Ciberdelincuente

Este elemento es una ampliación de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs]

Grupos cibernéticos con motivación ideológica y política

Antes del 11 de septiembre de 2001, el terrorismo y la delincuencia organizada eran generalmente considerados entidades separadas porque no compartían el mismo factor de motivación. (Tal vez sea de interés más investigación sobre el concepto). El objetivo primordial del crimen organizado es el dinero.Entre las Líneas En contraste, las organizaciones terroristas tienen metas políticas.

Puntualización

Sin embargo, en los últimos años se ha observado una convergencia entre el terrorismo y la delincuencia organizada. La variedad de formas en que se puede utilizar la tecnología digital para fomentar el terrorismo incluye comunicaciones, inteligencia, propaganda, guerra psicológica, reclutamiento y capacitación. (Tal vez sea de interés más investigación sobre el concepto). Las organizaciones criminales convencionales tienen una gran experiencia que ofrecer a grupos terroristas.

Informaciones

Los delitos comúnmente asociados con grupos delictivos organizados (por ejemplo, estafas y fraudes, delitos de identidad e inmigración y la falsificación de bienes) son también delitos precursores utilizados por grupos terroristas para recaudar fondos.

Algunos terroristas se dedican a la delincuencia cibernética para adquirir recursos con los que financiar sus operaciones, especialmente porque las transferencias de fondos formales han sido objeto de un escrutinio cada vez mayor de las autoridades anti-blanqueo de dinero. El Imam Samudra, arquitecto convicto de los bombardeos de Bali en 2002, supuestamente pidió a sus seguidores que cometieran fraude con tarjetas de crédito (según información publicada en 2004). Se alega que los Tigres tamiles han contratado fraude con tarjetas de crédito para apoyar sus operaciones “Hutchinson” y “O’Mally” en 2007.

Otros buscan hostigar o amenazar a un adversario. Originalmente, esto tomó la forma de “bombardeos de correo” en el que miles de correos electrónicos fueron dirigidos a un objetivo en un esfuerzo para degradar el sistema.Entre las Líneas En mayo de 1999, el sitio web de la casa blanca fue sobrecargado con “visitas” tras el bombardeo de la Embajada China en Belgrado (según información del Centro Nacional de protección de infraestructuras de Estados Unidos publicada en 2001). Hoy en día, las redes de bots se utilizan para tal propósito, como fue el caso en los ataques de denegación de servicio contra servidores estonios en 2007.

Un informe de 2006 (IDSS 2006) destacó la proliferación de sitios orientados a la Jihad en el sudeste asiático, que facilitan la radicalización entre la comunidad musulmana de la región. (Tal vez sea de interés más investigación sobre el concepto). Aproximadamente, según un informe del Simon Wiesenthal Center de 2008, 8000 sitios web defiendan las ideologías radicales, como la acogida de contenidos de odio y terrorismo. Estos sitios web se dirigen a la generación digital — los jóvenes y los que tienen conocimientos de Internet — particularmente dentro de la comunidad musulmana. Esta última, con una comprensión poco profunda del Islam, puede ser vulnerable a la propaganda seductora que se publica en tales sitios y foros.

En 2007, el Departamento de seguridad interna de Singapur investigó los casos de radicalización impulsados por Internet que involucraban a residentes de Singapur atraídos por las ideas terroristas y radicales en Internet. Más recientemente, en abril de 2010, un militar fue arrestado en Singapur bajo la ley de seguridad interna de esa nación dado que, supuestamente, entró en línea en busca de información sobre la fabricación de bombas, y produjo y publicó un video que glorificaba el bombardeo suicida, por ser su deber religioso (de acuerdo con el Ministerio del interior, Singapur, publicado en 2010). Este caso y otros en todo el mundo ilustran algunas de las formas en que los terroristas pueden explotar Internet y los nuevos canales (véase qué es, su definición, o concepto, y su significado como “canals” en el contexto anglosajón, en inglés) de medios (por ejemplo, los sitios de redes sociales) con fines criminales.

