceso y la utilización indebida de la información que puede afectar el ámbito de lo privado, son apenas algunos de los procedimientos relacionados con el procesamiento electrónico de datos, mediante los cuales es posible obtener grandes beneficios económicos ilícitos o causar importantes daños materiales o morales a las corporaciones.
Se trata de delitos llevados a cabo por verdaderos expertos especialistas capaces, muchas veces, de borrar toda huella de sus malas acciones.
En este sentido, la informática puede ser el objeto del ataque o el medio para cometer otros delitos y reúne características que la convierten en un instrumento idóneo para la comisión de muy distintas modalidades delictivas, en especial de carácter patrimonial (estafas, apropiaciones indebidas, etc.).
Citando nuevamente al especialista Julio Téllez Valdez, los delitos informáticos presentan esencialmente las siguientes características:
- su comprobación es difícil debido a su propio carácter técnico
- son acciones de oportunidad, ya que se aprovecha una ocasión creada o altamente intensificada en el mundo de las funciones y organizaciones del sistema tecnológico y económico
- resultan ser muy sofisticados y relativamente frecuentes en el ámbito altamente calificado
- son conductas criminales de cuello blanco, ya que sólo un determinado número de personas con ciertos conocimientos puede llegar a cometerlas
- son acciones ocupacionales, en cuanto a que muchas veces se realizan cuando el sujeto se encuentra trabajando
- provocan pérdidas económicas, ya que casi siempre producen beneficios financieros a quienes las llevan a cabo
- ofrecen posibilidades de tiempo y espacio, ya que en sólo unos segundos y sin una necesaria presencia física pueden llegar a consumarse, y
- tienden a proliferar cada vez más, por lo que requieren una urgente regulación
Principales riesgos de delito en la empresa
Las organizaciones que tienen en su haber computadoras y el Internet como un instrumento de trabajo han desarrollado ciertos riesgos de delito; sin importar el tamaño ni el sector en el que se encuentren, presentan puntos vulnerables.
Entre las condiciones que crean la posibilidad de delitos informáticos se pueden enumerar las siguientes:
- elevados volúmenes de datos
- carencia de registros permanentes de procesamiento de datos
- dificultad de prever todas las posibilidades de uso de la informática
- especialización de algunos trabajadores
- aglutinamiento de información en un centro único, y
- contar con un sólo empleado que concentra decisiones que dependen de su iniciativa propia
Tipificación de los delitos informáticos
Son numerosos y se pueden clasificar de diversas formas, de acuerdo con diferentes criterios, como pueden ser: alcance del daño, contenido de la violación, carácter del delito; entre otros podemos enumerar los siguientes:
- sabotaje informático, son las conductas:
- dirigidas a causar daños en el hardware o el software
- con la intención de dañar físicamente el hardware y software de un sistema, y
- encaminadas a causar daños lógicos: conductas que producen la destrucción, ocultación, o alteración de datos contenidos en un sistema informático
- fraude a través de computadoras:
- consiste en la manipulación ilícita, a través de la creación de datos falsos o su alteración, o procesos contenidos en sistemas informáticos, llevada a cabo con el objeto de obtener ganacias indebidas, y
- respecto a los objetos sobre los que recae la acción del fraude informático; estos son, generalmente, los datos informáticos relativos a activos o valores
- copia ilegal de software y espionaje informático:
- se refiere a las conductas con el afán de obtener datos, en forma ilegítima, de un sistema de información. Es común el apoderamiento de datos de investiagciones, listas de clientes, balances, etc.
- infracción del Copyright de bases de datos:
- no existe una protección uniforme de las bases de datos en los países que tienen acceso a Internet. El sistema de protección más habitual es el contractual
- uso ilegítimo de sistemas informáticos ajenos:
- esta modalidad consiste en la utilización; sin autorización, de los ordenadores y programas de un sistema informático ajeno. Este tipo de conductas es comúnmente cometida por empleados de los sistemas de procesamiento de datos
- acceso no autorizado:
- algunos expertos consideran que la utilización ilegítima de claves y la entrada en sun sistema informático, sin la autorización del propietario, debe quedar tipificado como delito
- interceptación de e-mail:
- esta acción se refiere a la antigua violación de corespondencia, y al hecho de interceptar telecomunicaciones
El experto mexicano, Téllez Valdez establece otro listado de acciones consideradas como delitos informáticos:
- uso no autorizado de programas de cómputo
- alteración en el funcionamiento de los sistemas, a través de los virus informáticos
- aprovechamiento indebido o violación de un código para penetrar a un sistema introduciendo instrucciones inapropiadas
- intervención en las líneas de comunicación de datos o teleproceso
- falsificación de documentos vía computarizada
- variación de los activos y pasivos en la situación contable de las empresas
- diseño y simulación de delitos convencionales
- daños a la memoria
- lectura, sustracción o copiado de información confidencial
- modificación de datos tanto en la entrada como en la salida
- variación en cuanto al destino de pequeñas cantidades de dinero hacia una cuenta bancaria apócrifa
- acceso a áreas informatizadas en forma no autorizada
- programación de instrucciones que producen un bloqueo total al sistema
- destrucción de programas por cualquier método, y
- atentado físico contra la máquina o sus accesorios
Debemos mencionar aquí que existe un manual elaborado por la Organización de las Naciones Unidas (ONU), denominado ?Manual de la Naciones Unidas para la Prevención y Control de Delitos Informáticos?.
Éste señala que cuando el problema se eleva a la escena internacional y se magnifican sus inconvenientes, así como las insuficiencias, constituyen una nueva forma de crimen transnacional y su combate requiere de una eficaz cooperación internacional concertada.
El Manual de la ONU resume, de la siguiente manera, los problemas que rodean a la cooperación internacional en el área de los delitos informáticos:
- ausencia de acuerdos globales en la definición legal de dichas conductas delictivas
- falta de especialización técnica y jurídica de las policías, fiscales y otros funcionarios judiciales en el campo de los delitos informáticos
- carencia de armonización entre las diferentes leyes procesales nacionales acerca de su investigación
- no existen acuerdos globales acerca de qué tipo de conductas constituyen los delitos informáticos, así como las sanciones a aplicar, y
- carácter transnacional de muchos delitos cometidos mediante el uso de computadoras. Ausencia de tratados de extradición, acuerdos de ayuda mutuos y mecanismos sincronizados que permitan la puesta en vigor de la cooperación internacional
Conclusión
Nos debe quedar claro primeramente que, al igual que sucede con muchas herramientas creadas por el ser humano, la maldad no está en una máquina, sino en la persona que la opera, así como en sus intenciones.
Además hemos de afirmar que los límites de esos posibles delitos aún siguen por observarse, pues no sabemos qué nuevas posibilidades ha abierto la informática a los genios y aquellos que la dominan, así como cuáles son sus intensiones aviesas sobre intereses particulares o sobre las empresas y los empleos, razón por la que debemos actualizarnos en este importante y cambiante tema que puede afectar la productividad de nuestro centro de labores.