los delitos informaticos en el peru: antecedentes y perspectivas

Compilación de documentos presentados para los Congresos de Derecho e informática.
Trabajo presentado en el I Congreso Mundial de Derecho Informático. Organizado por la
Comunidad Alfa-Redi y la OMDI en Quito-Ecuador. Del 15 al 18 de Octubre de
2.001. Derechos reservados a favor del autor, se prohíbe cualquier reproducción
total o parcial que no sea autorizada por el titular de los derechos.
Título:
LOS
DELITOS
INFORMATICOS
ANTECEDENTES Y PERSPECTIVAS
Autor:
Ana María Cecilia Valencia Catunta
EN
EL
PERU:
Curriculum: Abogada, egresada de la Pontificia Universidad Católica del Perú.
Secretaria Técnica de la Comisión que elaboró el Reglamento de
la Ley de Firmas y Certificados Digitales. Post-Grado en
Administración de Justicia en la Universidad Nacional Mayor de
San Marcos, estudios concluidos en la Maestría con mención en
Ciencias Penales en la Universidad Nacional Mayor de San
Marcos. Estudios de Informática y Derecho en la Universidad
Zaragoza-España. Conciliadora. Directora de Desarrollo Jurídico
de la Dirección Nacional de Asuntos Jurídicos del Ministerio de
Justicia.
País:
Perú
e-mail:
avalenci@minjus.gob.pe
RESUMEN: La Ponencia presenta un panorama general sobre la regulación
de los delitos informáticos en el Perú. Estos delitos se van generalizando por la
revolución de las comunicaciones y la globalización de los mercados,
situaciones que nos permiten ser testigos del cambio hacia una economía
basada en la información, el conocimiento, y el desarrollo acelerado de nuevas
tecnologías.
Asimismo, se plantean los antecedentes relacionados con la Ley N° 27309 –
Ley de Delitos Informáticos, que incorpora en el Código Penal dichas
conductas, las mismas que se materializan gracias a la facilidades que
proporciona la informática en General.
Posteriormente se analizan las características del Delincuente informático, el
mismo que está en constante evolución y perfeccionamiento. Seguidamente se
presenta aspectos vinculados al Delito Informático y su relación con las otras
figuras delictivas tipificadas en el Código Penal Peruano.
LOS DELITOS INFORMATICOS EN EL PERU: ANTECEDENTES Y
PERSPECTIVAS
Ana María Cecilia Valencia Catunta
Abogada, egresada de la Pontificia Universidad Católica del Perú. Secretaria
Técnica de la Comisión que elaboró el Reglamento de la Ley de Firmas y
Certificados Digitales. Post-Grado en Administración de Justicia en la
Universidad Nacional Mayor de San Marcos, estudios concluidos en la Maestría
con mención en Ciencias Penales en la Universidad Nacional Mayor de San
Marcos. Estudios de Informática y Derecho en la Universidad ZaragozaEspaña. Conciliadora. Directora de Desarrollo Jurídico de la Dirección
Nacional de Asuntos Jurídicos del Ministerio de Justicia.
e-mail: avalenci@minjus.gob.pe
INTRODUCCION.Con el uso de las nuevas tecnologías, la masificación de las computadoras y la
creciente difusión de Internet, las posibilidades de comisión de delitos
informáticos y de actos de criminalidad computarizada se acrecientan. Un
acercamiento al tema de los delitos informáticos en el contexto de Internet, que
ha transformado no solo la manera en que se comunican las personas sino que
ha cambiado la forma en que funciona la economía, los gobiernos y el
comercio, permitirá tener una visión general sobre esta problemática.
Experimentamos una verdadera revolución de redes de comunicaciones, una
revolución informática, un fenómeno social caracterizado por la globalización
de los mercados, somos testigos del cambio a una economía basada en la
información, el conocimiento, y el desarrollo acelerado de nuevas tecnologías,
se construye, asimismo, computadoras más rápidas, se descubre nuevos
medios de almacenamiento, se desarrolla mejor software y medios de
comunicación más capaces, así como se incentiva como política de los
Estados el uso del Internet, y de las nuevas tecnologías; sin embargo, todavía
es insuficiente el marco normativo de protección, de seguridad, de penalidad
para el sistema informático.
