1. Desde el punto de vista del derecho penal, en España no existe un capítulo o artículo dentro
del Código Penal que recoja la definición de delito informático, por lo que desde un punto
de vista jurídico-penal no existe la figura de delito informático, ya que los sujetos activos que
realizan dichas conductas fraudulentas mediante medios telemáticos, no lesionan ningún bien
jurídico nuevo, sino que afectan a los mismos bienes jurídicos protegidos de siempre, los
bienes jurídicos protegidos más comunes que se ven afectados suelen ser el patrimonio de las
personas, la intimidad personal, la indemnidad sexual los menores… Por lo que el papel de
los mecanismos telemáticos en este tipo de delitos es meramente instrumental.
- Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera
de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de
seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a
excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de
100 a 1000 salarios mínimos legales mensuales vigentes.
- Artículo 269D: DAÑO INFORMÁTICO. El que, sin estar facultado para ello, destruya, dañe, borre,
deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o
componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y
en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.
- Artículo 269E: USO DE SOFTWARE MALICIOSO. El que, sin estar facultado para ello, produzca, trafique,
adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros
programas de computación de efectos dañinos, incurrirá en pena de prisión de cuarenta y ocho (48) a
noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.
- Artículo 269F: VIOLACIÓN DE DATOS PERSONALES. El que, sin estar facultado para ello, con provecho
propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte,
divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases
de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96)
meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.
Al respecto es importante aclarar que la Ley 1266 de 2008 definió el término dato personal como “cualquier
pieza de información vinculada a una o varias personas determinadas o determinables o que puedan
asociarse con una persona natural o jurídica”. Dicho artículo obliga a las empresas un especial cuidado en
el manejo de los datos personales de sus empleados, toda vez que la ley obliga a quien “sustraiga” e
“intercepte” dichos datos a pedir autorización al titular de los mismos.
- Artículo 269G: SUPLANTACIÓN DE SITIOS WEB PARA CAPTURAR DATOS PERSONALES. El que con
objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe
páginas electrónicas, enlaces o ventanas emergentes, incurrirá en pena de prisión de cuarenta y ocho (48)
a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes,
siempre que la conducta no constituya delito sancionado con pena más grave.
En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de dominio, de tal
manera que haga entrar al usuario a una IP diferente en la creencia de que acceda a su banco o a otro sitio
personal o de confianza, siempre que la conducta no constituya delito sancionado con pena más grave.
La pena señalada en los dos incisos anteriores se agravará de una tercera parte a la mitad, si para
consumarlo el agente ha reclutado víctimas en la cadena del delito.
Es primordial mencionar que este artículo tipifica lo que comúnmente se denomina “phishing”, modalidad
de estafa que usualmente utiliza como medio el correo electrónico pero que cada vez con más frecuencia
utilizan otros medios de propagación como por ejemplo la mensajería instantánea o las redes sociales.
Según la Unidad de Delitos Informáticos de la Policía Judicial (Dijín) con esta modalidad se robaron más de
3.500 millones de pesos de usuarios del sistema financiero en el 2006[2].
Un punto importante a considerar es que el artículo 269H agrega como circunstancias de agravación
punitiva de los tipos penales descritos anteriormente el aumento de la pena de la mitad a las tres cuartas
partes si la conducta se cometiere:
Guardia Civil:
1. Espionaje de datos. 2.- Estafa Informática. 3.- Falsificación de datos probatorios. 4.-
Alteración de Datos. 5.- Sabotaje Informático. 6.- Utilización abusiva de cheques o
tarjetas de crédito.
Cabe mencionar que esta solución fue también adoptada en los Países Escandinavos
y en Austria.
B) AUSTRIA. Ley de reforma del Código Penal del 22 de diciembre de 1987, la cual contempla
los siguientes delitos:
1.- Destrucción de Datos (126). En este artículo se regulan no sólo los datos personales sino
también los no personales y los programas.
2.- Estafa Informática.(148). En este artículo se sanciona a aquellos que con dolo causen un
perjuicio patrimonial a un tercero influyendo en el resultado de una elaboración de datos
automática a través de la confección del programa, por la introducción, cancelación o alteración
de datos o por actuar sobre el curso del procesamiento de datos.
C) CHILE. Cuenta con una ley relativa a Delitos Informáticos, promulgada en Santiago de Chile
el 28 de mayo de 1993, la cual en sus cuatro numerales menciona: Artículo 1° "El que
maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o
componentes, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presidio
menor en su grado medio a máximo". Artículo 2° " El que con el ánimo de apoderarse, usar o
conocer indebidamente de la información contenida en un sistema de tratamiento de la misma,
lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a
medio". Artículo 3° "
D) ESTADOS UNIDOS. Cabe mencionar, la adopción en los Estados Unidos en 1994 del Acta
Federal de Abuso Computacional (18 U.S.C. Sec. 1030). Que modificó al Acta de Fraude y
Abuso Computacional de 1986. Dicha acta define dos niveles para el tratamiento de quienes
crean virus estableciendo para aquellos que intencionalmente causan un daño por la
transmisión de un virus, el castigo de hasta 10 años en prisión federal más una multa y para
aquellos que lo transmiten sólo de manera imprudencial la sanción fluctúa entre una multa y un
año de prisión.
Diferenciando los niveles de delitos, la nueva ley da lugar a que se contemple que se debe
entender como acto delictivo.
E) FRANCIA. Las disposiciones penales están contempladas en sus numerales del 41 al 44,
los cuales contemplan lo siguiente: Artículo 41" El que hubiere procedido o mandado proceder
a la realización de tratamientos automatizados de información nominativa sin que hubieran sido
publicados los actos reglamentarios previstos en el artículo 15 o formuladas las denuncias
previstas en el artículo 16, supra, será castigado con pena de privación de libertad de seis
meses a tres años y con pena de multa de 2 000 a 200 000 francos, o con una sola de estas
dos penas. Asimismo, el tribunal podrá ordenar la inserción de la sentencia, literalmente o en
extracto, en uno o varios periódicos diarios, así como su fijación en tablón de edictos, en las
condiciones que determinare y a expensas del condenado".
Artículo 43. "El que habiendo reunido, con ocasión de su registro, de su clasificación, de su
transmisión o de otra forma de tratamiento, informaciones nominativas cuya divulgación tuviere
como efecto atentar contra la reputación o la consideración de la persona o la intimidad de la
vida privada; hubiere, sin autorización del interesado y a sabiendas, puesto tales informaciones
en conocimiento de una persona que no estuviere habilitada para recibirlas a tenor de las
disposiciones de la presente ley o de otras disposiciones legales, será castigado con pena de
privación de libertad de dos a seis meses y con pena de multa de 2 000 a 20 000 francos, o
con una de las dos penas.
Delitos mascomunes
Delitos informáticos:
o Falsificación informática mediante la introducción, borrado o supresión de
datos informáticos.
o Fraude informático mediante la introducción, alteración o borrado de
datos informáticos, o la interferencia en sistemas informáticos.
Pero no solo eso. La iniciativa busca ponerle freno al cada vez más creciente turismo
sexual infantil -que tampoco está penalizado en Colombia- y propone castigar con penas
similares a quienes soliciten o demanden actos sexuales con menores de 18 años.
La senadora Gina Parody, que impulsa el proyecto surgido de la bancada de las mujeres,
aseguró que ya se prendieron las alarmas en Colombia por las prohibiciones
internacionales sobre el tema.