Especialistas en ciberseguridad y tecnologías de la información.

Una empresa 100% mexicana.

Poussin 4, Mixcoac, CDMX
55-62-68-90-82
contacto@i-networks.com.mx
55-2132-9734
Poussin 4, Insurgentes Mixcoac, CDMX
contacto@i-networks.com.mx
Cibercriminalidad, qué es, definición, cibercrimen

Cibercriminalidad | Blog Ciberseguridad

Cibercriminalidad

Su Tratamiento Jurídico en la Vida Práctica.

| Por Mtra. Elizabeth Tenorio

 

 

¿Tu organización sabe cuándo un incidente es “solo un incidente” y cuándo ya es delito?

¿Estás preparado para una auditoría o proceso donde te pidan demostrar debida diligencia antes, durante y después del incidente?

Si mañana te citan a acreditar hechos, ¿qué tan preparada se encuentra tu área legal para presentar un expediente técnico-jurídico?

¿Las autoridades se encuentran listas para entender un delito informático?

 

 

La cibercriminalidad dejó de ser un fenómeno “tecnológico”

para convertirse en un riesgo jurídico.

 

 

Hoy, una intrusión, un fraude por correo corporativo (BEC), un ransomware o la filtración de información confidencial o de datos personales, no solo interrumpe procesos operativos, sino que además de ello, activa obligaciones legales, expone a la organización a responsabilidades administrativas, contractuales y en algunas ocasiones de derechos humanos.

 

Por ello, nos encontramos ante una exigencia de toma de decisiones rápidas para preservar evidencia digital, cuidar la reputación de la Organización y también responder a los niveles de servicio, por lo anterior, necesitamos considerar, no solamente “¿qué ocurrió?” desde lo técnico, sino ¿cómo se acredita una responsabilidad, o por el contrario si ésta existe?, ¿cómo se preserva una evidencia?, con independencia o no de tomar acciones legales, ¿ante quién reportamos qué? ¿qué plazos tenemos para actuar frente a “autoridades internas” de la Organización u autoridades del orden público?, o bien,  ¿ cuál será la estrategia legal a seguir en caso de encontrar una responsabilidad interna que afecte a terceros?

 

Hablar de Cibercrimen implica visualizar una evolución de la propia política criminal, y entender la dinámica social de la tecnología, por ello, aterrizar el derecho a los escenarios reales necesitará necesariamente la presentación de denuncias con sustento probatorio adecuado a la realidad digital, evolucionar las formalidades de forma de la cadena de custodia, coordinar la actuación de las áreas legales con las de Tecnologías de la Información y/o de Ciberseguridad, interactuar con proveedores y autoridades, cuando hay datos personales o información sensible comprometida. También implica entender que los ciberdelitos no se presentan aislados: se conectan con incumplimientos de seguridad, disputas contractuales, posibles responsabilidades laborales y, en ciertos casos, con delitos patrimoniales tradicionales que hoy se cometen a través de medios digitales.

 

Para entender la cibercriminalidad, debemos enforcarnos netamente en la conducta, y no criminalizar el uso de la tecnología, pues mientras busquemos la protección de bienes jurídicos, podríamos comenzar a visualizar el tipo de sanciones tecnológicamente posibles.

 

Por ello, hoy día vemos como los sistemas procesales repercuten de manera significativa en la investigación de todas y cada una de las conductas criminales, desde los ciclos para generar inteligencia, pasando por la obtención de la evidencia para su presentación a las autoridades y terminando con la valoración de los juzgadores, lo cual en muchas ocasiones pasa desapercibido por los entes legislativos.

 

¿Qué sucede cuando el problema radica en la falta de identificación del hecho criminal?, y eso conlleva a una incorrecta aplicación de la teoría del caso, pues si carecemos de los elementos necesarios e indispensables para poder definir con claridad la teoría fáctica, por ende, la incomprensión de los hechos llevará al operador de justicia a determinar la no existencia de indicios que supongan la comisión de un evento delictivo, lo cual, sale completamente de la esfera tecnológica. En este sentido podemos visualizar dos grandes problemáticas a resolver, una es la esfera clásica del derecho penal (sustantivo y adjetivo) y la otra, la falta de comprensión de la tecnología.

 

Desafortunadamente, la realidad en nuestro país es un conjunto de estas 2 problemáticas, a diario vemos operadores de justicia ya sea fiscales o juzgadores, que buscan en sus resoluciones establecer en las circunstancias de modo, tiempo, lugar y ocasión el momento justo y preciso en que el sujeto activo le dio “clic” a un archivo malicioso, o alteró una imagen vinculada a violencia digital; y por otro lado también vemos a profesionales del derecho ofrecer como medio de prueba a un fedatario público para que certifique la existencia de un sitio web dejando de lado los elementos técnicos como la ubicación del dominio y el proveedor ante quien se registró dicho sitio, datos que al no ser ofrecidos oportunamente a la autoridad, viciaran a la postre el proceso que se genere en torno a éstos hechos delictivos y por ende a una desacreditación de la evidencia, aumentando con ello, la percepción de injusticia en la sociedad y nulificando la investigación y persecución de los delitos cibernéticos.

 

De esta manera, es evidente que los parámetros procesales de la investigación en materia penal, deben actualizarse de una forma más rápida y eficiente, pues se exige desde el inicio una metodología científica que debe combinarse tanto en su lenguaje como estructura con la informática, convirtiendo al investigador y al abogado en experto en temas jurídicos, tecnológicos y en políticas públicas.

 

En ese sentido, nos encontramos con los siguientes retos en nuestro país:

  • Actualización regulatoria.
  • Capacitación de las autoridades a todos los niveles.
  • Definición legal del concepto de delito informático.
  • Creación de un glosario jurídico informático.
  • Utilización de una adecuada política criminal.
  • Delinear el estudio dogmático del propio delito informático.
  • Actualización de los protocolos de cadena de custodia.
  • Mejora en las investigaciones de gabinete.
  • Creación de fiscalías especializadas en ciberdelincuencia.
  • Desarrollo conjunto entre la iniciativa privada y el sector público de estadísticas en donde se pueda medir el impacto de la ciberdelincuencia a nivel nacional.

 

Así bajo el respecto de los derechos fundamentales, la sociedad de la información podrá desenvolverse con mayor seguridad jurídica y seguridad tecnológica en el entorno que ofrecen las tecnologías de la información y comunicación, donde se fomente la prevención del fenómeno delictivo en conjunto con los múltiples interesados, y a través de este trabajo colaborativo, se desarrollen las políticas públicas adecuadas, para todos los actores.

 


Mtra. Elizabeth Tenorio
Cybersecurity Legal Officer
Intelligent Networks

 

×