DERECHO COMPARADO
Virus, Cibercrimen y Seguridad en la Red

Autor: Paloma Llaneza
(Abogado. Autora de «Internet y Comunicaciones Digitales».
EDITORIAL BOSCH, 2000).

NOTICIAS JURIDICAS
http://noticias.juridicas.com/libreria/libro.asp

Quien nos iba a decir a finales del pasado año, en medio del fervor milenarista, que todas las críticas vertidas contra las nuevas tecnologías y su falibilidad se iban a tornar en desenfreno y pasión por Internet. Los que llevan algún tiempo clamando por el uso (ético, a ser posible) de la Red, se han quedado algo alelados ante el aluvión de novedades que nos ha traído este primer trimestre del 2000.
Hace no tanto, Internet era una especie de fijación maniaca de unos cuantos sobre la que se hacían planes de futuro con el espíritu de estar por si acaso. De pronto, casi cualquier actividad humana no es que se pueda es que se debe hacer a través de Internet. Obviamente, esta febril actividad ha venido seguida del clamor general por una inmediata seguridad: no sólo la física, en este caso la informática, sino también la jurídica.

Límites de la certidumbre

No es de extrañar que se exija que la actividad de Internet se conduzca dentro de los límites de la certidumbre. Todos quieren saber que pasará si les interceptan su tarjeta de crédito mientras adminículos de dudoso gusto en una web erótica, si alguien lee los correos electrónicos de contenido reservado que recibe y manda su empresa, si cuando consulta su cuenta corriente en la web de su banco está dejando una puerta abierta para que otro la manipule, o si cuando un amigo de Murcia le manda un correo con un archivo le está transmitiendo, involuntariamente, un virus que su PC en un zombie.

Sistemas jurídicos nacionales

La firma digital, las técnicas de criptografía y numerosos sistemas de seguridad informática intentan prevenir estas situaciones y dar seguridad a los usuarios de la Red. Por su parte, los sistemas jurídicos nacionales proporcionan soluciones territoriales a este tipo de intrusiones o fraudes, aunque carezcamos de regulaciones horizontales que permitan la persecución de la mayor parte de los cometidos en la Red. Los nuevos «paraísos informáticos» o la falta de tipificación como delito de algunas conductas que en otros países se consideran delictivas dificultan las labores de los «ciberpolicias». El respeto a la intimidad de los ciudadanos es el contrapeso que toda regulación de seguridad en la Red ha de considerar muy cuidadosamente. No se puede exigir seguridad a costa de la intimidad y la dignidad, y por esta razón, la regulación que se adopte es necesariamente un trabajo de compleja ponderación.

Algunos intentos regulatorios

Ya hay algunos intentos regulatorios como el borrador del Consejo de Europa del primer Convenio sobre Delitos en el Ciberespacio. Este borrador de Convenio tiene dos objetivos que se revelan para dotar a Internet de un entorno homogéneo de legalidad penal: conductas tipificadas por igual y en términos semejantes, y coordinación de las policías y administraciones nacionales para los delitos en los países miembros del Consejo. Estos dos objetivos hubieran sido más que en casos tales como el del tan sobado virus «ILOVEYOU». Aunque en este supuesto las policías y agencias de seguridad gubernamentales fueron capaces de rastrear el origen del virus y situar este en Filipinas, la legislación de este país convirtió todos estos logros en un esfuerzo inútil.

La legislación filipina, según parece, no considera la difusión de virus informáticos como delictiva, con lo que el juez llamado a dictar la orden de entrada y registro en casa de los estudiantes «amorosos» se encontró con un problema técnico importante. A estas alturas, los autores del virus, que leen las noticias como todo el mundo, habían tenido tiempo de destruir todo rastro del virus de sus ordenadores. Finalmente, la orden se dictó pero los estudiantes quedaron en libertad al no ser delito la actividad de la que eran autores presuntos. Ahora todos sabemos que para escribir virus impunemente el mejor sitio es Filipinas.

