PROPUESTA DE MODIFICACIONES AL TRATAMIENTO LEGAL QUE RECIBEN LAS CONDUCTAS DELICTIVAS GENERADAS POR LA CRIMINALIDAD INFORMÁTICA EN CUBA

Mijail Valdivia Chernoziomova

1.3 - Marco histórico en el que se ha desenvuelto la criminalidad informática  y su prevención a nivel internacional y nacional.

La sociedad en su devenir histórico siempre ha estado caracterizada por su constante  evolución, siendo así que la  tecnología desde momentos inmemorables también a dado su aporte al desarrollo humano, en los momentos actuales las Tecnologías de la Informática y las Comunicaciones también están en constante desarrollo y perfeccionamiento, es tan rápido que las sociedades muchas veces no son capaces de adaptarse y estar preparadas para estos nuevos cambios que se originan o no son capaces de seguirlos en su plenitud; ejemplo de esto son los países del tercer mundo.
Desde el período comprendido entre 1938 y 1952 era característico el gran desconocimiento de las capacidades de las computadoras, así lo confirma un estudio realizado en esta época que determinó que con veinte computadoras se saturaría el mercado de los Estados Unidos en el campo del procesamiento de datos. (Ver Anexo 1).
A comienzo de la década de 1950 surge un elemento muy importante “el software”, el cual comienza a tratar de alcanzar el paso del hardware; apareciendo así el usuario de las computadoras que va cambiando y evolucionando con el tiempo. De estar totalmente desconectado a ellas en las máquinas grandes pasa a la PC (Personal Computer) a ser pieza clave en el diseño tanto del hardware como del software, respecto a este último se inicia una verdadera carrera para encontrar la manera en que el usuario pase menos tiempo capacitándose y entrenándose y más tiempo produciendo.
En esta época las primeras manifestaciones aparecen por un grupo de alumnos prestigiosos del Massachussets Institute of Technology (MIT) quienes fueron los primeros en darse el calificativo de hackers que en 1959 apuntaron al primer curso de programación que el instituto ofreció a sus alumnos, haciendo uso de los ordenares que eran aparatos demasiados costosos que ocupaban salas enteras; estos comenzaron a introducir directamente programas para tener tanto contacto y control como les fuera posible con el ordenador, no les suponía ningún problema el usarlo desde una sala de terminales a la que en realidad no tenían acceso de modo oficial colocándose en ellas por la noche. La contribución mas importante de este grupo no fue la de adoptar este término sino la de ser los primeros en pensar diferente acerca de cómo se usaban los ordenadores y lo que podían hacer con ellos.
En esta etapa la Agencia de Proyectos de Investigación Avanzada (ARPA) se inició en el Departamento de Defensa de los Estados Unidos para investigar los campos de la ciencia y la tecnología militar. El objetivo de la propuesta era plantear una red que tuviera la máxima resistencia ante cualquier ataque enemigo. Se suponía que una red de comunicaciones, por si misma, no es fiable debido a que parte de ella podría ser destruida durante un ataque bélico, teniendo como resultado posteriormente el surgimiento y desarrollo de Internet.
En estos años predominaba el desconocimiento de los ordenadores ya que esta tecnología estaba revolucionándose y los principales esfuerzos se destinaban al desarrollo de la misma y creación de nuevas bases para la comunicación.
En 1976 dos hechos marcaron un punto de inflexión en el tratamiento policial de los casos: el FBI dictó un curso de entrenamiento para sus agentes acerca de delitos informáticos y el Comité de Asuntos del Gobierno de la Cámara presentó dos informes que dieron lugar a la Ley Federal de Protección de Sistemas de 1985.
En 1983 la Organización de Cooperación y Desarrollo Económico (OCDE) inició un estudio de la posibilidad de aplicar y armonizar en el plano internacional las leyes penales, a fin de luchar contra el problema del uso indebido de los programas de computación, planteando que las posibles implicaciones económicas de la delincuencia informática tienen carácter internacional e incluso transnacional, cuyo principal problema es la falta de una legislación unificada que, facilita la comisión de los delitos. En 1986 la OCDE publicó un informe titulado Delitos de informática: análisis de la normativa jurídica, donde se reseñaban las normas legislativas vigentes y las propuestas de reforma en diversos Estados miembros y se recomendaba una lista mínima de ejemplos de uso indebido que los países podrían prohibir y sancionar en leyes penales.

