Este título me viene dando vueltas en la cabeza desde hace varios días, y es que resulta ser que mientras me documentaba para escribir uno de los pasados textos, encontré por casualidad en la red cubana un pasaje que me llamó la atención.
Primero lo primero
El delito informático, aunque no es nada nuevo, tampoco es algo que se viene escuchando desde los tiempos de la colonia. Fue después, mucho después de la aparición de las computadoras y su uso para cometer fraude o engaño en cualquiera de sus variantes, que se empezó a utilizar este término como algo normal. En los inicios solo existía la palabra delito, la cual es catalogada por wikipedia como:“…una conducta típica (tipificada por la ley), antijurídica (contraria a Derecho) y culpable. Supone una conducta infraccional del Derecho penal, es decir, una acción u omisión tipificada y penada por la ley.”
Esta misma palabra es referida por el diccionario de la real academia como: “Culpa, quebrantamiento de la ley. || 2. Acción o cosa reprobable. || 3. Der. Acción u omisión voluntaria o imprudente penada por la ley.”, bla, bla, bla.
En fin, que no hay que ir muy lejos ni saber mucho para conocer que el delito no es más que todo aquello que ha sido estipulado como tal y por lo tanto conlleva a una pena, castigo o sanción.
Con el paso del tiempo al término delito se le han ido añadiendo algunos adjetivos y uno de ellos es la palabra informáticos.
Informática, informático, da igual, actualmente casi todo lo que se deriva de esta palabra está relacionado con un ordenador. Y es que la informática juega un papel tan importante en la vida actual que es aplicable no solo al derecho, sino a muchas otras esferas.
En Cuba este término no se maneja mucho, al menos por la población. Se puede escuchar de un robo, de una riña, de un escándalo, pero muy pocas veces (no me gusta ser absoluto) se escuchará de alguien que ha logrado irrumpir la seguridad de un servidor, o echar abajo un mainframe, aunque se sabe, por el boca a boca, que esto ha sucedido.
Por esta razón, desde hace algún tiempo, se vienen implementando una seria de normas, leyes, métodos o como se les quiera llamar, para detener o al menos minimizar estas acciones. Al frente de este movimiento no se encuentran personas recién graduadas de escuelas informáticas, o personal autorizado en sus centros de trabajo para pasar un curso “intensivo” de “6 meses” y sentarse luego frente a un servidor a monitorear la red, sino personal calificado, probados y de basta experiencia en temas relacionados con la informática y el aspecto jurídico.
Se han ido dictando leyes poco a poco que regulan el comportamiento en la red, pero cuidado, porque no es lo mismo…
Un metro de encaje negro...
Por todos es sabido que la informática tiene un campo inmenso, su área de acción abarca casi todas las ramas del saber, haciendo posible que los delitos cometidos sean diversos, lo que convierte en casi imposible la tarea de catalogarlos todos de forma justa.Antes de escribir esto, como es lógico, investigué, navegué, y bajé de la red nacional varias páginas que hablaban sobre el tema. Ciertos documentos por mi leídos enfocan los delitos informáticos de forma casi perfecta (desde mi punto de vista), sin embargo bastante inexactos, otros, tratando de ser lo más específicos posibles, toman como delito informático todo lo que se hace desde una computadora o en lo que se utiliza tal instrumento para lograr el fin propuesto por el malhechor.
Mis conocimientos de derecho son los mismos que los de cosmonauta, así que no tengo las más mínima idea de los pasos que se llevan a cabo para catalogar a un hecho como delito o no, pero si pienso que hay que hacer una marcada diferencia entre utilizar un ordenador para conectarse a un servidor y robar información del mismo, y graficar en una computadora los pasos que dará una banda de asaltantes para penetrar un banco.
En ambos casos se utiliza una PC, sin embargo en el primero se hace un uso casi total del mismo a todo lo largo de la infracción, y en el segundo, el medio sirve como herramienta opcional para acometer el acto. Por lo tanto EN MI OPINIÓN, no es lo mismo.
Tomando como base el concepto de delito, podrían enmarcar como delito informático todo lo que la ley tiene estipulado ya como delito y que a la vez se puede hacer de forma virtual. De esa forma, robar, falsificar, timar y otras cosas por el estilo en las que se use un ordenador podrían quedar plasmadas como delito informático, quedando fuera otras como el homicidio. (Aunque la yugular de la víctima haya sido atravesada por una memoria RAM).
¿Sería Ilegal el acceso sin autorización a un servidor?
Si de mi dependiera, NO!Un servidor es una computadora conectada a la red y cuya misión es precisamente dejar que otras personas accedan a el, pudiendo ser para subir/bajar archivos, leer información, brindar servicio de correo, de chat, conferencia…
Tomando esto como base, siempre y cuando en los pasos previos no se haya incurrido en un delito, no es para nada ilegal que alguien sin autorización penetre al sistema, puesto que una de las tareas que realiza, o debe realizar un administrador de sistemas, es asegurar el servidor que administra.
Un ejemplo que para mí visualiza lo anterior lo pongo a continuación:
En una casa se suela dar fiestas todos los días y a toda hora, pero para entrar a dicha fiesta es necesario tener una reservación. Un persona compra uno de estos ticket con días de antelación y en el establecimiento destinado para eso, horas antes de su turno, decide que ya no quiere acudir, por lo que hace un traspaso de su entrada a otra persona (no tiene que ser obligatoriamente un conocido). Una vez que el nuevo poseedor de la entrada está dentro de la fiesta, quien vendió las reservaciones se da cuenta que ninguna de las entradas fue suministrada a esta persona e intenta sacarlo de la actividad.
¿Quién tiene la culpa?
¿El que vendió la entrada porque ya no la requiere y cede la posibilidad a otro de disfrutar de la actividad?
¿El que no pudo adquirirla desde un inicio y por suerte para él ve la posibilidad de entrar gracias a el favor del anterior?
En estos casos la solución es una pregunta: si ya se ha reservado un espacio para alguien, si ya el bufete ha sido guardado para alguien, si se ha separado una silla para alguien. ¿es tan importante el nombre de quien en ella se siente?
Visto desde el punto de vista informático, quien cumple la función de portero es el administrados, que es en definitiva quien tiene potestad para decidir quien, como, por donde y cuando entra cada persona. Alguien que tenga bajo su poder un ordenador es libre de conectarse de la forma que quiera, si decide que antes de acceder quiere ejecutar el bloc de notas y al hacerlo adquiere privilegios administrativos dada una mala configuración del server, ¿es su culpa acaso?.Un bug, hueco, agujero o defecto en la seguridad del sistema, no es responsabilidad del usuario, sino de quien dejó esa “puerta” abierta.
En este sentido el sistema penal de Colombia no considera el hacking como delito, puesto que lo único que se hace por parte del usuario es buscar vías mejores para acceder sin perjudicar o causar daños. La acción se transforma en delito, si una vez dentro del sistema, el usuario toma la información que tiene delante para modificar, cambiar, eliminar, robar …
Conclusiones
Si han llegado hasta aquí, entonces me gustaría decirles que esto que acaban de leer no son para nada las leyes cubanas. Como dije en un inicio, Cuba se encuentra en estos momentos creando sus mecanismos para enfrentar de forma correcta estas acciones y saber juzgar con justicia que es un delito informático y que no lo es.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario