UNIVERSIDAD FRANCISCO GAVIDIA TECNOLOGÍA, HUMANISMO Y CALIDAD

Transcripción

1 UNIVERSIDAD FRANCISCO GAVIDIA TECNOLOGÍA, HUMANISMO Y CALIDAD FACULTAD DE JURISPRUDENCIA Y CIENCIAS SOCIALES ESCUELA DE CIENCIAS JURÍDICAS De MONOGRAFÍA ASPECTOS GENERALES DEL DELITO INFORMATICO PRESENTADO POR LUIS ALFREDO GOMEZ MOLINA PARA OPTAR AL GRADO ACADÉMICO DE LICENCIADO EN CIENCIAS JURÍDICAS ASESOR LIC. MARTÍN ALEXANDER MARTINEZ SAN SALVADOR, ENERO DE 2004

2 TEMA ASPECTOS GENERALES DEL DELITO INFORMATICO

3 i. Agradecimiento ii. Introducción iii. Objetivos general y especifico INDICE GENERAL Capitulo Primero Aspectos Criminológicos de la Delincuencia Informática 1. Informática. Su importancia social 1 2. Delincuencia informática. Definición 2 3. Características Permanencia y automatismo del hecho Sumas de daños Volumen y desarrollo futuro de la criminalidad informática Dificultades de averiguación 4 4. El ordenador como objeto del 4 5. El ordenador como medio del delito 5 6. Modalidades delictivas Formas típicas de los delitos informáticos Manipulación de programas Sabotaje Informático Apoderamiento de dinero utilizando tarjetas de cajeros automáticos 7 7. Perfil criminológico del delincuente informático 8 8. Respuestas legislativas a nivel de derecho comparado 10 Capitulo II Utilización de Cajeros Automáticos 1. Transferencia electrónica. El colon Luz Modos de transferencia electrónica Cajeros Automáticos. Definición Apoderamiento de dinero utilizando tarjetas de cajeros automáticos 3.1. Características que asemejan a la manipulación de cajeros automáticos Aplicación penal en el derecho comparado Nicaragua Argentina El Salvador 17 Capitulo III Manipulación Informática de Datos 1. El ordenador como instrumento para cometer los delitos informáticos Fraude contra un sistema Aplicación penal en el Derecho Penal Comparado 23

4 3.1. España Nicaragua c).- El Salvador 25 Capitulo IV Virus informático. Definición 1. Virus informático. Definición virus. Especies Virus informático Remedio legislativos en el derecho comparado Captación optima de rendimientos España Chile Argentina Nicaragua El Salvador 33 Capitulo V Conclusiones 1. Conclusiones Recomendaciones 35 Bibliografía.

5 AGRADECIMIENTO Las siguientes palabras de agradecimiento son expresadas por mi persona, el autor de esta monografía la cual ha sido el resultado de un esfuerzo de investigación para la concretización de una meta propuesta como lo es la culminación de mis estudios a nivel universitario en la licenciatura de Ciencias Jurídicas; investigación que se basa en ejemplos de normas, casos, doctrina y jurisprudencia implementada por los diferentes Estados a nivel de derecho comprado. Mi agradecimiento debe ser extensivo primeramente a mi madre señora Alba Luz Molina, a mis hermanos Hernán y Francisco Gómez, a quienes debo mi triunfo por haber estado siempre apoyándome de forma espiritual, moral y económica durante todo mi periodo de estudio, algo que sin su enorme esfuerzo, sacrificio y gran corazón hubiese sido posible por todo eso gracias. De tal forma debo agradecer de forma genérica a mis familiares quienes me apoyaron. En este plano, también debo mostrar gratitud al Lic. Martín Alexander Martínez, excelente profesor en el área del Derecho Penal, quien en su calidad de asesor de tema, me ha brindado las ideas, estableciendo al mismo tiempo pautas las cuales fueron tomadas muy en cuenta para la elaboración del mismo. Agradezco profundamente la generosidad y confianza de los abogados que pusieron a mi disposición sus libros para de esa forma culminar con éxito mi investigación, desarrollo y defensa de mi tema.

6 Introducción. A nadie escapa hoy en día, la enorme influencia que ha alcanzado la informática en la vida diaria de cada uno de nosotros y de las organizaciones mismas. Por lo que, estamos seguros, que la informática ya esta formando parte de las actividades diarias de empresas, individuos y del propio Estado. Es a esa estandarización de funciones que desarrollamos diariamente que la informática trae aparejada problemas a los que conoceremos como delitos que de forma tradicional conocemos en el mundo real, los cuales se producen en el mundo virtual cada vez con mayor rapidez. El propósito de esta monografía es analizar el impacto que la nueva tecnología nos ha generado en el derecho penal con especial referencia a los delitos informáticos, todo esto a través del estudio de las diferentes modalidades delictivas, características que los distinguen, perfil criminológico de quienes los cometen. Mencionare de conformidad al derecho comparado las distintas normas penales y políticas criminales que los Estados han adoptado en el Derecho sobre tal problemática en relación al fenómeno ya antes mencionado. El presente análisis se desarrollara desde un enfoque dogmático y político criminal, sugiriendo en cada capitulo la adecuación típica del comportamiento antijurídico a la clase de manipulación realizada y que los autores sugieren.

7 2. Objetivos General Analizar la convivencia política criminal de insertar en el código penal lo que se refiere al delito informático. Realizar una investigación profunda acerca de las soluciones encontradas por los demás países a nivel de derecho comprado. Específicos. Mencionar algunos de los conceptos de delitos informáticos. Enumerar algunas de las modalidades delictivas utilizadas en los últimos años referentes al uso de computadoras. Estudiar las características generales de las modalidades delictivas por ordenador. Investigar el impacto de éstos actos en la vida social y tecnológica de la sociedad Analizar las consideraciones oportunas en el tratamiento de los Delitos Informáticos Analizar la Legislatura que enmarca a ésta clase de Delitos, desde un contexto Nacional e Internacional.