Ciberdelincuencia y sociedad

Desde mediados de la década de 1990, Internet se ha convertido en un hecho para la gente de todo el mundo, especialmente para los que viven en el mundo industrializado occidental. Se afirma que su incesante expansión está transformando las esferas de los negocios, el trabajo, el consumo, el ocio y la política. Se considera que Internet forma parte del proceso de globalización que supuestamente está barriendo viejas realidades y certezas, creando nuevas oportunidades y retos asociados a la vida en un mundo “cada vez más pequeño”. Se dice que estamos en medio de una’nueva revolución industrial’, que nos conducirá a un nuevo tipo de sociedad, una ‘era de la información’. Sin embargo, la conciencia y el entusiasmo por estos cambios se han visto atenuados por el temor a que Internet traiga consigo nuevas amenazas y peligros para nuestro bienestar y seguridad. El “ciberespacio”, el reino de las interacciones y los intercambios informatizados, parece ofrecer un amplio abanico de nuevas oportunidades para las actividades delictivas y desviadas. Dos décadas después de la primera aparición de Internet en la consciencia popular, podemos ver que los años transcurridos han estado repletos de temores sobre sus dimensiones más “oscuras” y delictivas. Las empresas citan amenazas para el rendimiento y la estabilidad económica, que van desde el vandalismo al “fraude electrónico” y la “piratería”; los gobiernos hablan de “ciberguerra” y “ciberterror”, especialmente tras los atentados del 11 de septiembre de 2001 (11-S) en Nueva York; los padres temen por la seguridad en línea de sus hijos, ya que se les habla de pervertidos y pedófilos que acechan las “salas de chat” y los sitios de redes sociales de Internet en busca de víctimas; apenas existe un usuario de ordenador que no haya sido objeto de ataques por parte de “virus” y otras formas de software malicioso; los defensores de los derechos y libertades democráticos ven una amenaza por parte del propio Estado, convencidos de que Internet proporciona una herramienta de vigilancia y control de los ciudadanos, una red electrónica con la que el “Gran Hermano” puede vigilarnos a todos. El desarrollo de Internet y de las tecnologías de la comunicación relacionadas parece presentar, por tanto, una serie de nuevos retos para la seguridad individual y colectiva, el orden y la estabilidad social, la prosperidad económica y la libertad política.

Nuestra conciencia de las dimensiones delictivas de Internet ha sido sin duda cultivada y acrecentada por las representaciones de los medios de comunicación de masas. Los medios de comunicación han desempeñado su papel a la hora de identificar e intensificar las preocupaciones del público, y apenas pasa un día sin que aparezca algún nuevo informe sobre una amenaza relacionada con Internet. Dowlandet al. (1999: 723-4) estudiaron dos periódicos británicos “de calidad” durante un periodo de dos años y medio, y descubrieron que, de media, aparecían historias sobre delitos informáticos dos veces por semana en cada uno de ellos a lo largo de todo el periodo. En una visión más reciente de la cobertura mediática, Levi (2008: 373) señala la forma en que la ciberdelincuencia “se utiliza como entretenimiento excitante que genera miedo ante el poder de la tecnología más allá del control de la sociedad respetable”. Además de los medios impresos, también hay que tener en cuenta los medios audiovisuales (televisión, radio) y la propia Internet (que ahora constituye una fuente importante de reportajes sobre ciberdelincuencia). La ficción popular también ha recogido las dimensiones más problemáticas de Internet, con películas como “Hackers y la red” que agudizan la sensación de que nuestra seguridad puede estar amenazada por individuos irresponsables y autoridades sin escrúpulos.

Quizás tales representaciones, y las preocupaciones que informan e incitan, no deberían sorprendernos del todo. Al fin y al cabo, aunque Internet en sí sea nuevo, la historia nos demuestra que las épocas de rápidos cambios sociales, económicos y tecnológicos suelen ir acompañadas de una mayor ansiedad cultural (incluso de “pánico”) ante las amenazas a nuestras formas de vida familiares y ordenadas. Algunos sugieren que la transformación social provocada por las tecnologías de Internet “hace que el futuro parezca inseguro e impredecible”, provocando una reacción pública y política exagerada. Tales ‘pánicos morales’, alimentados por los medios de comunicación, conducen a una creencia excesiva e injustificada de que determinadosindividuos, grupos o acontecimientos representan una amenaza urgente para la sociedad. Otros sugieren que las representaciones de Internet en la imaginación popular se caracterizan cada vez más por una perspectiva “ciberdistópica”, que retrata los efectos sociales de las nuevas tecnologías en términos abrumadoramente negativos.

Entre los casos de pánico relacionados con Internet se incluyen los provocados por los efectos de la pornografía a mediados de la década de 1990 y, más recientemente, por las amenazas a la seguridad de los niños por parte de los pedófilos. La proliferación de tales ansiedades quizá se vea mejor como una consecuencia en parte de los rápidos cambios y reconstrucciones en medio de los cuales nos encontramos actualmente. Esto no quiere decir, sin embargo, que los peligros que plantea la ciberdelincuencia puedan descartarse sin más como totalmente infundados. Tampoco quiere decir que los criminólogos deban ignorar sin más estas reacciones tan generalizadas.

Las representaciones de los medios de comunicación, tanto reales como ficticias, constituyen un importante tema de investigación criminológica por derecho propio; su examen minucioso nos permite descubrir cómo se está construyendo y definiendo el problema de la ciberdelincuencia, y cómo esto configura las respuestas sociales y políticas al mismo. Sin embargo, el peso de tales representaciones también puede servir para oscurecer las realidades de la actividad delictiva y sus repercusiones, obstaculizando en lugar de facilitando una comprensión equilibrada.

