Los delitos informáticos en el Código Penal español
El Código Penal español no contempla un título específico de «delitos informáticos», sino que tipifica las conductas delictivas cometidas a través de medios tecnológicos en diversos capítulos. La reforma operada por la LO 1/2015, de 30 de marzo, incorporó tipos específicos en cumplimiento de la Directiva 2013/40/UE y el Convenio de Budapest sobre Ciberdelincuencia (ratificado por España en 2010).
Acceso ilícito a sistemas informáticos — hacking (art. 197 bis CP)
El art. 197 bis.1 castiga con pena de prisión de 6 meses a 2 años a quien, por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas, acceda sin autorización a datos o programas informáticos contenidos en un sistema o en parte de él.
El apartado 2 del mismo artículo castiga con prisión de 3 meses a 2 años o multa de 3 a 12 meses la interceptación de transmisiones no públicas de datos informáticos.
Daños informáticos (arts. 264-264 quater CP)
El art. 264.1 castiga con prisión de 6 meses a 3 años al que, por cualquier medio, sin autorización, borre, dañe, deteriore, altere, suprima o haga inaccesibles datos informáticos ajenos, cuando el resultado producido fuera grave.
El art. 264 bis tipifica la obstaculización o interrupción del funcionamiento de un sistema informático ajeno (ataques DDoS), con la misma pena. Cuando se trate de infraestructuras críticas, la pena se eleva a prisión de 3 a 8 años y multa del triplo del perjuicio.
Estafa informática (art. 248.2 CP)
Son reos de estafa los que, con ánimo de lucro, utilicen manipulación informática o artificio semejante para conseguir una transferencia no consentida de cualquier activo patrimonial. También se incluye la fabricación, posesión o facilitación de programas informáticos específicamente destinados a la comisión de estafas (phishing kits, skimmers).
La pena básica es prisión de 6 meses a 3 años, agravada cuando el perjuicio supere los 50.000 euros o afecte a un número elevado de personas.
Descubrimiento y revelación de secretos digitales (art. 197 CP)
El art. 197.1 castiga con prisión de 1 a 4 años y multa de 12 a 24 meses el apoderamiento de documentos, mensajes de correo electrónico o interceptación de telecomunicaciones para descubrir secretos o vulnerar la intimidad. El apartado 3 agrava la pena a prisión de 2 a 5 años cuando se difundan los datos descubiertos.
Sexting no consentido y pornografía (art. 197.7 CP)
Introducido por la LO 1/2015, castiga con prisión de 3 meses a 1 año o multa de 6 a 12 meses la difusión de imágenes o grabaciones íntimas obtenidas con consentimiento de la víctima pero difundidas sin su autorización, cuando menoscaben gravemente su intimidad.
Suplantación de identidad digital
Aunque no existe un tipo penal específico de «suplantación de identidad digital», estas conductas se persiguen a través de la usurpación de estado civil (art. 401 CP, prisión de 6 meses a 3 años), la estafa (art. 248 CP) si media ánimo de lucro, o los delitos contra el honor (arts. 205-210 CP).
Para conocer más sobre los delitos patrimoniales relacionados, consulta nuestra guía sobre delitos contra el patrimonio.
Compliance y responsabilidad penal de personas jurídicas
Las empresas pueden incurrir en responsabilidad penal por delitos informáticos cometidos por sus empleados (art. 31 bis CP). Los programas de compliance que incluyan protocolos de ciberseguridad pueden operar como eximente o atenuante de dicha responsabilidad.
Domina las Fuentes del Derecho en Audio
Curso FOJE: método probado por +13.000 estudiantes. 44,77 €.
Acceder al Curso FOJE
Estudiante de Derecho en UNIR y fundador de EstudiaDerecho.es.
Ver perfil del autor