8 CAPITULO I ASPECTOS CRIMINOLÓGICOS DE LA DELINCUENCIA INFORMÁTICA 1. INFORMÁTICA. SU IMPORTANCIA SOCIAL La palabra informática proviene de información y de automática, y el tratamiento y manejo de la información por medio de los computadores. Altmark define de forma amplia la informática como:...los aspectos de la ciencia y la tecnología específicamente aplicable al tratamiento de la información y, en particular, al tratamiento automático de datos. 1 Sin duda alguna, la informática surge como una ciencia llamada a cumplir un papel relevante, como esencial instrumento para la superación del progreso y su natural consecuencia, la explosión informática contemporánea. Sabemos, que el ser humano siempre a querido tener la inclinación de buscar cosas nuevas, innovar con sus conocimientos, buscando así, información que le serviría a su vida practica. Sin embargo lo peculiar de hoy en día es la automatización que se adhiere a la información, adherencia que incluso da origen al hombre de la ciencia: informática (del francés: informatique, automatique) y que ha sido definida como que permite plantear y resolver la problemática del trato racional y automático de la información 2 1 Altmark, Daniel R., La Etapa Precontractual en los Contratos Informáticos, en la publicación información y derecho: Aportes de Doctrina Internacional (B. Aires, 1987), 1, p Mejan, Luis Manuel C., el derecho al a intimidad y la informática, editorial Porrua S.A., México 1994, p. 26. Citado por el autor Claudio Paúl Mangliona Markovith y otro, Delincuencia y Fraude Informático derecho comparado y ley No , (Editorial Jurídica de Chile) p. 20.

9 2. DELINCUENCIA INFORMÁTICA. DEFINICIÓN El concepto de delincuencia informática debe comprender todas las lesiones dolosas y culposas que tengan una íntima relación con los datos procesados de forma automática. Por ello Ulrich Sieber la define como cualquier comportamiento ilegal, deshonesto no autorizado, en el que aparece involucrado un sistema de procesamiento automatizado o de transmisión de datos. 3 Además, la criminalidad informática es considerada como: cualquier incidente asociado con la tecnología de los ordenadores en el que la victima sufrió o pudo haber sufrido un daño y el autor obtuvo o pudo haber obtenido intencionalmente un beneficio. 4 Entendemos por delincuencia informática alas aquellas acciones típicas, antijurídicas y culpables, que recaen sobre la información, atentando contra su integridad, confidencialidad o disponibilidad, como bien jurídico de naturaleza colectiva o macro-social (abarcativo de otros intereses, vgr.: propiedad común, intimidad, propiedad intelectual, seguridad pública, confianza en el correcto funcionamiento de los sistemas informáticos, etc.), en cualquiera de las fases que tienen vinculación con su flujo o intercambio (ingreso, almacenamiento, proceso, transmisión y/o egreso), contenida en sistemas informáticos de cualquier índole, sobre los que operan las maniobras dolosas. 3 Sieber Ulrich, citado por Gutiérrez Francés, Maria Luz, fraude informático y estafa, cit., p.57. Hoy citado por Claudio Paúl Mangliona Markovich, Delincuencia y Fraude Informático, (Derecho Comparado y ley No ), p., Parker, D. B., citado por Romero Casabona, Claudio Paúl Mangliona Markovich Delincuencia y Fraude Informático, ( Derecho Comparado y ley No ), p. 38

10 3. CARACTERÍSTICAS La delincuencia informática a diferencia de la convencional posee las siguientes características Permanencia y automatismo del hecho. La permanencia es una de las características considerada más evidente que tienden a diferenciar a la criminalidad informática de la criminalidad contra la propiedad, en relación a la consumación del hecho propuesto. Por lo que, la permanencia es entendida como el conjunto de manipulaciones individuales que el autor realiza a la consumación de los fines propuestos. Según esta característica el autor para que llegue a la comisión del hecho delictivo, debe dedicarse de forma continua y permanente a la propuesta; es decir, sin interrupción alguna, realizando así las manipulaciones. Por lo que, si al sujeto que ha estado realizando las manipulaciones continuas es sustituido, el sujeto entrante se dará cuenta de las irregularidades realizadas en el ordenador, perdiendo de esa forma la permanencia. El automatismo se desarrolla cuando el ordenador ha estado recibiendo ordenes sobre el mismo procedimiento, es así que por cada acceso que el programa recibe a la base de datos, tiende a repetir de forma automática la misma operación sin necesidad que el mismo autor tenga que estar efectuando operaciones similares de forma continua o sucesiva. Es en este automatismo donde surge la técnica especializada en la que rodajas muy finas apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una cuenta y se transfieren a otra. A este proceso se le conoce como la técnica del salami

11 3.2. Sumas de daños. Los daños causados a través de las manipulaciones informáticas trascienden los costos de la delincuencia tradicional o convencional. Se ha comprobado según Villadas Jené- que los daños materiales ocasionados por las conductas que se convienen incluir en la categoría criminalidad económica alcanzan cifras astronómicas y rebasan, haciendo imposible cualquier comparación, los irrogados por los comportamientos integrantes de la denominada delincuencia común. De conformidad a investigaciones realizadas en la Republica Federal de Alemania, en términos porcentuales las perdidas económicas registradas por delitos informáticos, superan con creces a la delincuencia convencional contra la propiedad Volumen y desarrollo futuro de la criminalidad informática. En la actualidad, no se cuenta con una cifra exacta sobre el volumen de acciones cometidas por los delincuentes informáticos, lo único que existe son estimaciones fundadas en la experiencia de otros países. Se supone, que el numero de los delitos cometidos por manipulación de datos, los cuales han sido comprobados judicialmente, no son excesivamente altos, pudiéndose observar una cifra oscura excepcionalmente alta. Esto se fundamenta en razón de las dificultades de averiguación y de comprobación especificas del proceso de datos. De lo que si se tiene seguridad, es que en el futuro los problemas que se generen por el abuso desmedido de la tecnología informática se agravaran. Puesto que el desarrollo vertiginoso que nos brinda la tecnología, permitirá descubrir elementos nuevos y nuevas modalidades delictivas; como ejemplo, podemos mencionar el incremento de criminalidad en el uso de cajeros automáticos Dificultades de averiguación. Esta dificultad de investigación no radica precisamente en el ordenador, sino más bien, en el elevado número de procesos individuales que son

