Delitos Informáticos en el Código Penal Español: Tipos, Penas y Regulación
Los delitos informáticos están regulados en diversos preceptos del Código Penal, principalmente tras las reformas operadas por las LO 5/2010 y LO 1/2015, que transpusieron la Directiva 2013/40/UE sobre ataques contra sistemas de información y el Convenio de Budapest sobre Ciberdelincuencia (2001). Abarcan un amplio espectro de conductas delictivas que utilizan las tecnologías de la información como medio o como objeto del delito.
Acceso ilícito a sistemas informáticos (hacking)
El artículo 197 bis CP castiga con prisión de 6 meses a 2 años al que, por cualquier medio o procedimiento, y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo, o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo.
Interceptación de transmisiones
El artículo 197 bis.2 CP sanciona con prisión de 3 meses a 2 años o multa de 3 a 12 meses al que, mediante la utilización de artificios o instrumentos técnicos, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de estos.
Daños informáticos
El artículo 264 CP castiga con prisión de 6 meses a 3 años al que, por cualquier medio, sin autorización y de manera grave, borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos. El artículo 264 bis CP sanciona con las mismas penas la obstaculización o interrupción del funcionamiento de un sistema informático ajeno (ataques DDoS).
Estafa informática
El artículo 248.2 CP incluye como estafa la manipulación informática o artificio semejante que consiga la transferencia no consentida de cualquier activo patrimonial. El phishing, el pharming y el uso fraudulento de tarjetas de crédito o sus datos en comercio electrónico se encuadran en este tipo. Las penas son las de la estafa genérica: prisión de 6 meses a 3 años (tipo básico). La conexión con la estafa procesal es relevante cuando el fraude informático se utiliza como medio para engañar al juez.
Producción y distribución de herramientas
El artículo 197 ter CP castiga con prisión de 6 meses a 2 años o multa de 3 a 18 meses la producción, adquisición para su uso, importación o facilitación a terceros de programas informáticos, contraseñas o claves de acceso diseñados o adaptados principalmente para la comisión de los delitos de acceso ilícito o interceptación.
Descubrimiento y revelación de secretos informáticos
El artículo 197 CP castiga el apoderamiento de documentos, correos electrónicos o archivos personales, y la interceptación de telecomunicaciones, con prisión de 1 a 4 años y multa de 12 a 24 meses. Si se difunden los datos obtenidos, la pena se eleva a prisión de 2 a 5 años. La cesión de datos reservados a terceros por razón de oficio se castiga con prisión de 1 a 3 años.
Agravaciones
Las penas se agravan cuando los hechos se cometan en el seno de una organización criminal (art. 264.3 CP), cuando afecten a infraestructuras críticas, cuando causen daños de especial gravedad o afecten a un número elevado de sistemas, o cuando los hechos comprometan la seguridad nacional. En estos supuestos, las penas pueden alcanzar los 5 a 8 años de prisión.
Domina las Fuentes del Derecho en Audio
Curso FOJE: método probado por +13.000 estudiantes. 44,77 €.
Estudiante de Derecho en UNIR y fundador de EstudiaDerecho.es.
Ver perfil del autor