Un enemigo silencioso: el delito informático

El desarrollo de las nuevas tecnologías trajo aparejado el nacimiento de una nueva modalidad delictiva: el delito informático. Aquí exponemos cuales son los métodos que se utilizan en la actualidad para prevenirlos.

Podríamos decir que el delito informático es toda acción consciente y voluntaria que provoca un perjuicio a persona natural o jurídica sin que necesariamente conlleve a un beneficio material para su autor, o que por el contrario produce un beneficio ilícito para su autor aun cuando no perjudique de forma directa o inmediata a la víctima, y en cuya comisión interviene indispensablemente de forma activa dispositivos normalmente utilizados en las actividades informáticas.
Los más conocidos son los producidos por los hackers, por el envio de troyanos y spywares pero, ¿Sabían Uds. que también dentro de la empresa existen potenciales enemigos?

Esta no es una nueva modalidad delictiva, sino que recién ahora, con el paso del tiempo, algunos casos están saliendo a la luz.
Generalmente son empleados de las firmas que no se sienten a gusto en la empresa y planean la destrucción de alguna base de datos dentro del lugar de trabajo, esto se puede programar para que suceda unos meses después de su desvinculación, activándose algún día en especial o con el ingreso de determinados datos.
Empresas de renombre mundial lo han sufrido en carne propia y lo han mantenido en el más absoluto de los secretos para que no se vea comprometida su imagen. En el caso particular de un banco muy importante, el costo económico de un acto vandálico de este tipo fue del orden de los 200.000 dólares.

Otro ciberdelito que esta muy difundido en nuestro país es el de la venta de bases de datos. Hay de todo tipo, profesionales, guía de electores, inmobiliarias, etc. Algunos empleados de instituciones públicas y privadas roban información día a día y van creando ficheros con perfiles determinados. Estos registros son vendidos y destinados a la venta masiva vía correo electrónico o utilizados en campañas de marketing, ofreciendo una diversidad de productos y servicios no solicitados por nosotros.

Según estadísticas relacionadas con la problemática, la mayoría de los delitos informáticos realizados en el mundo mediante una computadora, son cometidos por empleados de la propia empresa afectada, quienes son los que mejor conocen las debilidades del sistema.

El mayor inconveniente relacionado con los delitos informáticos es el vacio legal. En la justicia penal no existe el principio de analogía, lo cual vuelve atípico este tipo de delitos ya que no se encuentra descrito en la norma.
Osea que si la acción que realiza el delincuente no esta expresamente enunciada en la ley, no se la considera delito.
Uno de los primeros casos sobre delitos informáticos resulto en la absolución de los imputados porque la conducta realizada no era típica (descrita en el código penal). Se trato de la violación a la página web de la Corte Suprema de Justicia de la Nación en el año 1998, en donde se reemplazo la página principal por una alusiva al aniversario de la muerte del fotógrafo José Luis Cabezas. La autoría de este hecho delictivo fue reivindicada por los miembros del grupo de hackers denominado “Xteam”. Al no existir daño provocado, no fueron condenados.

El soporte magnético que había sido violado no era considerado una cosa y por lo tanto, la jurisprudencia dijo que no era posible ocasionarle un daño.
Nuestro código penal ha quedado relegado frente al avance de la tecnología y por lo tanto carece de una norma específica relacionada con los delitos informáticos, lo que hará imposible tipificar dichas conductas penalmente por el momento.
Al existir falta de controles internos de seguridad en las empresas e inexistencia de desarrollo de programas de software de medidas de control, se posibilita las manipulaciones fraudulentas.

Existen varias empresas en el mercado que se encargan de auditar en materia de seguridad informática, realizando pruebas para prevenir y contrarrestar los posibles ataques interiores o exteriores. El costo por estos servicios va desde los 2500 pesos en adelante.
La problemática de los delitos informáticos requiere un estudio multidisciplinario con miras a determinar la forma más eficaz de luchar contra ellos, con un abordaje jurídico y técnico que haga hincapié en la prevención y en la detección de vulnerabilidades.