El cibercrimen se ha convertido en mal endémico, por más que la mayoría de los ciudadanos no sea consciente de su importancia y no llegue siquiera a darse cuenta cuando es víctima de alguno, como ocurre en el caso de los robos masivos de datos, cada vez más comunes. Con todo, el aumento de las capacidades cibernéticas de los criminales, unido a la alta dependencia que la sociedad en su conjunto tiene de las tecnologías de la información supone que, año tras año, el número, frecuencia y severidad de los ciberataques que se producen en nuestro país sean capaces de obtener un rédito mayor mediante la explotación de vulnerabilidades técnicas y/o humanas. A lo largo de las siguientes líneas hablaremos sobre cibercrimen, pero desde un punto de vista poco habitual en nuestro caso: el de las consecuencias que tienen los ciberdelitos para aquellos que los sufren.
Introducción
El hecho de que de los 83.517 incidentes que registró el INCIBE-Cert en el año 2023, 81.607 afectasen a ciudadanos y empresas, evidencia la oportunidad de realizar un análisis de los ciberataques registrados desde un punto de vista más jurídico y delictual. O, dicho de otro modo, aunque el presente Focus sigue estando relacionado con la temática principal que nos ocupa habitualmente en este foro –la ciberdefensa y la ciberseguridad–, en esta ocasión, a diferencia del resto de documentos en los que tratábamos temas más “macro”, planteamos un enfoque diferente, orientado hacia las consecuencias que el mal uso de las tecnologías y el cibercrimen tienen para la ciudadanía.
Este documento no busca analizar la creciente importancia de los delitos en el quinto dominio en relación con el conjunto de la criminalidad (hecho más que evidente si observamos los informes anuales realizados por el Ministerio del Interior respecto a la evolución de esta última), sino más bien en explicar a nuestros lectores desde un punto vista jurídico en qué se traducen exactamente las acciones de ciertos actores ofensivos en el ciberespacio.
Concretamente, centraremos nuestro Focus en los delitos de estafa informática (especialmente ligada a las técnicas de phishing), daños informáticos y delitos contra la intimidad.
El cibercrimen más común: estafas y daños informáticos
El Convenio sobre la Ciberdelincuencia celebrado en Budapest el 23 de noviembre de 2001 vino a dar respuesta a la preocupación surgida en Europa ante el uso cada vez más habitual de redes informáticas para la comisión de delitos. Marcó así la dirección a seguir por los poderes legislativos de los estados miembros.
En España desde entonces se ha reformado nuestro Código Penal para adaptarlo a las nuevas tecnologías, siendo un ejemplo de ello la modificación introducida por La Ley Orgánica 14/2022, de 22 de diciembre.
Si observamos las cifras de cibercriminalidad, podemos ver cómo el delito de estafa informática se constituye como uno de los más extendidos en nuestro país, dada la facilidad de su comisión, la dificultad existente para identificar y penar a los autores y el rédito económico que puede facilitar.
El delito de estafa viene recogido en nuestro Código Penal en el artículo 248, pero aquí, únicamente es de resaltar el apartado segundo del mismo.
2. También se consideran reos de estafa:
a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.
El componente esencial del delito de estafa informática es el engaño. Sin embargo, es preciso aclarar una cuestión importante al respecto.
Debemos ser conscientes de que el delito de estafa en su concepción clásica exige un “engaño previo bastante”[1]; un ardid por parte del autor que permita producir un error en la víctima que confía y que realiza un desplazamiento de su patrimonio económico en beneficio del estafador. Por el contrario, en el delito de estafa informática, este engaño es sustituido por la manipulación informática que realiza el autor sobre un dispositivo con el objetivo de generar un beneficio económico en su patrimonio a costa de la víctima.
O, dicho de otro modo, el derecho ha adaptado el engaño como conducta típica de la estafa a las singularidades propias que la informática exige, centrando la cuestión en la existencia de un artificio capaz de modificar la conducta de los elementos mecánicos para que estos actúen en beneficio del autor[2].
El delito de estafa informática puede adoptar diferentes modalidades. No obstante, las más comunes suelen ser la estafa a través de tarjetas bancarias, aquellas que utilizan ofertas de empleo falsas, el phishing, las estafas relacionadas con criptomonedas y grupos de inversión y las típicas “cartas nigerianas” en todas sus versiones[3].
Quizás, de estas modalidades la más extendida sean todas aquellas vinculadas con la técnica del phishing (pescar), consistente en el envío masivo de mensajes –aparentemente inocentes– que solicitan datos personales (o simplemente hacer click en algún enlace) con el objetivo de lograr que alguna víctima “pique” el anzuelo y responda cediendo sus datos bancarios.
La mayor complejidad existente en este tipo de delitos de estafa, más allá de las complicaciones técnicas y de investigación que puedan encontrarse, es la imposibilidad fáctica de dirigir el proceso penal hacia los autores intelectuales de dichos ilícitos, dado que, en la inmensa mayoría de los casos, éstos suelen residir en terceros estados de difícil acceso para el derecho español y europeo.
Es aquí donde surge la figura del “mulero”, un actor que, de forma consciente (aceptado un porcentaje concreto de la transferencia) o involuntaria (engañado por el autor intelectual de la estafa), accede a receptar los fondos del delito y a realizar movimientos del dinero hacia cuentas en terceros países.
Estos actores sí que suelen ser fácilmente localizables policialmente dadas sus escasas habilidades informáticas y generalmente suelen ser condenados como autores de un delito de blanqueo de capitales, en su tipo básico o por imprudencia (art 301.3. C.P.).
En resumidas palabras, el objetivo final de cualquier delito de estafa es conseguir un beneficio económico, un lucro personal a partir del perjuicio de una víctima que es engañada para que ponga a disposición del autor su propio patrimonio personal.
(Continúa…) Estimado lector, este artículo es exclusivo para usuarios de pago. Si desea acceder al texto completo, puede suscribirse a Revista Ejércitos aprovechando nuestra oferta para nuevos suscriptores a través del siguiente enlace.
Be the first to comment