12 ejecutados, que provienen de hechos que no son visibles y están cifrados. Así también la falta de visualización de los datos almacenados electromagnéticamente dificulta de forma muy considerable la averiguación de las manipulaciones. La ineficacia y trato desigualitario que otorgan las agencias del sistema penal al tipo de criminalidad es discutible el irracional privilegio, pese a la particular gravedad de estos hechos con el cual goza el delincuente de cuello blanco respecto a la aplicación de la Ley Penal; es por ello que mas de un criminólogo a constatado que mientras la delincuencia económica clásica se reprime en los juzgados penales, la financiera de cuello blanco suele dilucidarse en torno a una mesa El ordenador como objeto del delito. En relación al patrimonio, los ordenadores, computadoras, sistemas, software, hardware, etc., pueden ser objeto de lesión, a través del daño que se puede causar ya sea a través del sabotaje informatico, ya sea con el borrado, ocultamiento, inutilización o alteración de datos antijurídicamente, en que se equipara al delito de daños, pero que a diferencia de este, tal información carece de existencia corpórea. La forma mas tradicional de ello ha sido el virus, que serán objeto de análisis mas adelante. Baste mencionar que el fenómeno ha adquirido una gran importancia por la gravedad de los perjuicios económicos que ha causado, en tanto que la constante aparición de nuevas formas y variantes de virus cada vez mas sofisticadas y, al mismo tiempo, mas destructivas, añade mas dificultades a su detección y eliminación y agrava los perjuicios que pueden causar. 5. El ordenador como medio del delito. Al analizar el tema de la eventual introducción de nuevos tipos penales, se advierte que los equipos de procesos electrónicos de datos, son 5 OPP, citado por GARCIA-PABLOS DE MOLINA. Art. cit., P.. 546

13 frecuentemente empleados como instrumento para la comisión de hechos punibles. De tal forma, que pueden ser utilizados como medio a efecto de lesionar el patrimonio de otro (estafa, Hurto, apropiación indebida, fraudes informáticos) mediante el uso de tales herramientas informáticas, como el caso de los fraudes financieros de tipo informático o el espionaje con alteración con afectación de la propiedad intelectual, industrial o comercial. En definitiva, los instrumentos informáticos pueden ser considerados principalmente objetos o medios para la comisión de ilícitos. Esta distinción se ha mantenido desde hace tiempo en la doctrina y puede considerarse un planteo ya clásico 6. Desde aquel momento ha habido cambios 7. Aparecieron nuevas posibilidades de delinquir que tienen que ver con aplicaciones informáticas todavía más novedosas 8. Es el caso de todo lo que tiene que ver con la irrupción de Internet, el correo electrónico, el fenómeno de los virus 9, la firma electrónica y el comercio electrónico. Sin embargo, son pocas las disposiciones penales que hacen referencia explícita a la informática. 6 LAMY INFORMATIQUE, 1998, págs.1657 y ss. También se clasifican según si la delincuencia es nominativa o relacionada con las personas (contra la intimidad), o si es económica o representativa de valores (contra el patrimonio) y si es estratégica o relacionada con la seguridad o la soberanía de un Estado (contra la denominada intimidad nacional). Cfr. Renato Javier JIJENA LEIVA - La criminalidad informática en Chile. Análisis de la ley in VI Congreso Iberoamericano cit., pág El informe más completo y reciente en el ámbito europeo, realizado por el conocido estudioso del tema, el Prof. Ulrich SIEBER, puede verse en Se trata del COMCRIME-Study. 8 Puede verse una interesante colección de conferencias sobre delincuencia informática económica en: También puede verse el tratamiento de distintas figuras en: 9 Yarina AMOROSO FERNÁNDEZ - Virus informáticos: aspectos legales, in VI Congreso Iberoamericano cit., pág Julio TÉLLEZ VALDÉS - Aspectos legales de los virus informáticos in Informática y Derecho N 4. III Congreso Iberoamericano de Informática y Derecho, Actas Vol. II (ARANZADI, 1994) pág. 515 y ss.

14 6. MODALIDADES DELICTIVAS 6.1. Formas típicas de los delitos informáticos Manipulación de programas Esta clase de manipulación es muy difícil de descubrir y a menudo pasa de inadvertida debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas existentes o nuevas rutinas. Un método común utilizado por las personas que tienen conocimientos especializados en programación informática es el denominado Caballo de Troya 10, que consiste en insertar instrucciones de computadora de forma encubierta en un programa informatico para que pueda realizar una función no autorizada al mismo tiempo que su función normal Sabotaje informático La destrucción de sistemas informativos de datos, programas y documentos electrónicos es uno de los comportamientos mas frecuentes y de mayor gravedad en el ámbito informatico. El daño puede afectar tanto a los elementos físicos del sistema (destrucción de un monitor, incendio de una unidad de proceso, inutilización de una impresora, etc.) como a los elementos lógicos. Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. La técnicas que permiten cometer sabotaje informatico son: los virus informáticos, gusano, bombas lógicas o cronológicas. 10 Como su nombre indica, el Caballo de Troya es un programa escondido en un sistema informatico. Los piratas utilizan como entrada en los sistemas mecanismos de protección alterados, reservándose un acceso mediante un código secreto. Como la protección de los ordenadores generalmente esta garantizada por las aplicaciones del sistema, es en estos programas en donde se tiene que introducir el Caballo de Troya

