LA SEGURIDAD JURÍDICA EN EL COMERCIO ELECTRÓNICO FRENTE A LAS CONDUCTAS DELICTIVAS QUE LESIONAN SU...
-
Upload
independent -
Category
Documents
-
view
1 -
download
0
Transcript of LA SEGURIDAD JURÍDICA EN EL COMERCIO ELECTRÓNICO FRENTE A LAS CONDUCTAS DELICTIVAS QUE LESIONAN SU...
1
LA SEGURIDAD JURÍDICA EN EL COMERCIO ELECTRÓNICO FRENTE
A LAS CONDUCTAS DELICTIVAS QUE LESIONAN SU DESARROLLO.
Doris Karina Oropeza Mendoza.
SUMARIO: Introducción, I. Entendiendo al comercio electrónico, II. La seguridad
jurídica en el comercio electrónico. La tutela del derecho penal, III. Los
delitos electrónicos en la legislación penal nacional, IV. Acciones hacia la
prevención de los ciber-delitos que lesionan al comercio electrónico, V. La
extraterritorialidad en las conductas delictivas en la web, Reflexiones
finales, Fuentes.
RESUMEN: En nuestro país, así como el comercio electrónico ha tenido
importantes avances, a la par, las conductas delictivas van en aumento
poniendo en grave riesgo el patrimonio y la integridad de las personas, y
dañando el entorno empresarial; es por tanto que surge las siguientes
interrogantes, ¿Qué tan seguro es comprar en línea?, ¿Qué nivel de
seguridad nos ofrece la legislación penal mexicana?; es por tanto la
importancia del análisis desde la dogmática jurídica para determinar los
logros, y lo que aún falta por hacer en este tema, para conocer los medios
necesarios para crear un clima de seguridad en un entorno virtual tan
vulnerable.
PALABRAS CLAVE: comercio electrónico, seguridad digital, ciber-delitos, política
criminal, legislación penal.
2
INTRODUCCIÓN.
La globalización es un suceso que está marcando el rumbo de las naciones
y de su población. El concepto Globalización sale a la luz académicamente por
primera vez en el trabajo de Marshall McLuhan para quien, desde 1962, vivimos
en una “aldea global” 1, y a 50 años de distancia esta idea toma más sentido, pues
estamos, como argumentan Ivana Bojanić &, Marina Budimir “en un mundo sin
fronteras y sin territorio que permite a los gobiernos, sociedades y empresas,
gracias a las Tecnologías de la Información y Comunicación (TIC), interactuar en
todo el mundo como si se tratará de un mismo lugar. 2
Las TIC3 sobre todo Internet ha reformado los conceptos de territorio y
tiempo, tomando un nuevo sentido; el poder de las TIC es tal que puede
transformar el mundo y de forma muy positiva, contribuyendo al desarrollo
económico y social al innovar mejorando todos o casi todos los ámbitos de la vida
humana, un ejemplo de la magnitud de la influencia de las TICs, es la nueva
economía.
La Nueva economía denominada también: “economía del conocimiento”,
“economía de la información”, “economía digital”, “e-economía” es de acuerdo con
Manuel Castells: “una economía que está centrada en el conocimiento y en la
información como bases de producción, como bases de productividad y bases de
la competitividad”,4 también Tapscott la ha concebido como: “define un nuevo
socio-político y económico sistema caracterizado por un espacio inteligente, el
1 Fecha en que publica su obra “La Aldea Global”. McLuhan, M., The Gutemberg Galaxy: The Making of Typographic Man, 1962, 164 p. 2 Bojanić, Ivana Barković & Budimir, Marina, Globalization and Information-Communication Technology development impact on the New World Order, Contemporary Legal & Economic Issues, 2011, pp. 201-210, Academic Search Complete, EBSCOhost. 3 Desde un punto de vista particular son herramientas tecnológicas de comunicación, medios electrónicos, procesos micro eléctricos computarizados, informática: hardware y software, telemática: fibra óptica, y telecomunicaciones, (internet, televisión, radiocomunicaciones: Telefonía móvil); por medio de los se crean relaciones jurídicas entre los individuos que intervienen en la interacción ofrecida por estos dispositivos dadas a través del procesamiento, obtención, creación, recopilación, tratamiento, comunicación y registro de: datos, información y contenidos de forma rápida y segura en una gran cantidad de formatos por medios de los cuales se divulga una mayor cantidad de información. 4 Castells. Manuel, La Ciudad de la nueva economía, Universidad de Berkeley, Red de Revistas Científicas de América Latina y El Caribe Ciencias Sociales y Humanidades, 2001, p. 208.
3
cual se compone de, instrumentos de acceso y procesamiento de información y
capacidades de comunicación “5. El flujo tan importante y constante de datos ha
desplazado desde la década de los setentas la era industrial y la economía
basada en el trabajo físico y la materia prima de la naturaleza como principal
soporte económico a nivel internacional, dando paso a la era de la Información, en
la cual la información, el conocimiento y las TIC son los valiosos bienes o servicios
posibles de compra, venta o transacción.
