Por Magalí Prado
Introducción
No es novedad que los abogados se encuentran enfrentados diariamente acerca de una ola de ciberataque. De esto mismo la contratación de seguros para evitar los estragos de los piratas informáticos va ganando adeptos entre los bufetes (despachos de profesionales expertos en leyes).
¿A qué peligros cibernéticos se enfrenta un despacho de abogados? Los despachos de abogados trabajan cada día con gran cantidad de información confidencial. Con frecuencia, asociamos la pérdida de este tipo de informaciones a ataques informáticos realizados por ciberdelincuentes que pretenden apoderarse de la información. Sin embargo, la realidad es otra: las pérdidas de información pueden venir desde empleados descontentos y al común de los ataques informáticos que derivan de simples fallos internos:
- Empleados que tienen contraseñas genéricas.
- Tablets y móviles mal protegidos.
- Descargas de internet infectadas de virus.
- Accesos a los sistemas por medio de un wifi público.
¿Y estas actuaciones ilícitas en qué delitos se pueden encuadrar? Principalmente en cuatro:
1. Delitos de descubrimiento de la información personal y familiar (art. 197.1 y 197.2 C.P.)
El artículo 197 del Código Penal, ha sido uno de los artículos reformados con la LO 1/2015, y ha sufrido una profunda modificación con la intención de adaptar el articulado de nuestro Código Penal a las nuevas tecnologías. Este artículo sanciona conductas que afectan a la inviolabilidad de las comunicaciones, al derecho a la protección de datos y a los derechos de intimidad y de propia imagen.
Si bien, el gran cambio normativo de la reforma es la nueva acomodación del antiguo artículo 197.3 del Código Penal, o lo que anteriormente se conocía como el acceso ilícito a datos o programas informáticos, y recogía lo denominado comúnmente como ciberataques, desarrollándose un nuevo articulado en este sentido. Este cambio normativo atiende a los intentos y la concienciación europea para cubrir estos riesgos, concretamente al Convenio del Cibercrimen, aprobado en Budapest en 2001 y a la Decisión Marco 2005/222/JA, sustituida en 2013 por la Directiva 2013/40/UE del Parlamento Europeo y del Consejo de 12 de agosto de 20132.
2. Acceso a sistemas de información e interceptación de transmisiones no públicas (197 bis y ss C.P.)
Los artículos 197bis y ss del Código Penal vienen a desarrollar la protección de lo que se ha denominado derecho al entorno digital definido por el Tribunal Supremo en su STS 342/2013, de 17 de abril, como un derecho de nueva generación que no puede confundirse como un derecho ligado al concepto tradicional del derecho a la intimidad. Este derecho engloba en síntesis los derechos de inviolabilidad de las comunicaciones, protección de datos e intimidad, creando así un concepto nuevo de domicilio virtual.
Además, protege no sólo a la información confidencial que albergan las bases de datos, sino también la propia integridad del sistema informático. Con la incorporación de este artículo, el legislador cubre las conductas que pueden estar destipificadas en el art. 197, como son aquellas actuaciones que pueden no ser lesivas desde la perspectiva de la intimidad, pero que implican el acceso al sistema informático, el mero hacking, sin transmisión de información, eliminando el elemento subjetivo del tipo exigido en el artículo 197, la intencionalidad o voluntad de vulnerar la intimidad.
3. Delitos de descubrimiento y revelación de secreto de empresa (art 278 C.P.)
La conducta básica definida en este artículo consiste en el apoderamiento por cualquier medio de datos, documentos escritos o electrónicos, o soportes informáticos en que se encuentre el secreto o, alternativamente, empleando alguno de los medios o instrumentos descritos en el artículo 197.1 del Código Penal -interceptación de telecomunicaciones o utilización de artificios técnicos de escucha, transmisión, grabación o reproducción de sonido, de imagen o de cualquier otra señal de comunicación.
En referencia a este delito es importante señalar que no es necesario que se produzca el descubrimiento de la información, pues nos encontraríamos en la conducta agravada tipificada en el apartado segundo del artículo, sino que basta con el mero apoderamiento de la información confidencial o secreto de empresa. Sin embargo, es cierto, que se trata de un delito de carácter “tendencial”, por lo que si no se prueba la intencionalidad la acción devendrá atípica.