El utilizar Internet y las tecnologías de información están transformando la
manera en que funciona la economía, el comercio, la manera como se
relaciona el Gobierno con sus administrados, así como la manera como se
relacionan los privados entre sí y que ambas constituyen herramientas
esenciales para el desarrollo, el Perú ha avanzado un buen trecho en esta
revolución informática y eso se puede observar a través de su legislación que
regula el uso de tecnología avanzada en materia de documentos e información,
así tenemos: Ley de Firmas y Certificados Digitales, Ley sobre manifestación
de voluntad, Ley sobre Delitos Informáticos. del Perú; sin embargo, es cierto
también que paralelo al avance tecnológico se dan conductas antisociales y
delictivas que se manifiestan de formas inimaginables, los llamados delitos
informáticos, reconocidos en la legislación comparada, implican actividades
criminales en la cual la computadora ha estado involucrada como material o
como objeto de la acción delictuosa. Es necesario, entonces, fortalecer la
conciencia jurídica iberoamericana, la represión penal debe tener elementos
comunes entre los diversos países, de forma tal que pueda haber una sanción
eficaz aún cuando se cometan simultáneamente por medios telemáticos en
distintos Estados.
ANTECEDENTES DE LA LEY N°
INFORMATICOS
27309 - LEY SOBRE DELITOS
Se presentó a la Comisión de Reforma de Códigos del Congreso de la
República del Perú los proyectos N°s. 5071/99-CR y 5132/99-CR del Dr. Jorge
Muñiz Ziches y la Sra. Ivonne Susana Díaz Díaz respectivamente, los cuales
propusieron se incorporen los Delitos Informáticos al Código Penal.
La regulación propuesta en el Proyecto 5132/99-CR, es la siguiente:
Artículo 1°.-El que maliciosamente destruya o inutilice el soporte lógico de un
sistema computacional, empleando medios computacionales, será reprimido
con pena privativa de libertad no mayor a cuatro años.
Artículo 2°.-El que con ánimo de apoderarse, usar o conocer indebidamente de
la información contenida en un sistema de tratamiento de la misma, lo
intercepte o acceda a él, será reprimido con pena privativa de libertad no mayor
de tres años
Artículo 3°.-El que maliciosamente altere, dañe o destruya los datos contenidos
en un sistema de tratamiento de información, será sancionado con pena
privativa de libertad no mayor de cuatro años.
Artículo 4°.-El que maliciosamente revele o difunda los datos contenidos en un
sistema de información, sufrirá pena privativa de libertad no mayor de cuatro
años. Si quien incurre en estas conductas es el responsable del sistema de
información, la pena será no mayor a seis años.
De la Exposición de Motivos de dicha propuesta podemos extraer la
sustentación siguiente: “La era de las comunicaciones, la materialización de la
idea del mundo como aldea global, el ciberespacio y las cyberculturas, y el
impacto de las tecnología de la información han implicado una transformación
en la forma de convivir en la sociedad. Dentro de este marco de
transformación, el cambio producido por el mal uso de la informática ha hecho
que surjan nuevas conductas merecedoras del reproche social. Así han surgido
modalidades delictivas relacionadas con la informática. En primer lugar, ciertas
figuras típicas convencionales han comenzado a realizarse mediante el empleo
de la tecnología de la información , es decir, ha comenzado a ser utilizada la
informática como un medio de comisión específico.