15 i) Destrucción física de hardware y de software los cuales se puede causar incendios o explosiones, introducir piezas de aluminio dentro de las computadoras para producir corto circuitos, echar café o agentes cáusticos, etc. ii) Destrucción técnica, se refiere a las conductas que causan destrozos lógicos, es decir conductas que producen la destrucción, ocultación, alteración de datos en un sistema informático. Dentro de las actividades podemos encontrar a los virus, gusanos, o las bombas lógicas llamadas también cronológicas Apoderamiento de dinero utilizando tarjetas de cajeros automáticos El abuso de cajeros automáticos es otro de los comportamientos mas frecuentes entre los ilícitos patrimoniales realizados por medio de sistemas informaticos. El instrumento que se utiliza para ello es la tarjeta de debito y de crédito que, como es sabido, esta ultima cumple la triple función de instrumento de pago, de garantía y de crédito, incluyendo en esta ultima la obtención de dinero en metálico. Los métodos para realizar las conductas se deducen de la forma de trabajo de un ordenador. Esta forma se conoce como manipulación imput, las cuales pueden ser realizadas por personas sin conocimientos especiales de informática y requiere de conocimientos técnicos especiales. Las características especiales son las siguientes. 1)- Conducta delictiva es repetida varias veces en la mayoría de los casos.

16 2)- Una vez que el autor descubra o genere una laguna o falla en el sistema, tiene la posibilidad de repetirlas cuantas veces quiera la comisión del hecho (incluso en la manipulación del programa) 3)- La reiteración puede ser automática realizada por el mismo ordenador sin ninguna participación del autor cada vez que el programa se active. Respecto del objeto sobre las que recae la acción del fraude informático son generalmente los datos informáticos relativos a activos o valores. En la mayoría de los casos representan datos intangibles como lo son depósitos monetarios, créditos. Otras de las formas de criminalidad son: destrucción de datos, acceso no autorizado a servicios y sistemas informáticos, espionaje, industrial, reproducción no autorizada de programas informáticos de protección legal, estafas electrónicas, hackers y Crackers, apoderamiento de dinero utilizando tarjetas de cajeros automáticos, actos parasitarios. 7. Perfil criminológico del delincuente informático Las personas que llegan a cometer delitos informáticos de carácter económicos son personas en algunas ocasiones jóvenes cuyas edades fluctúan entre los 18 y 30 años de edad, en su mayoría varones solteros, sin antecedentes penales, inteligentes, motivados por su profesión y por el desafío técnico que conlleva la informática. En la actualidad y de acuerdo a la experiencia de los diferentes países como Francia, Alemania, España, Chile, en los cuales se tipifican como delitos informáticos, buena parte de la conducta delictiva, se llevan a cabo por personas vinculadas de algún modo a las empresas... empleados de confianza, directivos, consejeros, técnicos, especialistas en programación, operadores, oficinistas, en

17 general, todo tipo de sujetos con acceso material a las instalaciones y a la unidad central de procesamiento de datos 11 Algunos autores sostienen la idea, que los diferentes tipos penales que se originan con la manipulación de operadores automáticos, son cometidos por personas muy reconocidas, es decir; personas que a través de su ejercicio de la profesión y prevaleciéndose de su privilegiado status social llegan a infringir las leyes, se resalta además esa faceta humana, familiar o profesional del delincuente: trabajador infatigable, emprendedor, audaz, creador de riquezas, de fuentes de trabajo, buen miembro de familia; llegando a afirmar que el castigo tendría efectos catastróficos en su propia economía. Esto da lugar a problemas penológicos, pues si la finalidad de la pena es la resocialización del delincuente estamos hablando de un individuo que no es necesario resocializarlo, pues goza de una educación, de un status que lo diferencia de las demás personas comunes y corrientes. Nos encontramos entonces en una variedad de delincuente de cuello blanco white-collar criminality, al que se refirió por primera vez Edward Sutherland en 1939, y el cual se constituyo en una piedra basal fundamental de una nueva construcción científica Respuesta legislativa a nivel de derecho comparado En la mayoría de los países el punto interesante a analizar, es, si la legislación penal comprende dentro de sus disposiciones legales, las nuevas modalidades delictivas que afectan la propiedad o si es necesario la creación de leyes especiales para adecuar los tipos penales a las nuevas conductas. Por lo que se encuentran en el problema del objeto del profundo análisis doctrinario y jurisprudencial en el derecho comparado, donde se genera así la preocupación de organismos internacionales que dedicaron convenios especiales al estudio del tema y formularon recomendaciones que dieron lugar a la modificación de sus legislaciones penales. 11 Gutiérrez Francés, Maria Luz, fraude informático y estafa, p. 75, citado por Claudio Paúl, Magliona Markovich y otro, delincuencia y fraude informático (Derecho Comparado y ley No ) p. 63.

