La digitalización de muchos delitos ha conllevado que el Código Penal haya tenido que actualizarse. Hasta hace unos años el delito de daños materiales era aquel cuyo objetivo era deteriorar o destruir el patrimonio físico de otra persona sin ánimo de apropiación. Es decir, el culpable buscaba privar al propietario de un bien. Las últimas reformas de esta ley han tenido que ampliar su concepto de daños para incluir los daños informáticos. Veamos qué se castiga con estos delitos y cómo se regulan.
¿Qué se entiende por daños informáticos?
Los delitos informáticos son aquellos que se cometen mediante medios informáticos. El delito de daños informáticos o el sabotaje informático se regula en el artículo 264 del Código Penal. Según este precepto, los daños informáticos incluyen el borrado, el daño, el deterioro, la supresión o la conversión en inaccesibles de datos informáticos, programas informáticos o documentos electrónicos ajenos. Para que se considere delito el resultado que se ha producido ha de ser grave y tiene que haberse cometido sin autorización.
Por otro lado, se prevé un tipo agravado en los casos en los que concurra alguna de estas circunstancias:
- Cuando se cometa en el marco de una organización criminal.
- Si el delito ha ocasionado daños de especial gravedad o afecta a un número elevado de sistemas informáticos.
- Si el daño perjudica gravemente el funcionamiento de servicios públicos esenciales o la provisión de bienes de primera necesidad.
- Cuando los daños afecten al sistema informático de una infraestructura crítica.
- Si se genera una situación de peligro grave para la seguridad del Estado, de la Unión Europea o de un Estado Miembro de la Unión Europea.
- En los casos en los que el delito se ha cometido mediante uno de los medios descritos en el artículo 264 ter: un programa informático creado o adaptado para comer un delito informático o una contraseña que permita acceder a la totalidad o parte de un sistema informático.
El Código Penal describe además lo que se entiende por infraestructura crítica. Se trata de un elemento, un sistema o parte de este que sea esencial y necesario para el mantenimiento de ciertas funciones vitales de la sociedad, la salud, la protección, la seguridad y el bienestar económico y social de la población. La destrucción o alteración de estos sistemas ha de tener un impacto significativo al no poder mantener sus funciones.
¿Qué penas se establecen para este delito?
El tipo básico del delito de daños informáticos se castiga con una pena de prisión de seis meses a tres años. Por otro lado, el tipo agravado de este delito se persigue con una pena de prisión de dos a cinco años, además de una multa del tanto al décuplo del perjuicio que se haya producido. Asimismo, si los hechos en el tipo agravado son de extrema gravedad podrá imponerse la pena superior en grado.
Por último, el artículo 264.3 indica que estas penas se han de imponer en su mitad superior en los supuestos que se hayan cometido utilizando de forma ilícita datos personales de un tercero (que no tiene por qué ser necesariamente la víctima del delito) para facilitarse el acceso al sistema informático o para ganarse la confianza de otra persona. A la hora de imponer estas penas resulta irrelevante si los datos informáticos dañados o borrados puedan ser recuperados por parte de una persona que los tenga almacenados inalterados en otro soporte.
¿El ataque de un virus se considera un delito de daño informático?
Cada virus informático funciona de una manera diferente. Algunos virus son inocuos, mientras que otros son completamente destructivos. Es evidente que el ataque de ciertos virus puede llegar a alterar, borrar, suprimir o dañar daños informáticos. Sin embargo, la creación de un virus informático como tal no se ha venido reconocimiento como delito por la doctrina. En el momento en el que el ataque del virus provoca uno de estos daños o resultados lesivos en un sistema informático o documento electrónico ajeno ya estaríamos hablando de un delito de daño informático.
¿Se puede solicitar indemnización por sufrir un daño informático?
Tanto las leyes españolas como la jurisprudencia han venido reconociendo el derecho de la víctima de un delito de daño informático a reclamar una indemnización. Por ejemplo, uno de los casos más típicos en los que se reconoce este derecho es cuando pagamos la licencia de uso de un programa informático y a través de este sufrimos un ataque o se infecta nuestro equipo u otros sistemas informáticos. Aquí el responsable al que tenemos que reclamar los daños será la empresa titular del programa para cuyo uso hayamos pagado una cuota. Para ello será necesario probar la culpa. Con el fin de evitar este problema ya hay empresas y compañías de seguros que ofrecen cobertura ante los daños informáticos que se derivan de ataques.
Otro caso en el que se condenó a una persona a pagar una indemnización por un delito de daños informáticos fue aquel en el que un informático dañó el sistema de su empresa tras ser despedido. El trabajador en este caso paralizó el correo electrónico de la compañía y su sistema de edición de vídeos, creando considerables pérdidas económicas en su antigua empresa.
