Alerta! Coneix més sobre els delictes informàtics [Àbac Assessors]

En aquest article us volem apropar a una nova realitat derivada de la denominada Cultura TIC,  que és la proliferació de nous ciberdelictes o delictes informàtics, així com a l’evolució d’altres delictes aprofitant les millores tecnològiques i l’ús cada vegada més estès de les xarxes socials i d’Internet en general.

Amb la reforma del Codi penal del 2015 es van catalogar una bona part de delictes informàtics. No obstant això, com que la realitat va més ràpida que la capacitat de legislar, hi ha molta feina per fer encara, i la reforma va quedar bastant curta.

A continuació us esmentem els principals delictes informàtics i n’exposem les principals característiques, sens perjudici de poder anar ampliant aquesta informació en posteriors articles.

• Delictes de fraus i estafes informàtiques

Detallem primer aquesta categoria de delictes, perquè en els darrers temps han adquirit molta importància:

·       Phishing: és l’anglicisme amb què es coneix el delicte de suplantació d’identitat a Internet (però que també es pot donar per altres vies) i que té per finalitat apropiar-se de dades confidencials dels usuaris amb finalitat lucrativa (cometre una estafa, un furt, etc.).

Exemple: Segurament heu rebut recentment un email que us indica que teniu un paquet per recollir o una factura de la llum amb un import desorbitat i us demanen que accediu a la informació a través d’un link, que en realitat el que fa és instal·lar un virus al vostre equip que codifica els arxius i demana un “rescat” a canvi de la clau per restaurar-ho tot.

·       Pharming: és l’anglicisme que designa un delicte consistent a explotar la vulnerabilitat d’un servidor (DNS) per redirigir-lo a un equip diferent (propietat de l’atacant), de forma que la persona que està accedint a una pàgina web  accedeix a la de l’atacant i no a l’original, que normalment té una experiència idèntica, però no ho és.

·       Estafa “nigeriana”: és un delicte que es produeix generalment per email i rep aquest nom perquè bona part de les estafes inicialment provenien d’aquest país. L’estafa consisteix a oferir a la víctima una fortuna i/o recompensa inexistent a canvi  que inicialment pagui per endavant una petita suma de diners com a condició per accedir-hi.

En els dos primers casos, la finalitat del delicte és obtenir amb enganys i de forma no consentida números de targetes de crèdit, contrasenyes, informació de dades personals o comptes corrents, etcètera, amb finalitat lucrativa. El tercer cas és un exemple concret de molts altres existents, on la finalitat és obtenir de forma il·lícita diners que no es recuperen mai.

• Delicte d’intrusió informàtica (hacking)

Consisteix en l’accés o la facilitació de l’accés a un sistema informàtic vulnerant les mesures de seguretat establertes per impedir-ho i sense estar degudament autoritzat per poder fer-ho.

• Delicte de sabotatge informàtic (cracking)

Són moltes les formes de delictes de sabotatge. A títol d’exemple poden anar des de la difusió de virus, malware o similars que obtinguin informació confidencial o destrueixin o segrestin un sistema; o un atac de denegació de servei (DoS en anglès); o que provoquin el col·lapse dels sistemes informàtics dels competidors per manca de connectivitat o per sobrecàrrega dels recursos informàtics del sistema de les víctimes.

• Delictes informàtics relacionats amb la propietat intel·lectual i industrial

Dins d’aquest apartat hi ha una àmplia gamma de possibilitats, perquè inclou totes aquelles activitats de reproducció, plagi, distribució, comunicació pública, etcètera, d’obres literàries, artístiques o científiques sense autorització expressa dels titulars dels seus drets i amb finalitat lucrativa directa o indirecta.

En l’àmbit informàtic, aquest també es produeix amb la facilitació d’accés mitjançant enllaços per descarregar aquestes obres sense autorització i amb finalitat lucrativa.

Hi ha altres delictes informàtics i segurament, mentre escrivim o llegiu aquest article, algú se  n’està inventant alguna forma nova. Per això us convidem  a adreçar-nos els vostres suggeriments o les vostres peticions per poder tractar amb més detall altres qüestions que puguin ser del vostre interès.

No volem acabar sense fer expressa menció que, amb la reforma del 2015, s’introdueix també la responsabilitat penal de la persona jurídica (empresa), que fins ara no existia com a tal, i que, dins del “catàleg” de delictes que es preveu que puguin ser comesos per una empresa, s’inclouen delictes de tipus informàtic (art.197 quinquies CP).

Considerant la facilitat de l’accés a Internet i la vulnerabilitat de les xarxes, la nostra recomanació professional és que sigueu molt prudents i comproveu la seguretat de les vostres xarxes tant personals com empresarials amb regularitat. També us recomanem registrar i protegir totes les vostres creacions, els vostres dissenys i les vostres obres artístiques, literàries i científiques. Els delictes informàtics us poden afectar econòmicament i també paralitzar l’activitat empresarial, així que val més la prevenció que la reacció.

Així mateix, davant de qualsevol email, pop-up, pàgina web o missatge sospitós, us recomanem ser prudents i consultar un expert o les autoritats abans d’acceptar-lo o accedir-hi.

En cas que hàgiu estat víctimes d’algun atac informàtic o sospiteu que algú està fent un ús no consentit o il·legítim de les vostres dades personals, o d’una obra literària, artística o científica de la vostra propietat, o del vostre nom comercial, marca o disseny protegit, no dubteu a consultar-nos i us assessorarem.

--

Per Ester Hervas Maqueda

Advocada llicenciada en Dret per la UAB i Col·legiada al ICAB, especialitzada en dret mercantil, fiscal, concursal, i noves tecnologies. Dedicada al assessorament integral de les empreses i negocis. Contactar a ester@abac.cat