En 1990 la Organización de las Naciones Unidas (ONU) en el Octavo Congreso sobre Prevención del Delito y Tratamiento al Delincuente, celebrado en La Habana, Cuba, se dijo que la delincuencia relacionada con la informática era consecuencia del mayor empleo del proceso de datos en las economías y burocracias de los distintos países y que por ello se había difundido la comisión de actos delictivos.

En 1992 la Asociación Internacional de Derecho Penal durante el coloquio celebrado en Werzburgo, adoptó diversas recomendaciones respecto a los delitos informáticos, entre ellas que, en la medida que el derecho penal no sea suficiente, deberá promoverse la modificación de la definición de los delitos existentes o la creación de otros nuevos, si no basta con la adopción de otras medidas como por ejemplo el "principio de subsidiariedad".  Se elaboró un conjunto de normas para la seguridad de los sistemas de información, con intención de ofrecer las bases para que los Estados y el sector privado pudieran erigir un marco de seguridad para los sistemas informáticos.
En 1995 es fundada la International Organization on Computer Evidence (IOCE) durante la II Conferencia Internacional para la Evidencia Computacional.  Tiene como objetivo propiciar un foro internacional de intercambio de información entre agencias del orden relativo a la investigación forense de computadoras.  Ha efectuado cuatro Conferencias Internacionales y publicado numerosos  procedimientos y documentos relacionados con todos los aspectos de la evidencia computacional. Estableció seis principios y cuatro definiciones especialmente escritos para la evidencia digital que fueron adoptados por el Grupo de los Ocho (G8).
En Noviembre de 1997 se realizaron las II Jornadas Internacionales sobre el Delito Cibernético en Mérida España, donde se desarrollaron temas tales como: aplicaciones en la administración de las tecnologías informáticas / cibernéticas,
blanqueo de capitales, contrabando y narcotráfico
hacia una policía Europea en la persecución del delito cibernético.
Internet: a la búsqueda de un entorno seguro.
En marzo de 1998, la  IOCE fue designada para trazar principios internacionales en los procedimientos relativos a la evidencia digital y  garantizar la armonización de métodos y practicas entre países. También debían posibilitar el uso de evidencia digital recolectada por un estado en la corte de otro estado.
La organización Antivirus Test, que presta servicios de prueba y consultoría a empresas de seguridad informática, calcula que a inicios de 2008 había un total de 9 millones de piezas de malware, o software maliciosos en el mundo. A mediados de 2009 la empresa ya registraba 22 millones, sólo de esta amenaza.
Desde 2001 el terrorismo virtual se ha convertido en uno de los novedosos delitos de los criminales informáticos los cuales deciden atacar masivamente el sistema de ordenadores de una empresa, compañía, centro de estudios u oficinas oficiales.
La cantidad de amenazas informáticas detectadas en el 2010 en la red ha aumentado cerca de 1700% en  dos años, entre enero de 2005 y diciembre de 2007; el peligro de navegar y realizar transacciones se ha hecho 17 veces más grande desde 2006. En el 2008 las alarmas sobre el incremento de la peligrosidad en Internet se dispararon y continuaron encendidas a lo largo de este año.
En los momentos actuales (2011) ya se manejan términos como las ciberguerras, al igual que sucede en las guerras del mundo real, no hay bandos con uniformes en el que se puede distinguir a los distintos combatientes. Se habla de lucha de guerrillas, donde no se sabe quién es el que ataca, ni desde dónde lo hace, lo único que puede tratar de deducirse es el fin con el que lo hace. Otra novedad se considera la ciberprotesta o ciberactivismo, donde muchos países están intentado regular legislativamente este tipo de actuaciones rápidamente, para poder ser considerada esta actividad un delito y, por lo tanto, perseguida y condenable. Se consolida también la ingeniería social con el incremento de la comunicación mediante las redes de acceso global donde se fortalecen como herramientas para los hackers.
En Cuba la incidencia comenzó muy incipientemente en el año 1995, detectándose algunos casos aislados y observándose por primera vez la ocurrencia, en los delitos tradicionales, de la utilización de la tecnología para la comisión de los hechos delictivos. Esta forma de conducta delictiva se comenzó a trabajar de forma especializada y hasta la fecha se han trabajado un número reservado de hechos en los que ha estado presente las TIC.
En noviembre de 1996 con el desarrollo obtenido, el país necesitó establecer medidas de seguridad y protección en los organismos para evitar las posibles sustracciones de información, evitar los piratas informáticos, o la destrucción de la información, acciones comunes que se realizan en otros países.
Para ello el MININT promulgó la Resolución No. 6 de 1996 que es el Reglamento sobre la Seguridad Informática, Seguridad de Operaciones y trabajos con redes de alcance global, también se pone en vigor el Decreto Ley 209 de 1996 mediante el cual surge la Comisión Interministerial para la atención de todos los asuntos relacionados con el acceso del país a redes informáticas de alcance global, como Internet, en noviembre de 1999, cuando se pone en vigor el Decreto Ley 199 de 1999 sobre la Seguridad y Protección de la Información Oficial, en dicha normativa en su capítulo séptimo, los artículos del 43 al 49 tratan sobre la seguridad informática.
En el  año 2000 se creó el Ministerio de la Informática y las Comunicaciones, donde el antiguo Ministerio de las Comunicaciones desapareció. Se unió y centralizó todo lo relacionado con la informática en estrecha relación con las comunicaciones.
Actualmente se encuentra vigente la Resolución No. 127 de 2007 de fecha 24 de julio, del Ministerio de la Informática y las Comunicaciones (MIC), que puso en vigor el “Reglamento de Seguridad para las Tecnologías de la Información”, y su objetivo es establecer los requerimientos que rigen la seguridad de las tecnologías de la información y garantizar un respaldo legal que responda a las condiciones y necesidades del proceso de informatización del país. Este nuevo reglamento aporta una serie de elementos superiores al anterior, si se tiene en cuenta que se incluyen varias conductas novedosas que no llegan a constituir delito pero que requieren de atención administrativa y laboral.
El fenómeno de la criminalidad informática  en nuestro país se ha comportado con sus propias características, el incremento en pocos años es significativo, esto lo demuestra el trabajo pericial desarrollado por la Sección de Informática Criminalística que entre los años 1995 y 1998,  trabajó pocos casos, con sólo 153 evidencias, pero del año 1999 al 2003 aumentó la cifra de solicitudes periciales considerablemente, obteniéndose más de 1200 evidencias con más de 1800 huellas reveladas.

