En octubre de 2016, a nivel mundial muchos usuarios de internet vivieron una mala experiencia al no poder conectarse a redes sociales como Facebook, Twitter y otros servicios importantes mediante páginas web y medios de pago electrónico. Lo curioso del caso es que ninguna plataforma afectada estuvo fuera de servicio, lo que sucedió es que Internet fue víctima de un ciberataque de grandes proporciones, mediante lo que se conoce como Ataque de Denegación de Servicios Distribuido –DDos -, el cual consiste en la generación de flujo de información de diversos puntos, saturando la capacidad de tráfico de uno o varios servidores, generando inestabilidad y lentitud en los servicios que presta.
El ataque ocurrido fue contra la empresa Dynamic Network Servies, Inc. –Dyn-, la mayor proveedora de Servidores de Nombre de Dominio –DNS–, mediante los cuales se asegura que una solicitud de conexión a un servicio o página web tome la ruta correcta, pero el ataque bloqueo o deshabilito el acceso a esta información, haciendo que las conexiones de los usuarios jamás llegaran a su destino. Una forma sencilla de entender este tipo de ataques es imaginar que estamos en una ciudad por primera vez y no tenemos un mapa o persona que nos guíe como llegar a los lugares que deseamos visitar. La empresa Dyn reportó que el incidente fue controlado, adicionalmente El FBI y el Departamento de Seguridad Nacional de los Estados Unidos –DHS– investigaron el ataque, debido a la preocupación por la fragilidad del Internet ante eventos similares, que son cada vez más sofisticados y con efectos a mayor escala.
El ataque descrito es tan sólo uno de los llamados delitos informáticos. Actualmente se disfruta de una mejora constante en muchas de nuestras actividades y calidad de vida gracias a la tecnología, pero también es posible que su utilización sea con el fin de generar daño a las personas, con la capacidad de realizarse a gran escala y con mucha eficiencia, irónicamente, gracias a la misma tecnología. La interacción social genera grandes beneficios a los miembros de la sociedad, pero existen también conductas antisociales que ponen en peligro los valores sobre los que descansa la convivencia humana pacífica.
El Derecho Penal provee –en su parte sustantiva– la regulación sobre los delitos y las penas, lo que garantiza a las personas que el poder punitivo del Estado se realizará siempre bajo una ley vigente, en otras palabras, para que una conducta sea calificada como delito, debe estar definida en la ley con anterioridad a su realización, de forma clara, precisa y sin referencias a situaciones semejantes o análogas. Un delito informático se refiere a una acción criminal o delictiva en la que la tecnología es utilizada para su consumación, pero para el Derecho Penal esto no es suficiente. Algunos juristas señalan que el término Delito Informático no es correcto, ya que se refiere a una pluralidad de modalidades delictivas vinculadas con la informática, por tal motivo se debe utilizar en plural, es decir, Delitos Informáticos. Existen ademas otros aspectos a considerar, de los cuales mencionamos algunos de los mas relevantes:
- Delito informático como medio o como fin. En la comisión de un delito informático debe diferenciarse si la tecnología fué utilizada como medio o como fín. Es un medio si la tecnología fue el método para cometer otro delito, que puede o no ser informático, tal es el caso de la falsificación de documentos mediante computadora o la sustracción de información confidencial almacenada en un sistema informático. Es un fin cuando el objetivo es dañar un sistema informático o alguno de sus componentes, el ejemplo más conocido es el caso de los virus o programas que bloquean el funcionamiento normal de un sistema.
- Tiempo y espacio. Los delitos informáticos trascienden fronteras, ya que las delimitaciones geográficas no son un obstáculo, lo que representa una dificultad seria para el principio de territoralidad. El escenario donde se realizan muchas conductas criminales es conocido como Ciberespacio, un lugar donde no existen fronteras. También es posible que el daño sea programado con un efecto retardado, condicionado a una fecha o un evento que puede ser provocado por la misma víctima, lo cual dificulta ubicar al posible delincuente en el momento en que sucede el delito.
- Un nuevo bien jurídico tutelado. Existe en la doctrina la idea de que la Sociedad de la Información requiere la incorporación de los valores inmateriales, como la información, como un bien jurídico que necesita de protección, de esa forma se puede decir que es la protección de la información el bien jurídico que se busca proteger mediante la regulación de los delitos informáticos, con la salvedad de que esta información esta considerada de diferentes formas, así puede concebirse como un valor económico o como un valor intrínseco de la persona.
- De dificil comprobación. Comprobar quien, donde, cuando y de que forma fué cometido un delito informático no es fácil, situación que se relaciona con la la Informática Forense y la Evidencia Digital. En su momento se le denomó un delito de cuello blanco, por la especialización requerida para su perpetración.
- Vulnerabilidad de los usuarios. Muchos de los delitos cometidos por los ciberdelincuentes se deben a descuidos de las propias víctimas, al no estar conscientes de los riesgos que corren por compartir su información personal, de trabajo y de terceros en páginas web, redes sociales y plataformas de pago. Muchos usuarios piensan que los ataques informáticos solo suceden en las películas, sin percatarse que gran cantidad de sistemas de redes en universidades y centros de trabajo son atacados a diario. Esta situación hace necesario considerar dentro de las políticas de combate a los delitos informáticos, la educación a los usuarios en el uso de las nuevas tecnologías y los peligros que representa.
Los sistemas jurídicos enfrentan un reto importante ante las conductas criminales que surgen del uso y del abuso de la actividad de las personas en la informática, que día a día va tomando importancia en los sectores empresariales, académicos y gubernamentales. El Delito Informático es uno de los muchos aspectos que deberán afrontar los sistemas jurídicos del mundo. Es necesario que desde lo jurídico se aborden estos temas y se comprendan apropiadamente, previo a desarrollar instrumentos legales que provean a la sociedad de mecanismos actualizados para afrontar una realidad tan cambiante y dinámica, donde mucha interacción social se realiza de manera distinta a la del mundo físico.
Bibliografia
- Ciberseguridad en 9 pasos, Dejan Kusotic
- Delitos Informáticos: Generalidades, Dr. Santiago Acurio del Pino
- Derecho Informático, Julio Tellez Valdes
- Necesidad de Regular Jurídicamente El Bien Informacional, Karla Cristina Martínez Chacón
- No hay ley contra los ciberataques
- This Is Why Half the Internet Shut Down Today
- Today’s Brutal DDoS Attack Is the Beginning of a Bleak Future
- 10 cosas que debes saber sobre los ataques DDoS a Dyn del 21 de octubre