18 Si, los tipos tradicionales se interpretan de acuerdo a las exigencias de la irrupción de este nuevo medio criminógeno, no sería necesario crear nuevas figuras delictivas. De esta manera se evita la inflación penal que tanto ha caracterizado a este último decenio 12. Frente a esta disyuntiva, en el Derecho Comparado se han adoptado soluciones legislativas creadoras de nuevos tipos penales que, en muchos casos han resultado redundantes. Y en muchos otros, no han conocido aun aplicación. En el ámbito regional o mundial, como es el caso de los trabajos de la OCDE 13, ONU 14, o del Consejo de Europa 15, hay iniciativas que suponen indicaciones o guías para los Estados, para actualizar su legislación en el mismo sentido 16. La técnica legislativa también ha variado. En algunos casos se optó por incorporar esos nuevos tipos al Código Penal, como es el caso de Alemania 17, Austria 18, Francia y de España al promulgar su nuevo Código de En nuestro ámbito regional es de destacar la ley chilena sobre delitos informáticos 20 que crea nuevos tipos penales al margen del Código Penal, aspecto éste que ha sido criticado 21. Los países del MERCOSUR contienen disposiciones en este tema: la Ley Argentina relativa a fraudes fiscales y previsionales; el 12 Milton CAIROLI MARTINEZ Es posible proteger penalmente el software? in AAVV Protección Jurídica del Software (FCU y Centro Interamericano de Estudios Miradores, Montevideo, 1992), pág Santiago MIR PUIG (Comp.) Delincuencia Informática (PPU, Barcelona, 1992, pág. 50); Carlos Ma. ROMEO CASABONA Poder Informático y seguridad jurídica (FUNDESCO, Madrid, 1987), Pág En la siguiente página web preparada en la Universidad de México, podrá encontrarse un catálogo de las disposiciones internacionales y la posibilidad de llegar a los textos integrales: 15 La documentación del Legal Advisory Board (LAB) de la Comisión Europea puede consultarse en 16 Ricardo LEVENE, Alicia CHIARAVALLOTI - Delitos Informáticos in VI Congreso Iberoamericano de Derecho e Informática (IMPO, Montevideo, mayo 1988) pág citado por Dr. PhD. Pedro J. Montano RESPONSABILIDAD PENAL E INFORMÁTICA. 17 Segunda Ley para la lucha contra la criminalidad económica (2.WiKG) de 15 de mayo de 1986 y el actual artículo del Código Penal n 202 a). Ausspähen von Daten. (Espionaje de datos). 18 Ley de reforma del Código Penal de 22 de diciembre de Ley de 5 de enero de 1988 sobre el fraude informático. 20 Ley N de junio de Cfr. Rodolfo HERRERA BRAVO, in Revista Electrónica de Derecho Informático, # 4, in

19 recientísimo Código Penal del Paraguay 22 contiene dos tipos específicos: los Arts. 174, Alteración de Datos y 175 Sabotaje de computadoras. Brasil, en cambio no tiene disposiciones específicas en su respectivo Código. Los tipos novedosos son 23 el espionaje de datos, el fraude 24 y la estafa informática 25, el sabotaje informático 26, la destrucción de datos, el acceso fraudulento a un sistema de elaboración de datos 27, ataques con virus con intención de hacer estragos, bombas lógicas o cronológicas etc. En la mayoría de los Estados, se sigue enfrentando el fenómeno con la legislación tradicional, a pesar de los reclamos apremiantes de algunos sectores de la doctrina y de la política. También en el Uruguay la herramienta principal sigue siendo la interpretación de los tipos tradicionales, y la excepción es la creación de nuevas figuras delictivas. No creemos que esto se deba a una postura premeditada, sino más bien a que simplemente no se conoce aquí un volumen delictivo tan significativo como en otros Estados más desarrollados. Por eso, debemos encarar este estudio analizando supuestos de interpretación y también el delito informático específicamente creado con motivo de la irrupción de la informática en el ámbito de la Administración. La defensa de la interpretación no supone desconocer el riesgo de que un sistema legal con lagunas, para colmar sus espacios vacíos existentes, es inducido a producir por imitación. 22 Entrado en vigor en noviembre de 1998, según Ley 1160/97 23 Ulrich SIEBER Criminalidad informática: Peligro y prevención, in Delincuencia informática, cit., Pág. 13 y ss., presenta una descripción de los tipos novedosos más frecuentes Puede verse el texto íntegro de la ley francesa sobre fraude informático, conocida también como ley Godfrain en la siguiente página: 25 Ma. Luz GUTIÉRREZ FRANCÉS - La criminalidad defraudatoria por medios informáticos en el anteproyecto de nuevo código penal de 1992 in Informática y Derecho N 4. III Congreso Iberoamericano de Informática y Derecho, Actas Vol. II (ARANZADI, 1994) pág. 497 y ss. Con respecto a la estafa informática en el nuevo Código Penal español: 26 Mirentxu CORCOY - Protección penal del sabotaje informático. Especial consideración de los delitos de daños in Delincuencia informática, cit., pág. 145 y ss. 27 LAMY INFORMATIQUE, 1998, pág

20 CAPITULO II UTILIZACION DE CAJEROS AUTOMATICOS 1.- TRANSFERENCIA ELECTRONICA EL COLON LUZ Desde que se inventó el dinero, una transferencia de fondos implicaba trasladar físicamente la moneda metálica a la de papel desde el lugar donde se hallare a disposición del transmítente hasta el lugar donde quedara en posesión del beneficiario, posteriormente la letra de cambio y el cheque permitieron transferir fondos sin transportar dinero, pero requerían, en cambio el traslado físico del documento representativo. Hoy en día, con la introducción de la informática ha sido modificada esa situación de forma acelerada, donde las órdenes de transferencias vuelan por el ciberespacio a velocidad luz y mientras el dinero físico permanece estático su representación electrónica zigzaguea entre las instituciones financieras y su representación magnética circula insertada en tarjetas plásticas. Conviene señalar, que la transferencia electrónica puede llevarse a cabo de dos modos: Instantáneo o diferido. El primero llamado en ingles on line, se cumple simultáneamente con la orden de giro, ya que las computadoras se hayan conectadas con una red automática permanente. El modo diferido, llamado off line, se ejecuta en dos tiempos. El primero corresponde al ingreso de la orden de transferencia y el segundo a la traducción de la orden en una afectiva modificación de los registros. Las operaciones tienden a registrarse en una memoria acusatoria del imputador y, al fin de cada día, el banco debita y acredita respectivamente las sumas objeto de transferencia en las cuentas que corresponden.

