En el año 2001, en el seno del Consejo de Europa, se puso en marcha el Convenio de Budapest contra el cibercrimen, al que se adhirió España en el año 2010. Se trata de un tratado internacional para luchar contra la delincuencia informática en todos sus aspectos, con el que se busca que todos los países que lo ratifican adecuen su legislación nacional a las normas del convenio. Cabe destacar que actualmente han suscrito el convenio Estados Unidos, Japón, todos los países europeos salvo Rusia y muchos países hispanoamericanos.
Colombia ratificó el convenio en 2020 y tiene pendiente todavía la adecuación de mucha parte de su legislación penal y procesal, a las disposiciones del tratado, por lo que acaba de realizarse un encuentro internacional en Bogotá, que ha organizado el Gobierno colombiano, junto con el Consejo de Europa y en el que ha participado el Estado español, con la presencia de una fiscal del Ministerio de Justicia especializada en cooperación internacional, Miriam Bahamonde y el fiscal superior de Castilla-La Mancha, Emilio Fernández, como representante de la Fiscalía General del Estado. La excusa perfecta para La Tribuna de Albacete para hablar con él sobre ciberdelincuencia.
¿Cuál ha sido su labor en el encuentro realizado en Colombia?
Miriam Bahamonde y Emilio Fernández durante su visita a Colombia. - Foto: E.F.G.Hemos impartido distintas ponencias relativas a la adecuación de la legislación española, en materia penal, en materia procesal y en cooperación internacional, con vistas a que el Gobierno colombiano, país que tiene una tradición jurídica similar a la española, pueda tomar de ejemplo la legislación española, que particularmente en materia penal y procesal es de las más avanzadas, con objeto de adecuar su legislación.
¿Es de las más adelantadas en lo que a ciberdelincuencia se refiere?
La legislación española es de las más avanzadas en el Código Penal en materia de tipificación de delitos informáticos, conforme a las normas del convenio. Como la realidad delictiva en esta materia es muy cambiante y muy avanzada, también tiene que cambiar la respuesta policial y legislativa, para hacer frente a fenómenos como el ransomware o bloqueo de sistemas informáticos a cambio de un rescate que se abona en criptomonedas, algo que hace cinco años no existía.
Emilio Fernández en el Centro de Capacidades para la Ciberseguridad de Colombia. - Foto: E.F.G.Hay realidades que siguen existiendo desde hace años como los virus informáticos, los troyanos o los programas espía, pero hay realidades cambiantes, particularmente en los ataques a sistemas informáticos, que sufren muchas personas particulares y también lo hay en ataques a infraestructuras críticas, a páginas de bancos, de ministerios, de empresas, que en ocasiones se hacen simplemente para hacer daño y en otras ocasiones con fines económicos.
Entiendo que reciclarse es importante para combatir estos delitos.
Las legislaciones tienen que estar al día y la nuestra afortunadamente lo está. Lo está en ámbitos penales, pero luego en el ámbito de la investigación, gracias a la reforma de 2015 de la Ley de Enjuiciamiento Criminal es una de las más garantistas que hay ahora mismo en Europa y además prevé medidas de investigación que, en muchas legislaciones, no ya en los países iberoamericanos, sino incluso en países europeos, no están contempladas. Hablo de la colocación de dispositivos de seguimiento y localización, de la colocación de micrófonos, del registro remoto de sistemas informáticos, de realizar el registro de un ordenador o de un teléfono a través de un programa espía, con garantías judiciales, de un teléfono móvil o de un sistema informático a distancia, sin conocimiento del interesado. Éstas son medidas que nuestra legislación refleja y es una de las legislaciones más avanzadas y garantistas en ese aspecto, por eso pusimos todo a disposición del Estado colombiano y les explicamos como funciona en España la legislación y como la pueden implantar en Colombia.
Entonces, pertenecer a estos países que han firmado el convenio implica que haya una cooperación internacional, para poder perseguir estos delitos con mayor eficacia.
Claro, también hay un aspecto de cooperación internacional, porque la característica fundamental del cibercrimen es que es una delincuencia deslocalizada. No es una delincuencia tradicional en la que el delito lo comete nuestro vecino o una persona de nuestro país. Hoy prácticamente en todos los delitos informáticos, particularmente en los acosos, los abusos sexuales a menores (grooming) o en el ransomware (bloqueo de sistemas informáticos), el atacante o delincuente no está es en el país de origen. Lo habitual es que esté en Europa, América, África o Asia, lo que plantea una necesidad de cooperación internacional, cada vez más importante.
¿Y qué dice el convenio al respecto?
Lo que hace el Convenio del Cibercrimen, del cual se va a firmar una actualización el 7 de mayo en Estrasburgo, es incidir también en la cooperación internacional. Es decir, que por un lado se puedan hacer acciones directas de un cuerpo policial o fiscal o judicial en un país extranjero, sin trámites, actuaciones directas con los proveedores de accesos, con los proveedores de servicios y todo debe hacerse con confianza mutua. Somos países avanzados, democráticos, que tenemos unas normas comunes y nos fiamos de lo que haga otro país para detener delincuentes y ellos se fían de lo que hagamos nosotros. Se trata de perseguir e investigar delitos graves, de bandas organizadas de delincuentes, de terrorismo, delincuencia económica, de delitos contra los menores en los que todos los países estamos involucrados en la lucha contra ellos.
