Internet se ha convertido en una herramienta de uso cotidiano para gran parte de la población, pero también en un espacio propicio para un amplio abanico de actividades delictivas. La inexistencia de fronteras físicas en la Red permite al ciberdelincuente llevar a cabo ilícitos cuyos efectos pueden manifestarse a miles de kilómetros de su localización; además, su persecución se ve dificultada por la falta de armonización internacional en la tipificación de delitos cibernéticos y por la falta de regulación de los conflictos internacionales de jurisdicción. Por todo ello, urge el desarrollo de mecanismos que aporten seguridad jurídica en la cooperación judicial contra la ciberdelincuencia.

 

Particularidades del ciberdelito como categoría delictual

Para abordar desde una perspectiva jurídica el fenómeno del ciberdelito, se deben tener presentes dos relaciones de disparidad que reflejan cómo el ciberespacio y la cibercriminalidad tienen reglas de funcionamiento particulares.

En primer lugar, se produce una disparidad entre los medios necesarios para cometer un ciberdelito y los efectos que puede provocar su comisión: aunque en la mayoría de los casos no hace falta más que un terminal con acceso a Internet para cometer el delito, sus efectos pueden alcanzar cualquier parte del mundo que esté conectada a la Red (Gómez, 2010). En segundo lugar, se produce una disparidad entre el espacio virtual en que se cometen los ciberdelitos y el territorio físico de los Estados, donde tradicionalmente se ha aplicado el Derecho: mientras que la actividad perseguida se comete dentro de la arquitectura de Internet, caracterizada por la universalidad y la horizontalidad, tal persecución sólo puede llevarse a cabo dentro de un marco jurídico estatal, con una soberanía limitada estrictamente a su territorio físico (Prada, 2015).

Teniendo presentes estas particularidades, se evidencian los mayores retos en su tratamiento jurídico internacional: la armonización penal sustantiva y la solución de conflictos de jurisdicción.

 

La armonización penal sustantiva

La primera dificultad a la que se enfrentan los Estados a la hora de perseguir delitos cometidos en la Red es la propia consideración de la actividad perseguida como delito en otros países. La armonización penal sustantiva consiste en la tipificación consensuada de unas mismas conductas como delitos en los distintos países del mundo, de modo que no queden paraísos delictivos en la comunidad internacional, donde los ciberdelincuentes puedan desarrollar conductas lesivas para otros con impunidad. Pero esto no resulta tarea fácil. La atención prestada por los Estados a la seguridad en Internet es muy variada; mientras que en América del Norte y Europa la lucha contra la ciberdelincuencia recibe una atención preferente, en regiones como el Norte de África y América del Sur, la ciberseguridad ocupa un lugar secundario en la hoja de ruta de los líderes políticos y los operadores jurídicos (Cussac, 2011).

Sin embargo, las diferencias en términos de lucha contra la ciberdelincuencia no van necesariamente ligadas al nivel de desarrollo económico o tecnológico de las regiones del mundo. Un ejemplo de ello se encuentra en el proceso contra la web Megaupload, con la participación de Estados Unidos, Nueva Zelanda y Alemania, entre otros países. En este procedimiento se presentó el problema de la falta de armonización sustantiva, debido a que el intercambio de archivos personales a través de links de descarga, tipificado como delito contra la propiedad intelectual en Estados Unidos, no estaba considerado delito en Nueva Zelanda, lugar de residencia del administrador de la web (Prada, 2015). El procedimiento, iniciado en 2012, aún está pendiente de resolución definitiva.

Hasta la fecha, la iniciativa con mayor relevancia a escala internacional para la armonización de los delitos informáticos ha sido el Convenio de Budapest, alcanzado en el año 2001 en el seno del Consejo de Europa. En el Convenio se articula una lista de actividades que deben ser tipificadas como delitos por sus Estados signatarios. Pese a suponer un importante avance en su momento, las expectativas de profundización y evolución no se han visto satisfechas y, casi dos décadas después, urge su actualización y ampliación. Baste con decir que el delito de estafa informática o phishing, con una incidencia muy común, ni siquiera se encuentra en esa lista.

La solución de conflictos internacionales de jurisdicción

Además de una armonización penal sustantiva, la persecución internacional del ciberdelito se enfrenta a la cuestión de la localización exacta del lugar de comisión del delito y de la resolución de conflictos internacionales de jurisdicción. Para analizar esta problemática, se tomará como ejemplo un delito de estafa informática o phishing: un cibercriminal crea un portal web con la misma apariencia que el de una entidad bancaria y envía un correo electrónico a su víctima, enlazando el portal falso y pidiendo su identificación por cualquier razón, como una comprobación de seguridad. Cuando la víctima introduce su usuario y clave en el portal falso, éstos son recibidos directamente por el cibercriminal, que consigue acceso a la cuenta auténtica.

