El delito de intrusismo informático o hacking y la interceptación ilegal de transmisiones automatizadas son delitos informáticos relativamente nuevos, introducidos en el Código Penal por la Ley Orgánica 1/2015 de 30 de marzo. Estos delitos se engloban dentro del título X, delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio, concretamente en el artículo 197 bis.
Como introducción, diremos que no todo secreto de las personas se encuentran penalmente protegidos, sino que únicamente lo están aquellos referidos a la intimidad. En este sentido los derechos a la intimidad personal y a la propia imagen garantizados por el art. 18.1 de la Constitución Española, forman parte de los bienes de la personalidad que pertenecen al ámbito de la vida privada.
La STS nº 1328/2009 de 30 de diciembre se pronuncia sobre ¿qué se considera intimidad? “Salvaguardan estos derechos un espacio de intimidad personal y familiar que queda sustraído a intromisiones extrañas, destacando la necesaria protección frente al creciente desarrollo de los medios y procedimiento de captación, divulgación y difusión de la misma y de datos y circunstancias que pertenecen a la intimidad. Por intimidad, por tanto, se pueden entender diversos conceptos, siendo significativo a estos efectos que la terminología usada para referirse a dicho concepto varia en los distintos países, así en Italia se habla de «riservatezza», en Francia de «vie priveé», en los países anglosajones de «privacy», y en Alemania de «privatsphare», pero que vienen a coincidir en la existencia de una esfera de privacidad que cabe considerar secreto en el sentido de ser facultad de la persona su exclusión del conocimiento de terceros. El Código actual ha hecho además especial referencia a la llamada libertad informática, ante la necesidad de conceder a la persona facultades de control sobre sus datos en una sociedad informatizada (…). Esta segunda dimensión de la intimidad conocida como libertad informática o habeas data, encuentra su apoyo en el art. 18.4 CE, en donde taxativamente se dispone que la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Sobre esta segunda dimensión, como dice la referida sentencia, venimos a desarrollar el delito recogido en el artículo 197.1 bis del Código Penal, el “hacking” o intrusismo informático del punto 1 del artículo.
Este delito se sanciona con una pena de prisión de 6 meses a 2 años a quien, por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo.
El bien jurídico protegido, en este caso, es la seguridad de los sistemas informáticos. Acceder a ellos sin permiso o vulnerando las normas constituiría un delito de hacking.
Hoy en día, todos vivimos rodeados de ordenadores y aparatos electrónicos, lo que hace que cada vez más nos encontremos con delitos informáticos. Se exige que las conductas delictivas se realicen vulnerando las medidas de seguridad, entendida como “toda aquella que se haya establecido con el propósito de impedir el acceso al sistema, independiente de su solidez o complejidad”, tal y como dice el FGE en la Circular 3/2017.
Por ello, se entiende que no es delito el acceso a sistemas que carezcan de protección.
Un ejemplo de condena por este delito, junto a otro de falsedad documental, se recoge en la SJdo. Penal de Valencia nº 12, de 24 de septiembre de 2020. En ella la Jueza condena a dos estudiantes universitarios por acceder a los ordenadores de sus profesores y cambiar sus propias notas. ¿Cómo lo hicieron?, los hechos probados recogen que: “Los acusados, para conseguir las credenciales y nombres de usuario y contraseñas utilizadas como sistemas de seguridad de los profesores, colocaron en las aulas donde se impartía la docencia de doble grado de Administración de Empresas e Ingeniería en Tecnologías y Servicios de la Telecomunicación, un dispositivo Keylogger (…) susceptible de captar las pulsaciones de los teclados de los ordenadores utilizados por los profesores”.
En este delito no cabe la imprudencia, se exige que la conducta típica sea dolosa. Al fin y al cabo, los estudiantes universitarios que accedieron de forma ilegal a los ordenadores de los profesores y al propio sistema de calificación, sabían a la perfección qué estaban haciendo y cuál era el objetivo, mejorar sus notas.
Cabe decir, que, ciertamente cambiaron de forma más que mañosa las calificaciones y que, al estudiar Ingeniería en Tecnologías, apuntan maneras como profesionales, esperemos que la próxima vez lo utilicen para hacer el bien.