Ciberdelincuencia: preguntas y respuestas

Para los criminólogos, dar sentido a la ciberdelincuencia supone, en consecuencia, un reto importante, ya que nos exige adoptar, lo mejor que podamos, una visión más sobria y equilibrada, tamizando los hechos de la fantasía y el mito de la realidad. La propia existencia de este libro es un testimonio de la creencia del autor de que tal examen es posible y merece la pena. De hecho, numerosos estudiosos ya han dado pasos considerables en esta dirección. Mediante una combinación de análisis teórico e investigación empírica, han intentado hacerse con una serie de cuestiones apremiantes:

• ¿Qué se entiende por “ciberdelincuencia”?
• ¿Cuál es el alcance y la escala reales de tales delitos?
• ¿En qué se parecen y en qué se diferencian estos delitos de los delitos “terrestres” con los que estamos más familiarizados?
• ¿Quiénes son los “ciberdelincuentes”?
• ¿Cuáles son las causas y motivaciones de sus delitos?
• ¿Cuáles son las experiencias de las víctimas de estos delitos?
• ¿Qué retos específicos plantean estos delitos para la justicia penal y la aplicación de la ley?
• ¿Cómo están respondiendo los responsables políticos, los legisladores, la policía, los tribunales, las organizaciones empresariales y otros?
• ¿Cómo influye en esas respuestas la percepción popular de la delincuencia informática y de los delincuentes informáticos?
• ¿Cómo está configurando la ciberdelincuencia el futuro desarrollo y uso de la propia Internet?

En la actualidad existe una considerable bibliografía que aborda estas cuestiones, procedente de un amplio abanico de disciplinas, entre las que se incluyen la criminología, la sociología, el derecho y los estudios sociojurídicos, la ciencia política, la economía política, los estudios culturales y de los medios de comunicación, los estudios sobre ciencia y tecnología, los negocios y la gestión, y la informática.El abanico cada vez más amplio de este material, junto con su dispersión a través de diferentes fronteras disciplinarias, hace que resulte difícil para el recién llegado encontrar una ruta accesible hacia los debates actuales. Esta dificultad se ve agravada por el hecho de que la ciberdelincuencia no se refiere tanto a un tipo único y distintivo de actividad delictiva, sino más bien a una gama diversa de actividades ilegales e ilícitas que tienen en común el entorno electrónico único (“ciberespacio”) en el que tienen lugar.

En consecuencia, las distintas contribuciones académicas tienden a centrarse en algunos aspectos seleccionados del problema de la ciberdelincuencia, en detrimento o descuido de otros. Ése es el propósito de algunos textos de esta plataforma online, concebidos como una introducción exhaustiva y actualizada al abanico de cuestiones, preguntas y debates sobre la ciberdelincuencia que han llegado a caracterizarla como campo de estudio. Por necesidad, se recurre a contribuciones teóricas y empíricas de diferentes ámbitos de estudio, pero centrándome principalmente en la criminología y la sociología, las dos áreas que constituyen mis principales campos de especialización.

En esta plataforma, y sobre este tema, se proporcionará una introducción crítica a diversas cuestiones sustantivas. Muchos de ellos se centran en tipos reconocidamente diferentes de actividad ciberdelictiva, como la “piratería”, la “piratería informática”, el “fraude electrónico”, el “ciberacoso” y el “ciberterrorismo”; cada uno de ellos se examina y analiza a la luz del contexto social, político, económico y cultural en el que toma forma. Otros textos consideran debates de carácter más general, abordando, por ejemplo, las tensiones evidentes entre la seguridad y la vigilancia en Internet, por un lado, y los derechos, libertades y libertades individuales, por otro. Dada la amplitud de los temas a tratar, su tratamiento no puede ser exhaustivo. De ahí que se contenga orientaciones para otras lecturas más profundas, que pueden encontrarse tanto en formato impreso convencional como en línea.

Sin embargo, antes de poder pasar a estos exámenes más detallados, hay una serie de cuestiones importantes de fondo y contexto que deben esbozarse, y algunas cuestiones conceptuales importantes que deben abordarse. Por ello, el resto de este texto situará la ciberdelincuencia en relación con el crecimiento y el desarrollo de Internet, y planteará preguntas sobre cuál es la mejor forma de clasificar las actividades ciberdelictivas y por qué puede ser necesario considerar la ciberdelincuencia como cualitativamente diferente de otros tipos de actividades delictivas e ilícitas. Vea una breve historia y un análisis de Internet en esta plataforma en línea.

¿Qué hay de “nuevo” en la ciberdelincuencia?

La clasificación esbozada hasta ahora, aunque indispensable, puede no iluminar por sí sola todas las características relevantes de la ciberdelincuencia. Al relacionar este tipo de delitos con tipos familiares de conductas delictivas, hace hincapié en aquellos aspectos de la ciberdelincuencia que son continuos con los delitos “terrestres”. En consecuencia, hace poco por aislar lo que podría ser cualitativamente diferente o nuevo sobre tales delitos y su comisión, cuando se consideran desde un punto de vista más amplio, no jurídico. Esta cuestión de la “novedad” de la ciberdelincuencia es importante para los criminólogos.Algunos sostienen que la ciberdelincuencia es prácticamente igual que la delincuencia no virtual “a la antigua”, y que sólo utiliza algunas herramientas nuevas que son útiles para el delincuente. Otros, sin embargo, insisten en que representa una nueva forma de delincuencia radicalmente distinta de los tipos de delitos del “mundo real” que la preceden. Entre este último grupo, muchos criminólogos (especialmente los de orientación sociológica) centran su búsqueda de la novedad en las características socioestructurales del entorno (‘ciberespacio’) en el que se producen dichos delitos.