4. Daños informáticos (art 264, 264 bis, 264ter C.P.)
Los daños informáticos son una modalidad del delito de daños incorporados nuevamente por el legislador tras tomar conciencia de la presencia de la informática en nuestro entorno. Estos delitos contemplan la protección de todo tipo de programa informático (plataformas propias o ajenas) y datos y documentos electrónicos, entendidos como cualquier documento cuyo soporte material sea un dispositivo electrónico o cuyo contenido se encuentre codificado por código digital.
En el caso de los despachos de abogados, en 2016 se contabilizaron 70 incidentes por ransomware, programas informáticos que infectan y bloquean los archivos y sistemas, exigiendo el pago de un rescate a cambio de liberarlos. También se detectaron 66 páginas web de despachos con programas maliciosos inyectados, otras 158 habían sido víctimas de una alteración de su apariencia original, y 40 webs de bufetes alojaban phishing, según datos del Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi), operado por el Instituto Nacional de Ciberseguridad (Incibe) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC).
Para ser más precisos e adentrarnos en lo que pasó actualmente, en la fecha del 07 de febrero de este mismo año (2022) nos encontramos con un ciberataque que afectó al Poder Judicial del Chaco. Ahora, el Colegio de Abogados y Procuradores de Resistencia advirtió que los profesionales viven una situación “angustiante” por la suspensión de todos los servicios de índole digital y de los términos y audiencias.
Los profesionales del Chaco sufren las graves consecuencias del ataque a los servidores del Poder Judicial. Reclaman la asistencia y que se restablezcan los términos y las audiencias. “No hay forma de subsistir”, afirmaron.
Sergio Soucasse, presidente de la entidad, destacó que más del 80% de los matriculados “viven exclusivamente” de la profesión y que “no es lo mismo un empleado judicial, que tiene su sueldo y cobró el 31 o el 1, mientras que la comunidad sabe que los abogados en diciembre tuvieron el receso y llevan 40 días sin cobrar. No hay forma de subsistir”. Para el abogado, esto se suma “al reclamo de la sociedad que necesita tener audiencias, poder percibir el capital, los cobros y todas las actuaciones judiciales. Nosotros nos presentamos al Superior Tribunal de Justicia y también a la Caja Forense, que es la obra social de los abogados”.
Debido al parate obligado por el hackeo informático a la justicia provincial y por el cual, de acuerdo con lo informado por el Superior Tribunal de Justicia (STJ) se habría recuperado gran parte de los expedientes. Una nota dirigida al presidente de la Caja Forense Sergio Bondoni, fue dirigida en las últimas horas por los letrados en medio del ataque informático que afectó a los servidores del poder judicial.
“En relación al reciente ataque, que sufrió el sistema informático del Poder Judicial del Chaco, el pasado 7 de enero 2022, y las gravísimas consecuencias y daños que dicho hackeo produjo y produce, el Colegio de Abogados y Procuradores de Resistencia, con carácter de extrema urgencia, y en forma inmediata requerimos que esta Institución que aglutina al total de los profesionales en ejercicio de la provincia, se haga cargo de esta situación de gravedad, y se tomen las medidas gubernamentales correspondientes a fin de otorgar subsidios no reintegrables a favor de todos los abogados y procuradores que se encuentran en ejercicio de la profesión, inter dure la falta de operatividad del sistema y su total restablecimiento, como medida de solidaridad básica sobre todo teniendo en cuenta que el sector profesional es el más, cuando no el único dañado, toda vez que los dependientes del poder judicial no ven reflejado en sus ingresos ningún tipo de perjuicio”.
Luego, la entidad agrega: “Resulta sumamente necesario e indispensable que la Caja Forense adopte esta decisión en forma urgente e inmediata, a fin de llevar un paliativo a todos los profesionales del derecho, en ejercicio, sea cual fuere su situación de aportes (regulares o no regulares); dada que esta situación no amerita distingo alguno, y requiere el aporte ineludible del Sistema de Aportes de los abogados y procuradores de la provincia”.
BIBLIOGRAFÍA
https://elpais.com/economia/2017/08/09/actualidad/1502268720_011438.html
https://www.diariojudicial.com/nota/91320/noticias/ciberataque-al-bolsillo-de-los-abogados.html