Delitos Graves contra las Personas Online

Delitos Graves contra las Personas Online

¿Inminente reto criminológico derivado del uso criminal de las TIC?

Katherine Quezada

Lic. en Derecho

Ex–alumna del Máster en Criminalística, Investigación Criminal y Escena del Crimen de la UCJC

Vivimos en los albores de una evolución tecnológica sin precedentes gracias al Internet de las cosas o la inserción de Internet en la vida cotidiana: tecnología que nos indica si estamos durmiendo bien y cuándo debemos ejercitarnos, aplicaciones de telemedicina que permiten a los médicos monitorizar y tratar pacientes a muchos kilómetros de distancia, e incluso implantes médicos basados en materiales inteligentes capaces de restaurar o mejorar las funciones naturales del cuerpo humano.

No obstante, ¿qué nos dicen los expertos en seguridad informática sobre los objetos que se conectan a Internet, también conocidos como elementos “Smart”? Básicamente, procuran advertirnos que los dispositivos son vulnerables a ataques informáticos, cuestión sobre la que nadie piensa hasta que vienen los problemas, como ha ocurrido con casos recientes en que se han puesto en juego preciados bienes jurídicos con el Celebgate (o filtración de las imágenes íntimas de famosas) o el robo de información de más de 20 millones de ordenadores de la Oficina de Administración de Personal estadounidense.

Ahora bien, ¿puede un ataque informático llegar al punto de atentar contra bienes jurídicos vitales como la integridad física y la vida? Aunque no se tiene conocimiento de que esto haya ocurrido hasta el momento, hemos examinado indicios que nos permiten pronosticar su factibilidad en tiempos no muy lejanos.

Para hablar de los factores por los que podrían tener lugar estos hechos, nos auxiliamos de las explicaciones multifactoriales del crimen en el ciberespacio o cibercrimen, categoría útil como base criminológica que engloba todos los comportamientos que usan la red para atentar contra bienes jurídicos, a pesar de que carece de consistencia en su definición legislativa.

Dado que el lugar donde ocurre el delito tiene una gran importancia para explicar la prevalencia de las conductas desviadas en virtud de los distintos incentivos y oportunidades que proporciona, decimos que el ciberespacio es un gran elemento tecnológico que se ha convertido en un nuevo ámbito de oportunidad criminal para quienes lo usan como el espacio donde cometer delitos.

Pero, ¿qué hace que una de las tecnologías de la información y comunicaciones (TIC) más importantes hoy en día, como es Internet, ofrezca un factor criminógeno de gran trascendencia? Fundamentalmente, sus particularidades que generan dificultades en la investigación policial y el ejercicio de la justicia penal en delitos que lo utilizan como herramienta de comisión delictiva.

Y es que Internet como lo conocemos en la actualidad encarna una idea técnica subyacente fundamental que es su arquitectura abierta, ya que, en principio, fue creado para compartir recursos e información. Es justamente en esas bases de creación donde encontramos las razones por las que ofrece medios para realizar ataques a distancia, esconder la identidad, la localización y rutas de entrada En consecuencia, se ha convertido en un medio más barato, que tiene mayor dificultad de contraataque, que supone un menor riesgo que otros y que permite provocar iguales (o más) daños que una acción delictiva tradicional.

Ahora bien, está claro que la tecnología no es buena ni mala; es el uso que se haga de ella lo que puede tener un resultado positivo o negativo. Por eso diversas teorías intentan explicar por qué algunos individuos presentan un comportamiento desviado en el ciberespacio, como la que expone que los usuarios de Internet dicen y hacen cosas en el mundo virtual que ordinariamente no harían ni dirían en el mundo físico porque se sienten menos cohibidos dado el efecto desinhibidor que tiene Internet en nuestro comportamiento.

Otra teoría explica el proceso mediante el cual las personas se exponen a definiciones normativas favorables o no al incumplimiento de la ley a través del proceso de socialización, lo que se traduce en motivadores o inhibidores de la conducta en base a las recompensas o castigos experimentados, percibidos o anticipados. Respecto a la ciberdelincuencia este balance suele ser favorable al incumplimiento de la ley dados los pocos castigos que se pueden aplicar en relación a la gran cantidad de delitos que se cometen.

También se habla del efecto disociativo que provoca el interactuar en el espacio cibernético debido a la falta de inmediatez de autor, víctima y objeto del delito, lo cual puede provocar que el primero resuelva desfavorablemente el conflicto del paso al acto.

Un elemento fundamental de los estudios en Cibercriminología (rama de la Criminología que estudia el crimen en el ciberespacio) es el triángulo del cibercrimen, que trata de que el crimen tiene lugar cuando se unen en el espacio y el tiempo un objetivo adecuado (siendo el campo de oportunidad muy amplio en el ciberespacio), un agresor motivado por el balance costes-beneficios y sin un guardián capaz de proteger al primero (que, en estos casos, opera directamente sobre la propia víctima). Dadas las características de Internet, esto tiene un efecto multiplicador de las oportunidades criminales.

Desde un enfoque sociológico, y dado que hay una sociedad paralela a la física en el ciberespacio conocida como sociedad red, hay quien afirma que la ciberdelincuencia es un efecto lógico de Internet y las TIC dada la dimensión espacial que han originado.