21 2.- Modos de transferencia electrónica Una vez expuesto, los aspectos genéricos de la transferencia de la moneda, conviene, pues, examinar las diversas modalidades delictivas a las que los cajeros automáticos están expuestos Cajeros automáticos. Definición Estos son terminales de computación conectadas a un banco, en las que pueden llevarse a cabo las mas diversas operaciones de manera automática gracias al uso de una tarjeta magnética: extracciones y depósitos en cuentas corrientes, caja de ahorro y cuentas de crédito, consultas sobre saldos, de crédito, pago de servicios públicos o de otras deudas con empresas que tengan a su vez acuerdo con el banco, ordenes de emisión y extracción de depósitos a plazo fijo, transferencias de fondos de la cuenta del cliente de una sucursal a otra de la misma entidad o a bancos diversos y en general, todo otro servicio bancario que no requiera la intervención de personas físicas distintas del propio cliente. La ventaja de los cajeros es que funcionan continuamente, a cualquier hora del día y en cualquier día de la semana hábil o feriado. Además no se hallan situados necesariamente en el ámbito del propio banco: también pueden encontrarse en locales diversos, pertenecientes a otros bancos en el país como en el extranjero, siempre que pertenezcan a una misma red de sistemas interbancarios. Para que la persona pueda acceder al servicio, debe celebrar con el banco un contrato por adhesión a condiciones generales. En este contrato se establece el número de extracción posible y el límite de los montos a extraer así también se reglan las obligaciones de las partes, que pueden incluir un pago adicional por el servicio del cajero.

22 4. Características que asemejan a la manipulación de cajeros automáticos al delito de hurto a)- Desplazamiento físico de cosa, que puede hacerse por contacto material, utilizando a otra persona en autoría mediata que corresponde a una autoría directa o incluso mediante procedimientos mecánicos (cajeros automáticos) ; b)- Acto de apoderamiento de la cosa; c)- Que la acción de apoderamiento desplace la cosa del ámbito de la esfera de custodia del sujeto pasivo al del sujeto activo, impidiendo que el tenedor ejerza sobre la misma sus poderes de disposición; d)- La cosa se obtiene mediante una sustracción ilícita. Es así, como Creus 28 afirma que la acción de apoderamiento de dinero electrónico (mediante la alteración de registraciones contables guardadas en un banco), pueden ser calificadas como hurto, así también el apoderamiento respecto de los datos o informaciones resguardadas en un ordenador y al cual accede con tal objetivo. 5.Aplicación penal en el derecho comparado 5.1. Nicaragua En el proyecto del Código Penal de Nicaragua la extracción de dinero de los cajeros automáticos se tipifica como robo con fuerza de conformidad al 28 Creus, Carlos: Derecho penal parte especial, t. I, Astrea, Buenos Aires. Citado por Palazzi, Pablo A., delitos informaticos, Ad-hoc, Buenos Aires Argentina, pag,. 91

23 articulo con ello se salva también el problema que presenta el principio de legalidad, la impunidad y la analogía In malam partem, respecto a las tarjetas y los cajeros automáticos Argentina En la informática se plantea dos problemas fundamentales al delito de hurto. El primero se encuentra en el objeto del hurto y el segundo es lo referente a la acción típica del apoderamiento ( y los medios comisivos que esa acción permite). Cierta parte de la doctrina y la jurisprudencia negó la posibilidad del hurto sobre los objetos con base a su incorporeidad en el apoderamiento de bienes tales como la electricidad, los pulsos telefónicos, o las señales de video y mas recientemente sobre los registros de un sistema computarizado que representen un deposito bancario o un determinado valor económico. Pero otra corriente se inclino por sostener que el valor económico de los bienes permitía incluirlos dentro del concepto de cosa y por ende su apoderamiento.. La Cámara del crimen de la Republica de Argentina sostuvo en un caso jurisprudencial Iglesias que se comete el delito de hurto quien altera las registraciones de cuentas bancarias traspasando ese dinero a su cuenta. Entendió que la maniobra desplegada por el encausado constituía el delito de hurto (Art. 162 del C.P), toda vez que el apoderamiento lo haga el procesado directamente, manejando el sistema de computación. A su vez, se descarta el delito de estafa porque el apoderamiento lo hace el procesado y no lo entrega el banco por medio de un error, requisito indispensable para poder hablar de estafa 29 Articulo 224. Robo con fuerza en las cosas. Quien con animo de lucro se apodere de una cosa mueble ajena, con uso de fuerza en las cosas los robos que se ejecutan concurriendo algunas de las circunstancias siguientes: (...) uso de llaves falsas, semejantes a las verdadera que hubiere sido sustraída o halladas o cualquiera otras que no sean destinadas por el propietario para abrir la cerradura violentada. También se consideran llaves las tarjetas, magnéticas o perforadas, y los controles o instrumentos electrónicos de apertura a distancia.

24 y por que no se da la ejecución del delito de estafa: ardid-error-disposición patrimonial voluntaria A las sustracción de dinero de cajeros automáticos los tribunales lo comprenden como delito de hurto, pues se trata de introducir junto con la clave apropiada para operar en la cuanta del titular extrayendo el dinero efectivo, se entiende que la conducta es subsumible dentro de la figura de hurto El Salvador La doctrina distingue al delito de hurto como el apoderamiento de bienes mediante manipulaciones ilegitimas realizadas en aparatos mecánicos. En donde el hecho no es constitutivo de estafa por la falta del requisito del engaño (a una maquina no se le puede engañar); se trataría de delito de hurto. 30 Es por ello, que la manipulación de cajeros automáticos se encuentra regulado en el Titulo VIII, que trata de los delitos relativos al patrimonio, en su Capitulo I hurto, y como un tipo calificado de hurto, comprendiendo dentro del hurto agravado, en su articulo 208 No. 2 31, el uso de llave verdadera que hubiera sido sustraída, hallada o retenida; así como la llave falsa o cualquier otro instrumento que no fuere la llave utilizada por el ofendido. Contemplando que para los efectos del presente numeral se consideran llaves las tarjetas magnéticas o perforadas y los mandos o instrumentos de apertura de contacto o a distancia; con lo que se obvia el problema de la analogía que acarreaba el delito de hurto en cajeros automáticos. 30 Juan José López Ortega, Delitos Patrimoniales en el Código Penal, Publicación de la Corte Suprema de Justicia, Revista Justicia de Paz, Republica de El Salvador Año II-Vol. II mayo- Agosto 1999, Pág., Hurto Agravado. Art La sanción será de cinco a ocho años de prisión, si el hurto fuere cometido con cualquiera de las circunstancias siguientes: (...) 2) usando la llave verdadera que hubiere sido sustraída, hallada o retenida; llave falsa o cualquier otro instrumento que no fuere la llave utilizada por el ofendido. Para los efectos del presente numeral se concederán llaves las tarjetas magnéticas o perforadas y los mandos o instrumentos de apertura de contacto o a distancia.

