Cada vez más recurrimos a las nuevas tecnologías y a internet para hacer tareas de nuestra vida cotidiana. Compras, gestiones bancarias, trámites administrativos, redes sociales, etc. Teléfonos móviles inteligentes, tablets y ordenadores son los dispositivos más comunes en los que nos apoyamos para ello. Por eso, cada vez estamos más expuestos a los delitos que se producen por internet.
A los delitos que tienen lugar en internet se les conoce como ciberdelitos.. Se trata de delitos que realizan delincuentes a través de internet y que terminan con el robo o el uso de información de terceros. Se podría decir que la ciberdelincuencia es aquella actividad que por medio de la red (sea pública o privada) o a través de un sistema informático “tenga como objetivo atentar a la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, de las redes y los datos, así como el uso fraudulento de tales sistemas, redes y datos”. Dentro de los ciberdelitos también se encuentran delitos informáticos como pueden ser la suplantación de identidad, el acoso o la estafa.
A partir de los datos recogidos por el Sistema Estadístico de Criminalidad (SEC) y la Oficina de Coordinación de Ciberseguridad (OCC), así como encuestas del INE, el aumento de los ciberdelitos en nuestro país es preocupante. En 2021 en España se constataron 305.477 ciberdelitos, lo que supone un crecimiento del 6,1% en comparación con los cometidos el año 2020, año en el que dio comienzo la pandemia. De esta cifra, el 87,4% han sido fraudes informáticos y un 5,7% amenazas y coacciones por parte de los ciberdelincuentes.
El 80% de estos delitos se producen por errores humanos, cuando por ejemplo pinchamos donde no debemos. Pero hay otros casos en los que los ciberdelincuentes acceden a nuestra información por otras vías.
Los ciberdelitos más comunes
Los riesgos más comunes asociado a la ciberdelincuencia serían:
A. Estafas informáticas: cuya conducta consiste en realizar una actividad engañosa produciendo un desplazamiento patrimonial en perjuicio de la víctima y obteniendo así un ánimo de lucro.
La estafa informática se diferencia de la estafa normal en que los actos de engaño se dirigen a sistemas informáticos que asimismo producen el consiguiente engaño en la víctima.
Este delito informático podría considerarse como uno de los más cometidos en España, y se puede realizar por una multitud de conductas, entre las más habituales están aquellas donde el autor remite a la víctima un correo electrónico prometiéndole una gran cantidad de dinero a cambio de un ingreso de una determinada cantidad por adelantado.
Dentro de este tipo de ciberdelito se encuentran:
– El phising: que consiste en la obtención fraudulenta de contraseñas bancarias con el fin de transferir dinero a otra cuenta bancaria. En estos casos la jurisprudencia ha admitido que, en ciertos supuestos, la responsabilidad podría ser del proveedor de servicios de pago, salvo que se aprecie fraude o negligencia grave en la víctima.
– El carding: que consiste en un copiado de las tarjetas de crédito de la víctima para realizar posteriormente una adquisición de bienes con estas.Delitos informáticos de daños: Es el caso de los virus informáticos comunes. Son delitos informáticos que consiste en borrar, dañar, deteriorar, hacer inaccesibles, alterar o suprimir datos informáticos sin autorización y con un resultado gravoso para el perjudicado. Lo relevante en este delito es que no se exige una cuantía mínima para que se entienda cometido y recaiga condena.
B. Delitos informáticos de daños: Es el caso de los virus informáticos comunes. Son delitos informáticos que consisten en borrar, dañar, deteriorar, hacer inaccesibles, alterar o suprimir datos informáticos sin autorización y con un resultado gravoso para el perjudicado. Lo relevante en este delito es que no se exige una cuantía mínima para que se entienda cometido y recaiga condena.
C. Defraudaciones de telecomunicaciones: Entre estas conductas la más común sería la de aprovecharse ilícitamente de la Wifi del vecino sin consentimiento para ello. Este tipo delictivo requiere que se le cause un perjuicio económico a la víctima, y será sancionado con la pena de multa de tres a doce meses si el perjuicio supera los 400€ .
D. Ciberdelitos contra la intimidad: El más habitual sería la instalación de un software en un determinado dispositivo accediendo así a información personal del mismo sin la autorización de su propietario. Podría ser acusado en este caso de un delito de descubrimiento y revelación de secretos con unas penas que no son menores.
Recomendaciones contra ciberdelitos
Para evitar ser víctimas de estos distintos tipos de ciberdelitos, hay una serie de prácticas que es recomendable que tengamos presentes:
- Enlaces: Desconfiar de los SMS, correos electrónicos, mensajes de redes sociales o contenidos que nos pidan pinchar en un enlace. Antes de hacer nada, debemos comprobar en internet la identidad de la empresa o de la dirección web.
- Información: Ignorar cualquier mensaje externo en el que nos pidan información sobre nuestros datos personales.
- Perfiles falsos: Limitar las solicitudes de amistad y asegurarnos de que aceptamos invitaciones de personas conocidas.
- Contraseñas: Emplear contraseñas robustas (ocho caracteres como mínimo, uso de mayúsculas y minúsculas, uso de letras, números y caracteres especiales). Nunca emplear la misma contraseña para todas nuestras cuentas.
- Doble factor de verificación: Cuantas más barreras a la ciberdelincuencia, mejor.
- Archivos ejecutables: Desconfiar, sobre todo cuando son extensiones .exe o comprimidos (zip o rar).
- Antivirus: Tener uno reciente y actualizado.
- Redes públicas: Usarlas sólo cuando sea necesario y no compartir información (datos personales, datos bancarios…)
- Actualizaciones: Son imprescindibles para la seguridad. Muchas sirven para solucionar vulnerabilidades del sistema.
- Evitar descargas piratas.
- Cuentas de correo: Tenerlas diferenciadas. No usar la misma para temas personales y laborales. Incluso tener una tercera para actividad online y una cuarta opción de cuentas temporales para acciones puntuales.
Tipos de ciberdelitos
En cuanto a la regulación legal de estos delitos la encontramos a nivel europeo en los artículos 14 y 16 de la Directiva 2016/1148, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad en las redes y sistemas de información de la Unión, la cual en breve será sustituida por una nueva Directiva (SRI2). Además, en junio de 2019 entró en vigor el Reglamento de Ciberseguridad de la UE. En España todos los delitos se regulan en el Código Penal, siendo la característica más peculiar de esta regulación la agrupación de los delitos según el Bien Jurídico protegido, lo cual ha llevado a que se den tres grupos para los delitos informáticos, lo que supone su dispersión por todo el Código. Así, el legislador entiende que hay tres tipos de ciberdelitos:
- Aquellas conductas delictivas tradicionales que se desarrollan a través de las TICs (por ejemplo, la estafa a través de las TICs del art. 248.2 CP),
- La publicación de contenidos ilegales en la red (como el enaltecimiento del terrorismo del art. 158.2 CP) y
- Delitos específicos de las TICs que surgen a raíz de la aparición de estás (tal como el sabotaje informático del art. 264 CP o el hacking).