De acuerdo con el Departamento de Comercio de los Estados Unidos los
componentes de la economía digital son: La industria de las TIC, el comercio
electrónico y la distribución digital de bienes y servicios.6 El Comercio electrónico
como una nueva forma de hacer negocios ha tomado cada vez mayor importancia,
convirtiéndose incluso en un asunto que ocupa las agendas legislativas y
administrativas de los gobiernos; en México, el comercio en línea, como también
es llamado, ha tenido un lento pero incesante paso hacia su máximo desarrollo,
sin embargo, la débil legislación es para algunos expertos un obstáculo. Hay
mucho que analizar sobre el comercio electrónico, sin embargo en esta
oportunidad se hará una breve descripción y análisis de la seguridad digital en el
ámbito penal.
En nuestro país, así como el Comercio electrónico ha tenido importantes
avances, a la par, las conductas delictivas van en aumento poniendo en grave
riesgo el patrimonio y la integridad de las personas, y dañando el entorno
empresarial; es por tanto que surge las siguientes interrogantes, ¿Qué tan seguro
es comprar en línea?, ¿Qué nivel de seguridad nos ofrece la legislación penal
mexicana?; es por tanto la importancia del análisis desde la dogmática jurídica
para determinar los logros, y lo que aún falta por hacer en este tema, para conocer
los medios necesarios para crear un clima de seguridad en un entorno virtual tan
vulnerable.
5 Tapscott, D. The Digital Economy: Promise and Peril in the age of Networked Intelligence, McGraw-Hill, New
York, 1996. 6 Del Aguila, Ana R; Padilla, Antonio; Serarols, Christian; Veciana, Jose M, Digital economy and management in Spain, Internet Research; 2003; 13, 1; ProQuest Computer Science Collection p. 6
4
I. ENTENDIENDO AL COMERCIO ELECTRÓNICO.
Para el Derecho Informático en México el comercio electrónico es un tema que
está adquiriendo gran trascendencia, investigadores jurídicos como Julio Téllez y
Gaudencio Delgado Flores han dedicado parte de su tiempo en el análisis de este
fenómeno social y tecnológico que cada vez más rápido crea nuevos tipos de
comportamiento comercial dadas sus propias características; ante esta
circunstancia la necesidad de atención por parte de la ciencia jurídica no se ha
hecho esperar y menos aún debe hacer en el plano de la dogmática jurídica.
Téllez ha definido al comercio electrónico como “cualquier forma de
transacción o intercambio de información comercial basada en la transmisión de
datos sobre redes de comunicación”7
El comercio electrónico puede ser visto desde dos enfoques distintos, el de
los consumidores, y el de las empresas, para los primeros, el comercio electrónico
puede ser definido como la compra-venta de bienes o servicios a través de medios
electrónicos; para las empresas el comercio electrónico adopta además de la
definición anterior el sentido de una oportunidad de crecimiento y expansión al
mejorar sus procesos de negocio creando mejores posibilidades competitivas al
incrementar sus posibilidades de mercado frente al exterior y diversificación de
productos y servicios, para Hanna et al., ofrece “nuevas oportunidades para las
pequeñas y medianas empresas creando nuevas oportunidades en los países en
desarrollo para aumentar su rango de ventas y aprovechar el mercado global de
bienes y servicios.”8
En el ámbito jurídico Internacional las transacciones en línea también han
merecido especial atención, en 1996 la Comisión de las Naciones Unidas para el
Derecho Mercantil emitió una Ley Modelo sobre Comercio electrónico para su
incorporación en al derecho interno, en la cual le define como: “… transacciones
7 Téllez Valdés, Julio, Derecho Informático 3ª Edición, 2004. p. 188. 8 Hanna, Nagy, Sandor Boyson and Shakuntala Gunartne, The East Asian Miracle and Information Technology: Strategic Management of Technological Learning. The World Bank, World Bank Discussion Paper No. 326, 1996.
5
comerciales internacionales se realizan (sic) -realizadas- por medio del
intercambio electrónico de datos y por otros medios de comunicación,
habitualmente conocidos como “comercio electrónico”, en los que se usan
métodos de comunicación y almacenamiento de información sustitutivos de los
que utilizan papel”9
La citada Ley Modelo fue punto de cuidado por el legislador mexicano en el
año 2000, incorporando al derecho mexicano en el Código de Comercio y otras
leyes, algunas disposiciones aplicables a la realidad de nuestro país.
El Código en mención no conceptualiza de forma expresa lo que es el
Comercio y menos aun lo que es el comercio electrónico, no obstante al respecto
expone en su artículo 89 tercer párrafo que “En los actos de Comercio y en la
formación de los mismos podrán emplearse los medios electrónicos, ópticos o
cualquier otra tecnología.”
Este precepto al igual que las definiciones anteriores anotadas, nos hacen
confirmar que el comercio electrónico es una alternativa para realizar actos de
comercio, teniendo características muy específicas:
La plataforma tecnológica por medio de la cual se realizan actos de
comercio, principalmente Internet.