[...] Pero además han surgido nuevas conductas, impensadas por el legislador
de hasta hace medio siglo, que por su especial naturaleza no admiten
encuadrarse dentro de figuras convencionales informatizadas sino que es
necesario que se creen nuevos tipos. Son estos nuevos delitos a los que se les
denomina “delitos informáticos”. Resulta innegable que estas nuevas conductas
tienen un enorme disfavor para con el medio, causando perjuicios a terceros a
veces en forma indeterminada, por ejemplo, perjudicando a una gran masa de
usuarios. […] El delito informático no atenta contra el hardware sino contra el
soporte lógico, porque la especial naturaleza de los datos digitalizados y de los
programas computacionales, su carácter intangible, no le permite al tipo penal
tradicional cubrirlo haciendo necesaria la creación de un nuevo delito”.
En lo que respecta a la Propuesta 5071/99-CR , su regulación es:
Artículo Unico.- Incorpórase al Código Penal, promulgado por Decreto
Legislativo N° 635, el Capítulo XI, Delitos Informáticos, los artículos 208a y
208b; con los siguientes textos:
Artículo 208a.- El que indebidamente utilice o ingrese a una base de datos,
sistema o red de computadoras o a cualquier parte de la misma, con el
propósito de diseñar, ejecutar o alterar un esquema o artificio con el fin de
defraudar, obtener dinero, bienes o información será reprimido con pena
privativa de la libertad no mayor de dos años, o con prestación de servicios
comunitario de cincuentidós a ciento cuatro jornadas.
Artículo 208 b.- El que indebidamente interfiera, reciba, utilice, altere, dañe o
destruya un soporte o programa de computadora o los datos contenidos en la
misma, en la base, sistema o red será reprimido con pena privativa de la
libertad no mayor de dos años.
Las Conclusiones a que llegó la Comisión de Reforma de Códigos del
Congreso de la República del Perú son:





Que, en los últimos tiempos, ha sido evidente que la sociedad ha
utilizado de manera benéfica los avances derivados de la tecnología en
diversas actividades.
Que, el desarrollo tan amplio de las tecnologías informáticas ofrece un
aspecto negativo, ha abierto la puerta a conductas antisociales y
delictivas que se manifiestan de formas que hasta ahora no era posible
imaginar.
Que, los sistemas de computadoras ofrecen oportunidades nuevas y
sumamente complicadas de infringir la ley, y ha creado la posibilidad de
cometer delitos de tipo tradicional en formas no tradicionales.
Que, los llamados delitos informáticos, reconocidos en la legislación
comparada, implican actividades criminales en la cual la computadora ha
estado involucrada como material o como objeto de la acción delictuosa.
Que, teniendo en cuenta la gravedad que implican los delitos
informáticos, es necesario que nuestro Código Penal incluya figuras
delictivas que contengan los delitos informáticos ya que de no hacerlo, la
ausencia de figuras concretas daría lugar a que los autores de esos
hechos quedaran impunes.
 Que, por estas consideraciones es necesario que se atiendan y regulen
las cada vez más frecuentes consecuencias del uso indebido de las
computadoras y los sistemas informáticas en general.
 Que según la opinión del Dr. José Marcello Allemant, al artículo 208-A,
se le ha añadido la palabra copiar debido a que no se especifica que
esta conducta pudiera ser desarrollada por el agente en el mismo tipo
penal.
Justamente la conducta de COPIAR es la que tiene mayor incidencia en
delitos de esta naturaleza, por cuanto, lo que el infractor busca es tener
información, lo que ya se tipificaría como delito y luego mediante esta
información cometer otro acto ilegal, en este sentido se estaría
verificando lo que se denomina concurso de delitos.
La referida Comisión acordó recomendar la aprobación de los proyectos
referidos con el siguiente Texto Sustitutorio:
Ley que Incorpora los Delitos Informáticos al Código Penal
Artículo Unico.- Incorpórase al Código Penal, promulgado por Decreto
Legislativo N° 635, el Capítulo XI, Delitos Informáticos, los artículos 208a y
209b; con los siguientes textos:
Artículo 208a.- El que indebidamente utilice o ingrese a una base de datos,
sistema o red de computadoras o a cualquier parte de la misma, con el
propósito de diseñar, ejecutar copiar o alterar un esquema o artificio con el fin
de defraudar, obtener dinero, bienes o información será reprimido con pena
privativa de la libertad no mayor de dos años, o con prestación de servicios
comunitario de cincuentidós a ciento cuatro jornadas.
