Los delitos informáticos en el nuevo Código Penal

 El Derecho Penal se construyó sobre la base del pensamiento liberal y la realidad de la primera Revolución Industrial (segunda mitad del SXVIII) y estaba pensado para resolver conflictos entre personas físicas en protección de bienes jurídicos fundamentales (vida, libertad, propiedad, etc.).

En la actualidad, el desarrollo de modernas actividades comerciales marcó un alto crecimiento en cantidad y en complejidad de relaciones individuales, lo que generó un cuestionamiento en la forma tradicional de aprensión de responsabilidad y conllevó a tener que reelaborar algunos conceptos para poder encontrar soluciones a las nuevas modalidades delictivas.

Es a través de la idea de que la organización delictiva modifica los criterios de imputación, que se puede empezar a resolver de forma más completa algunos problemas de la praxis judicial en donde las teorías tradicionales de responsabilidad, que se encuentran demasiado apegadas a la delincuencia en clave individual, ya no resultan suficientes.

En ese contexto de transformación del delito, el Anteproyecto de reforma del Código Penal elaborado por la comisión a mi cargo (que será presentado por el Presidente de la Nación al Congreso en el mes de marzo del año 2019, en oportunidad de apertura de las sesiones legislativas) tipifica nuevas conductas en un nuevo Título denominado “Delitos Informáticos”.

¿Qué es un delito informático o un ciberdelito? Es un término que hace referencia a la actividad delictiva llevada a cabo mediante equipos informáticos o a través de Internet. El ciberdelito puede hacer uso de diferentes métodos y herramientas, como el “phishing“, los virus, “spyware“, “ransomware” o la ingeniería social, normalmente con el objetivo de apropiarse o dañar información personal o de realizar actividades fraudulentas.
Por ello y en busca de brindar protección por intermedio del derecho penal, el Anteproyecto de reforma propone una redacción superadora del delito de “grooming” con una pena de hasta 5 años de prisión, respecto de la persona mayor de edad que:

1. a) tomare contacto con unapersona menor de 13 años mediante conversaciones o relatos de contenido sexual; le requiera, por cualquier medio y de cualquier modo, a un menor de 13 años, que realice actividades sexuales explícitas o actos con connotación sexual o le solicite imágenes de sí misma con contenido sexual; o le proponga concretar un encuentro para llevar adelante a cabo actividades sexuales con ella.
2. b) realice cualquiera de las acciones mencionadas anteriormente con una persona mayor de 13 años y menor de 16 años, aprovechándose de su inmadurez sexual o si mediare engaño, violencia, amenaza, abuso de autoridad o de una situación de vulnerabilidad, o cualquier otro medio de intimidación o coerción.
3. c) realice las conductas marcadas precedentemente con una persona mayor de 16 años y menor de 18 años de edad, siempre que mediare engaño, violencia, amenaza, abuso de autoridad o de una situación de vulnerabilidad, o cualquier otro medio de intimidación o coerción.

En cuanto a la pornografía infantil, se tipifica la conducta de quien produzca, financie, ofrezca, comercie, publique, facilite, divulgue o distribuya por cualquier medio, con penas de hasta 6 años de prisión y se prevé como delito la mera tenencia de pornografía infantil. Previendo la misma pena, respecto de quien organizare espectáculos en vivo de representaciones sexuales explícitas en que participaren personas menores de 18 años de edad; y en caso de fin de lucro, el mínimo de la pena se elevará a 4 años, lo que imposibilitara una aplicación en suspenso.

A su vez, se incorporan nuevos delitos informáticos como se mencionó al inicio: la obtención ilegítima de datos (“Phishing“), pretendiendo llenar un vacío en nuestra legislación para los supuestos de obtención de datos personales de la víctima mediante engaños (técnicas de ingeniería social o manipulaciones informáticas como el “Pharming“).

Estas conductas quedan abarcadas por el Código Penal vigente recién cuando los datos son utilizados para la comisión de un delito más grave (por ejemplo fraude) que en la mayoría de los supuestos son cometidos por autores diferentes a quien obtuvo y vendió o distribuyó de alguna manera los datos, lo que genera problemas para su persecución como delito autónomo. Esto viene a significar entonces, adelantar la punición a las conductas descriptas sin perjuicio de que algunos supuestos queden subsumidos por un delito más grave. O sea, punir la mera obtención ilegítima de los datos o su venta y compilación con independencia del delito más grave en el que pueden ser utilizados, muy probablemente por otros autores.

Asimismo, se prevén penas agravadas para los casos de acceso ilegítimo a sistemas informáticos de relevancia especial, especialmente los sistemas informáticos de entidades estatales.

Se prevé el supuesto de suplantación de identidad siempre que sea realizado con una ultra-finalidad específica: “con la intención de cometer un delito o causar un perjuicio a la persona cuya identidad se suplanta o a terceros”.