El borrador de Convenio sobre «cibercrimen»

Define lo que ha de entenderse por hacking «blanco» y , interceptación de datos (por ejemplo, mediante el uso de sniffers), interferencia de sistemas informáticos y estafas informáticas, pero, curiosamente, se olvida por completo de definir el tipo delictivo de la escritura y difusión de virus informáticos. Es curioso que tenga presente la pornografía infantil y soslaye uno de los efectos más extendidos de las redes abiertas.

¿Y que ocurre en España? ¿Es delito escribir un virus informático?

Como ocurre con el hacking blanco, los escritores de virus consideran su actividad como una labor investigadora, coleccionando virus como los científicos cultivan cepas víricas biológicas. Es innegable la labor de los escritores de virus como parte del desarrollo de la seguridad de la Red, en igual sentido que lo es la labor científica que investiga las enfermedades víricas para encontrar el antídoto. Cosa distinta es cultivar los unos y los otros para soltarlos en la Red o como arma biológica sobre un pueblo indefenso. La actividad de escritura de virus, por muy orientada que esté a demostrar la debilidad de un determinado sistema operativo, causa daños de muy difícil reparación no sólo a grandes corporaciones sino a usuarios que dependen de su ordenador para el trabajo diario.

En España, a diferencia de lo que ocurre en Filipinas, la difusión de virus es punible al integrase dentro del delito de daños. Este tipo cubre la destrucción, alteración, inutilización o daño, por cualquier medio, de los datos, programas, o documentos electrónicos de terceras personas que se encuentren en redes, soportes o sistemas informáticos. Así pues, quien lance un virus y sea descubierto en el intento, se enfrenta en España a una pena de entre uno a tres años de prisión, responsabilidad civil incluida, pero quien sólo los «cultive» no tiene nada que temer, porque la escritura de virus es impune.

Los «troyanos «

Como su nombre indica, abren una entrada trasera en el ordenador por la que se accede a su sistema sin ser percibido. Estos programas no sólo sirven para camuflar una entrada sino que también son un excelente sistema para «depositar» elementos víricos de la más variada naturaleza. El troyano más recientemente detectado por el FBI y otras autoridades EE UU viene camuflado en forma de película. Al parecer, el troyano en cuestión busca conexiones de banda ancha, parece que con la intención de usarlos para lanzar ataques sin conocimiento de sus dueños. En este caso, en España podemos estar tranquilos gracias a la escasez de ancho de banda y a la inexistencia de tarifa plana, que nos previene de descargar ficheros tan pesados como el que esconde este troyano. Aun y así, la entrada en sistemas ajenos, si no va acompañada del acceso a datos de carácter personal, del robo de datos o de algún genero de sabotaje no el delito en nuestro país.

La Red cuestiona principios esenciales de nuestro ordenamiento jurídico

La regulación de Internet es de una especial complejidad, ya que las redes permiten atravesar las fronteras físicas de los Estados con una facilidad casi mágica y con una inconsciencia elevada.
Muchas veces no sabemos dónde se ubica la web a la que accedemos ni los términos legales y técnicos de la comunicación que realizamos. Es indudable que la Red cuestiona principios esenciales de nuestro ordenamiento jurídico y de nuestro modo de vida: no sólo dificulta la protección de los derechos de autor sino que cuestiona el propio ejercicio de la soberanía de los Estados. No es de extrañar que resulte complicado regular la Red y ejecutar las sanciones que un mal uso de la misma lleve aparejadas. Pero que no se confíen los que creen que Internet es anonimato e impunidad: no se tardó tanto en descubrir a los escritores del ILOVEYOU y muchos usuarios con medianos conocimientos están más identificados por sus ISP de lo que ellos quisieran. Todos los grandes cambios sociales, desde la imprenta hasta los primeros viajes a las Américas, trajeron fenómenos completamente nuevos a los que el Derecho se adaptó. Frente a los salteadores de caminos nació el cheque y la letra de cambio; frente a los nuevos modos de delincuencia y de hacer negocios surgirán formas imaginativas de seguridad jurídica. Siempre ha sido así e Internet no será la excepción.

© 1999 Derecho Org. Prohibida la reproducción de los artículos publicados sin la autorización de sus respectivos autores.