Está muy extendida la opinión de que este entorno tiene un profundo impacto en la forma en que pueden tener lugar las interacciones sociales (tanto lícitas como ilícitas) y, por tanto, transforma el alcance y la escala potenciales de la delincuencia, alterando inexorablemente las relaciones entre delincuentes y víctimas, así como las posibilidades de que los sistemas de justicia penal ofrezcan soluciones o resoluciones satisfactorias. Se presta especial atención a las formas en que el establecimiento del ciberespacio “trasciende”, “explota”, “comprime” o “colapsa” de diversas maneras las restricciones de espacio y tiempo que limitan las interacciones en el “mundo real”. Tomando prestados los relatos sociológicos de la globalización como compresión espacio-temporal, los teóricos de Internet sugieren que el ciberespacio posibilita encuentros e interacciones casi instantáneos entre interlocutores espacialmente distantes, creando posibilidades para formas de asociación e intercambio siempre nuevas.

Criminológicamente, esto parece hacernos vulnerables a una serie de depredadores potenciales que pueden llegar a nosotros casi instantáneamente, sin que les molesten las barreras normales de la distancia física. Además, la capacidad del delincuente potencial para dirigirse a individuos y propiedades parece amplificada por Internet: la comunicación mediada por ordenador (CMC) permite a un solo individuo llegar a miles de personas al mismo tiempo, interactuar con ellas y afectarlas. Por lo tanto, la tecnología actúa como un “multiplicador de fuerza” que permite a individuoscon recursos mínimos generar efectos negativos potencialmente enormes (la distribución masiva de “estafas” por correo electrónico y la distribución de virus son dos ejemplos). Además, se hace mucho hincapié en cómo Internet permite manipular y reinventar la identidad social: las interacciones en el ciberespacio dan a los individuos la capacidad de reinventarse, adoptando nuevas personalidades virtuales potencialmente muy alejadas de sus identidades en el “mundo real”. Desde una perspectiva criminológica, esto se considera una herramienta poderosa para que los inescrupulosos perpetren delitos mientras mantienen el anonimato a través del disfraz, y un desafío formidable para aquellos que intentan rastrear a los delincuentes.De lo anterior, podemos concluir que son las novedosas características de interacción social del entorno del ciberespacio (principalmente el colapso de las barreras espacio-temporales, la conectividad de muchos a muchos, y el anonimato y la capacidad de cambio de la identidad en línea) las que hacen posibles nuevas formas y patrones de actividad ilícita. Es esta diferencia con el “mundo terrestre” de los delitos convencionales lo que hace que la ciberdelincuencia sea distintiva y original.

¿Cuántos delitos? Evaluar la magnitud de los delitos cometidos a través de Internet

Obtener una medida realista del alcance y la escala de las actividades de los ciberdelincuentes plantea problemas considerables. Algunos de estos problemas son bien conocidos por los criminólogos. Las “estadísticas oficiales” sobre delincuencia, por ejemplo, han sido criticadas como “construcciones sociales” que no nos proporcionan necesariamente una imagen “objetiva” de los verdaderos niveles y patrones subyacentes de la delincuencia.

Hay varias razones para ello:

• En primer lugar, dichas estadísticas dependen de que los delitos hayan sido denunciados a la policía o a otros organismos oficiales. Los estudios, sin embargo, muestran que una gran proporción de delitos simplemente no se denuncian por una amplia variedad de razones: las víctimas pueden no ser conscientes de que se ha cometido un delito; pueden considerar que el delito no es lo suficientemente “grave” como para justificar que se pongan en contacto con las autoridades; pueden pensar que hay pocas probabilidades de que se llegue a una resolución satisfactoria (como la detención del delincuente o la devolución de sus bienes).
• En segundo lugar, aunque se denuncie un delito, puede que la policía u otros organismos no lo registren, de nuevo, por diversas razones. Por ejemplo, las prioridades políticas pueden llevar a la policía a dar prioridad a algunos delitos en detrimento de otros; las percepciones policiales de la “gravedad” afectarán a si consideran que abordar un delito es un uso que merece la pena de su tiempo y sus recursos; la policía puede tener desincentivos para registrar ciertos tipos de delitos, cuando considera que hay pocas probabilidades de que la investigación tenga éxito, ya que un gran número de delitos sin resolver podría cultivar la impresión de que la policía no está consiguiendo mantener “la ley y el orden”. Además, las decisiones sobre si registrar o no un delito denunciado pueden depender de los juicios de la policía sobre la(s) persona(s) que realiza(n) la denuncia, como su estatus percibido, su fiabilidad o su honradez.
• En tercer lugar, surgen graves problemas cuando intentamos establecer medidas longitudinales de la delincuencia, es decir, el trazado de las tendencias de la delincuencia (disminuciones y aumentos) a lo largo del tiempo.

