Tipos de cibercrimen y clasificación de los mismos
| Autor | Fernando Miró Llinares |
| Páginas | 47-139 |
Page 47
Aceptada la denominación de cibercriminalidad como preferible en la actualidad a la de delincuencia informática, reconocido que la misma sirve esencialmente para definir un ámbito de riesgo particular y específico, el derivado del uso de las TIC, para bienes jurídicos esenciales, y admitido, por último, que tal categoría engloba no tipos penales sino tipologías de conductas peligrosas para dichos bienes y caracterizadas por la utilización de redes telemáticas y demás sistemas, terminales y servicios de las TIC con los riesgos que ello conlleva, es el momento de tratar de sistematizar, sobre la base de los distintos criterios existentes, estas tipologías incardinadas en la cibercriminalidad. La historia del cibercrimen, que evolucionó de los prime-ros ataques a sistemas informáticos a las últimas formas de ciberterrorismo1, ha sido tan rápida que nos demuestra que probablemente en esta misma relación estemos obviando algún nuevo comportamiento ilícito ya existente en Internet. Lo relevante ahora es tratar de sistematizar los que hasta el momento conocemos.
La doctrina ha tratado de sistematizar de muy diferentes formas los numerosos comportamientos ilícitos surgidos en el ciberespacio transnacional, popular y en permanente revolución2. Esto ya ocurría cuando se utilizaba
Page 48
la denominación clásica de delitos informáticos. Entonces, la doctrina solía generalmente distinguir entre computer (después, Internet) assisted crimes, en los que las TIC son el medio que se utiliza para llevar a cabo el ataque, y computer (o Internet) focused crimes, aquellos en los que se ataca al sistema o a la red informática3. Esta sistematización sería equiparable a la que hoy en día se viene aceptando por la mayoría de los teóricos del cibercrimen, y que diferencia entre si el sistema informático es el «target» (objetivo), o más bien es la «tool» (herramienta) del ataque delictivo4. Con ella, en realidad, lo que se pone de manifiesto es que el cibercrimen lo es tanto cuando Internet, sus servicios o las terminales informáticas a él conectadas, constituye el objeto sobre el que se realiza el ataque, como cuando es el medio a través del cual se ejecuta la agresión. Se trata, por tanto, de una mera sistematización inclusiva y simbólica, más que de una clasificación que diferencie entre las tipologías de conductas por algún tipo de efecto asociado a cada una de ellas. En otras palabras: no se deriva ninguna consecuencia del hecho de que un cibercrimen lo sea por el medio utilizado o por el objeto contra el que se comete, pues en última instancia se trata de una sistematización tipológica que sirve para incluir conductas y no para separarlas.
Pese a ello, sin embargo, creo que es discutible en la actualidad la validez de esta clasificación tipológica de la cibercriminalidad dado que, a mi pare-cer y tomando en consideración los objetivos de la categoría, no todo ataque en el que el objetivo del mismo fuera un elemento de las TIC debiera formar parte del concepto global de cibercrimen. Me refiero especialmente a aquellas conductas no realizadas a través del ciberespacio en las que se atenta con-
Page 49
tra algún elemento físico, aunque conectado a Internet, como una terminal informática o la información en ella contenida. Estos comportamientos no plantean los problemas que, como después se verá, se asocian a la cibercriminalidad, como la modificación de los parámetros espacio-temporales con la consiguiente transnacionalidad de las conductas, entre otros caracteres, y que inciden en las dificultades de persecución jurídico-penal junto con otras consecuencias para el sistema penal. Los mismos, por el contrario, estarán presentes siempre que el ciberespacio, como ámbito abierto derivado del uso de las TIC en general, y de las redes telemáticas (también las telefónicas) en particular, sea el medio a través del cual se lleva a cabo la infracción, por lo que debiera restringirse a éstos, que por otra parte son la inmensa mayoría y los que realmente son una subespecie criminológica y conllevan una problemática penal, la categorización de cibercriminalidad. Así, no entrarían dentro de la categoría de cibercrímenes los comportamientos del insider de acceder directamente, no por medio de ninguna red telemática, al ordenador de un compañero para dañar sus archivos o para recopilar información íntima de la persona o confidencial de la empresa, pues estas conductas no plantean problemas de transnacionalidad ni están caracterizadas criminológicamente como todas aquellas otras, también cometidas en algunos casos por insiders, llevadas a cabo por medio del ciberespacio. En otras palabras: en muchos casos las TIC serán el objetivo del ataque además de ser el medio por el cual el mismo se realiza, pero sólo si eso es así, si coincide en ese caso que Internet sea el medio además del objetivo, estaremos entonces ante un cibercrimen.
Otra interesante clasificación es la aportada por Kshetri que, desde una perspectiva de análisis económico, diferencia entre predatory cybercrimes y market-based cybercrimes5. Los primeros son aquellos actos ilegales en el ciberespacio en los que el cibercriminal intencionadamente daña la propiedad o la persona de alguien, entre los que incluye el robo de dinero de la cuenta bancaria o la infracción de la propiedad intelectual. La característica esencial desde la perspectiva económica es que estos comportamientos no conllevan la producción de nuevos bienes o servicios, sino simplemente una redistribución de los existentes6. Por el contrario los que el autor denomina market-based cybercrimes se caracterizan por generar nuevos valores económicos más que por redistribuir los existentes, y consisten en la realización de servicios consistentes en actividades criminales, tales como la venta de software malicioso, la venta de drogas online o la venta de información referida a tarjetas de crédito7. Aunque se trata de una interesante clasificación que pone de manifiesto que la economía existente en el mundo del cibercrimen
Page 50
va mucho más allá de las presuntas pérdidas por robos a la banca electrónica, lo cierto es que la clasificación no nos sirve a los efectos que pretendemos de, por una parte, encuadrar todas las tipologías de comportamiento criminal en el ciberespacio existente y, por otra, aportar criterios de diferenciación entre ellas con la finalidad de comprender mejor la realidad criminológica y
Tabla 2.1. Modalidades de cibercrimen. Elaboración propia.
Page 51
las necesidades preventivas de cada categoría de delitos dentro del general fenómeno del cibercrimen.
Partiendo de que el elemento común a todas las tipologías de conductas que situamos dentro del cibercrimen, es la utilización de redes telemáticas o sistemas de información y comunicación para su comisión o, en otras palabras, de que el ciberespacio es el ámbito en el cual las mismas se llevan a cabo, creo que es interesante realizar dos diferentes sistematizaciones de los cibercrímenes con dos finalidades distintas: en primer lugar, y para comprender las nuevas formas de comportamiento criminal surgidas en Internet debido al cambio tecnológico y sociológico producido en la sociedad de la información, diferenciaré tres tipos de cibercrímenes atendiendo al aspecto en que inciden las TIC en el comportamiento criminal. En segundo lugar, y en aras de identificar los ámbitos principales a los que afecta el cibercrimen y a encontrar para cada categoría por lo menos un ámbito de referencia en la criminalidad común en aras a la comprensión del fenómeno y a su mejor prevención, diferenciaré entre otras tres categorías de criminalidad en el ciberespacio atendiendo esta vez al propósito criminal con el que se actúa y al contexto de incidencia del ciberespacio al que afectan los delitos.
La unión de ambas sistematizaciones, que a continuación comentaré, da lugar a la tabla tipológica-criminológica de la delincuencia en el ciberespacio de la página anterior.
El concepto amplio de cibercriminalidad que se ha sostenido aquí nos permite incluir muchas modalidades de...
Para continuar leyendo
Solicita tu prueba