Artículo 209 b.- El que indebidamente interfiera, reciba, utilice, altere, dañe o
destruya un soporte o programa de computadora o los datos contenidos en la
misma, en la base, sistema o red será reprimido con pena privativa de la
libertad no mayor de dos años.
Finalmente mediante Ley N° 27309, se incorporó al Código Penal el siguiente
texto:
TITULO V
DELITOS CONTRA EL PATRIMONIO
CAPITULO X
DELITOS INFORMATICOS
Artículo 207-A.-El que utiliza o ingresa indebidamente a una base de datos,
sistema o red de computadoras o cualquier parte de la misma, para diseñar,
ejecutar o alterar un esquema u otro similar, o para interferir, interceptar,
acceder o copiar información en tránsito o contenida en una base de datos,
será reprimido con pena privativa de libertad no mayor de dos años o con
prestación de servicios comunitarios de cincuentidós a ciento cuatro jornadas.
Si el agente actuó con el fin de obtener un beneficio económico, será reprimido
con pena privativa de libertad no mayor de tres años o con prestación de
servicios comunitarios no menor de ciento cuatro jornadas.
Artículo 207º-B.-El que utiliza, ingresa o interfiere indebidamente una base de
datos, sistema, red o programa de computadoras o cualquier parte de la misma
con el fin de alterarlos, dañarlos o destruirlos, será reprimido con pena privativa
de libertad no menor tres ni mayor de cinco años y con setenta a noventa días
multa.
Artículo 207º-C En los casos de los Artículos 207º-A y 207º-B, la pena será
privativa de libertad no menor de cinco ni mayor de siete años, cuando:
1.
El agente accede a una base de datos, sistema o red de computadora,
haciendo uso de información privilegiada, obtenida en función a su cargo
2.
El agente pone en peligro la seguridad nacional.
La Ley N° 27309 constituye un avance en la lucha contra la delincuencia
informática que no es exclusivo a personas especialistas en informática. Nos
referiremos seguidamente al delincuente informático.
EL DELINCUENTE INFORMATICO
Donn Parker, un experto en la investigación de delitos cometidos por medio de
computadoras, nos presenta el siguiente perfil de un típico delincuente
informático:








Hombre
Funcionario de cierto nivel
De 18 a 35 años de edad
En un puesto de confianza dentro de una compañía
Nunca ha tenido problemas anteriormente
Su comportamiento no es marcadamente distinto del de sus compañeros
o colegas
Trata de sobreponerse a algún tipo de problema personal, típicamente
financiero
Considera sus actos justificables, ya que actúa contra una corporación y
no contra una persona
El indicativo de género (hombre) está cambiando, a medida que más mujeres
se incorporan a la fuerza de trabajo de alto nivel. Los delincuentes en la
computación tienden a ser jóvenes, probablemente porque las cargas
económicas frecuentemente son más pesadas al principio de la carrera de uno.
El criminal de computación típico no roba a nadie amenazándolo con una
pistola. Los delincuentes de computación serán cada vez menos trabajadores
de alto nivel, a medida que la computadora se convierta en una herramienta
común en otras líneas de trabajo.
EL DELITO INFORMATICO Y SU RELACION CON OTRAS FIGURAS
DELICTIVAS TIPIFICADOS EN EL CODIGO PENAL
En nuestro Código Penal se tipifican los siguientes delitos :
a)Delito de Violación de la Intimidad
El Art. 154º del Código Penal, establece que “El que viola intimidad de la vida
personal o familiar ya sea observando, escuchando o registrando un hecho,
palabra, escrito o imagen, valiéndose de instrumentos, procesos técnicos u
otros medios, será reprimido....”, esta norma concordante con el Art. 157° que
tipifica el delito de Uso indebido de archivos computarizados, permiten señalar
que está tipificado el delito de violación a la intimidad utilizando la informática
en caso se transmitan archivos que contengan datos referentes a las
convicciones políticas o religiosas y otros aspectos de la vida intima de una o
más personas.