La desterritorialidad de los actos de comercio, al no existir fronteras para su
realización.
El tiempo toma una nueva dimensión al tener un portal web disponible las
veinticuatro horas del día los siete días de la semana.
La despersonalización en la negociación; el trato entre las partes se hace a
través de los medios electrónicos, el correo electrónico es la principal
herramienta.
Antes de comercializar bienes o servicios, se comercializa información.
9 Comisión de las Naciones Unidas para el Derecho Mercantil, Ley Modelo de la CNUDMI sobre Comercio Electrónico con la Guía para su incorporación al derecho interno 1996, Organización de las Naciones Unidas, 1999, p. 1.
6
En el Comercio electrónico se han categorizado diversas aplicaciones, de
acuerdo a las partes que intervienen en él, la Organización para la Cooperación y
Desarrollo Económico ha plateado las siguientes nueve:10
GOBIERNO EMPRESAS CONSUMIDOR
GOBIERNO G2G
coordinación
G2B
Información
G2C
información
EMPRESAS B2G
Procuración
B2B
Comercio
electrónico
B2C
Comercio
electrónico
CONSUMIDOR C2G
Cumplimiento
tributario
C2B
Comparación de
precios
C2C
Mercados de
subasta
Nota: Las iniciales corresponden a la denominación en lengua inglesa.
Todas estas aplicaciones tienen sus propias características y complejidades
no obstante la aplicación de Comercio electrónico que mayor relevancia tiene es la
de negocio a consumidor (b2c) en la que las transacciones electrónicas se
convierten en un asunto de importancia netamente mercantil.
El comercio electrónico b2c ha tenido un avance considerable en nuestro
país, cifras reveladas por la Asociación Mexicana de Internet (AMIPCI) en el
estudio realizado en el año 2011 muestran que la actividad de Comercio
electrónico ha producido un estimado de 46.7 millones de pesos, en el año 2007
tan sólo se producían 10.4 millones de pesos11, lo que nos muestra que ha
aumentado el número de compras realizadas año con año y se estima por
supuesto que las cifras seguirán en aumento.
El comercio electrónico es pues un fenómeno con amplios alcances de
expansión en cualquier parte del mundo, y México aunque de forma lenta ha
10 Organización para la Cooperación y el Desarrollo Económico (OCDE), E-comercio: Impactos y Retos Políticos, OECD Economic, Outlook 67, 2000. 11 Asociación Mexicana de Internet, Estudio de Comercio electrónico 2011 VISA, disponible en: http://www.amipci.org.mx/?P=editomultimediafile&Multimedia=92&Type=1, consultado el 14 de mayo 2012.
7
tenido un constante crecimiento, en América Latina por ejemplo desde el año 2009
ocupa el segundo lugar por debajo de Brasil, según datos aportados por el
estudio realizado por la revista América Economía en 201012.
Varios factores influyen en el desarrollo del Comercio electrónico tales
como la infraestructura tecnológica con la que cuenta un país, es decir, el acceso
a Internet, banda ancha, dispositivos electrónicos como la computadora o un
teléfono móvil de nueva generación, el conocimiento para el uso de estos
dispositivos y para la navegación de portales web, los sistemas de banca y de
pago, las ofertas de mercado entre mucho otros factores, sin embargo, el terreno
regulatorio tiene también una fuerte influencia, y el tema de la seguridad es
fundamental en ese sentido.
Un gran obstáculo para el comercio electrónico es la desconfianza
generada por la despersonalización como un factor que influye en el consumidor
para realizar o no una compra a través de medios electrónicos, pues se prevé el
riesgo de ser víctima de alguna conducta delictiva al realizar algún tipo de
transacción comercial electrónica.
Los riesgos al realizar alguna transacción electrónica.
Tanto empresas como consumidores al realizar algún acto de comercio en
medios electrónicos pueden ser sorprendidos por diversos ataques, los cuáles
deben considerarse en dos sentidos:
1. Ataques técnicos: este tipo de ataques se refieren al mal uso de software,
todo tipo de virus que pongan en riesgo el dispositivo electrónico que se
esté usando así como a la información contenida en él, manipulación de
sitios web con fines malintencionados. Para este tipo de ataques el sector
informático ha creado sus propios medios de defensa procurando la
seguridad tanto de usuarios como de dispositivos, algunos de estos
12 Revista América Economía, Estudio de comercio electrónico en América Latina, Junio de 2010, disponible en:http://especiales.americaeconomia.com/2010/comercio_electronico/files/Estudio_comercio_electronico_LA.pdf, consultado el 14 de mayo 2012.
8
medios son: los antivirus, la encriptación de la información13, y “La
protección de servidores críticos internos y la implementación de la
capacidad de hacer copias de seguridad y recuperación de datos.”14.
2. Ataques conocidos como ciber-delitos que vulneran la esfera jurídica de
empresas y consumidores dañando el patrimonio e incluso la integridad de
las personas. Los medios de defensa antes estos ataques están en la
potestad del derecho, sobre todo del derecho penal, siendo este un asunto
vital, el cuál debe atender no sólo al delito, como una conducta típica,
antijurídica y culpable, sino también a favorecer un entorno seguro para
aquellos interesados en el uso del comercio electrónico.
