Van den Eynde

Concierte una Visita:

93 317 06 54
andreu@icab.es

Paseo de Gracia 12-14, 4º 2ª
08007 Barcelona

Recopilación de jurisprudencia sobre delitos informáticos o ciberdelitos

18 marzo 2020

Una de las dificultades más importantes al estudiar el fenómeno de la ciberdelincuencia desde un punto de vista legal y ejercer en la práctica la defensa o acusación en casos de delitos informáticos es la poca jurisprudencia existente y, sobre todo, los graves problemas de seguridad jurídica que provienen de un cuerpo de precedentes escaso, poco consolidado y a veces inaccesible a la unificación de criterios del Tribunal Supremo.

Ello se explica no sólo por la dificultad de la materia sino también por la construcción misma de los tipos delictivos que abusan de conceptos jurídicos indeterminados o prevén conductas poco habituales o sobre las que opera con mayor contundencia el principio de minimis non curat praetor, es decir, que la ley no se interesa por los asuntos menores.

La ciberdelincuencia a menudo se expresa en infinidad de ataques leves que conforman un fenómeno criminal muy grave pero oculto. Las concretas manifestaciones de esa criminalidad a menudo no interesan ni al derecho, ni a la policía ni a los tribunales. Víctimas de fraudes o sabotajes aisladamente leves (tengamos en cuenta por ejemplo los fraudes en la venta online de pocos centenares de euros) no generan ninguna investigación seria, pero son las manifestaciones de dinámicas criminales mafiosas, grandes aparatos complejos de victimización , a menudo conducidos desde jurisdicciones extranjeras.

CIBERDELINCUENCIA Y SEGURIDAD JURÍDICA

Sin embargo el Tribunal Supremo desde el establecimiento del sistema de casación por infracción de ley del artículo 849.1 LECr ha tenido oportunidad de ofrecer algunos criterios de unificación de doctrina.

Desde la STS 2010/2017 de 28 de marzo (y conforme al acuerdo del Pleno no jurisdiccional de la Sala Segunda del Tribunal Supremo de 9 de junio de 2016) se ha iniciado esa vía de homogeneización de la interpretación de las normas penales, para proteger no sólo la tutela judicial sino también el principio de seguridad jurídica y la igualdad en la interpretación de la ley.

La nueva casación está ya proporcionando algunas interpretaciones que, correctas o no, dan seguridad jurídica para enfrentar el fenómeno de la cibercriminalidad.

JURISPRUDENCIA SOBRE DELITOS INFORMÁTICOS

Indexaré algunas resoluciones judiciales que tratan algunos de los delitos informáticos más significativos. Más allá de las sentencias del Tribunal Supremo, las de la jurisprudencia menor son útiles para saber el estado de la cuestión o porque abordan materias o controversias específicas.

Hacking

En materia de intrusiones informáticas o hacking (197 bis CP) hay muy poca jurisprudencia pero es interesante la SAP Girona, 4a nº358/2015, de 22 de junio porque enumera algunos tipos de medidas de seguridad (biometría, cortafuegos, cifrado, contraseñas, etc.) con el objeto de integrar el elemento típico fundamental del delito: la vulneración de medidas de seguridad para introducirse sin autorización en un equipo o sistema informático.

Descubrimiento y revelación de secretos

Respecto de los delitos de espionaje (descubrimiento y revelación de secretos) de los artículos 197 y siguientes del Código Penal hay diferentes sentencias interesantes, algunas del Tribunal Supremo.

En la STS de 23 de abril de 2019 se habla sobre la existencia o no de autorización para el acceso a los datos personas o familiares. Se determina que “autorización” no es tener derecho a acceder a los datos sino hacerlo “dentro de las funciones encomendadas”. Según esta jurisprudencia un funcionario que tuviera acceso a nuestros datos estaría cometiendo un delito si accede a ellos por motivos diferentes de los que tienen que ver con sus funciones.

En la STS de 29 de abril de 2019 se diferencia entre los datos sensibles (el perjuicio típico será implícito) y los datos reservados no sensibles (donde se tendrá que demostrar el posible perjuicio).

En la STS de 19 de diciembre de 2019 se hace evidente el tratamiento como concurso real de delitos de las diferentes acciones de espionaje, pidiendo entonces el Tribunal un indulto por los condenados debido a la desproporción de la pena.

Con relación a la interesante controversia sobre la monitorización de los trabajadores por parte de los empresarios, las sentencias clave que conforman los tres diferentes puntos de vista sobre la cuestión son la STC 241/2012 que establecía los criterios de monitorización relacionados con una controversia de índole laboral, mientras que la STS de 16 de junio de 2014 de la Sala de lo penal resituaba el debate de forma más exigente recordando la necesidad de autorización judicial para la investigación de sospechas de delitos cometidos por empleados. Finalmente tenemos el referente de la STEDH de la Gran Sala en el caso Barbulescu que es el referente actual en la materia, muy exigente en cuanto a la protección de derechos fundamentales.

