.jpg?v=4)
El 23 de noviembre de 2001 en Budapest, capital de Hungría, se firmó el Convenio sobre la Ciberdelincuencia. Este Convenio fue firmado por los Estados que pertenecen al Consejo de Europa más Canadá, Japón, Sudáfrica y Estados Unidos de América. Según se expone en el preámbulo del Convenio, este nace de la necesidad de combatir la ciberdelincuencia mediante una legislación adecuada. Asimismo, se reconoce la importancia de reconocer que existe un riesgo del uso de tecnologías para la comisión de delitos.
En virtud de este convenio, en Colombia se promulgó la Ley 1273 de 2009, que adicionó nueve delitos informáticos al Código Penal con el fin de proteger los datos y programas informáticos, tal y como se protegen los bienes materiales de daños deliberados. Sin embargo, aunque estos delitos no han tenido mayor desarrollo por parte de la Corte Suprema de Justicia, el magistrado Fernando León Bolaños Palacio en sentencia del 3 de agosto de 2022 (SP2699-2022) desarrolló las características típicas del delito de daño informático (artículo 269D del Código Penal).
Este tipo penal establece que quien no esté facultado para destruir, dañar, borrar, deteriorar, alterar o suprimir un sistema de información o un dato informático y lo haga tendrá una pena de prisión de 48 a 96 meses más una multa que puede variar entre 100 a 1000 salarios mínimos mensuales legales vigentes. Por ejemplo, si un trabajador en el área de recursos humanos de una empresa es despedido y en su último día de trabajo decide eliminar archivos del área de ventas buscando escarmiento por su despido, podría incurrir en la comisión de este delito bajo la modalidad de “borrar”.
Situaciones como estas demuestran la necesidad de una mayor consciencia en la prevención de conductas que atenten contra sistemas informáticos. Esto se traduce en que las empresas deben crear mecanismos para prevenir y disminuir riesgos informáticos. Lo anterior puede llevarse a cabo a través de actos sencillos, por ejemplo, cambios de contraseñas de forma periódica, elaboración de políticas de seguridad, monitoreos constantes sobre quiénes acceden a los documentos, e incluso contar con un antivirus.
Ahora bien, sin importar si se trata de una gran, mediana o pequeña empresa, todas sin excepción pueden llegar a ser víctima de la comisión de estos delitos. Por ello, desde un inicio es sumamente importante blindarse de la mejor manera posible para disminuir estos riesgos. En la esfera legal, uno de los propósitos o finalidades del derecho penal es la prevención general, que se entiende como la implementación de medidas para que la población general evite cometer ciertos actos. Esta figura resulta relevante con la introducción de estos delitos, pues al momento de generar conciencia sobre su existencia y su consecuencia, potenciales criminales pueden verse persuadidos y evitar ejecutar dichos actos al saber que pueden terminar en prisión. Sin embargo, siempre habrá quienes estén dispuesto a correr el riesgo.
En consecuencia, es necesario tener la capacidad de reaccionar ante la ocurrencia de un delito informático. Es importante tener mecanismos en virtud de los cuales se pueda tener un respaldo y proteger la información que pueda verse afectada. Por ejemplo, teniendo copias físicas o digitales en la nube, o haciendo uso de plataformas como SharePoint que guardan copias y versiones automáticamente de todos los archivos. Estas medidas, además de representar una protección a los datos, también serán de gran utilidad dentro del curso de un proceso penal, pues permiten preservar la prueba y acreditar elementos del delito, como lo es la afectación de los datos. Este último punto es de suma relevancia porque en muchos casos, cuando se comete un delito informático, el proceso penal se ve truncado porque no hay trazabilidad de la información afectada o porque el archivo que se pretende demostrar como dañado no fue guardado o protegido a tiempo y desaparece.
La conciencia sobre la existencia de estos delitos cobra relevancia hoy más que nunca. Tras la pandemia del COVID-19 es evidente un alza en la digitalización de todo tipo de información. Por lo anterior, es necesario adaptarse a los avances tecnológicos y garantizar la aplicación efectiva de la ley. Por esta razón debe haber un desarrollo jurisprudencial sustancial de estos tipos penales introducidos al ordenamiento jurídico, así como la aplicación de mecanismos prácticos que permitan disminuir la posibilidad de la comisión de estos delitos y aún más importante, tener la capacidad de reaccionar ante estas situaciones. Por ello, se debe invertir en mecanismos de protección de la información y buscar asesoría legal inmediatamente ocurra una situación de este estilo.