II. LA SEGURIDAD JURÍDICA EN EL COMERCIO ELECTRÓNICO.
La tutela del derecho penal.
La seguridad lato sensu es una figura central en cualquier rama de las
ciencias jurídicas y del derecho positivo, para el Derecho penal es, a opinión
personal, la medula de su existencia y razón de ser, pues a esta rama jurídica ha
sido destinada la tutela de bienes jurídicos primordiales, como la vida, la libertad,
el patrimonio, entre otros de suma importancia, que se ven vulnerados por
conductas lesivas contra las que se debe actuar de forma expedita para resarcir el
daño causado, esta es una característica especial bajo la que actúa el derecho
penal, pero además de ser una figura coactiva, debe trabajar en favor de la
prevención, la cual debe ser garantizada por el Estado; la ejecución de la ley penal
es responsabilidad de las autoridades que tienen la obligación de generar un clima
de seguridad.
13 En Temas selectos del Derecho de la Informática Téllez define a la encriptación como: un mecanismo para otorgar a la información atributos de confidencialidad, integridad, autenticidad, y dependiendo del mecanismo de encriptación, podría reputarse el no repudio. En la protección de la información intervienen diferentes disciplinas, desde la informática, la gerencial, la logística, la matemática hasta la jurídica, entre muchas otras. Téllez, Valdés, Temas selectos del Derecho de la Informática: El comercio electrónico en México, Temas de Derecho Informático, Castellanos Hernández, Eduardo (coord.), Orden Jurídico Nacional, SEGOB, México, 2006. 14 SYMANTEC, Reporte de Seguridad Empresarial, Hallazgos en América Latina, 2011, p. 18.
9
Esto ha sido concebido como un derecho reconocido en la Constitución
Política de los Estados Unidos Mexicanos en su artículo 21, párrafo noveno que
establece: “La seguridad pública es una función a cargo de la Federación, el
Distrito Federal, los Estados y los Municipios, que comprende la prevención de los
delitos; la investigación y persecución para hacerla efectiva, así como la sanción
de las infracciones administrativas, en los términos de la ley, en las respectivas
competencias que esta Constitución señala…”
La garantía constitucional de seguridad debe ser también llevada al terreno del
comercio electrónico, en el que se esta expuesto a ser victima de algún delito; es
importante advertir que el primer bien jurídico a asegurar es, la información en un
entorno digital tan inseguro.
La seguridad de la información esta encaminada a las medidas de prevención
en función de prever y reaccionar ante cualquier tipo de ataque proveniente de
sistemas electrónicos para proteger y resguardar la información con la finalidad de
mantener la confidencialidad, integridad y disponibilidad de la misma.
Este es un asunto de interés global, más aun por el espacio tecnológico en que
se desarrolla, las cuestiones de criminalidad es un problema que debe observarse
desde un punto de vista internacional y los Estados deben estar preparados para
combatir este mal siendo conscientes de los nuevos retos a los que se enfrenta; al
respecto la Dra. Rebeca Contreras ha argumentado: “Los retos del derecho ante
la globalización son extraordinarios pero lo son aún más los de la política criminal,
ya que la disminución del poder estatal y del ejercicio de la soberanía nos
presenta estados débiles que difícilmente pueden enfrentar la criminalidad
organizada política y económicamente poderosa… existe aquí otro reto
fundamental para la política criminal. La percepción de seguridad es más
simbólica que real, ya que la misma no está ligada a la objetividad de los peligros.
Más bien se trata de símbolos globales que se instalan en la mente y el corazón
de la gente.”15
15 Contreras López, Rebeca E., La política criminal en el contexto global, Veracruz, 2010, p. 24.
10
La Dra. Guerrero de Global Crime nos explica también que: “la concepción de
global crime, parte de la correlación existente entre globalización y criminalidad.
Así el acercamiento de los mercados ha implicado el acercamiento de la
delincuencia, razón por la cual las medidas a adoptar deben gestarse en el ámbito
del derecho internacional. … el global crime, es aquel que es ejecutado en un
ámbito que compete al derecho internacional y que afecta la seguridad de los
países en general.”16
Además de considerar las cuestiones de inseguridad digital como un asunto
global también se debe poner atención al factor humano, que no disminuye su
participación por el hecho de que la herramienta tecnológica predomina en las
conductas antijurídicas en la red, al respecto Andrés Hoffman, director de la
revista Política Digital nos dice que: “la inseguridad digital que padecemos se debe
más a errores humanos que a las fallas de la tecnología. Se podrán instalar todo
tipo de dispositivos de última generación para prevenir ataques, robos e
infecciones; pero esto de nada sirve si no se cuenta con políticas específicas… El
inevitable factor humano de la inseguridad digital se debe también a la acción de
los delincuentes, facilitada por la falta de leyes y procuración de justicia expedita.
