Ciberseguridad y el nuevo Código Penal

El 1 de julio ha entrado en vigor la reforma del Código Penal que introduce cambios en los delitos informáticos, en un post anterior, ya hablábamos de la incidencia del nuevo código penal en la responsabilidad de los administradores de las empresas sobre el uso de software ilegal.

En esta ocasión vamos a desgranar un poco más los artículos relativos a la ciberseguridad.
El Artículo 197 sobre descubrimiento y revelación de secretos, distingue entre revelación de datos que afectan a la intimidad personal y los que afectan solo a la privacidad. Introduce como conducta delictiva la de la persona que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, difunde, revela o cede a terceros los datos o hechos descubiertos o las imágenes captadas. También tipifica los supuestos en que las imágenes o grabaciones de otra persona se obtienen con su consentimiento pero luego se divulgan contra su voluntad.

El Artículo 197 bis tipifica el nuevo precepto de ciberespionaje, black hacking, cracking, accesos no autorizados: “El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo” y “El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información”.

El Artículo 197 ter establece asimismo que “será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información”.

Especial trascendencia tiene este artículo en lo que a la ciberseguridad se refieres, para los que se anuncian ofreciendo la posibilidad de usar la WIFI del vecino por un módico precio, o los que usan estas redes WIFI de manera ilegal averiguando de la clave mediante algunos de los programas que se ofrecen por la red. Recordamos que esto que algunos se ufanan en pregonar lo «listos» que son porque usan la WIFI de otros, tienen entre seis meses y dos años para reflexionar sobre ello.

Los Artículos 264, 264 bis y 264 ter tipifican el “sabotaje informático”: “El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave”, “El que, sin estar autorizado y de manera grave, obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno”, y “El que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los dos artículos anteriores: un programa informático, concebido o adaptado principalmente para cometer alguno de los delitos a que se refieren los dos artículos anteriores; o una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información”.

Estoy harto de ver al experto en ciberseguridad Chema Alonso (@chemaalonso) publicar en su blog un informático en el lado del mal, posts como este, en el que la gente busca como jorobar o acceder a datos de terceros, pues a aplicarse el cuento.

El Artículo 270.2 tipifica las páginas de enlaces castigando a quien, “en la prestación de servicios de la sociedad de la información, con ánimo de obtener un beneficio económico directo o indirecto, y en perjuicio de terceros, facilite de modo activo y no neutral y sin limitarse a un tratamiento meramente técnico, el acceso o la localización en Internet de obras o prestaciones objeto de propiedad intelectual sin la autorización de los titulares de los correspondientes derechos o de sus cesionarios, en particular ofreciendo listados ordenados y clasificados de enlaces a las obras y contenidos referidos anteriormente”.

El Artículo 510 penaliza la incitación al odio y a la violencia agravada “cuando se hubiera llevado a cabo a través de un medio de comunicación social, por medio de Internet o mediante el uso de tecnologías de la información”.