La Directiva 2013/40/UE del Parlamento Europeo y del Consejo de 12 de Agosto de 2013 viene a tomar el relevo de la Decisión Marco 2005/222/JAI (DM) del Consejo de Europa en una acción por unificar las legislaciones nacionales en la lucha contra la piratería, la propagación de virus y los ataques de denegación de servicios.
Esta DM ocasionó que el Código Penal español tuviese que adaptarse a las necesidades de aquel momento por lo que se vieron modificados los art. 197 CP de descubrimiento y revelación de secretos al contemplar el intrusismo informático y el art. 264 CP sobre los posibles daños a la información y el sabotaje a la misma.
Tras diez años de esta decisión europea se hace necesario volver a realizar una revisión y actualización de las legislaciones nacionales respecto a sus códigos penales para unificar criterios que permitan la lucha conjunta de los Estados Miembros, ya que se tiene que asumir como una realidad que existe una naturaleza transnacional y transfronteriza en los sistemas de información actuales lo que conlleva que cualquier ataque a los mismos también adquiere este carácter, consecuentemente, el derecho penal se ha de dotar de esta particularidad o unificación de criterios en esta temática para poder ser efectivo en su lucha contra este tipo de delitos.
A tal fin, la Directiva 2013/40/UE se marca como objetivos el aproximar las normas del Derecho penal de los Estados Miembros en materia de ataques contra los sistemas de información, mediante el establecimiento de normas mínimas relativas a la definición de las infracciones penales y las sanciones aplicables y mejorar la cooperación entre las autoridades judiciales y otras autoridades competentes (Organismos y Cuerpos Policiales).
Es evidente que dentro del contexto europeo no debería ser “más barato” penalmente hablando el delinquir desde un país u otro, ni que un delito quedase impune porque como ha sido cometido fuera de nuestras fronteras se hace una labor totalmente faraónica el poder rastrear y perseguir a los delincuentes, o que su coste en esfuerzo sea tan elevado que ante delitos “menores” sea más rentable y efectivo olvidarse del tema y dejar el delito sin culpable y sin castigo.
Asimismo, la Directiva 2013/40/UE marca una real y actualizada preocupación por aquellos delitos que son determinantes por su evolución, crecimiento y desarrollo continuado tales como:
- Los ataques vinculados a la delincuencia organizada, aplicación de penas más severas cuando se considere organización delictiva.
- Los ataques a las infraestructuras críticas con su impacto global.
- Los ataques masivos o a gran escala contra cualquier objetivo.
- La intromisión ilegal en los sistemas.
- La intercepción, obtención de contenido de la información.
- El robo, bloqueo o la usurpación de identidad.
- Los medios y programas utilizados para la comisión delictiva, su creación y su comercialización.
- La responsabilidad de las personas jurídicas cuando propicien y se beneficien de accesos ilegales a terceros.
La Directiva obliga a que los estados miembros posean un punto de contacto nacional operativo permanente (24 x 7) y de actuación rápida dotándose para ello con procedimientos que en caso de solicitud urgente, la autoridad competente pueda indicar en un plazo máximo de 8 horas a partir de la recepción de la solicitud si la misma será atendida, la forma y el plazo en la ue será atendida.
Tal y como se puede apreciar, la adaptación de los Estados Miembros a estas exigencias supone un gran reto desde el punto de vista legal por el alcance y por los plazos ya que esta Directiva 2013/40/UE en su art. 15 obliga a los países miembros a adaptar sus disposiciones legales, reglamentarias y administrativas necesarias antes del día 4 de septiembre del 2015.
Por otro lado, esta concreción definición y tratamiento más específico de los delitos dentro del ámbito comunitario, supone para el perito tecnológico e informático la apertura de todo un abanico de situaciones y casuísticas delictivas que, si bien no son nuevas, el hecho de poderse perseguir de una forma más concreta, eficiente y de forma transnacional dentro de la Comunidad Europea con una clara, común y unificada definición posibilita una mayor capacidad de intervención en este tipo de casos pero, al mismo tiempo, también implica un mayor nivel de sofisticación, preparación y especialización haciendo que cada vez se haga más necesario hablar del “equipo de intervención pericial” que no de la intervención pericial de un perito.
La Directiva 2103/40/UE plantea dentro de la situación actual nuevos retos y necesidades periciales donde el trabajo en equipo y la coordinación son esenciales y, casi con seguridad, nos obligará a los peritos a tener que desempolvar ese inglés que a veces queda relegado al diccionario en el cajón del escritorio o al traductor de Internet.
Por Rafael López Rivera, Vicepresidente de la ACPJT y de APTAN, socio fundador de ANCITE y owner de PERITOIT