En México, como se insiste en este número, el tema está en pañales.”17
Ahora bien, la inseguridad digital se compone de dos elementos: los ciber-
delitos y los ciber-delincuentes, estos últimos pueden ser definidos como:
personas o grupos delictivos con vastos conocimientos en informática y
tecnologías de la comunicación que tienen la habilidad de crear software y
aplicaciones con intenciones de consumar alguna conducta delictiva.
Por su parte los ciber-delitos son definidos por Claudio Líbano Mansur
como “todas aquellas acciones u omisiones típicas -antijurídicas y dolosas-
cometidas contra personas naturales o jurídicas realizadas mediante el uso de
sistemas electrónicos de transmisión de información y destinadas a producir un
16 Guerrero, María Fernanda, Derecho de Internet y Telecomunicaciones, Universidad de los Andes, 2003, p.
74 17 Hoffman, Andrés, rumbo al año 3, Revista Política Digital, año 2, número 12, México, octubre / noviembre 2003, p.2.
11
perjuicio en la victima a través de atentados a la sana técnica informática, lo cual
generalmente producirá de manera colateral lesiones a distintos valores jurídicos,
reportándose muchas veces un beneficio ilícito en el agente, sea o no de carácter
patrimonial, actué con o sin ánimo de lucro”, por su parte Rafael Fernández Calvo
nos dice que: “la realización de una acción que reuniendo las características que
delimitan el concepto de delito, se ha llevado a cabo, utilizando un elemento
informático o telemático contra los derechos y libertades de los ciudadanos.”18
Es importante hacer una distinción entre los delitos informáticos y los
ciber-delitos, los primeros son conductas típicas en perjuicio de un equipo
informático, los segundos son conductas ilícitas llevadas a cabo mediante el uso
de equipos informáticos a través del uso de las telecomunicaciones, en perjuicio
de una persona o entidad jurídica.
La doctrina y la ley han reconocido a los delitos informáticos como un área
especializada del derecho penal encargada del análisis de los hechos
considerados como delitos efectuados a través de medios informáticos; citando a
uno de los investigadores más importantes en materia de Derecho de las
Comunicaciones en México, Julio Téllez Valdés concibe al delito informático en
dos formas, como delito informático típico, entendido como “las conductas típicas,
antijurídicas y culpables en que se tienen a las computadoras como objeto y fin” y
delito informático atípico como “cualquier acto ilícito penal en el que las
computadoras, sus técnicas y funciones desempeñan un papel ya sea como
método medio o fin”19
La Organización de las Naciones Unidas, ha clasificado los delitos informáticos
en tres categorías:
1. Fraudes cometidos mediante manipulación de computadoras.
2. Manipulación de los datos de entrada.
18 García Santiago, Héctor José, Seguridad en el Comercio electrónico, Tesis de grado, Pontificia Universidad
Javeriana, Facultad de Derecho, Colombia, 2004. p. 112 19 Tellez Valdés, Julio, Derecho Informático, Instituto de Investigaciones Jurídicas UNAM, México, 1991, 92 p.
12
3. Daños o modificaciones de programas o datos computarizados.20
Dada la naturaleza Internacional de Internet, como analizaremos más tarde, los
problemas dados en el ámbito del ciber-espacio pueden superar la esfera territorial
de un país y convertirse en un problema que compete al terreno Internacional, lo
cual resulta aún un grave problema para la legislación existente la cual a decir de
las Organización Naciones Unidas resulta insuficiente, y requiere de una mayor
cooperación por parte de los estados.
Luis Vera, destacado especialista en Derecho de la Informática en México, ha
sugerido que las conductas delictivas que ponen en jaque al Comercio electrónico
y que deben ser tipificadas por la legislación penal son: El fraude electrónico con
tarjetas de crédito, lavado de dinero; pirámides, Casino y otras invitaciones
engañosas para volverse rico; delitos para la protección de la propiedad intelectual
o contra la piratería, abuso o mal uso de marcas comerciales y empresas, así
como de nombres de dominio, acceso no autorizado; espionaje industrial y
comercial, sabotaje; virus, gusanos, caballos de troya, etcétera, delitos contra el
honor y la seguridad de las personas, suplantación de personas (phising).
La legislación penal en nuestro país debe garantizar la tutela de los bienes
jurídicos que per se pertenecen al comercio electrónico como lo son: la
información, el patrimonio, la integridad de las personas y la permanencia de las
empresas; los tres poderes de la unión en el ámbito de sus competencias deben
realizar las acciones pertinentes para lograrlo, estás acciones han sido
establecidas en el artículo constitucional antes citado: La prevención de los delitos,
la investigación y persecución para hacerla efectiva, la sanción de las infracciones
administrativas.
En relación a la persecución de los delitos en línea, Vera nos expone dos
grandes obstáculos: primero, los grandes huecos legales, y segundo: la
jurisdicción, asunto que brevemente analizaremos más tarde.
20 Consultado en: Segu-Info, seguridad de la información, Legislación y Delitos Informáticos – Tipos de delitos informáticos. http://www.segu-info.com.ar/delitos/tiposdelito.htm., 2009, Argentina.
