Análisis del concepto de gravedad relativo al delito de daños informáticos
08/01/2025Uno de los artículos que integran el núm. 41 de la Revista IDP es “Análisis del concepto de gravedad relativo al delito de daños informáticos“, elaborado por Roberto Cruz Palmera, profesor ayudante doctor de Derecho Penal en la Universidad de Valladolid. A continuación, puedes leer un resumen del mismo.
El artículo 264 del Código Penal (CP) regula el delito de daños informáticos, pero presenta un problema significativo: la ausencia de una definición clara del término gravedad, el cual es fundamental para determinar la tipicidad del delito. Este análisis busca examinar la falta de una interpretación precisa del concepto de gravedad y proponer una solución que permita una aplicación más efectiva y coherente de la norma.
El problema de la ausencia de definición de gravedad
El Código Penal, en su artículo 264.1, establece que el delito de daños informáticos se configura cuando alguien, sin autorización y de manera grave, borra, daña, deteriora, altera o hace inaccesibles datos informáticos, programas o documentos electrónicos ajenos, siempre que el resultado producido sea igualmente grave. Sin embargo, la norma no especifica lo que debe entenderse por grave, lo que ha llevado a los juristas a interpretar este término de manera amplia y, en ocasiones, ambigua.
La ausencia de una definición explícita en la norma obliga a los tribunales y expertos en Derecho Penal a basarse en criterios subjetivos para determinar la gravedad del daño. Este vacío normativo ha generado incertidumbre sobre cómo valorar el daño causado a los sistemas informáticos y cómo determinar la intensidad de la afectación al bien jurídico protegido: la seguridad y privacidad de los datos informáticos.
La Directiva 2013/40/UE y la perspectiva comparada
En este contexto, la Directiva (UE) 2013/40 del Parlamento Europeo y del Consejo sobre ataques a sistemas de información puede ofrecer una perspectiva útil. Esta normativa europea establece criterios más claros sobre qué constituye un ataque informático grave, mencionando aspectos como el impacto económico, la duración del ataque, y los efectos sobre la integridad y disponibilidad de los datos. Si bien no se trata de una norma vinculante en todos los aspectos del Derecho Penal español, puede proporcionar una guía interpretativa que podría enriquecer la aplicación de la ley en España.
La importancia del concepto de gravedad
El término gravedad tiene una relevancia fundamental, ya que determina tanto la tipicidad como la punibilidad del delito. Según algunos estudios, la gravedad de un daño informático no puede medirse solo en términos económicos. Factores como la afectación de la intimidad, la pérdida de información sensible o la alteración de datos en procesos clave para instituciones públicas o privadas son elementos que no siempre se reflejan en la cuantificación del daño material.
En este sentido, el concepto de gravedad debe abarcar tanto las consecuencias inmediatas del daño (como la pérdida de acceso a los datos) como sus repercusiones a largo plazo, como la vulneración de la confianza o el daño a la reputación de las organizaciones afectadas. Además, la valoración de un daño grave no debe depender exclusivamente de un umbral económico, como se hace en los delitos tradicionales de daños, sino de una valoración integral de los efectos causados.
Propuesta de solución
A raíz de lo expuesto, se propone que el legislador introduzca una definición más precisa del concepto de gravedad en el artículo 264 del Código Penal. Una posible solución sería especificar que la gravedad del daño se evalúe no solo en función de los efectos económicos, sino también considerando los daños a la seguridad, la privacidad, la integridad de los sistemas y la protección de datos personales.
Asimismo, se podría establecer una lista no exhaustiva de criterios de gravedad, que incluyeran la naturaleza del sistema afectado, la cantidad de datos comprometidos, la duración del impacto y las consecuencias sobre la actividad de la persona o entidad afectada.
Conclusiones
El delito de daños informáticos presenta un desafío interpretativo debido a la ambigüedad del término gravedad. Si bien la legislación actual aborda la cuestión de manera general, la falta de una definición precisa afecta la aplicación del derecho penal en este ámbito. Una interpretación más clara de lo que se entiende por daño grave ayudaría a garantizar que los responsables de estos delitos reciban las penas adecuadas y permitiría una protección más efectiva de los derechos fundamentales relacionados con la seguridad informática y la privacidad.
Es necesario reformar el artículo 264 del Código Penal o, al menos, establecer guías interpretativas más claras que definan los criterios para determinar la gravedad de los daños informáticos, no solo desde una perspectiva económica, sino también en términos de los valores intangibles que se ven comprometidos.
Para un mayor desarrollo de tales cuestiones, puede consultarse la integridad del mencionado artículo en:
Cruz Palmera, Roberto. «Análisis al concepto de gravedad relativo al delito de daños informáticos». IDP. Revista de Internet, Derecho y Política, núm. 41. UOC. [Fecha de consulta: 16/12/2024]. DOI: http://dx.doi.org/10.7238/idp.v0i41.429600.