b)Delito de hurto agravado comprendido en el Título V - Delitos Contra el
Patrimonio, reprime en su numeral 3 el hurto cometido mediante la utilización
de sistemas de transferencia electrónica de fondos, de la telemática en general,
o la violación del empleo de claves secretas.
c)Delito de Falsificación de documentos informáticos
El D. Leg. Nº 681 modificado por la Ley Nº 26612, es la norma que regula el
valor probatorio del documento informático, incluyendo en los conceptos de
microforma y microduplicado tanto al microfilm como al documento informático.
El Art. 19 de esta norma establece que “La falsificación, y la adulteración de
microformas, microduplicados y microcopias, sea durante el proceso de
grabación o en cualquier otro momento, se reprime como delito contra la fe
pública, conforme a las normas pertinentes del Código Penal.”
Las microformas que cumplidos los requisitos técnicos (desarrollar) y formales
(procesos de micrograbación sean autenticados por un depositario de la fe
pública, por ejemplo en el Perú existe la figura del fedatario juramentado con
especialización en informática, que únicamente otorga fe pública respecto del
proceso en el cual participa, mediante el cual se sustituyen los documentos
originales por documentos digitales para todos los efectos legales.
En el Código Penal Peruano, entre los delitos contra la fe pública que son
aplicables a la falsificación y adulteración de documentos electrónicos en
calidad de microformas tenemos los siguientes:
-Falsificación de documentos.- (Art. 427 del C.P)Tratándose de microformas
digitales, es decir aquellas creadas directamente en medios electrónicos, su
falsificación y/o adulteración se sancionan con la misma pena.
-Falsedad ideológica.- (Art. 428 del C.P.) Hay que tener en cuenta que la
microforma indicado de un documento público creada con la intervención del
funcionario antes indicado tiene el mismo valor que el original contenido en
papel, por tanto puede darse el caso de falsedad ideológica de instrumentos
públicos contenidos en microformas sean estas elaboradas fuera de línea por
medio de la digitalización o directamente en línea con los equipos adecuados.
-Omisión de declaración que debe constar en el documento. “El que omite en
un documentos público o privado (Art. 429 del C.P) .Para que tenga valor
probatorio y efecto legal una microforma digital tiene que cumplir requisitos
formales y técnicos. El requisito formal consiste en que debe ser autenticado
por depositario de la fe pública (fedatario juramentado o notario) el proceso
técnico de micrograbación y que las copias de esos documentos deben ser
certificados, por lo cual una omisión de las declaraciones que por ley deben
incluirse podría configurar esta figura delictiva.
d) Delito de Fraude en la administración de personas jurídicas en la modalidad
de uso de bienes informático.
Esta figura podría aplicarse, tanto al uso indebido de software, información,
datos informáticos, hardware u otros bienes que se incluyan en el patrimonio de
la persona. El Art. 198 numeral 8 preceptúa que es pasible de pena privativa de
libertad el que , en su condición de fundador, miembro del directorio o del
consejo de administración o del consejo de vigilancia, gerente, administrador o
liquidador de una persona jurídica, realiza, en perjuicio de ella o de terceros,
entre otros actos, el usar en provecho propio, o de otro, el patrimonio de la
persona.
e)Delito contra los derechos de autor de software
El Art. 217º sanciona con pena privativa de libertad no menor de dos ni mayor
de seis años y con treinta a noventa días-multa, el que con respecto a una
obra, una interpretación o ejecución artística, un fonograma, o una emisión o
transmisión de radiodifusión, o una grabación audiovisual o una imagen
fotográfica expresada en cualquier forma la modifique, reproduzca la
comunique o difunda públicamente, la reproduce, o distribuya o comunique en
mayor número que el autorizado por escrito.