13
La seguridad digital es un asunto importante para los usuarios de medios
electrónicos, prueba de ello son los datos arrojados en 2011 de la investigación
realizada por la firma Joint Future Systems la cual muestra que las principales
preocupaciones en torno a la seguridad digital giran alrededor de temas como:
Confidencialidad de la Información, integridad de la Información, robo de
Identidad.21
La trascendencia de la seguridad de la información en las organizaciones
públicas o privadas radica en que el volumen de información crece día a día; la
información es un bien intangible con un valor bastante apreciable en la economía
actual; la información es una ventaja estratégica en el mercado, que la convierte
en algo atractivo para la competencia, como elemento generador de riqueza, la
frecuencia de los ataques a los activos de una organización es cada vez mayor,
cualquiera que sea el medio al que se acuda, y no existe una cultura de seguridad
en los usuarios de la información.22
III. LOS DELITOS ELECTRÓNICOS EN LA LEGISLACIÓN
PENAL NACIONAL.
El Código Penal Federal vigente en la república mexicana, contempla en su
título noveno denominado Revelación de secretos y acceso ilícito a sistemas y
equipos de informática en su capítulo II del Acceso ilícito a sistemas y equipos de
informática, artículos 211 bis 1, al 211 bis 7, las conductas típicas que vulneran los
sistemas informáticos refiriendo dos situaciones genéricas: “al que sin
autorización” y “al que estando autorizado” realice las siguientes acciones
culpables: modifiquen, destruyen o provoquen pérdida de información de sistemas
o equipos de informática protegidos por algún mecanismo de seguridad, sean de
propiedad particular o del estado, supuestos estos para el primer y segundo caso,
21 Joint Future Systems, Estudio de Percepción sobre Seguridad de la Información México 2011, disponible en http://www.jfs.com.mx/e2011.htm, consultado el 15 de mayo 2012. 22 García Santiago, Héctor José, Seguridad en …Op. cit. nota 19 p. 72.
14
esto es, al que estando autorizado para acceder a sistemas y equipos de
informática, modifiquen, destruyen o provoquen pérdida de información, incluida la
del sistema financiero”.
Estos artículos apropiadamente protegen a los equipos informáticos, no así
a las conductas delictivas llevadas a cabo a través de dichos equipos y menos aún
hace referencia a los medios digitales de telecomunicación, de tal suerte que no
existe en la legislación penal mexicana la tipificación y sanción de conductas como
la suplantación de identidad o el robo a través de medios electrónicos, dejando así
sin la debida protección jurídica a los usuarios del comercio electrónico.
Una buena noticia al respecto es el proyecto de decreto presentado el
pasado mes de marzo por la Comisión de Justicia de la cámara de diputados que
reforma y adiciona diversas disposiciones al Código Penal Federal en materia de
delitos en contra de medios o sistemas informáticos; iniciativa presentada por los
diputados Juan José Guerra Abud y Rodrigo Pérez-Alonso González y Canek
Vázquez Góngora; entre las novedades del proyecto se propone el reconocimiento
y sanción de los ciber-criminales: “Quien se valga del uso o empleo de medios
informáticos para cometer el delito”, así mismo reconoce a los virus informáticos
(malware), el de la estafa y el phishing como delitos para ser sancionados en
nuestra legislación mexicana. Este proyecto es un gran avance en nuestra
legislación en beneficio de la seguridad de consumidores y empresarios en actos
de comercio en línea, lo que generaría un entorno que impulse y favorezca este
sector.
El proyecto contempla además la reforma de los artículos 205 Bis
adicionando un inciso K), además los artículos 211 Bis 2, párrafo segundo, y el
211 Bis 5 en sus párrafos segundo y tercero; el párrafo segundo del artículo 211
Bis; se propone la adición de un segundo, tercer y último párrafo al artículo 211
Bis 1, recorriendo el actual párrafo segundo para quedar como cuarto; un párrafo
cuarto al artículo 211 Bis 2; un párrafo tercero al artículo 211 Bis 4; un párrafo
tercero al artículo 211 Bis 5; un párrafo cuarto al artículo 282, recorriendo el actual
15
párrafo cuarto para quedar como quinto; el artículo 389 Ter, y un segundo párrafo
al artículo 390, recorriendo el actual párrafo segundo para quedar como tercero.
Sin embargo, este proyecto no es aún una realidad por lo que la política
criminal estatal debe perseguir la prevención del delito.
IV. ACCIONES HACIA LA PREVENCIÓN DE LOS CIBERDELITOS QUE
LESIONAN AL COMERCIO ELECTRÓNICO.
De suma importancia es que la legislación penal sancione las conductas
delictivas que dañen la buena fe de los usuarios en el uso de medios electrónicos
y por supuesto del Comercio electrónico, sin embargo, la prevención del delito es
una acción estatal que genera un mayor sentimiento de seguridad de la
información, la Dra. Rebeca Contreras nos dice al respecto que: “en materia penal
aparece la necesidad de la prevención, con la tutela anticipada de bienes jurídicos
que lleva a la tipificación de los delitos de peligro, cuya problemática no es tema
de estas reflexiones pero de los que, en otro momento, valdría la pena ocuparse.
