¿Qué papel juegan las copias de seguridad en el delito de sabotaje contra datos informáticos?
27/06/2024
Foto: Freepik.Uno de los artículos que integran el núm. 41 de la Revista IDP és El dilema de copias de seguridad en el delito de sabotaje contra datos informáticos en el derecho penal español, elaborado por Wendy Requejo-Passoni, estudiante del Programa de Doctorado «Estado de derecho y gobernanza global» de la Universidad de Salamanca. En relación con el mismo, destaca la citada autora los siguientes aspectos:
La premisa de la película “Atrapado en el Tiempo” (1993), donde el protagonista Phil revive el mismo día una y otra vez sin sufrir consecuencias permanentes, nos ofrece un escenario propicio para reflexionar sobre la propiedad de recuperabilidad de los datos informáticos mediante sus copias de seguridad. Esta capacidad plantea nuevos desafíos y preguntas sobre la intervención del derecho penal, particularmente respecto al delito de sabotaje contra datos informáticos, regulado en el artículo 264.1 del Código Penal.
La disponibilidad de copias de seguridad introduce un matiz complejo en la imputación penal. Algunas posturas doctrinarias sostienen que la restauración de datos puede restar gravedad al delito, planteando la posibilidad de una tentativa inidónea o de un caso de atipicidad. Por otro lado, hay quienes argumentan que el delito debe considerarse consumado independientemente de la capacidad de restauración, afectando únicamente la graduación punitiva.
En España, este delito se encuentra ubicado en el Título XIII, dedicado a los delitos contra el patrimonio y el orden socioeconómico, y consiste en actuaciones dolosas que menoscaben gravemente la integridad o disponibilidad de datos informáticos. La normativa europea, a través de la Directiva 2013/40/UE, ha influido significativamente en el ordenamiento español, promoviendo una política criminal en materia de ciberdelincuencia. En particular, el undécimo considerando de la directiva establece penas para casos que no sean de menor gravedad, un carácter restrictivo que ha sido transpuesto en la ley nacional como el requisito de la doble gravedad en el artículo 264.1.
La Fiscalía General, en su Circular 3/2017, y el Tribunal Supremo, en las sentencias 220/2020 y 91/2022, han sugerido que la gravedad del sabotaje informático debe evaluarse de manera cuantitativa, considerando la viabilidad técnica y el costo de recuperar la operatividad del sistema afectado. Sin embargo, esta perspectiva ha recibido críticas. Los delitos de sabotaje informático tienen independencia penológica respecto a los daños comunes, por lo que los criterios de “valor de mercado” y “daño y perjuicio” del artículo 263 del Código Penal no deberían aplicarse. Además, dado que los objetos de estos delitos son inmateriales, los criterios para daños materiales del artículo 263 no son directamente aplicables.
La restauración de datos en el ciberespacio, similar a la capacidad de resurrección del personaje Phil en “Atrapado en el Tiempo”, desafía las concepciones tradicionales de daño y resultado en el derecho penal. La doctrina nacional y la jurisprudencia del Tribunal Supremo han tratado el asunto de la recuperabilidad de la información desde la perspectiva del desvalor de la acción y el resultado, lo que ha generado interpretaciones discrepantes según el valor asignado al bien jurídico-penal.
Una perspectiva más coherente considera las características intrínsecas de la información afectada. La restauración automática o manual de la información mediante copias de seguridad puede conllevar un supuesto de atipicidad absoluta debido a la capacidad de reparación del objeto del delito. En casos de pérdida total o parcial de la información, por falta de respaldos o imposibilidad de restauración, se debe optar por una interpretación restrictiva de la ley penal y solo perseguir el delito cuando se cumpla el elemento típico de la doble gravedad. La relevancia de la información, según su utilidad, actualidad, exclusividad e importancia para el titular, será crucial en este análisis.
En última instancia, este estudio destaca la importancia de adaptar la dogmática penal a las particularidades del entorno digital, evitando una expansión injustificada del derecho penal y garantizando una protección adecuada y proporcional a los bienes jurídicos en discusión.
Para un mayor desarrollo de tales cuestiones, puede consultarse la integridad del mencionado artículo en:
REQUEJO-PASSONI, Wendy (2024). «El dilema de las copias de seguridad en el delito de sabotaje contra datos informáticos en el derecho penal español». IDP. Revista de Internet, Derecho y Política, núm. 41. UOC. [Fecha de consulta: 27/06/2024]. DOI: http://dx.doi.org/10.7238/idp.v0i41.420591