25 El delito de hurto solo puede ser cometido dolosamente. El dolo consiste en el conocimiento y la voluntad de realizar los diferentes elementos del tipo: el autor habrá debido saber que se trataba de una cosa mueble, ajena y que faltaba la voluntad o el consentimiento del dueño. Al igual que sucede con el error sobre la voluntad del dueño, el error sobre la ajenidad de la cosa es determinante de la impunidad. Siendo entonces el animo de lucro un elemento característico de este delito el cual puede definirse como la intención de obtener una ventaja patrimonial como consecuencia del apoderamiento de la cosa ajena con valor económico o de trafico. El animo de lucro constituye un elemento subjetivo del injusto exigido expresamente por la ley que, en consecuencia, excluye totalmente la posibilidad de comisión de este delito.

26 CAPITULO III Manipulación Informática de Datos 1.- El Ordenador como Instrumento Para Cometer los Delitos Económicos Existen casos en los cuales se ha llegado a manipular datos y que tienden por ende a perjudicar el patrimonio de una persona individual o de la colectividad misma. Actos que son realizados por sujetos a los cuales los autores denominas insider, quienes son empleados de la Administración de las mismas empresas e incluso pueden ser cometidos por los mismos empleados o personal encargado del proceso electrónico. La trascendencia de valores o manipulaciones que hasta ahora han sido descubiertos afectan a la manipulación de los ingresos, cuentas, hojas de balances, inventarios, estocs y declaraciones de impuesto, siempre y cuando la administración se lleve a cabo por ordenador. También, pueden hacerse disimulaciones de cuentas existentes pueden contarse entre los anteriores procedimientos. En estos procedimientos puede darse el camuflaje de la operación como prestación social, pago de rentas, sueldos, anticipos, reintegros o pagos de facturas, todo depende del ámbito en que se desenvuelva laboralmente el autor, esto es posible por las modernas técnicas de contabilidad, a manipulaciones complementarias con el fin de similar los requisitos de una pretensión o un gasto o bien de ocultar adeudos incorrectos. Ejemplo de manipulación de datos a un ordenador El delincuente estaba empleado como programador en una gran empresa de la Republica Federal de Alemania, mediante el uso de un programa escrito especialmente para este propósito, indujo dentro de la memoria de datos (data memories) de la empresa que contenía información sobre las nominas de la empresa, la información

27 relativa a las nominas de gente ficticia, y entro su propia cuenta como aquella a la que debían trasfererirse los sueldos ficticios. Estas manipulaciones saláriales que se llevaron a cabo con éxito, incluso de esta forma tan sencilla, en diversas empresas de la Republica Federal de Alemania, se hubieran descubierto por la empresa afectada cuando el ordenador preparaba la impresión de las nominas, listas de comprobación, extractos de cuentas y hojas de balances, que fueron cuidadosamente controlados y evaluados por la empresa. Para prevenir el descubrimiento mediante esta impresión control el autor hizo primero cambios en el programa de pagos de sueldos para asegurar que ninguna de las hojas de salarios impresa como pagos a los empleados de sueldos ficticios y para que los pagos no apareciesen en las listas de control producidas por el ordenador. Mediante nuevas manipulaciones del programa que produjo los extractos de cuentas y las hojas del balance de la empresa, el autor logro, finalmente, con éxito las cantidades malversadas, que fueron deducidas de los impuestos sobre la renta de las personas físicas que tenían que ser pagadas a las oficinas de recaudación de impuestos. Así pues, las cantidades no aparecieron como déficit en los extractos de cuentas y en las hojas de balance de la empresa. El delincuente consiguió fraudulentamente, antes de que la manipulación fuera descubierta por casualidad, DM. En 1978 fue condenado a dos años de prisión por fraude e infidelidad. La conducta típica de los sujetos a cometer determinados delitos deben influir necesariamente sobre un resultado 32 ; es decir, para que ese tratamiento de datos conduzca a un resultado erróneo, el cual tiene su correspondencia en el tipo de estafa en la disposición patrimonial, debe ser razonado y decidido por un sujeto que lleva a cabo ese proceso y que lo lleve a un error. Con esto se quiere decir, 32 Muños Conde Francisco, derecho Penal Especial, Octava Edición, Tran lo Blanch, Valencia, 1991, Pág., 278

28 que entre el proceso de tratamiento o en la instalación y el perjuicio patrimonial ha producido un influjo entre los actos típicos que tiene entrada en el procesamiento de datos. El error es suficiente con que en abstracto pueda racionalmente ejercer influencia en el ánimo del sujeto pasivo que le mueva a hacer la disposición patrimonial. Además debe tenerse en cuenta la personalidad del sujeto, su inteligencia, su edad, sus relaciones con el sujeto pasivo. Las manipulaciones antes mencionadas llegan a constituir en parte simplemente actividades de preparación o aseguramiento de delitos, por regla general tales delitos podrían ser sancionados por medio de los tipos clásicos, en especial el delito de estafa agravada tal como lo establece nuestro Código Penal en su articulo 216 No. 5 Para que la manipulación de datos llegue a constituirse como delito de estafa, el sujeto pasivo debe tener jurídicamente hablando, una reconocida capacidad mínima de disposición de las cosas; con ello, lo que se pretende, es dar a conocer que el sujeto pasivo tiene conocimientos mínimos de las grandes habilidades que los denominados insider tienen para utilizar los ordenadores y de esa forma manipular información que le afecte a su patrimonio. Se concluye, que con la manipulación de datos, el autor debe obtener un resultado, logrando así lesionar un bien jurídico ajeno. Que debemos entender por proceso de datos? Debemos entenderlo como todos aquellos procesos técnicos en los que se alcanzan determinadas conclusiones de trabajo a partir de la toma de datos y de su puesta en relación según determinados programas 33 en esto debe estar comprendido diversas operaciones (sistemáticas) y tramites procedímentales (transformación, transmisión, incluidas las de borrado). 33 Ibíd. Pág., 116