El reto es resolver el sentimiento de inseguridad con medidas coherentes a la
protección de la dignidad humana y el respeto a las garantías establecidas
constitucionalmente, en este sentido la participación ciudadana informada y
razonada, es sustancial.”23
El crecimiento del comercio electrónico está determinado en gran medida
por el consumidor, y para lograr la confianza de éste se requiere garantizar sus
derechos, y concientizar a quienes comercializan bienes y servicios en la red que
éstos tienen deberes y obligaciones respecto de estos protagonistas.
Algunas medidas que deben ser consideradas en la protección de
empresas y consumidores contra actos ilícitos en el Comercio electrónico, de
acuerdo con Julio Téllez son: etiquetas de sitios, listas negras y blancas, análisis
automático de texto, autorización, rastreo de actividad, otro método para proteger
a los usuarios del contenido perjudicial es el que se centra en los servidores de la
23 Contreras López, Rebeca E., La política criminal… op. cit. nota 17, p. 7.
16
página que se desea visitar, esta puede ser configurada para que solo los usuarios
autorizados la pueda acceder, esto se logra mediante la encriptación de la
información y solamente quien tenga permiso de ingresar podrá desencriptarla.24
Algunos expertos en el tema como Arean Hernando Velasco han
considerado a la norma ISO 27 001 como una forma de gestionar la seguridad de
la información, estándares que deben ser atendidos por las autoridades
responsables y también las empresas.
En México se han hecho algunos esfuerzos por parte de la Secretaria de
Seguridad Pública en el combate de estos delitos, por ejemplo: la Policía Federal
Preventiva (PFP) en conjunto con el grupo de Combate de Delitos Cibernéticos
México, hacen un llamado a usuarios que realiza transacciones de comercio
electrónico, para que antes de hacer alguna compra se constaten de que la
empresa con la que estén tratando sea plenamente reconocida.
La política criminal en favor de la seguridad tiene la necesidad de
considerar aspectos tecnológicos que impactan la ciencia jurídica, y viceversa; por
tanto, permanentemente se deben revisarse y ajustarse en las guías o directrices
que desarrollan la política de seguridad, la evolución del derecho predicable a los
asuntos jurídicos y tecnológicos allí contemplados.
V. LA EXTRATERRITORIALIDAD EN LAS CONDUCTAS DELICTIVAS
EN LA WEB.
En delitos cometidos a través de Internet podemos hablar de “delitos a
distancia” en los que la conducta no se inicia o no tiene lugar en el mismo Estado
que el de la consumación, o de “delitos de tránsito”, donde tanto la conducta como
la consumación tienen lugar en país extranjero, en estas clases de delito resulta
necesaria una elaboración teórica para determinar cuál o cuáles son los Estados
facultados para ejercer su jurisdicción y aplicar su derecho penal sobre el caso.25
24 Téllez, Valdés, Temas selectos del Derecho de la Informática… op. cit., nota 14, p. 93. 25 Cárdenas, Claudia. “El lugar de comisión de los denominados ciber-delitos”. Polít. Crim., N° 6, 2008, A2-6, pp. 1-14. [http://www.politicacriminal.cl/n_06/a_2_6.pdf]
17
El lugar de la comisión del delitos debería ser considerado el ciberespacio,
no obstante, Claudia Cárdenas nos dice que: “se prescindirá en lo sucesivo de la
alternativa de considerar el ciberespacio como lugar de comisión, concentrando
los esfuerzos en tratar de encontrar el derecho aplicable y los tribunales
competentes entre los Estados, que para esta clase de delitos son los llamados a
ejercer el ius puniendi”.26
En relación a la competencia jurisdiccional la interpretación tradicional de la
teoría de la actividad dice que será competente el Estado donde se ejecutó la
acción, es decir, el lugar físico donde está presente la persona al llevar a cabo la
conducta delictiva. Hay quienes precisan todavía más, señalando que según esta
teoría se aplicará el derecho del Estado donde se de principio a la ejecución del
delito.
Otro punto importante es la inexistencia de armonía legislativa internacional
para castigar y perseguir las malas prácticas en la red; y al mismo tiempo la
carencia de un órgano internacional jurisdiccional persecutor de dichas prácticas;
existen tan solo algunos organismos dedicados a la recomendación de reglas o
puntos a seguir como el International Consumer Pretection and Enforcement
Network, pero este no tiene la facultad de ejercer acción penal en contra de
aquellos que violen las leyes en algún país, por lo que se considera importante la
creación de un órgano internacional que sancione debidamente este tipo de
conductas lesivas, destacando que en el terreno del ciberespacio la soberanía
pierde fronteras.
REFLEXIONES FINALES.
“Cuando se trata de la seguridad digital
no existe una defensa impenetrable”.
Robert D. Austin.
26 Ídem.