Las formas en que el registro de la delincuencia clasifica y agrupa los delitos están sujetas a cambios, lo que dificulta la comparación directa a lo largo de los años. Además, hay que recordar que la delincuencia es una construcción legal – lo que pasa a ser ilegal está sujeto a su inclusión en el derecho penal. Las leyes cambian con el tiempo – se crean nuevas categorías de delitos, convirtiendo así en ilegales comportamientos antes permitidos; a la inversa, comportamientos antes prohibidos pueden ser despenalizados o legalizados, sacándolos del ámbito de la actividad delictiva. En consecuencia, las mediciones interanuales de la delincuencia rara vez se comparan “entre sí”, lo que dificulta la obtención de conclusiones fiables sobre si determinados tipos de delitos (o la delincuencia en general) están aumentando o disminuyendo.

Estos problemas familiares de la medición de la delincuencia se ven, en todo caso, exacerbados en relación con la ciberdelincuencia. Por ejemplo, la naturaleza relativamente oculta de los delitos cometidos a través de Internet puede hacer que pasen desapercibidos. El desconocimiento de las leyes que cubren los delitos informáticos puede llevar a las víctimas a no ser conscientes de que una actividad concreta es de hecho ilegal. La muy limitada asignación de recursos y conocimientos policiales a la lucha contra los delitos informáticos puede dar lugar a que las autoridades competentes sean desconocidas o inaccesibles para las víctimas a efectos de denuncia. La medida en que Internet permite a los delincuentes permanecer en el anonimato puede llevar a las víctimas (y a la policía) a concluir que hay pocas probabilidades de que se identifique a un autor (por ejemplo, la probabilidad de ser procesado por piratería informática en EE.UU. se sitúa en 1 entre 10.000). La naturaleza intrínsecamente global de Internet (donde la víctima y el delincuente pueden estar ubicados en diferentes países, con diferentes leyes relativas a los delitos informáticos) hace que una acción policial eficaz sea especialmente difícil y lleve mucho tiempo, lo que lleva a dejar de lado este tipo de delitos en favor de problemas “locales” más manejables. Estos factores sugieren que, de hecho, es posible que exista una enorme infradeclaración e infrarregistro de los delitos relacionados con Internet y, en consecuencia, una enorme (y por definición desconocida) “cifra oscura” de ciberdelincuencia. Los problemas para trazar las tendencias de la ciberdelincuencia a lo largo del tiempo también se ven agravados por las rápidas innovaciones en la legislación relacionada con Internet y la informática.

En los últimos años se han introducido numerosas novedades en el derecho penal para cubrir los delitos informáticos. Éstas han adoptado la forma de legislación nacional (como la Computer Misuse Act (1990) del Reino Unido y la Computer Abuse and Fraud Act (1986) de Estados Unidos, la No Electronic Theft Act (1997 y la Identity Theft Enforcement and Restitution Act (2007)) y una serie de sanciones penales incorporadas a las leyes nacionales como resultado de acuerdos internacionales, tratados y directivas (como el acuerdo ADPIC (Aspectos de los Derechos de Propiedad Intelectual relacionados con el Comercio) de 1994 en el marco de la OMC (Organización Mundial del Comercio), el Convenio del Consejo de Europa sobre la Ciberdelincuencia (2004) y las disposiciones de la legislación de la UE). Estas innovaciones han hecho que el abanico de actividades de Internet cubiertas por el derecho penal haya cambiado constantemente, lo que dificulta la elaboración de datos de tendencias sobre la ciberdelincuencia en su conjunto.

Una forma de abordar las deficiencias de las mediciones oficiales de la delincuencia ha sido el desarrollo de encuestas sobre delincuencia y victimización.

Éstas han tenido como objetivo descubrir aquellos delitos que quedan sin denunciar y sin registrar por las estadísticas oficiales, ofreciendo así una imagen más completa y precisa del alcance y las pautas de la delincuencia. Estas encuestas son especialmente importantes para generar conocimientos sobre la ciberdelincuencia, ya que, en general, existen pocos datos recopilados y cotejados oficialmente que se refieran específicamente a los delitos cometidos a través de Internet.

Sin embargo, no debemos concluir que tales medidas alternativas superan totalmente los problemas identificados anteriormente en relación con las estadísticas oficiales. Por ejemplo, no es posible denunciar cuando las víctimas no son conscientes de que se ha cometido un delito; las personas encuestadas pueden tener una comprensión de lo que se considera un delito diferente de la de quienes administran la encuesta; y pueden no estar dispuestas a denunciar un delito incluso cuando la revelación se hace de forma anónima.

Los problemas en relación con las encuestas sobre ciberdelincuencia son, una vez más, aún mayores. En primer lugar, las encuestas que existen tienden a ser muy selectivas y se centran principalmente en las empresas y/o las organizaciones del sector público, con exclusión de los ciudadanos individuales (entre los ejemplos más destacados se incluyen la encuesta anual sobre delitos informáticos realizada en EE.UU. por el Computer Security Institute (CSI) por encargo del FBI, y encuestas similares realizadas en el Reino Unido por la organización de sondeos NOP por encargo de la National Hi-Tech Crime Unit). Además, no existe una metodología o clasificación coherente entre dichas encuestas, lo que dificulta la comparación y agregación de datos.