El Art. 219º del Código Penal sobre Falsa atribución de autoría de obra,
también se aplica al software, mas aún con las opciones tecnológicas para su
copia, que incluyen equipos cada vez más sofisticados y el uso de
herramientas en Internet.
Que el Art. 220 del Código de Penal, dispone que “Artículo 220º.-Formas
agravadas
Será reprimido con pena privativa de libertad no menor de cuatro ni mayor de
ocho años y noventa a trescientos sesenticinco días-multa:
a. Quien se atribuya falsamente la calidad de titular originario o
derivado, de cualquiera de los derechos protegidos en la legislación del
derecho de autor y derechos conexos y, con esa indebida atribución, obtenga
que la autoridad competente suspenda el acto de comunicación, reproducción
o distribución de la obra, interpretación, producción, emisión o de cualquier otro
de los bienes intelectuales protegidos.
b. Quien realice actividades propias de una entidad de gestión colectiva
de derecho de autor o derechos conexos, sin contar con la autorización debida
de la autoridad administrativa competente.
c. El que presente declaraciones falsas en cuanto certificaciones de
ingresos; asistencia de público; repertorio utilizado; identificación de los
autores; autorización supuestamente obtenida; número de ejemplares
producidos, vendidos o distribuidos gratuitamente o toda otra adulteración de
datos susceptible de causar perjuicio a cualquiera de lo titulares del derecho de
autor o conexos.
d. Si el agente que comete el delito integra una organización destinada
a perpetrar los ilícitos previstos en el presente capítulo.
e.
Si el agente que comete cualquiera de los delitos previstos en el
presente capítulo, posee la calidad de funcionario o servidor
público.”
Una de las preocupaciones de los creadores del software al registrar su obra
en el registro Nacional de Derecho de Autor de INDECOPI, es la obligación de
entregar, entre otros requisitos, el programa fuente, de tal modo que se
cuestiona sobre qué sucede si estos programas son copiados en el proceso de
registro sin consentimiento del titular. Dado que el depósito es intangible, los
funcionarios que cometieran estos delitos estarían dentro de este tipo penal y
podrían ser pasibles de pena privativa de libertad hasta ocho años.
A MODO DE CONCLUSION.
De acuerdo a los antecedentes presentados, se puede observar que en el Perú
se ha tomado real conciencia sobre el problema Penal que implica el uso de las
Nuevas Tecnologías de la Información en la sociedad, en tal sentido, se han
promulgando una serie de normas que permitan reprimir todas aquellas
conductas dañinas que puedan afectar las operaciones realizadas por medios
digitales.
Las instituciones informáticas recogidas por el Código Penal peruano deben ser
armonizadas en su interior, de tal forma, que se pueda sancionar efectivamente
al delincuente informático; el mismo criterio debe adoptarse en relación con las
penas aplicables a cada figura delictiva relacionada con delitos informáticos.
A luz de los acontecimientos que vivimos a diario en el mundo informático, que
también se reflejan en la vida real, se presentan como una consecuencia lógica
la necesidad de seguir estudiando y analizando los delitos informáticos, a fin de
estar preparados para una correcta y adecuada sanción a tales conductas.
Sobre la base de los hechos antes expuestos, surge la necesidad por la
implementación de políticas que permitan la prevención de delitos informáticos,
en tal sentido es necesaria la creación de escuelas que de formación continua
y especializada para Policías, Fiscales y Magistrados de tal forma que en el
corto y mediano plazo se cuente con un grupo humano selecto que nos permita
realizar una lucha directa contra los causantes delitos informáticos; una vez
capacitados dichos cuadros especializados, se deberán realizar campañas que
permitan informar a la población sobre los problemas legales que se pueden
presentar en el mundo informático.
Los Delitos informáticos nos causan problemas y los seguirán causando, por lo
que es responsabilidad de todos estar preparados para actuar contra ellos en el
momento adecuado con los cuadros de expertos que permitan alcanzar una
adecuada investigación para la determinación de los presuntos responsables.