Estafa informática

En materia de fraudes y estafas informáticas la STS de 17 de diciembre de 2008 efectúa una curiosa asimilación entre el elemento típico de “artificio semejante” y la simple utilización de un equipo informático, mientras que la reciente STS de 10 de febrero de 2020 habla de estafa informática por utilización de claves robadas.

A mi entender sigue existiendo una confusión muy habitual entre las diferentes modalidades de estafa (estafa tradicional del artículo 248.1 CP y estafa informática del artículo 248.2.a CP) que hacen difícil entender cuándo se tiene que demostrar el “engaño” típico y cuando no hará falta porque la estafa es informática stricto sensu y sólo requiere de la demostración de la utilización de una “manipulación informática o artificio semejante”.

Daños informáticos

No existe jurisprudencia relevante del Tribunal Supremo sobre los daños informáticos de los actuales artículos 264 a 264 ter CP, una de las situaciones más complejas en mi opinión dada la complicada incriminación de las conductas que prevé. El requisito de la “doble gravedad” (gravedad de conducta y gravedad de resultado) en la conducta de sabotaje informático (264 CP) complica mucho la aplicación del tipo pero, contrariamente, la jurisprudencia menor está condenando por daños algunas conductas que teóricamente no tendrían cabida en el tipo penal.

Algunas sentencias de la jurisprudencia menor tratan algunos aspectos interesantes: La SAP Badajoz, 3a nº 130/2018 de 23 de julio trata sobre la existencia de una tentativa de daños en supuestos de restablecimiento fácil de los datos borrados; la SAP Lleida, 1a nº 201/2018 de 4 de mayo habla sobre el concepto de gravedad del daño; la SAP Madrid, 23a nº 23/2017 de 10 de enero parece integrar (erróneamente) el concepto de “daño” con el de “perjuicio”.

De las pocas sentencias que conozco que tratan sobre la conducta de interrupción de sistemas (264 bis CP) es el caso Anonymous que se resolvió en primera instancia en la Sentencia del Juzgado de lo Penal nº3 de Gijón, Sentencia nº 224/2016 de 6 Julio y que fue absolutoria (confirmada por la Audiencia Provincial).

Suplantación de identidad

La dificultad para encajar las suplantaciones de perfiles de redes sociales en internet en el delito de usurpación de estado civil es unánime en la jurisprudencia (por ejemplo la SAP Zaragoza, 6a nº 106/2018 de 10 de abril), pero resulta interesante la alternativa que se plantea sobre incardinación en un delito de falsedad en documento electrónico en el AAP Madrid, 1a, nº 461/2017 de 25 de mayo.

Child grooming

Con relación al delito de child grooming del artículo 183 ter CP hay también algunas resoluciones importantes del Tribunal Supremo.
En la STS nº 864/2015, de 10 de diciembre, el Tribunal Supremo convalida la “monitorización” o control de los padres sobre las cuentas de redes sociales de sus hijos menores de edad para prevenir el riesgo de victimización y determina la consunción del delito de grooming dentro del delito contra la libertad sexual cometido posteriormente (concurso de normas), incluso contra la literalidad del precepto que sugería un concurso real de delitos. La tesis del concurso de leyes entre el grooming (captación del menor) y el delito sexual finalmente ejecutado (abuso o agresión) la mantiene también la STS nº 109/2017, de 22 de febrero y se ha acabado concretando en el Acuerdo no jurisdiccional del Pleno de la Sala Segunda de 8 de noviembre de 2017.

Stalking

El delito de acoso o stalking ya ha sido tres veces abordado por el Tribunal Supremo con unas importantes resoluciones que definen los elementos típicos fundamentales: reiteración de comportamientos, vocación de persistencia y grave afectación a la vida cotidiana de la víctima. Son las STS nº 324/2017, de 8 de mayo, la STS nº 554/2017, de 12 de julio y la STS nº 117/2019, de 6 de marzo.

La primera sentencia sobre este tipo penal la había dictado el Juzgado de Instrucción nº3 de Tudela, Sentencia de 23 de marzo de 2016 en un caso de conformidad en diligencias urgentes.

Sexting

La STS nº 70/2020 de 27 de febrero aborda por primera vez el análisis del delito previsto en el artículo 197.7 CP que se ha relacionado en ocasiones con los conceptos de sexting o revenge porn. La sentencia discute y establece doctrina con relación al contenido del material difundido, la responsabilidad de quien difunde la información y la de los terceros que la vuelven a difundir sin haberla obtenido de la víctima directamente (p.ej. retuits) constituyendo una interesante aproximación al fenómeno criminal.

Quedan todavía muchas incógnitas y dudas de interpretación de la ley en materia de ciberdelincuencia que esperamos que se vayan solucionando cuando juzgados y tribunales afronten con valentía la tarea de luchar contra este fenómeno.

Buscar

Sobre mi

Andreu Van Den Eynde

Me dedico desde hace 18 años a la defensa y asesoramiento especializados en materia penal, ejerciendo como abogado ante los juzgados y tribunales españoles en la defensa de los intereses de mis clientes en todo tipo de conflictos.

Contacto

Paseo de Gracia 12-14, 4º 2ª
08007 Barcelona

93 317 06 54 | Fax 93 412 07 39
andreu@icab.es


Muestra un mapa más grande