1.4 – Principales tipicidades de la criminalidad informática.

El estudio de la criminalidad informática  plantea que en el delito informático hay que distinguir el medio y el fin, para poder encuadrar una acción dolosa o imprudente dentro de este tipo de delito, el medio por el que se comete debe ser un elemento, bien o servicio patrimonial del ámbito de la responsabilidad de la informática y la telemática y el fin que se persiga debe ser la producción de un beneficio al sujeto o autor del ilícito; una finalidad deseada que causa un perjuicio a otro, o a un tercero. Asimismo Julio Téllez Valdés clasifica a estos delitos de acuerdo a dos criterios: 
1. Como instrumento o medio: En esta categoría se encuentran las conductas criminales que se valen de las computadoras como método, medio o símbolo en la comisión del ilícito, por ejemplo:
a. Falsificación de documentos vía computarizada (tarjetas de crédito, cheques, etc.)
b. Variación de los activos y pasivos en la situación contable de las empresas.
c. Planeamiento y simulación de delitos convencionales (robo, fraude, etc.)
d. Lectura, sustracción o copiado de información confidencial.
e. Modificación de datos tanto en la entrada como en la salida.
f. Aprovechamiento indebido o violación de un código para penetrar a un sistema introduciendo instrucciones inapropiadas.
g. Variación en cuanto al destino de pequeñas cantidades de dinero hacia una cuenta bancaria ficticia.
h. Uso no autorizado de programas de cómputo.
i. Introducción de instrucciones que provocan "interrupciones" en la lógica interna de los programas.
j. Alteración en el funcionamiento de los sistemas, a través de los virus informáticos.
k. Obtención de información residual impresa en papel luego de la ejecución de trabajos.
l. Acceso a áreas informatizadas en forma no autorizada.
m. Intervención en las líneas de comunicación de datos o teleproceso.
2. Como fin u objetivo: En esta categoría, se enmarcan las conductas criminales que van dirigidas contra las computadoras, accesorios o programas como entidad física, dentro de los que se puede mencionar:

• Programación de instrucciones que producen un bloqueo total al sistema.
• Destrucción de programas por cualquier método.
• Daño a la memoria.
• Atentado físico contra la máquina o sus accesorios.
• Sabotaje político o terrorismo en que se destruya o surja un apoderamiento de los centros neurálgicos computarizados.
• Secuestro de soportes magnéticos entre los que figure información valiosa con fines de chantaje. (pago de un rescate, etc.).

