CIBERESPIONAJE: artículo 197 ter Código Penal

Abogados Penalistas Madrid Barcelona Valencia

El delito de revelación de secretos se lleva a cabo en muchísimos supuestos mediante la utilización de algún tipo de software espía o ciberespionaje que permite acceder a los datos informáticos de la empresa o particular, ya sea su teléfono smartphone, bases de datos en servidores, cuentas de redes sociales o cuentas bancarias.

El Bufete Abogado Amigo cuenta con un departamento de de Derecho Tecnológico especializado desde hace más de 10 años en la persecución y defensa de este tipo de delitos.

☎ Teléfono de cita previa: 96-381-56-71 y 902-11-00-88

Pida cita usando este formulario

Ciberespionaje y Software Espía

El art. 197 ter regula la creación de programas informático maliciosos que facilitan el ciberespionaje. La conducta típica viene definida por los verbos producir, adquirir para su uso, importar o de cualquier modo facilitar a tercero, las herramientas o instrumentos que se relacionan en los apartados a) y b) del mismo precepto. Por tanto los comportamientos objeto de sanción se encuentran definidos de una forma abierta que incluye tanto la elaboración para uso propio, o para distribución a terceros, como la importación, la adquisición y en consecuencia la ulterior posesión. No obstante la posibilidad de actuar penalmente ante dichos comportamientos, se encuentra acotada por dos elementos.

El primero de ellos, la falta de autorización para su elaboración, adquisición o facilitación a terceros y el segundo, de carácter teleológico, al exigirse que dichas acciones estén orientadas a facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del art. 197 o el art. 197 bis.

En realidad ambos elementos son complementarios y responden a una preocupación de la que se deja constancia de forma específica en la propia Directiva europea  2013/40/UE de la que se deriva este artículo para perseguir el ciberespionaje. Muchas de las herramientas o instrumentos susceptibles de ser empleadas para cometer estos hechos ilícitos pueden haber sido creadas y comercializadas para su uso con objetivos legítimos e incluso necesarios, como los de auditar la seguridad de los sistemas, programas o aplicaciones, detectar vulnerabilidades, garantizar la solidez o fiabilidad de contraseñas o sistemas de seguridad etc.

Artículo 197 ter del Código Penal

Por una parte que quien así actúa no esté autorizado para ello, bien sea legalmente o porque se le haya encomendado dicha responsabilidad por quien tenga capacidad para ello en el marco concreto de la actividad de que se trate. Pero además ha de actuarse con la finalidad específica de facilitar la comisión de un delito de los indicados en el precepto, circunstancia que habrá de acreditarse en cada supuesto, atendiendo a los elementos, pruebas o indicios existentes.

En el caso de un software como el suyo, toda la orientación, publicidad, comercialización y utilidad legitima es la que debe ser explicada en caso de cuestionarse si la creación y puesta a disposición del software estaba orientada a facilitar la comisión de alguno de estos delitos.

Abogados expertos en cibercrimen

La pena prevista para quien concurra en el delito del 197.ter es una multa de seis a dos años. La multa se calcula asignando un valor económico a cada día y multiplicándolo por la duración de la condena. Así, si se establece un valor día de (por ejemplo) 10 euros y una condena de un año, el importe será de 365×10= 3650euros.

Es por esto que no se puede fijar cual es el importe máximo que puede resultar la condena si no que depende de aspectos como la capacidad económica del condenado por el ciberespionaje. Además de la multa debe tenerse en cuenta que la condena por la comisión de este delito puede llevar aparejada además la obligación de reparar el caño causa a través de la responsabilidad civil derivada del delito.

Por otro lado también cabe que se impongan a la persona jurídica las siguientes condenas:

b) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
c) Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
d) Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
e) Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.

La intervención podrá afectar a la totalidad de la organización o limitarse a alguna de sus instalaciones, secciones o unidades de negocio dependiendo de cómo se determine en la sentencia que se ha venido a cometer el delito.

El Juez o Tribunal determinará exactamente el contenido de la intervención y determinará quién se hará cargo de la intervención y en qué plazos deberá realizar informes de seguimiento para el órgano judicial para asegurar que ésta sea efectiva para garantizar que no vuelva a colaborarse en actividades de ciberespionaje. La intervención se podrá modificar o suspender en todo momento previo informe del interventor y del Ministerio Fiscal. El interventor tendrá derecho a acceder a todas las instalaciones y locales de la empresa o persona jurídica y a recibir toda la información que sea necesaria para el ejercicio de sus funciones.

La clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser cordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa.

Software de espionaje

Entre todo el software que queda incluido en la conducta tipificada en el artículo 197.ter se encuentran los conocidos como programas espía (spyware) creados con el objetivo de recolectar, sin conocimiento, información personal de una pluralidad de usuarios o, en su caso, información de interés más general, almacenada en un sistema informático, para enviarla al atacante o a un tercero vía internet con finalidades diversas. Un ejemplo característico de este tipo de malware es el software utilizado para realizar el phishing bancario y cuyo objeto es el robo de credenciales de usuarios de banca electrónica para su utilización posterior en transacciones fraudulentas.

También pueden producir un efecto similar los programas llamados keyloggers que registran las pulsaciones en un teclado y de esta forma permiten apoderarse de contraseñas personales.

Abogados en Madrid, Barcelona, Valencia, Salamanca, Valladolid

Abogados Ciberespionaje revelación de secretos Madrid Barcelona Valencia Salamanca
Compártelo ahora...Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Utilizamos cookies propias y ajenas para añadir funciones (redes sociales) y elaborar estadisticas anónimas (Google). Navegando acepta nuestra Politica de Cookies..

ACEPTAR
Aviso de cookies