8. Ciberdelitos

Retor ¿Te has preguntado alguna vez que consecuencias puede tener un acceso a datos personales sin autorización? y ¿un robo de información privada?

vamos a intentar responder a estas cuestiones.

Se podría decir que la ciberdelincuencia es aquella actividad que por medio de la red (sea pública o privada) o a través de un sistema informático “tenga como objetivo atentar a la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, de las redes y los datos, así como el uso fraudulento de tales sistemas, redes y datos”.

Dentro de los ciberdelitos también se encuentran delitos informáticos como pueden ser la suplantación de identidad, el acoso o la estafa.

1. Caso práctico

Veamos tres ejemplos reales de delitos informáticos:

Caso 1: fue sonada la paralización de cientos de empresas por el ataque de un virus informático llamado WannaCry, que se autoinstalaba en los ordenadores de trabajadores de distintas compañías y producía la encriptación de los archivos almacenados en los ordenadores conectados a la misma red.

Caso 2: en los medios de prensa gallegos, el curioso método que tenían un grupo de chavales de un instituto de A Estrada (Ayuntamiento de Pontevedra) para asegurarse el aprobado sin necesidad de hincar los codos.

El método consistía en instalar en los ordenadores del centro un software que monitorizaba cada una de las pulsaciones del teclado, y así permitía descifrar las contraseñas necesarias para autenticarse en distintas cuentas. Con este software un grupo de alumnos del centro pudieron acceder a varias cuentas de correo electrónico de sus profesores y obtener así los exámenes que posteriormente tendrían que realizar.

Caso 3: los delincuentes pegan un código QR malicioso encima de uno real en museos, restaurantes, anuncios, etc., o que los sitúen en lugares públicos, de forma independiente y con cualquier excusa, como un sorteo'. Al escanear el código con el móvil, el usuario no ve cuál es la URL o dirección web a la que accede, sino que entra en ella antes de poder darse cuenta y pueden inmediatamente descargar un virus que podría infectar el teléfono al ejecutar archivos a través del enlace.

Actividad: Clasifica cada uno de los casos anteriores según los ciberdelitos más comunes.

Indica donde los encuadrarías según su denominación, definición y consecuencias legales.

Retroalimentación

Los 4 delitos más comunes asociadas a ciberdelincuencia en España son:

Tipo	Denominación	Definición	Consecuencias
Tipo 1	Las estafas informáticas	El más cometidos en España. La más habituales están la estafa Nigeriana, donde su autor remite a la víctima un correo electrónico prometiéndole una gran cantidad de dinero a cambio de un ingreso de una determinada cantidad por adelantado.	– El phising: obtención fraudulenta de contraseñas bancarias con el fin de transferir dinero a otra cuenta bancaria. En estos casos la responsabilidad sería del proveedor de servicios de pago (el banco), salvo que se aprecie fraude o negligencia grave en la víctima. – El carding: que consiste en un copiado de las tarjetas de crédito de la victima para realizar posteriormente una adquisición de bienes con estas.
Tipo 2	Los delitos informáticos de daños	Son delitos informáticos que consiste en borrar, dañar, deteriorar, hacer inaccesibles, alterar o suprimir datos informáticos sin autorización y con un resultado gravoso para el perjudicado.	Es el caso de los virus informáticos comunes y en particular el Wanna Cry entraría en este tipo delictivo. No se exige una cuantía mínima para que se entienda cometido y recaiga condena.
Tipo 3	Defraudaciones de telecomunicaciones	Aprovecharse ilícitamente de la Wifi del vecino sin consentimiento para ello.	Este tipo delictivo requiere que se le cause un perjuicio económico a la víctima, y será sancionado con la pena de multa de tres a doce meses si el perjuicio supera los 400€ .
Tipo 4	Los ciberdelitos contra la intimidad	Violación del secreto de las comunicaciones. Interceptación de comunicaciones personales de manera ilegal. Utilización y modificación de los datos de carácter personal sin consentimiento. Acceso ilegal a datos y sistemas informáticos. Difusión de datos, hechos descubiertos o imágenes captadas ilícitamente. El sexting: consiste en el envío de imágenes o mensajes de texto con contenido sexual a otras personas por medio de teléfonos móviles. El hostigamiento o stalking: se presenta cuando hay un acoso constante de una persona que vigila, persigue, y contacta con otra a través de medios electrónicos alterando gravemente el desarrollo de la vida cotidiana del menor y limitando su libertad de obrar.	Podría ser acusado en este caso de un delito de descubrimiento y revelación de secretos con unas penas que no son menores. Si bien el sexting en sí mismo este acto no es ilegal, cuando se trata de menores de edad o cuando el adulto no consiente esa actividad, constituye un ilícito penal.

2. ¿Consecuencias de los ciberdelitos?

Las consecuencias de los ciberdelitos de pueden clasificar en:

Los daños propios: primeras consecuencias de un ciberataque

Es la cara más visible en un ataque, independientemente de si es más o menos invasivo.
Sus efectos repercuten en toda la infraestructura empresarial bloqueando sus sistemas e, incluso, pudiendo paralizar su proceso de producción.
El funcionamiento normal de la empresa es imposible en estos casos lo que puede generar graves repercusiones económicas.
Unas repercusiones económicas que se agravan con los secuestros de datos y la petición de rescates por parte de los ciberdelincuentes. Estas extorsiones son cada vez más populares y las sumas solicitadas pueden llegar a ser inasumibles por las compañías.

Daños a terceros y sus efectos legales

Los datos personales que manejan las compañías, independientemente de su tamaño y actividad, son uno de los activos más valiosos para los hackers. Por eso es uno de los elementos que más peligro corren en un ciberataque. Una correcta protección y tratamiento de esos datos es crucial en dichas circunstancias y puede ser determinante a nivel legal.
Ya que hay que tener en cuenta que la ley ampara esos datos personales de los que la empresa es responsable a través del Reglamento General de Protección de Datos de la Unión Europea.
El secreto que afecta también al tratamiento de datos. Por lo que, en caso de ataque y si se demostrara negligencia en su protección por parte de la empresa, podría llegar a incurrir en un delito de revelación de secretos.
La responsabilidad contractual que la empresa asume tanto con sus clientes como con sus proveedores también se ve afectada en caso de ciberataque. Lo que supone otro frente legal que la empresa tenga que asumir.
En referencia a la protección de datos, es de obligado cumplimiento comunicar las brechas de seguridad en el plazo de 72 horas desde que se tenga conocimiento de las mismas. De lo contrario incurriría en delito.
Además, la empresa también debe considerar la obligación que tiene con sus clientes y proveedores. Por lo que notificar la situación a los afectados en el menor tiempo posible puede ayudar a paliar la situación desde el punto de vista de la reputación.

Obra publicada con Licencia Creative Commons Reconocimiento Compartir igual 4.0