Por otra parte, existen diversas manifestaciones que pueden ser cometidas y que se encuentran ligados directamente a acciones efectuadas contra los propios sistemas como son:

• Acceso no autorizado: Uso ilegítimo de contraseñas y la entrada de un sistema informático sin la autorización del propietario.
• Destrucción de datos: Los daños causados en la red mediante la introducción de virus, bombas lógicas, etc.
• Infracción al copyright de bases de datos: Uso no autorizado de información almacenada en una base de datos.
• Interceptación de correos electrónicos: Lectura de un mensaje electrónico ajeno.
• Estafas electrónicas: A través de compras realizadas haciendo uso de la red.
• Transferencias de fondos: Engaños en la realización de este tipo de transacciones.

Por otro lado, la red Internet permite dar soporte para la comisión de otro tipo de manifestaciones tales como:

• Espionaje: Acceso no autorizado a sistemas informáticos gubernamentales y de grandes empresas e interceptación de correos electrónicos.
• Terrorismo: Mensajes anónimos aprovechados por grupos terroristas para remitirse consignas y planes de actuación en el ámbito internacional.
• Narcotráfico: Transmisión de fórmulas para la fabricación de estupefacientes, para el blanqueo de dinero y para la coordinación de entregas y recogidas.

Las conductas lesivas a la información planteadas según el Consejo de Europa y el XV Congreso Internacional de Derecho son las siguientes:
1. Fraude en el campo de la informática.
2. Falsificación en materia informática.
3. Sabotaje informático y daños a datos computarizados o programas informáticos.
4. Acceso no autorizado.
5. Intercepción sin autorización.
6. Reproducción no autorizada de un programa informático protegido.
7. Espionaje informático.
8. Uso no autorizado de una computadora.
9. Tráfico de claves informáticas obtenidas por medio ilícito.
10. Distribución de virus o programas delictivos.
La Organización de las Naciones Unidas por su carácter internacional reconoce los distintos tipos de delitos  a fin de que los países los tengan en consideración para ser incorporados a sus distintas legislaciones penales correspondientes, los cuales son:

1. Fraudes cometidos mediante manipulación de computadoras:

- Manipulación de los datos de entrada: Este tipo de fraude informático también conocido como sustracción de datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de informática y puede realizarlo cualquier persona que tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisición de los mismos.
- La manipulación de programas: Es muy difícil descubrir y a menudo pasa inadvertido debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que tienen conocimientos especializados en programación informática es el denominado Caballo de Troya.
- Manipulación de los datos de salida: Se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude de que se hace objeto a los cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos. Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias robadas, sin embargo, en la actualidad se usan ampliamente equipos y programas de computadoras especializados para codificar información electrónica falsificada en las bandas magnéticas de las tarjetas bancarias y de las tarjetas de crédito.
- Fraude efectuado por manipulación informática: Aprovecha las repeticiones automáticas de los procesos del cómputo. Es una técnica especializada que se denomina “técnica del salchichón” en la que “rodajas muy finas” apenas perceptibles de transacciones financieras, se van sacando repetidamente de una cuenta y se transfiere a otra.

2. Falsificaciones informáticas

- Como objeto: Cuando se alteran datos de documentos almacenados en forma computarizada.
- Como Instrumentos: Las computadoras pueden utilizarse también para efectuar falsificaciones de documentos de uso comercial. Cuando empezó a disponerse de fotocopiadoras computarizadas en color a base de rayos láser, surgió una nueva generación de falsificaciones, o alteraciones fraudulentas. Estas fotocopiadoras pueden hacer copias de alta resolución, puede modificar documentos e incluso pueden crear documentos falsos sin tener que recurrir a un original, y los documentos falsos que producen son de tal calidad que sólo un experto puede diferenciarlo de los documentos auténticos.