Ya que conocemos las explicaciones de estos delitos, pasamos ahora al meollo del asunto: los delitos graves contra las personas online. ¿De qué delitos estamos hablando? ¿Cómo podrían tener lugar? ¿Quiénes serían los perpetradores de estas conductas delictivas?

Conforme al criterio penológico establecido en el Código Penal español, los delitos graves son aquellos que la ley castiga con una pena superior a los 5 años de prisión. En base a esto, los delitos graves contra las personas son el homicidio, asesinato, la inducción y cooperación al suicidio y ciertas lesiones. El bien jurídico protegido por los primeros 4 tipos penales mencionados es la vida humana, mientras que la tipificación de las lesiones procura proteger la integridad corporal y la salud física o mental.

Una vez que estos delitos tengan lugar online, en principio, no haría falta modificar su definición legislativa dado que el bien jurídico protegido seguirá siendo el mismo. Lo único que va a cambiar es el arma de ataque utilizada por los perpetradores, en este caso Internet y las TIC.

Los modos de ejecutar los delitos objeto de análisis vienen dados por las posibilidades que ofrece el hacking, que consiste en las técnicas para acceder a un sistema informático sin autorización, pudiendo llegar a todas las informaciones que el sistema contiene y a manipular un dispositivo electrónico. Los posibles escenarios en que tendrán lugar los delitos graves contra las personas online existen por vulnerabilidades de dispositivos electrónicos, como las que han estado evidenciando diversos expertos en seguridad informática en los últimos tiempos.

Dentro del ámbito médico, se ha demostrado flaquezas en dispositivos tales como marcapasos y bombeadores de insulina electrónicos, revelando cómo se ha tomado el control remoto de los mismos implantados en maniquíes. No en vano el ex-Vicepresidente de los Estados Unidos de América, Dick Cheney, desconectó en 2013 la funcionalidad inalámbrica de su desfibrilador por miedo a un intento de asesinato al ser controlado por terroristas. Asimismo, experimentos realizados en una universidad norteamericana han demostrado los fallos de seguridad que padece la telecirugía o cirugía a distancia, logrando hackear robots quirúrgicos de última generación.

También los sistemas de aviación son controlables por los hackers, como han revelado diversas investigaciones sobre sus vulnerabilidades. Más allá de eso, el fundador de una empresa de ciberseguridad, Chris Roberts, está siendo investigado por el FBI acusado de penetrar sistemas de seguridad de vuelos comerciales en los que ha viajado durante los últimos cinco años. De igual forma, los coches autónomos (previstos para ser comercializados en el 2020) serán hackeables y, por tanto, personas con conocimientos informáticos suficientes podrán causar caos en las calles.

Hablando de algo aún más cotidiano, se ha detectado un fallo de seguridad en las impresoras que permite a un hacker tomar el control de las mismas hasta el punto de incluso poder, eventualmente, provocar un incendio con ellas. Según los investigadores de esta flaqueza, una impresora podría recibir instrucciones para que su fusor (el cual está diseñado para secar la tinta una vez se aplica al papel) se caliente de forma continua, provocando el inicio de un incendio.

En definitiva, los delitos graves contra las personas online tendrán lugar cuando alguien con los conocimientos técnicos suficientes tome el control remoto de dispositivos y/o sistemas electrónicos en perjuicio de los bienes jurídicos que ya hemos comentado, de modo que los escenarios expuestos no son limitativos y se ampliarán en función de las posibilidades de que esta conducta pueda darse.

Basándonos en todo lo dicho, ¿Podemos decir que los hackers son, en principio, los únicos capaces de ser autores materiales de estos delitos? Dado que el elemento intrínseco de las conductas delictivas analizadas es la capacidad para controlar un dispositivo o sistema electrónico, lo que implica amplios conocimientos informáticos, entendemos que sí.

Un hacker es una persona con profundos conocimientos informáticos que siente pasión por la programación, el diseño de aplicaciones web y la seguridad informática. A pesar de que socialmente se suele asociar el término a conductas delictivas y de que los consideramos los autores materiales de los delitos analizados, defendemos la idea de que no todo hacker es un delincuente y, por tanto, no usamos el término en sentido peyorativo.

Ahora bien, está claro que hoy en día el hacking supone una auténtica amenaza respecto a los ataques desde la esfera virtual contra elementos físicos. El problema es que gran cantidad de cosas están automatizadas y, si esos dispositivos son tratados de forma diferente a la inicialmente concebida, esto podría repercutir en la integridad física y la vida de las personas.

En pocas palabras, el contexto de alta conectividad, convergencia de medios e interactividad en el que nos desenvolvemos proporciona, sin duda alguna, la mejora de la vida de las personas, pero a la vez facilita que ciertos individuos con fines criminales puedan eludir la seguridad de los objetos que estamos integrando en nuestra vida cotidiana, lo cual puede llegar hasta el punto de que se nos puedan infligir daños físicos graves.

Conociendo esas nuevas formas de ataque a la integridad física y la vida que existen, ¿estamos dispuestos a seguir abriendo puertas del mundo físico al virtual sin los adecuados niveles de seguridad? Muchos usuarios no serían capaces de dar una respuesta porque ni siquiera son conscientes de los peligros que nos acechan.

La conectividad cada vez más presente en nuestras vidas nos hará más vulnerables a los ciberataques. Es importante que conozcamos estos riesgos potenciales con los que tenemos que lidiar para que estemos suficientemente preparados para enfrentarnos a ellos.