Como veíamos en el post anterior, la reforma del Código Penal por Ley Orgánica 5/2010, introduce descripciónes de tipos relativos a los delitos informáticos. Veamos otro.
Cracking
Mediante la reforma se modifica la redacción de los artículos 263 (pasa de la descripción general a contener también modalidades agravadas) y 264, dando entrada, dentro de la modalidad de daños y sabotajes al daño informático por excelencia: el cracking.
264.1 CP: "El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años."
Esta reforma supone una actualización del anterior delito de sabotaje informático que se encontraba, antes de la reforma, en el art.264.1.6º: "La misma pena se impondrá al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos."
En primer lugar se observa que ahora si existe un elemento intencional y además una descripción taxativa de conductas, cosa que en articulo relativo al hacking no aparece, mucho más actualizada respecto al delito telemático como el borrado, la supresión o el hacer inaccesible. Añade además un resultado grave como condicionante, que evidentemente será interpretado por el juez.
El tipo esta muy bien descrito, casi copiado.
Se recogen ni más ni menos las conductas descritas en la decisión 2005/222.
Illegal data interference: "Each Member State shall take the necessary measures to ensure that the intentional deletion, damaging, deterioration, alteration,
suppression or rendering inaccessible of computer data on an
information system is punishable as a criminal offence when
committed without right, at least for cases which are not minor."
(Cada estado miembro deberá tomar las medidas necesarias para asegurar que el borrado, daño, deterioro, alteración, supresión o inaccesibilidad de datos informáticos en un sistema de información es perseguible como delito cuando sea cometido sin permiso, al menos en los casos no menores.)
Pero... ¿la pena es excesiva?
Lo que resulta curioso es que la pena no esta graduada en relación al delito de hacking, y parece que uno y otro haya sido redactado por personas que no hayan tenido contacto alguno. La mera intromisión sin daño tiene la misma pena que la intromisión más el daño. Y para colmo, el daño tiene que ser grave cuando para la intromisión basta cualquier conducta.
No creo que se pueda aplicar que cuando haya conductas de cracking se cometan dos delitos hacking y cracking, acceso y destrucción, de forma separada, ya que el propio tipo de cracking describe la conducta como "por cualquier medio", es decir, el acceso ilegítimo es parte de la descripción mas idónea del tipo, por lo que difícilmente se aplicará otro argumento.
En definitiva, buena descripción del tipo, acorde con los requerimientos europeos, pero pésima adecuación de la pena obviando la necesaria proporcionalidad de la ley penal.
Para saber más:
Decisión Marco 2005/222/JHA relativa a los ataques contra los sistemas de información (Bilingüe Inglés-Español)
No hay comentarios:
Publicar un comentario