3. Daños o modificaciones de programas o datos computarizados.

- Sabotaje informático: Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. Las técnicas que permiten cometer sabotajes informáticos son:

• Virus: Es una serie de claves programáticas que pueden adherirse a los programas legítimos y se proporciona a otros programas informáticos. Un virus puede ingresar en un sistema por conducto de una pieza legítima de soporte lógico que ha quedado infectada, así como utilizando el método del Caballo de Troya.
• Gusanos: Se fabrica de forma análoga al virus con miras en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus por que puede regenerarse. En términos médicos podría decirse que un gusano es un tumor benigno, mientras que el virus es un  tumor maligno. Las consecuencias del ataque de un gusano pueden ser tan graves como las del ataque de un virus; por ejemplo, un programa gusano subsiguiente se destruirá y puede dar instrucciones a un sistema informático de un banco que transfiera continuamente dinero a una cuenta ilícita.
• Bomba lógica cronológica: Exige conocimientos especializados ya que requiere la programación de destrucción o modificación de datos en un momento dado del futuro. Ahora bien, al contrario de los virus o los gusanos, las bombas lógicas son difíciles de detectar antes de que exploten; por eso de todos los dispositivos informáticos criminales, las bombas lógicas son las que poseen el máximo potencial de daño. Su detonación puede programarse para que cause el máximo de daño y para que tenga lugar mucho tiempo después de que se haya marchado el delincuente. La bomba lógica puede utilizarse también como instrumento de extorsión y se puede pedir un rescate a cambio de dar a conocer el lugar en donde se halla la bomba.

- Acceso no autorizado a servicios y sistemas informáticos: Por motivos diversos: desde la simple curiosidad, como el caso de muchos piratas informáticos (hackers) hasta el sabotaje o espionaje informático. El acceso se efectúa desde un lugar exterior, situado en la red de telecomunicaciones recurriendo a uno de los diversos medios que se mencionan a continuación. El delincuente puede aprovechar la falta de rigor de las medidas de seguridad para obtener acceso o puede descubrir deficiencias en las medidas vigentes de seguridad o en los procedimientos del sistema. A menudo los piratas informáticos se hacen pasar por usuarios legítimos del sistema; esto suele suceder con frecuencia en los sistemas en los que los usuarios pueden emplear contraseñas comunes o contraseñas de mantenimiento que están en el propio sistema.
- Reproducción no autorizada de programas informáticos de protección legal: Esta puede entrañar una pérdida económica sustancial para los propietarios legítimos, algunas jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El problema ha alcanzado dimensiones transnacionales con el tráfico de esas reproducciones no autorizadas a través de las redes de telecomunicaciones modernas. Al respecto consideramos, que la reproducción no autorizada de programas informáticos no es un delito informático debido a que el bien jurídico a tutelar es la propiedad intelectual.
En Cuba la radicación de esta forma de delito ha sido contradictoria, debido a que las conductas no han sido en su mayoría puras, estando asociadas a elementos de varias conductas de las tipificadas en el Código Penal, posibilitando darle una respuesta jurídica; no obstante a ello han quedando lagunas que no le dan respuestas a todos los elementos de realización de las conductas, no se puede olvidar que muchos de estos delitos tradicionales fueron básicamente creados por los legisladores hace más de un siglo, cuando la informática sólo era un sueño en la mente de unos pocos científicos.
La práctica ha demostrado igualmente que haciendo modificaciones en los delitos tradicionales como se hizo con el Robo con Fuerza, donde se incorporó un inciso relacionado con la aceptación como llave de los mecanismos de apertura magnética, se puede hacer otras modificaciones en otros delitos y de esa forma se le pueda dar una respuesta jurídica acorde con la conducta y la gravedad de los hechos, igualmente se entiende que hay conductas que están fuera de todo contexto legal, en el orden penal, y para ellas hay que establecer nuevas figuras delictivas.
En resumen el uso ilícito de las computadoras puede estar asociado o traer consigo la comisión de delitos tales como: Apropiación Indebida,  Malversación, Contrabando, Falsificación de Documentos, Actividad Económica Ilícita, Estafa, Cohecho, entre otros. Pero el problema no radica solo en calificar estas conductas, sino en probar la utilización de la informática para su comisión. En ello puede influir la preparación del personal vinculado a la recolección de la evidencia informática, el procesamiento del delito y las regulaciones acerca de su manipulación.

Volver al índice