¿Qué va a suponer el nuevo convenio, que se firma el sábado, con respecto al anterior?
Es un protocolo adicional, que incide en este perfeccionamiento de luchar de forma uniforme contra el cibercrimen, prácticamente en todo el mundo, aunque Rusia y los países alineados con Rusia no son parte del convenio. La actualización supone ir avanzando en las investigaciones conjuntas y en la tramitación rápida de retención de datos informáticos; es decir, que cualquier autoridad de los países que han firmado el convenio, si necesita coger datos de una determinada web o sistema informático, para una investigación, que haya un mecanismo ágil, que es la orden de conservación, que lo que hace es congelar esos datos en el país donde se encuentran y dejarlos preservados, hasta que haya autorización judicial para actuar sobre ellos. También la posibilidad de dirigirse directamente, que hoy no se puede, a organismos particulares de otro Estado, a grandes empresas de comunicaciones, como Microsoft, Google, Apple…, para que den datos, sin hacerlo a través de sus gobiernos. Es un gran avance, porque siempre vamos detrás de los ciberdelincuentes, pero se trata de no ir demasiado detrás.
La informática está presente en casi todas las investigaciones.
En la mayoría de las investigaciones penales está presente algún elemento informático, siempre hay medidas de investigación tecnológica. Hoy está todo en Internet, en redes sociales, en móviles, en las antenas BTS que se usan mucho en investigaciones penales para localizar sospechosos y tanto en las medidas penales, como en las medidas de investigación, tenemos que estar, en la medida de lo posible, a la altura.
¿Se nota ya que España pertenece a ese grupo de países a la hora de hacer investigaciones?
Se nota a diario, porque a parte del aspecto legislativo y procesal supone también una colaboración policial reforzada. Es decir, hay un grupo especializado en Europol, pero luego, prácticamente todos los países que han ratificado el convenio cuentan con unidades policiales especializadas que realizan un trabajo conjunto.
En Colombia, visitaron el Centro Cibernético Policial.
A nivel tecnológico es uno de los más avanzados, no ya de Hispanoamérica, sino casi de los países signatarios del convenio. Es un centro puntero y de referencia. Yo quedé impresionado. A nivel policial y de investigación, no tienen nada que envidiar a otros países. Para esto el convenio es muy importante también, porque hay investigaciones que se hacen entre autoridades policiales, siempre con supervisión judicial. Los datos informáticos son volátiles y la cooperación policial es muy importante y aquí hay un gran avance, por eso este convenio que surgió en el ámbito del Consejo de Europa, se ha convertido en el instrumento de referencia de lucha contra el cibercrimen a nivel mundial, de los países más importantes a excepción de Rusia, que no ha firmado el convenio.
Ha hablado de unos ciberdelitos que también se dan a diario en Albacete.
Efectivamente, la delincuencia informática es un fenómeno en creciente progresión que sufren los empresarios a través de la intrusión en los sistemas informáticos, en el bloqueo de los archivos de las empresas con una petición de rescate. Se sufre en las intrusiones en las redes sociales, donde se invaden los perfiles, se suplantan personalidades, lo que es una realidad criminológica, en Albacete y en España, muy grande; es decir, se saltan contraseñas, se entra en páginas web, en perfiles de personas y se usan para cometer delitos. Tenemos también el fenómeno de las estafas, que va en una progresión totalmente ascendente en Albacete, en Castilla-La Mancha y en España. La estafa es prácticamente el delito que a nivel estadístico más se comete. Tenemos la vertiente de las redes sociales vinculadas a menores, como el acoso escolar, el grooming (acoso sexual), la pornografía infantil, en una difusión totalmente creciente, no ya como antes a través de programas de intercambio como Emule, sino que ahora está en Whatsapp y Telegram. Tenemos las infracciones de la propiedad intelectual, la piratería, es una realidad que nos afecta y que en Albacete se ve mucho.
¿Los delitos informáticos más comunes en Albacete son las estafas?
Dejando a un lado los delitos que no afloran; porque hay una gran cifra oculta en muchas actuaciones como los acosos, injurias y amenazas en redes sociales, principalmente entre menores; las estadísticas de criminalidad reflejan que, tanto en Albacete como en toda la Comunidad, podemos decir que prácticamente el 90% de la delincuencia informática es de tipo patrimonial, son estafas, defraudaciones. Muchas de esas estafas se hacen a través de comercio electrónico y otras muchas mediante suplantaciones de personalidad.
¿Qué otros delitos se encuentran?
El 10% restante de delitos, sería un poco de todo lo demás. Tenemos una cifra relevante de ataques a sistemas informáticos, de ataque a los datos informáticos, falsificaciones informáticas, afortunadamente tenemos unas cifras más bajas en otro tipo de delincuencia asociada a las nuevas tecnologías, como las venganzas de pareja, que se dan, pero son pocas.