La Sociedad de la Información en la que vivimos y el uso de las Nuevas Tecnologías conlleva enormes e incuestionables ventajas, tanto a nivel personal como laboral. Pero, en la misma medida, facilita la aparición y comisión de nuevos delitos, amparados por el anonimato de Internet, ya que pueden perpetrarse por cualquier persona, desde cualquier lugar del mundo y cuyo sujeto pasivo puede ser cualquier usuario de la red.

Conceptos tradicionales como estafa, falsedad, daños o acoso, ahora se denominan phishing, pharming, cracking, spoofing o counterfeiting, ... Términos que, aunque describan hechos similares, tienen la nota diferenciadora de cometerse utilizando las Nuevas Tecnologías y que, inevitablemente, debemos introducir en nuestro vocabulario.

En este sentido, se hace necesario establecer qué se entiende por delitos informáticos o ciberdelito y qué conductas se incluyen en ellos. La Doctrina y la Jurisprudencia no son unánimes, pudiendo afirmar que existen dos vertientes diferenciadas:

1. La primera de ellas entiende que los ciberdelitos son delitos ya existentes, cuya única especialidad es que se cometen a través de Internet.

2. En sentido opuesto existe la idea de que los ciberdelitos son delitos nuevos y autónomos, con un bien jurídico diferenciado que, como tales, requieren una regulación específica, y, por tanto, una reforma del Código Penal.

Debido a esta indeterminación, la Comisión Europea ha definido el ciberdelito como “la actividad delictiva o abusiva relacionada con los ordenadores y las redes de comunicaciones, bien porque se utilice el ordenador como herramienta del delito, bien porque sea el sistema informático (o sus datos) el objetivo del delito”.

A nivel internacional, el 23 de noviembre de 2001 tuvo lugar en Budapest la Conferencia Internacional de Cibercrimen, donde varios países europeos y no europeos como Japón, Canadá, Sudáfrica y Estados Unidos, suscribieron el documento final de la Convención sobre Cibercrimen aprobada por el Comité de Ministros del Consejo de Europa. España lo firmó el mismo 23 de noviembre de 2001, pero aun no ha sido ratificado.

El Convenio sobre el Cibercrimen obligan a tipificar en su legislación interna a los Estados Parte los ciberdelitos, clasificándolos en cuatro grandes grupos:

a) Delitos de intrusión: se integran infracciones penales contra la confidencialidad, integridad y disponibilidad de datos y sistemas informáticos, entre los que se encuentran el backdoor, bomba lógica, bots, cracker, cryptovirus, keylogger, leapfrog o spam, entre otros.

b) Delitos patrimoniales: falsedades y estafas, entre los que se contemplan especialmente delitos económicos, en particular, las defraudaciones bancarias comúnmente conocidas como phishing y pharming, sabotajes y fraudes informáticos.

c) Delitos de contenido: en los que exclusivamente se incluyen delitos de corrupción de menores en su modalidad de pornografía infantil.

d) Delitos de infracción de la propiedad intelectual y derechos conexos: que comprende todos los delitos contra la propiedad intelectual y de los derechos afines según la legislación de cada estado parte del Convenio, tales como el spoofing, counterfeiting, copyright, cybersquatting, piratería o abuso de marca.

En España, el Consejo de Ministros celebrado el 16 de noviembre de 2009 ha aprobado el Proyecto de Ley de reforma del Código Penal en el que, entre otras cosas, se tipifican como delito los ataques informáticos.

A partir de ahora se incluirán como conductas punibles las consistentes en: borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos; obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno; el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

En definitiva, todos los países deberían unificar criterios e instaurar en su Ordenamiento Jurídico las medidas necesarias de cara a aunar esfuerzos frente a los ciberdelincuentes y a mantener la confianza de los millones de usuarios de la Red.