29 2. Fraudes contra un sistema Se trata de una técnica empleada para cometer diversos delitos, entre ellos algunos de los mencionados con anterioridad. Lo que consiste en introducir ciertas instrucciones en los programas entre ellos se pueden destacar los siguientes: a) La técnica denominada caballo de Troya, consistente en introducir en el programa ordenes para que este realice determinadas funciones, sin detrimento o modificación de aquellas para las que fue elaborado. Las órdenes fraudulentas se introducen a veces con la indicación de que se autodestruyan una ves cumplidas, con lo que no queda prueba del delito dentro del sistema. Es de esa forma como se llega a conseguir que se paguen salarios a personas inexistentes, se otorguen además créditos o descuentos improcedentes, se transfieran sumas de dinero, etcétera. b) Técnica del salami, o conocido como del salame, el cual consiste en introducir instrucciones destinadas a tomar pequeñas porciones de dinero, todos los días, de cada cuenta corriente de un gran banco, y hacer que esos centavos (los que sumados pueden alcanzar valores importantes) pasen a una cuenta manejada por el delincuente. En este contexto, uno de los fraudes mas ingeniosos es el redondeo hacia abajo, consistente en una instrucción informática para que el sistema transfiera a una cuenta determinada los centavos que se descuenten por redondeo en las demás cuentas, con lo que la defraudación no es advertida por los propios damnificados.

30 c) la técnica de los programas virus, que se usan para infiltrar informaciones en otros programas lo que mas adelante tratare sobre los virus en general. 3.- Aplicación penal en el derecho comparado 3.1. España A las manipulaciones de carácter informático España las tipifica en su código penal precisamente en el articulo estafa electrónica, del capitulo VI de Las Defraudaciones, Sección 1ª, de las Estafas, en la cual establece una pena de prisión de 6 meses a 4 años, para los casos de delito de estafa, pudiendo llegar a ser de 6 años si el perjuicio reviste especial gravedad. En estos supuestos se comprenden los delitos de las estafa electrónica consistentes en la manipulación informática o artificios similares que concurriendo animo de lucro, consiga una transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. En este caso, España tiene como bien jurídico el patrimonio de las personas, siendo el aspecto informatico, un medio para la comisión del delito de estafa. El análisis lo restringiré al delito de estafa informática, que tiene como tipo objetivo en sus elementos descriptivos, que en cuanto a los sujetos, el sujeto activo puede ser cualquier persona natural y el sujeto pasivo, cualquier persona natural o jurídica quien sufra la defraudación. La acción como ya se anuncio antes, consiste en realizar una manipulación informática o artificio similar, y el 34 Articulo Cometen estafa los que, con animo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. 2.- También se consideran reos de estafa los que, con animo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier patrimonio en perjuicio de tercero. -- -

31 resultado consiste en que se consiga una transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero; debiéndose exigir un nexo causal entre el resultado producido y la acción realizada; por lo que siendo un delito de resultado, cabe la posibilidad de la tentativa. El tipo subjetivo exige que la conducta sea dolosa, debiéndose concurrir como elemento subjetivo especial, el que con animo de lucro. De tal forma, que no se contempla la forma culposa en la realización de la estafa de tipo evitable, tal conducta sea impune por atípica Nicaragua En el proyecto del código penal de Nicaragua precisamente en el titulo VII regula los delitos contra el patrimonio y contra el orden socioeconómico, tomando varias figuras delictivas en el capitulo V. que comprende las defraudaciones. Precisamente en el articulo regula lo relativo a la estafa agravada, en el párrafo primero inciso f, el cual dentro de la acción descrita en el tipo objetivo comprende el valerse de medios electrónicos, o de alguna manipulación informática o artificio semejante y obtenga la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. Este es un delito de resultado, pues exige no solo valerse de tales medios sin también que se obtenga la transferencia de los activos patrimoniales ajenos; por lo tanto, admite la tentativa en el delito. Presenta además varios elementos normativos en el tipo objetivo, como son el que la transferencia obtenida no sea consentida por el titular de tales activos, así como que tales activos sean ajenos al sujeto activo. 35 Articulo 231. Estafa Agravada. 1. El delito de estafa será sancionado con prisión de tres a cinco años en los casos siguientes: f) cuando con animo de lucro valiéndose de tarjeta de crédito o de debito, o con abuso de firma en blanco o de medios electrónicos, o de alguna manipulación informática o artificio semejante obtenga la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero.

32 En cuanto al tipo subjetivo este delito es doloso exigiéndose como elemento subjetivo especial el animo de lucro; por lo tanto, no cabe la conducta culposa, y el error de tipo vencible seria impune El Salvador En el Salvador, el nuevo Código Penal que fue publicado en el Diario Oficial No. 85, Tomo No. 335 del 13 de mayo de 1997, y que entro en vigencia el día 20 de enero de 1998, regula en el titulo VIII los delitos relativos al patrimonio, en su capitulo III trata de las defraudaciones en el articulo 216 No en la cual introduce dentro de lo elementos descriptivos del tipo objetivo de esta figura agravada, el uso de herramientas informáticas mediante la manipulación que interfiera el resultado de un procesamiento o transmisión informática de datos. Cabe también perfectamente acá, el ejemplo del uso de la técnica del salami antes citada, y por ser un delito de resultado puede darse la tentativa del mismo. De igual forma el tipo subjetivo se configura como delito doloso, por lo que no cabe la forma culposa de comisión, y el error de tipo evitable es impune. 36 Estafa agravada. Art El delito de estafa será sancionada con prisión de cinco a ocho años, en os casos siguientes: (...) 5) Cuando se realizare manipulación que interfiera el resultado de un procesamiento o transmisión informática de datos