Por último, existen graves problemas relacionados con la infranotificación, ya que muchas organizaciones pueden preferir no reconocer la victimización por:

• el miedo a la vergüenza;
• la pérdida de confianza del público o de los clientes (como en el caso de las violaciones relacionadas con las supuestamente seguras instalaciones de compra y banca electrónicas); y
• debido a posibles responsabilidades legales (por ejemplo, en virtud de la legislación relativa a la protección de datos, que impone a las organizaciones la obligación legal de salvaguardar la información confidencial relativa a ciudadanos y clientes).

Todo lo anterior debería llevarnos a tratar las estadísticas sobre ciberdelincuencia, ya sean oficiales o de otro tipo, con considerable cautela. Uno de los retos más básicos tanto para la criminología como para la justicia penal en relación con la ciberdelincuencia es la necesidad de desarrollar medidas básicas y sólidas del problema en sí.A pesar de las dificultades señaladas anteriormente, sería un error ignorar sin más las medidas estadísticas disponibles, por limitadas y parciales que sean. Si queremos hacernos una idea de la naturaleza y el alcance del “problema de la ciberdelincuencia”, debemos hacer uso de los datos disponibles. Mientras no “cosifiquemos” las medidas, tomándolas por hechos incontrovertibles, pueden seguir siendo útiles para darnos alguna indicación preliminar del problema. De hecho, en la medida en que estos datos son tomados en serio por los diversos actores que discuten públicamente sobre la ciberdelincuencia y toman decisiones legislativas, policiales y de seguridad sobre su base, debemos prestar la debida atención a estas cifras.

En otros lugares se prestará una atención más detallada a los “hechos y cifras” en lo que respecta a los distintos tipos de actividad ciberdelictiva (como la piratería informática, los virus, el fraude electrónico, la piratería, y próximamente).

Por el momento, podemos reflexionar sobre algunas cifras de “titulares” que han aparecido en informes de gran repercusión sobre la ciberdelincuencia, ya que nos dan una idea de por qué la delincuencia en Internet se ha convertido en objeto de preocupación concertada para toda una serie de agentes públicos y privados:

• Una encuesta distribuida a más de 5.000 organizaciones de los sectores público y privado de EE.UU. reveló que, en los 12 meses anteriores, el 67,1% había sido objeto de software malicioso, el 38,9% de ataques de “phising” y el 28,9% de redes infectadas por “bots”.
• Según la Encuesta Mundial sobre Delitos Económicos de 2011, la ciberdelincuencia es ahora uno de los “cuatro principales delitos económicos”, junto con la apropiación indebida de activos, el fraude contable y el soborno y la corrupción; el 48% de los 3.877 encuestados evaluaron que el riesgo derivado de la ciberdelincuencia iba en aumento.
• Un estudio de 2009 afirmaba que los delitos informáticos cuestan a las empresas al menos 1 billón de dólares al año, pero advertía de que es probable que esa cifra real sea considerablemente superior debido a que no se denuncian todos los ciberdelitos.
• Las “industrias de derechos de autor” de EE.UU. declaran pérdidas anuales debidas a la “piratería” (de bienes como música, películas y programas informáticos) del orden de 58.000 millones de dólares (2007).
• Sólo en 2009, se calcula que aparecieron más de 1,5 millones de nuevas piezas de software malicioso (como virus y troyanos).
• Se calcula que el fraude con tarjetas de crédito en línea cuesta a los consumidores británicos unos 290 millones de libras esterlinas al año.

Cifras como las anteriores proporcionan un contexto importante para entender por qué los medios de comunicación, los políticos, los organismos encargados de hacer cumplir la ley y las organizaciones empresariales se han visto cada vez más afectados por la amenaza de la ciberdelincuencia. La ciberdelincuencia puede considerarse un componente integral de esos riesgos globalizados que están llegando a definir cada vez más los paisajes contemporáneos de la delincuencia, el orden y el control. Además, si tenemos en cuenta las estimaciones de que tan sólo el 5% de estos delitos pueden llegar a denunciarse a las autoridades, entonces los problemas que plantea la ciberdelincuencia bien pueden figurar entre los más urgentes de principios del siglo XXI.

Retos para la criminología, la justicia penal y la policía

La proliferación de la actividad ciberdelictiva plantea nuevos retos no sólo para la justicia penal y el control de la delincuencia, sino también para la criminología como disciplina. El carácter específico de dichos retos se examinará con más detalle en capítulos posteriores, pero podemos identificar aquí algunas dimensiones generales.

