El pasado 14 de Noviembre, Círculo Legal y KPMG celebraron una interesante Jornada en el Hotel Occidental Miguel Ángel, de Madrid sobre delincuencia informática y los riesgos penales que entraña para las personas jurídicas.
Intervino en primer lugar Diego Cabezuela, Director Jurídico de Círculo Legal, que resumió la experiencia de los casi tres años transcurridos desde la introducción en nuestro Código Penal de la Responsabilidad Penal de las Personas Jurídicas en Diciembre de 2010. Señaló que, pese al escaso número de resoluciones judiciales producidas hasta ahora, este nuevo marco de responsabilidad ha operado ya un notable cambio de mentalidad en las empresas, con el establecimiento paulatino de controles, programas de cumplimiento y de la figura del compliance officer. Abordó también el cambio que se avecina con la próxima reforma del Código Penal que, en su opinión, no solo traerá, como se dice por el Ministerio de Justicia, mejoras técnicas en cuanto al debido control, sino un incremento de la presión penal para la empresa, y especialmente para sus administradores, cuya seguridad jurídica "sufrirá un nuevo retroceso". Así, destacó que cuando la reforma se apruebe "un solo hecho delictivo podrá dar lugar hasta a tres responsabilidades penales diferentes": la del autor material, la de la persona jurídica y la del administrador.
El Fiscal de la Sala Segunda del Tribunal Supremo D. Javier Huete se centró a continuación en el análisis de los delitos de daños y sabotajes informáticos, así como en los accesos no autorizados, de los denominados hackers, que el actual art. 197 del Código Penal sanciona con independencia de la intencionalidad del acceso, y como una primera línea defensa penal frente a posibles ataques informáticos más graves. Detalló las técnicas de introducción de troyanos, spyware y en general, de los mecanismos de acceso remoto a los sistemas que se utilizan en la comisión de estos hechos. El también Fiscal de la Sala Segunda del Tribunal Supremo, D. Jaime Moreno trató de los fraudes que se cometen a través de Internet, especialmente los denominados phishing (captura mediante engaño de datos bancarios) y pharming y se extendió sobre las defraudaciones realizadas mediante con tarjetas de crédito, tanto en establecimientos y cajeros automáticos como a través de la red. Puso de relieve las dificultades de encontrar criterios seguros, a la hora de establecer la responsabilidad civil por estos hechos –una materia en la que, según afirmó, "hay sentencias para todos los gustos"-y por último hizo una llamada de atención sobre los graves problemas que presenta la persecución de los fraudes cometidos a través de la red, desde el punto de vista de la competencia, explicando que se trata habitualmente de hechos cuyas acciones y resultados se producen en lugares, y a veces en países, distintos, "lo que hace imprescindible una estrecha colaboración internacional."
Para el Magistrado D. Jose Manuel Maza, también de la Sala de lo Penal del Tribunal Supremo, la investigación de estos delitos se topa casi siempre con el derecho a la intimidad o al secreto de las comunicaciones de las personas investigadas, y recordó que al ser los delitos informáticos en su mayor parte, delitos de baja penalidad, las intervenciones de teléfonos, mensajes o IP, se justifican con dificultad, al suponer una restricción de los derechos fundamentales; sin embargo, son hechos muy difíciles de probar con otros medios. Abogó por una reforma legal que permita la adopción de medidas restrictivas de derechos por un sistema de lista de delitos, y no, como actualmente sucede, en función de su gravedad. Describió a continuación el sistema Sitel y dio como dato que las líneas telefónicas intervenidas actualmente en España "pueden calcularse aproximadamente en un millón".
También a la investigación y prueba de los ilícitos informáticos se refirió en su intervención D. Ángel Requena, Socio de KPMG/Forensic que explicó las técnicas de seguridad y análisis de los archivos, tanto en cuanto a la conservación de los mismos como en cuanto a la verificación y prueba de alteraciones o hechos delictivos cometidos sobre ellos. Ponderó la importancia de la cadena de custodia como garantía de autenticidad de los resultados de la pericia y la trascendencia de recabar la intervención notarial en el momento inicial de cualquier investigación
Asistieron al acto un centenar de empresarios, abogados in house y compliance officers, en su mayor parte del sector tecnológico. Moderó la Jornada, Diana Pérez, del Departamento Procesal de Círculo Legal