Se tipifica la llamada “Pornovenganza” o “Porn Revenge” con pena para el tipo básico de seis (6) meses a dos (2) años de prisión y una pena determinable en días-multa.

La novedosa tipificación normativa enuncia, el que sin autorización de la persona afectada difunda, revele, envíe distribuya o de cualquier forma ponga a disposición de terceros imágenes, grabaciones de audio o audiovisuales de naturaleza sexual, producidas en un ámbito de intimidad, que el autor hubiera recibido u obtenido con el consentimiento de la víctima, cuando la divulgación menoscabe gravemente su privacidad.

Asimismo se prevén conductas agravantes —reprimidas con pena de uno (1) a tres (3) años de prisión— cuando los hechos hubieran sido cometidos por persona que esté o haya estado unida a la víctima por matrimonio o análoga relación de afectividad, aún sin convivencia, la víctima fuera menor de edad, o los hechos se hubieran cometido con fin de lucro.

El Anteproyecto incorpora también la figura del “daño informático“, respecto de quien alterare, destruyere, inutilizare datos, documentos, programas, sistemas informáticos o registros informáticos de cualquier índole. Se prevé a su vez un incremento de la escala pena en un tercio del mínimo y del máximo, cuando los datos, documentos o programas afectados sean aquéllos protegidos por la Ley 24766  (B.O. 30/12/1996, “Ley de Confidencialidad sobre la información y productos que estén legítimamente bajo control de una persona y se divulgue indebidamente de manera contraria a los usos comerciales honestos).

Se establecen, penas de tres (3) meses a cuatro (4) años de prisión o días multa para quien dañare documentos, programas o sistemas informáticos públicos. Y se  prevé pena para el caso de que el hecho recayera sobre un bien perteneciente al patrimonio cultural de la Nación o de un Estado extranjero.
Se contempla también la figura del daño informático agravado con pena de hasta 5 años de prisión, cuando por la forma de comisión del daño informático haya afectado a un número indiscriminado de sistemas informáticos o hubiera perjudicado el funcionamiento de servicios públicos esenciales o la provisión de bienes de primera necesidad o el daño hubiera creado una situación de peligro grave para la sociedad.

Se reprime a quien ilegítimamente y sin autorización de su titular mediante cualquier artificio tecnológico, mecanismo de cifrado o programas maliciosos obstaculice o interrumpa el funcionamiento de un sistema informático ajeno o impida a los legítimos usuarios el acceso a los datos del sistema siempre que el hecho no importe un delito más severamente penado.

Esta figura penal reprime la conducta delictiva en crecimiento que consiste en hacer inaccesibles los datos de un sistema para pedir posteriormente una suma de dinero para devolver el uso de los datos al titular legítimo (denominada como secuestro de datos -“Ramsomware“-).

Se contempla también la figura del hurto de datos informáticos con pena que se aplicará a quien violando medidas de seguridad, ilegítimamente se apoderare o copie información contenida en dispositivos o sistemas informáticos ajenos que no esté disponible públicamente y que tengan valor comercial para su titular o para terceros.

Para los casos en los que la información sea de carácter confidencial en los términos de la Ley 24.766 (Ley de Confidencialidad sobre la información y productos que estén legítimamente bajo control de una persona y se divulgue indebidamente de manera contraria a los usos comerciales honestos) se prevé una escala penal de seis (6) meses a tres (3) años de prisión.

Se propone una redacción superadora del “fraude informático” (hoy receptado dentro de los delitos contra la propiedad) ya que éste puede cometerse, alterando los datos de un sistema (por ejemplo, inserto falsamente en la nómina de pagos de una empresa como empleados a personas que no existen o no trabajan en ella) o mediante la alteración de programas que alteran el funcionamiento del sistema (modifico el programa para que envíe fondos a una cuenta manejada por un tercero).

Se tipifica también el “acceso ilegítimo”, reprimiendo con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido.

En resumen, el Anteproyecto de reforma del Código Penal, con la tipificación de los delitos informáticos, recepta un problema de actualidad a los efectos de proteger a la sociedad de las nuevas modalidades de delincuencia propias del Siglo XXI, brindando a los jueces, fiscales y los organismos de seguridad, las herramientas normativas necesarias para la prevención del delito.

En colaboración con Juan Ignacio Pascual, prosecretario letrado de la Cámara Federal de Casación Penal

Mariano Borinsky es Presidente Comisión de Reforma del Código Penal, Juez Federal de la Cámara de Casación Penal, Doctor en Derecho Penal, Profesor Universitario UBA, UTDT y Austral.

 Juan Ignacio Pascual es Asesor del Presidente de la Comisión de Reforma del Código Penal, Prosecretario Letrado de la Cámara Federal de Casación Penal y Profesor Universitario UBA.