El reto para la policía y la justicia penal

De lo expuesto hasta ahora se desprende claramente que Internet tiene características distintivas que configuran los delitos que tienen lugar en el ciberespacio. Estas características plantean dificultades para hacer frente a la delincuencia cuando se aborda con las estructuras y procesos establecidos de los sistemas de justicia penal. No menos importante es que la policía ha seguido históricamente la organización de la vida política, social y económica dentro de los territorios nacionales. Además, los organismos de control de la delincuencia, como la policía, operan tradicionalmente dentro de las fronteras locales, centrando la atención y los recursos en los delitos que ocurren dentro de su “parcela”. Sin embargo, la ciberdelincuencia, dada la naturaleza global de Internet, es un fenómeno intrínsecamente desterritorializado. Los delitos en el ciberespacio reúnen a delincuentes, víctimas y objetivos que bien pueden estar situados físicamente en países y continentes diferentes, por lo que el delito abarca territorios y fronteras nacionales.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

Aunque hay intentos en curso de reforzar la policía transnacional a través de organismos como Europol e INTERPOL, éstos se centran en gran medida en el intercambio de información relacionada con la “delincuencia organizada” a gran escala. Una iniciativa transnacional más centrada es la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), creada en 2004; sin embargo, su función no es directamente investigadora, sino que se limita a coordinar las investigaciones sobre ciberdelincuencia realizadas por la policía de los países miembros. Por ejemplo, en 2001 se creó en el Reino Unido la Unidad Nacional contra la Delincuencia de Alta Tecnología (NHTCU), compuesta por 80 agentes especializados y con un presupuesto de 25 millones de libras; sin embargo, esto suponía menos del 0,1% del número total de policías y menos del 0,5% del gasto global en “reducción de la delincuencia”. Además, en2009 la NHTCU había sido absorbida por la recién creada Agencia contra la Delincuencia Grave y Organizada (SOCA), y posteriormente fue desplazada por la Unidad de Delincuencia Electrónica de la Policía Central (PCeU) (véase el análisis de estos y otros acontecimientos relacionados en esta plataforma en línea).

La falta de estabilidad organizativa y de continuidad en el ámbito de la policía contra la ciberdelincuencia puede perturbar por sí misma los esfuerzos por abordar con eficacia elproblema de la delincuencia en línea. ENISA, la agencia de la UE, trabaja con limitaciones presupuestarias similares. Se creó con una asignación anual de tan sólo 17 millones de libras (24,3 millones de euros) para coordinar las investigaciones transnacionales en los 25 países miembros; en 2012, este presupuesto se había reducido a tan sólo 6,8 millones de libras (8,5 millones de euros). La falta de conocimientos especializados adecuados también supone un obstáculo para la eficacia policial de la ciberdelincuencia. La investigación de este tipo de delitos suele requerir conocimientos y habilidades técnicas especializadas, y en la actualidad hay pocos indicios de que la policía cuente con la formación y la competencia adecuadas.

Además, las investigaciones indican que muchos policías no consideran que la investigación de los delitos informáticos entre dentro de los parámetros normales de sus responsabilidades, lo que socava los intentos de dotar a dicha labor policial de una base sistemática.Las dificultades se intensifican aún más si tenemos en cuenta el problema que plantean los diferentes regímenes jurídicos en los distintos territorios nacionales. Ya se ha observado el avance hacia una armonización internacional del derecho de Internet. Sin embargo, estos avances se encuentran en una fase relativamente temprana.

El examen del derecho de Internet revela que muchos países carecen de los marcos legislativos necesarios para abordar eficazmente los delitos relacionados con Internet. Los intentos de abordar legislativamente la ciberdelincuencia también pueden chocar con las leyes nacionales existentes. Por ejemplo, la introducción en EE.UU. de la Ley de Decencia en las Comunicaciones en 1996, destinada a frenar las imágenes “ofensivas” e “indecentes” en Internet, fue anulada en parte al considerarse que algunas de sus disposiciones vulneraban las garantías constitucionales relativas a la libertad de expresión. Incluso cuando se han establecido medidas legales adecuadas, muchos países (especialmente en el “mundo en desarrollo”) simplemente carecen de los recursos necesarios para hacerlas cumplir. En los países que se enfrentan a problemas económicos urgentes, con Estados que pueden estar intentando imponer el orden en condiciones de considerable inestabilidad social ypolítica, es probable que la aplicación de las leyes de Internet ocupe un lugar muy bajo en la lista de prioridades, si es que aparece.

Desafíos para la criminología

A lo largo de su historia, la criminología ha tratado de descubrir las causas subyacentes de los comportamientos delictivos. Así, las teorías de la delincuencia pretenden localizar las fuerzas que impulsan o inclinan a las personas a transgredir las normas y prohibiciones de la sociedad. Estas explicaciones se han basado, inevitablemente, en datos relativos a la actividad delictiva en entornos y situaciones del “mundo real”. La aparición de Internet plantea retos a las perspectivas criminológicas existentes en la medida en que presenta características estructurales y sociales que divergen considerablemente de los entornos “terrestres” convencionales. Todavía no está claro si las teorías establecidas son compatibles con el ámbito del ciberespacio y los delitos que se producen en él, y en qué medida. A continuación se examinan dos de estos retos para la criminología:

El problema del “dónde”