Si atacante y víctima se encuentran en países distintos: ¿qué jurisdicción resulta competente? ¿la del Estado desde el que se ha lanzado el ataque? ¿o la del Estado donde se han sufrido sus efectos? ¿o quizá la del Estado en que estén situados los servidores que alojan el portal web con el cual se ha ejecutado el ataque?

Así surge el conflicto internacional de jurisdicción, es decir, la situación en la cual los tribunales de más de un Estado se declaran competentes para enjuiciar un caso (conflicto positivo), o bien cuando todos ellos se declaran incompetentes para hacerlo (conflicto negativo). El principio general del Derecho ne bis in idem prohíbe juzgar dos veces a la misma persona por el mismo hecho; sólo uno de los Estados afectados por el delito podrá abrir el procedimiento judicial. En consecuencia, resulta necesario atribuir la competencia jurisdiccional exclusiva a un Estado para que haya un solo procedimiento, sin perjuicio de las solicitudes pertinentes de colaboración entre países durante las diligencias de investigación.

En los conflictos internacionales de jurisdicción sobre ciberdelitos subyace una cuestión jurídica fundamental: el forum delicti commissi o lugar de comisión del delito. Su determinación, en aquellos delitos que presenten conexión con varios Estados, es esencial para atribuir la jurisdicción a los tribunales de uno de ellos, lo cual resulta plenamente aplicable a los delitos cometidos en el ciberespacio, donde actividad y resultado se pueden producir en el territorio de varios Estados.

La doctrina penal y la jurisprudencia han aportado varias propuestas: según la teoría de la actividad, el delito se entiende cometido en el lugar donde se ejecuta la acción ilícita; según la teoría del resultado, la comisión del delito se comprende en el lugar donde se manifestaron sus efectos; finalmente, según la teoría de la ubicuidad, el delito se entiende cometido tanto en el lugar donde se ejerce la acción ilícita como en el lugar donde se manifiesta su resultado.

La jurisprudencia española ha optado por esta última opción, aceptando la jurisdicción de todos los Estados afectados por el delito y atribuyendo la competencia al juez o tribunal que inicie primero las diligencias para perseguir ese delito (VV. AA., 2019). Por su parte, el Tribunal de Justicia de la Unión Europea ha ido más allá, aportando el concepto de jurisdicción idónea; según esta posición, será competente el juez del Estado que, primero, se encuentre en mejor disposición para realizar una investigación eficaz y con mayor acceso a las pruebas y que, segundo, pueda garantizar la sustanciación del procedimiento garantizando mejor los derechos de las partes (Prada, 2015).

Como se puede comprobar, la situación jurídica presente no ofrece respuestas claras a todos los interrogantes posibles. En la actualidad, no existe un mecanismo internacional de resolución de conflictos de jurisdicción sobre ciberdelitos. Los operadores jurídicos aún no han implementado las medidas necesarias para responder a los múltiples conflictos que pueden surgir con el uso de las tecnologías de la información, dependiendo su resolución del consenso alcanzado, caso por caso, entre las autoridades implicadas en cada procedimiento.

 

Conclusiones

  1. El ciberdelito supone una forma de criminalidad con caracteres propios y que se produce dentro de un contexto como el ciberespacio, donde las tradicionales fronteras nacionales se debilitan. Para la persecución de la criminalidad cibernética se necesitan soluciones específicas y adaptadas a la nueva realidad digital, donde la cooperación interestatal juega un papel fundamental.
  2. La falta de una armonización a escala global en la tipificación de los delitos cibernéticos impide el tratamiento efectivo de los ciberdelitos que afectan a varios países. Éste es un problema cuya solución pasa por la búsqueda de un gran acuerdo multilateral que permita identificar las mismas actividades como delictivas en todos los países del mundo.
  3. Los conflictos de jurisdicción internacional para el enjuiciamiento de los delitos cometidos en la Red requieren una respuesta plena y coherente. La desregulación existente en la actualidad implica una dependencia exclusiva en el consenso de los tribunales afectados en cada caso y una falta de seguridad jurídica para dar solución a una problemática creciente, que afecta a una población mundial cada vez más conectada a la Red.

 

Bibliografía

Cussac, J. L. G. (2011). Estrategias legales frente a las ciberamenazas. Cuadernos de estrategia, (149), 83-127.

Gómez, A. D. (2010). El delito informático, su problemática y la cooperación internacional como paradigma de su solución: El Convenio de Budapest. Revista electrónica del Departamento de Derecho de la Universidad de La Rioja, REDUR, (8), 169-203.

Prada, I. F. (2015). Prevención y solución de conflictos internacionales de jurisdicción en materia de ciberdelincuencia. Revista Electrónica de Ciencia Penal y Criminología17, 21.

  1. AA. (2019). Manual de Introducción al Derecho Penal. Colección Derecho Penal y Derecho Procesal Penal, 2. Agencia Estatal Boletín Oficial del Estado.

Dejar respuesta

¡Por favor introduce tu comentario!
Por favor introduce tu nombre aquí