18
1. La Seguridad digital es un tema de suma importancia para que el
entorno electrónico cree condiciones de confianza para todos los
usuarios.
2. La Seguridad digital es trascendente para la protección de los
consumidores y empresas en favor del desarrollo del Comercio
Electrónico.
3. Los medios de defensa contra los ciber-delitos tienen dos vías la jurídica
a través una fortaleza en la legislación y políticas criminales destinadas
a la prevención de los delitos.
4. El carácter global de los ciber-delitos hace necesaria la armonía
legislativa a nivel internacional y organismos destinados a la protección
internacional contra las de conductas ilícitas en medios electrónicos.
FUENTES.
BIBLIOGRAFÍA CASTELLS, M. (2002). La era de la información. Tomo I, Economía, sociedad y
cultura. México: Siglo XXI Editores. GARCÍA Santiago, Héctor José, Seguridad en el Comercio electrónico, Tesis de
grado, Pontificia Universidad Javeriana, Facultad de Derecho, Colombia, 2004.
GUERRERO, María Fernanda, Derecho de Internet y Telecomunicaciones,
Universidad de los Andes, 2003. MCLUHAN, M., The Gutemberg Galaxy: The Making of Typographic Man, 1962. ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO
(OCDE), E-comercio: Impactos y Retos Políticos, OECD Economic, Outlook 67, 2000.
TAPSCOTT, D. The Digital Economy: Promise and Peril in the age of Networked
Intelligence, McGraw-Hill, New York, 1996.
19
THE WORLD BANK Technology: Strategic Management of Technological Learning., World Bank Discussion Paper No. 326, 1996.
TÉLLEZ Valdés, Julio, Derecho Informático 3ª Edición, 2004. TÉLLEZ Valdés, Temas selectos del Derecho de la Informática: El comercio
electrónico en México, Temas de Derecho Informático, Castellanos Hernández, Eduardo (coord.), Orden Jurídico Nacional, SEGOB, México, 2006.
REVISTAS ELECTRÓNICAS. BOJANIĆ, Ivana Barković & Budimir, Marina, Globalization and Information-Communication Technology development impact on the New World Order, Contemporary Legal & Economic Issues, 2011, pp. 201-210, Academic Search Complete, EBSCOhost. CÁRDENAS, Claudia. “El lugar de comisión de los denominados ciber-delitos”.
Polít. Crim., N° 6, 2008. CASTELLS, Manuel, La Ciudad de la nueva economía, Universidad de Berkeley,
Red de Revistas Científicas de América Latina y El Caribe Ciencias Sociales y Humanidades, 2001.
CONTRERAS López, Rebeca E., La política criminal en el contexto global, Letras
Jurídicas, Xalapa Veracruz, 2010. DEL AGUILA, Ana R; Padilla, Antonio; Serarols, Christian; Veciana, Jose M, Digital
economy and management in Spain, Internet Research; 2003; 13, 1; ProQuest Computer Science Collection.
HANNA, Nagy, Sandor Boyson and Shakuntala Gunartne, The East Asian Miracle
and Information, USA, 2004. HOFFMAN, Andrés, Rumbo al año 3, Revista Política Digital, año 2, número 12,
México, octubre / noviembre 2003. SYMANTEC, Reporte de Seguridad Empresarial, Hallazgos en América Latina,
2011, disponible en: http://www.symantec.com/es/mx/theme.jsp?themeid=state_of_enterprise_security, consultado el 14 de mayo 2012.
REVISTA AMÉRICA ECONOMÍA, Estudio de comercio electrónico en América
Latina, Junio de 2010, disponible
20
en:http://especiales.americaeconomia.com/2010/comercio_electronico/files/Estudio_comercio_electronico_LA.pdf, consultado el 14 de mayo 2012.
VELASCO Melo, Arean Hernando, El derecho informático y la gestión de la
seguridad de la información una perspectiva con base en la norma ISO 27 001., Revista de Derecho, nº 29, barranquilla, 2008.
CIBERGRAFÍA. ASOCIACIÓN MEXICANA DE INTERNET, Estudio de Comercio electrónico 2011
VISA, disponible en: http://www.amipci.org.mx/?P=editomultimediafile&Multimedia=92&Type=1, consultado el 14 de mayo 2012.
CÁMARA DE DIPUTADOS, GACETA, De la Comisión de Justicia, con proyecto de
decreto que reforma y adiciona diversas disposiciones al Código Penal Federal en materia de delitos en contra de medios o sistemas informáticos, disponible en: http://gaceta.diputados.gob.mx/Gaceta/61/2012/mar/20120328-III.html#DictamenaD2, consultado el 12 de mayo 2012.
JOINT FUTURE SYSTEMS, Estudio de Percepción sobre Seguridad de la
Información México 2011, disponible en http://www.jfs.com.mx/e2011.htm, consultado el 15 de mayo 2012.
LEGISLACIÓN. Constitución Política de los Estados Unidos Mexicanos Ley Modelo de la CNUDMI para el Comercio Electrónico Código Penal Federal.