Ciberbullying, sexting, phishing, childgrooming, cada vez son más los términos anglosajones acuñados para denominar conductas relacionadas con la ciberdelincuencia. Y es que, en el año 2020, esta tuvo un incremento del 31,9%, registrándose 287.963 hechos presuntamente delictivos relacionados con los recursos informáticos y tecnológicos1.
Hasta el delito de agresión sexual tipificado en el artículo 178 del Código Penal puede ser cometido online, es decir, sin existir contacto físico2, algo impensable para el legislador en el año 1995 cuando se introdujo por primera vez dicho precepto.
Es más, ser perito informático se está convirtiendo en una de las profesiones más cotizadas del siglo XXI, pues dicen estar desbordados. Y ya no solo por la ciberdelincuencia, sino porque gran parte de la prueba que es aportada en juicio es de carácter tecnológico, debiendo probar las partes mediante informes periciales su autenticidad frente a futuras impugnaciones.
¿Cuentan los Jueces y Tribunales de nuestro país con los medios necesarios para perseguir esta clase de delitos, tan frecuentes y alejados de su concepto tradicional? La respuesta solo puede ser negativa.
Si bien existen miembros de las FFCCSE3 especializados en ciberdelincuencia, creemos que la Administración de Justicia se está quedando atrás.
Hablamos de una justicia que continúa teniendo los expedientes amontonados en cajas de cartón. Una justicia que, para obtener una IP4 con la que se ha accedido a un correo electrónico, va a tener que remitir, previsiblemente, una comisión rogatoria internacional dirigida a un Tribunal de Estados Unidos, por tener la mayoría de los proveedores de servicios de internet su sede en dicho país (Gmail, Outlook), con lo que ello implica.
Ciertamente, en la mayoría de ocasiones en que ejercemos la acusación particular en asuntos de esta índole nos encontramos con serias dificultades para acreditar la comisión del hecho delictivo debido a la ausencia de cultura tecnológica que ha existido y existe en la Administración de Justicia. Habitualmente, los autores de los hechos residen en el extranjero, siendo altamente improbable que comparezcan ante la justicia española. Y ello sin hablar de intentar conseguir que abonen las responsabilidades civiles que puedan derivarse.
Por dicho motivo, sería más que recomendable que las empresas, ante la constante amenaza de ser víctimas de un ciberataque, implanten sistemas de ciberseguridad y de Corporate Compliance dirigidos a prevenir su comisión y establecer normas internas en la organización de obligado cumplimiento, máxime cuando, no en pocas ocasiones, el malware está en su propia casa.
1 Estudio sobre Criminalidad en España en 2020 elaborado por el Ministerio de Interior.
2 Sentencia del Tribunal Supremo, Sala Segunda, de lo Penal, Sentencia nº 447/2021 de 26 Mayo de 2021, Rec. 3097/2019. Ponente: Ilmo. Sr. D. Javier Hernández García. Según los hechos probados, se considera agresión sexual la obtención de vídeos sexuales que la víctima se graba a sí misma como consecuencia de la intimidación ejercida por el autor en las redes sociales.
3 Fuerzas y Cuerpos de Seguridad del Estado.
4 La dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz en la red de un dispositivo que utilice el protocolo o que corresponde al nivel de red del modelo TCP/IP.