Muchas perspectivas criminológicas se basan, implícita o explícitamente, en absorciones “ecológicas”. Es decir, consideran que los delitos se producen en lugares concretos que presentan importantes características sociales, culturales y materiales definitorias. Es en los rasgos distintivos de dichos entornos locales donde supuestamente se encuentran las causas del delito. Las últimas décadas han visto el desarrollo de influyentes criminologías que se centran en la organización espacial de los entornos vividos y explican las pautas y la distribución de la delincuencia en función de las formas en que se configuran dichos entornos. Así, por ejemplo, los enfoques de la “actividad rutinaria” se centran en cómo los delincuentes potenciales son capaces de converger en el espacio y el tiempo con los objetivos potenciales, creando así las condiciones en las que la delincuencia puede tener lugar. Este tipo de pensamiento también ha inspirado una serie de programas de cartografía, medición y prevención de la delincuencia, centrados de nuevo en la identificación de entornos y localidades “criminógenos” cuyas características inductoras de la delincuencia pueden eliminarse posteriormente.

Sin embargo, estos enfoques tropiezan con dificultades cuando consideramos los ciberdelitos. El entorno en el que tienen lugar dichos delitos, el ciberespacio, no puede dividirse en localizaciones espaciales distintivas de forma directa, del modo en que podemos distinguir en el “mundo real” entre barrios y distritos, lo urbano y lo suburbano, la ciudad y el campo, etcétera. Más bien, el ciberespacio puede considerarse básicamente “antiespacial”, un entorno en el que existe una “distancia cero” entre todos los puntos, por lo que identificar lugares con características distintivas que induzcan a la delincuencia resulta prácticamente imposible. La incapacidad para responder a la pregunta de “dónde” se producen los delitos en el ciberespacio indica que las perspectivas criminológicas basadas en distinciones espaciales pueden ser de utilidad limitada.

El problema del “quién”

Las teorías criminológicas también han intentado comprender por qué algunos individuos atraen comportamientos que infringen la ley mientras que otros no. Las estadísticas oficiales indican que la delincuencia no sólo está localizada espacialmente, sino también socialmente; el perfil de los delincuentes muestra una preponderancia de aquellos con ciertas características compartidas. Una de esas características ha sido la sobrerrepresentación entre los delincuentes conocidos de quienes proceden de entornos social, económica, cultural y educativamente marginados. En consecuencia, el hecho de la “privación” (ya sea “relativa” o “absoluta”) ha llegado a vincularse causalmente con el comportamiento delictivo. Tales inferencias no han gozado de aceptación universal, ya que los criminólogos marxistas y otros criminólogos “críticos” han afirmado que la asociación de la marginalidad socioeconómica con la actividad delictiva es más un producto de los inicuos prejuicios clasistas del sistema de justicia penal que de cualquier concentración real de delincuencia entre grupos sociales concretos.

Sin embargo, gran parte de la criminología dominante da una credibilidad considerable a la opinión de que el “problema de la delincuencia” se centra predominantemente en los que sufren “exclusión social” (aunque la controversia continúa entre los de “izquierda”, que encuentran las causas de dicha exclusión en las estructuras y procesos económicos, y los de “derecha”, que la atribuyen a la “imprudencia” e irresponsabilidad del individuo).

Independientemente de cuál sea nuestra postura sobre los orígenes últimos de la exclusión, la relación entre marginalidad y delincuencia es una característica establecida de la explicación criminológica. Sin embargo, cuando llegamos a considerar la ciberdelincuencia, esta correspondencia parece romperse. Ya se ha señalado anteriormente que la capacidad para acceder a Internet y utilizarla plenamente está distribuida de forma desigual en la sociedad, y que los que se encuentran en las posiciones más marginales son los que menos acceso disfrutan.

A la inversa, las habilidades y los recursos necesarios para cometer delitos en el ciberespacio se concentran entre los relativamente “privilegiados”: los que disfrutan de niveles más altos de empleo, ingresos y educación. En consecuencia, es muy posible que los patrones sociales de la delincuencia en Internet resulten ser bastante diferentes de los que se suelen identificar en el mundo “terrestre”, y que los ciberdelincuentes sean bastante atípicos en términos de expectativas criminológicas tradicionales. Si este es el caso, entonces el recurso a conceptos como “marginalidad” y “exclusión” para explicar los orígenes del comportamiento delictivo, tan frecuentes en relación con la criminología del “mundo real”, podría tener un valor extremadamente limitado cuando se intenta explicar la génesis de los ciberdelitos.

El debate anterior sugiere que la criminología, al igual que la justicia penal, se enfrenta a retos derivados de la aparición de la ciberdelincuencia. En lugar de poder simplemente transponer un “stock” existente de absorciones empíricas y conceptos explicativos al ciberespacio, la aparición de los delitos en Internet podría requerir una innovación teórica con-siderable. Puede que la propia criminología tenga que empezar a buscar algunas “nuevas herramientas” para estos “nuevos delitos”.

Revisor de hechos: Garrett

Recursos

Véase También

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.