La Ley 1273 de 2009 adicionó el título VII Bis al Código Penal (Ley 599 de 2000), a través del cual, se estableció el bien jurídico de la protección de la información y de datos. El capítulo primero de este título contempla siete delitos que atentan contra la confidencialidad, integridad y disponibilidad de la información física y electrónica. Concretamente, se encuentran los siguientes tipos penales:
Acceso abusivo a un sistema informático (art. 269A C.P.)
se considera autor de este delito a quien sin permiso se introduzca total o parcialmente a un sistema electrónico de datos que cuente o no con restricciones de seguridad, o permanezca en este sin el consentimiento del propietario o administrador. La sanción por esta conducta delictiva es de 4 a 8 años de prisión y una multa entre 100 y 1000 Salarios Mínimos Legales Mensuales Vigentes. El ejemplo más común de este delito es el acceso de intrusos a cuentas de redes sociales ajenas o a bancos de imágenes privadas y el Phishing donde a través de maquinaciones y engaños se logra que las personas entreguen su información personal.
Obstaculización ilegitima de sistema informático o red de telecomunicación (art. 269B C.P.)
Incurre en este delito quien, sin tener permiso, dificulte o imposibilite la entrada o el uso normal de un sistema de datos electrónico, su contenido o un sistema de telecomunicaciones, será sancionado entre 4 y 8 años de prisión y una multa entre 100 y 1000 Salarios Mínimos Legales Mensuales Vigentes. El ejemplo que más se relaciona con este delito es el sabotaje que realizan los hackers a sistemas informáticos de instituciones públicas y privadas.
Interceptación de datos informáticos (art. 269C C.P.)
Este delito tiene semejanzas a los anteriores. Aquí se sanciona el hecho de interceptar datos informáticos sin autorización legal en cualquiera de sus fases, es decir, en su origen, su destino, en su propio soporte o en las señales del espectro electromagnético. La sanción por este delito es de 3 a 6 años. El ejemplo más grande de este delito son las interceptaciones de llamadas ilegales.
Daño informático (art. 269D C.P.)
Incurre en este deliro aquella persona que, sin autorización legal o legítima, proceda a destruir, dañar, eliminar, suprimir o modificar una base de datos electrónica o física, un sistema de administración de datos en su totalidad en su totalidad o en alguna de sus partes. La sanción por esta conducta delictiva es de 4 a 8 años de prisión y una multa entre 100 y 1000 Salarios Mínimos Legales Mensuales Vigentes. El ejemplo más común de estos delitos son los ataques informáticos que realizan hackers para destruir o alterar bases de datos electrónicas que tienen información de alto valor social o financiero.
Uso de software malicioso (art. 269E C.P.)
Quien, sin tener autorización legal o legítima, cree o comercialice en territorio nacional o lleve hacia el extranjero un software malicioso o programas informáticos semejantes incurrirá en este reato. La sanción por esta conducta delictiva es de 4 a 8 años de prisión y una multa entre 100 y 1000 Salarios Mínimos Legales Mensuales Vigentes. Realmente, la mayoría de los delitos informáticos se ejecutan a través de softwares maliciosos, es decir, esta es una herramienta esencial para cometer este tipo de ilícitos, por ende, el derecho penal sanciona fuertemente la creación y distribución de este tipo de programas malignos.
Violación de datos personales (art. 269F C.P.)
Quien, sin tener autorización legal o legítima, obtenga, manipule, comercialice, se apropie, intercambie, envíe, intercepte, divulgue o use contraseñas o datos personales que se encuentren en archivos físicos o electrónicos, para obtener un provecho propio o en favor de terceros, será sancionado entre 4 y 8 años de prisión y una multa entre 100 y 1000 Salarios Mínimos Legales Mensuales Vigentes. El ejemplo más representativo en este tipo de delitos es el uso indebido de bases de datos de clientes por parte de compañías, donde la responsabilidad penal recae sobre las autoridades corporativas.
Suplantación de sitios web para capturar datos personales (art. 269G C.P.)
Este delito tiene el mismo objeto material que el anterior, es decir, los datos personales, no obstante, aquí lo que se sanciona penalmente es el hecho de crear, desarrollar, comercializar, enviar o poner en funcionamiento páginas electrónicas, enlaces (spam) o webs emergentes, cuya finalidad sea la de captar datos personales sin autorización legal o legítima. La sanción por este delito será entre 4 y 8 años de prisión y una multa entre 100 y 1000 Salarios Mínimos Legales Mensuales Vigentes.
Ahora bien, la pena será la misma para quien altere o modifique la dirección electrónica o dominio (IP) para darle una apariencia legítima y engañar a quien acceda a dicho sistema informático. Además, si existen víctimas, la pena descrita se aumentará de la tercera parte hasta la mitad.
Este tipo de delitos suceden frecuentemente donde llegan correos electrónicos de remitente desconocido pero con publicidad de empresas o instituciones públicas reconocidas, con el objetivo de hacer incurrir en error al destinario, para que revele sus datos personales, tales como, nombre, tipo y número de identificación, contraseñas y tokens, entre otros.
Todos los anteriores delitos tienen unas circunstancias que incrementen la dosificación de la pena de la mitad a las tres cuartas partes. Concretamente, se refieren a las siguientes situaciones:
Seguidamente, se encuentra el segundo capítulo que se refiere a los atentados informáticos y otras infracciones. Básicamente, consagra dos tipos penales semejantes a los anteriores, pero mucho más lesivos. Así, no solamente protegen contra la vulneración de datos, sino también contra graves ataques al patrimonio. En ese sentido, se encuentran:
Hurto por medios informáticos y semejantes (art. 269I C.P)
Aquí se crea un nuevo tipo penal pero subordinado al tipo principal del hurto que se encuentra caracterizado por los artículos 239 y 240 del Código Penal. De esta forma, la novedad más importante que trae consigo es la descripción de los elementos objetivos del delito. Específicamente, resalta el “modus operandi” pues el verbo rector sigue siendo apropiarse.
Entonces, si una persona supera o altera las medidas de seguridad de un sistema informático, telemático o electrónico de datos, suplantando una identidad ante los controles y sistemas de autenticación personal, incurrirá en las mismas penas señaladas para el hurto en su modalidad calificada y/o agravada.
Transferencia no consentida de activos (art. 269 J C.P)
La redacción de este delito es concreta, pues sanciona penalmente a quien transfiera, a través de la alteración de medios informáticos y con ánimo de lucro, cualquier activo de forma abusiva en perjuicio de un tercero que puede ser el propietario, administrador o legitimo interesado en custodiarlo. La sanción por este delito será entre 4 y 10 años de prisión y una multa entre 200 y 1500 Salarios Mínimos Legales Mensuales Vigentes.
Ahora, si la cuantía de la transferencia supera los 200 SMLMV, la pena se aumentará en la mitad.
También podrás ver más a través de esta página de la policía nacional que habla acerca de delitos informáticos.
Quizás te interese:
