Los ataques contra la seguridad informática se constituyen como uno de los actos delictivos que con más frecuencia se persiguen por el equipo de letrados de nuestro Bufete de abogados penalistas en Madrid. La característica común a los tipos aquí incluidos y los del precepto anterior es la ausencia de consentimiento de la víctima que tolera las intrusiones (a veces mediante fórmulas tácitas) en consonancia con la renunciabilidad del derecho a la privacidad, imagen, secreto de las telecomunicaciones y protección  de datos reservados del Art . 18 CE, pues si el afectado lo presta, o la protección del dato o sistema informático es socialmente tenida por deficitaria, no hay delito.

Sin embargo, en este segundo precepto, el ataque a la privacidad se produce por un modo de allanamiento informático, esto es, se castiga la mera intrusión en esferas tecnológicas en donde normalmente se guardan privacidades e intimidades, eso sí, con dolo duplicado, pues a la no autorización expresa para acceder o mantenerse, se suma la vulneración de las claves de protección impuestas al sistema, y aunque sean favorecedoras, facilitadoras de posibles ulteriores ataques inmisivos, de modo que no es imprescindible que estas  se hallen llenas de contenidos, ni que estos sean secretos “strictu sensu”, porque la protección legal de la privacidad es aquí meramente formal, no material,  y se hace al medio, por la antijuricidad que revelan los medios y no tan solo al contenido, lo mismo que el allanamiento de morada protege una realidad distinta de la propiedad que pueda haber dentro de una casa.

Conductas del Art. 197 bis CP (privacidad como allanamiento informático).

• Acceder/facilitar el acceso a todo/parte del sistema de información:
• sin autorización, desconocida, ignorada, subrepticia.
• por cualquier medio/procedimiento (por encima del hombro)
• vulnerando las medidas de seguridad impuestas,

Será castigado con pena de prisión de seis meses a dos años.

• Mantenerse en un sistema informático ajeno contra la voluntad de su titular, o
• Usar artificios/instrumentos técnicos, sin estar autorizado, para interceptar transmisiones no públicas de datos informáticos. que se produzcan desde, hacia o dentro de un sistema de información, incluyendo en tal sus emisiones electromagnéticas (emisiones o transmisiones entre sistemas, diálogos entre máquinas, no humanas, transmisiones automáticas entre equipos, máquinas, cuyos rastros y datos pueden dar información sobre costumbres privadas de un usuario, por ejemplo, si hay conexión con un router o si se está con un aparato encendido, que pueden dar información locativa o temporal sobre las costumbres de una persona).

Será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.

Son delitos que protegen mas que la información, la seguridad de la información, en la creencia de que hoy en día, es a través de estas tecnologías que protegemos nuestra privacidad frente a terceros.

Conductas del Art. 197ter CP.

Producir, adquirir para usar, y no meramente poseer o detentar, como en el Art. 248.2b CP, importar o facilitar a terceros, sin estar debidamente autorizado:

• Programa informático concebido o adaptado principalmente para cometer cualquier delito de los anteriores.
• Contraseña, código de acceso o dato similar que permitan acceder a todo o parte de un sistema de información.

Se trata de auténticos adelantamientos de la barrera de protección, en vía penal, precisamente centrados en defender las medidas de seguridad que los dispositivos tecnológicos tienen programadas por defecto, de cara a amparar cualquiera que sea la privacidad, consciente o inconsciente, que residenciemos en los constantes días de uso del mismo.

Sí se usan programas o las claves de acceso y se accede, no se producen dos delitos, sino que este se absorbe por el de descubrimiento que supone el acceso por este medio.

Serán castigados con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses los que concurran en estas conductas 

Todas estas modalidades de protección contra ataques tecnológicos contra las diversas manifestaciones de nuestra privacidad, se conciben como delitos semipúblicos y en consecuencia exigen denuncia previa del ofendido, salvo que afecten a intereses generales o a una pluralidad de personas y su perdón sólo extingue la acción penal, no la pena. Conforme al art. 197 quinquies CP son delitos comisibles por persona jurídica.

La relación con otro tipo de delitos.

Modalidades mas concretas, no tan básicas, de otro tipo de secretos, se protegen en otros preceptos del CP: secretos de empresa (Arts. 278CP), estatales (arts 598 y ss CP), funcionariales (arts. 413CP).

La diferencia esencial entra las contempladas en los artículos 197 y 198 y 417 Cp, cuando sean cometidos por un funcionario o autoridad, se centra en la legalidad o no del acceso a la información reservada, ya que el art. 197 CP parte de la exigencia de que el autor no esté autorizado para el acceso, apoderamiento, utilización o modificación de los datos de carácter personal o familiar y el 198 CP castiga a la autoridad o funcionario publico que, prevaliéndose de su cargo, realice cualquiera de esas conductas.

Mientras que el Art. 417 CP sanciona la revelación de secretos o informaciones que  no deban ser divulgadas, que la autoridad o funcionario haya conocido por razón de su oficio o cargo.

Es decir la diferencia entre uno otro delito radica en determinar si el acceso estaba o no autorizado.

NECESIDAD DE DENUNCIA PREVIA

Para perseguir el delito de revelación de secreto es indispensable la denuncia de la persona agraviada, de su representante legal o del abogado penalista experto que le represente. También podrá denunciar el Ministerio Fiscal.

Sin embargo, no será necesaria esta denuncia en determinados casos, como cuando la comisión del delito afecte a los intereses generales o a una pluralidad de personas. Igual de importante es destacar que el perdón del ofendido o de su representante legal extingue la acción penal.

A pesar de su habitualidad en la era tecnológica que vivimos este tipo de delito se denuncia ante nuestros Juzgados y Tribunales en un porcentaje del 4 %.