CONTENIDO

Descripcindelfenmeno..1
ConveniodeBudapest2
Tipologasdelictivasdeinterspolicial,
enelmbitodelacriminalidad4
DatosdelSistemaEstadsticodecriminalidad
referentesacibercriminalidad quesern
incluidosenelAnuarioEstadsticodel
MinisteriodelInterior.5
CooperacinpolicialInternacional.8
EstrategiasEspaolasdeSeguridady
Ciberseguridad .9
Conclusiones......10
El Anuario Estadstico del Ministerio del Interior,
que ser publicado prximamente, introduce un
apartado dedicado a la cibercriminalidad.
El presente estudio tiene por objeto analizar qu
se entiende por cibercriminalidad, el anlisis de
la situacin actual, la importancia de la
cooperacin policial internacional en este mbito
y las conclusiones que se obtienen de los datos
analizados.
DESCRIPCIN DEL FENMENO
El empleo de trminos como delincuencia informtica, cibercriminalidad, delitos
informticos, etc., se ha convertido en una constante en nuestra sociedad actual.
El nacimiento y la rpida difusin de las redes informticas, estn propiciando que
la cibercriminalidad sea uno de los mbitos delictivos con ms rpido
crecimiento.
La rapidez, el anonimato, la comodidad y la amplitud de alcance que facilitan las
nuevas tecnologas, hacen que los delincuentes aprovechen las mismas para
llevar a cabo diversas actividades delictivas, tanto tradicionales aprovechando los
nuevos medios, como otras nuevas nacidas dentro de este mbito.
Ataques contra sistemas informticos, robo y manipulacin de datos, usurpacin
de identidad, actividades pedfilas, estafas comerciales y bancarias mediantes
distintas tcnicas como el phishing, difusin de malware, creacin de botnets
para distintos fines, etc., constituyen parte de estas actividades delictivas
cometidas utilizando medios informticos.
El alcance mundial y la rpida difusin de este tipo de actividades han causado
que gobiernos de todo el mundo empiecen a implementar en sus legislaciones
medidas para combatirlas y tratar de evitar y prevenir los efectos nocivos que
puedan causar en sus ciudadanos.
1
El Convenio sobre cibercriminalidad o Convenio de Budapest es el primer
tratado internacional que busca hacer frente a los delitos informticos y los
delitos en Internet. Espaa ratific este convenio el 1 de octubre de 2010.
Las conductas ilcitas definidas en este Convenio y transpuestas a nuestra
legislacin son las siguientes:
1. Delitos contra la confidencialidad, la integridad y la disponibilidad de los
datos y sistemas informticos:
Acceso ilcito. Acceso deliberado e ilegtimo a la totalidad o a una parte
de un sistema informtico.
Interceptacin ilcita. Interceptacin deliberada e ilegtima, por medios
tcnicos, de datos informticos comunicados en transmisiones no
pblicas efectuadas a un sistema informtico, desde un sistema
informtico o dentro del mismo, incluidas las emisiones
electromagnticas procedentes de un sistema informtico que contenga
dichos datos.
Interferencia en los datos. La comisin deliberada e ilegtima de actos
que daen, borren, deterioren, alteren o supriman datos informticos.
Interferencia en los sistemas. La obstaculizacin grave, deliberada e
ilegtima del funcionamiento de un sistema informtico mediante la
introduccin, transmisin, provocacin de daos, borrado, deterioro,
alteracin o supresin de datos informticos.
Abuso de los dispositivos. La produccin, venta, obtencin para su
utilizacin, importacin, difusin u otra forma de puesta a disposicin de
un dispositivo, incluido un programa informtico, diseado o adaptado
principalmente para la comisin de cualquiera de los delitos previstos
anteriormente o una contrasea, un cdigo de acceso o datos
informticos similares, que permitan tener acceso a la totalidad o a una
parte de un sistema informtico.
2
Convenio de budapest
3
Convenio de budapest
2. Delitos informticos:
Falsificacin informtica. La introduccin, alteracin, borrado o
supresin de datos informticos que d lugar a datos no autnticos, con
la intencin de que sean tenidos en cuenta o utilizados a efectos legales
como si se tratara de datos autnticos, con independencia de que los
datos sean o no directamente legibles e inteligibles.
Fraude informtico. Los actos deliberados e ilegtimos que causen un
perjuicio patrimonial a otra persona mediante cualquier introduccin,
alteracin, borrado o supresin de datos informticos, o mediante
cualquier interferencia en el funcionamiento de un sistema informtico,
con la intencin fraudulenta o delictiva de obtener ilegtimamente un
beneficio econmico para uno mismo o para otra persona.
3. Delitos relacionados con el contenido:
Delitos relacionados con la pornografa infantil. La produccin, la oferta,
la puesta a disposicin, difusin, adquisicin y posesin de pornografa
infantil con vistas a su difusin por medio de un sistema informtico.
4. Delitos relacionados con infracciones de la propiedad intelectual y de los
derechos afines.
Tipologas delictivas de inters policial,
en el mbito de la cibercriminalidad
4
Existen muchas tipologas penales que pueden cometerse mediante el uso de lo
que han venido a denominarse las nuevas tecnologas.
Para establecer unos criterios metodolgicos que permitieran la comparacin
con los pases de nuestro entorno, se ha decido en un primer lugar emplear las
tipologas penales descritos en el Convenio sobre Cibercriminalidad de
Budapest.
No obstante, existen otras tipologas, que aunque no estn contempladas en el
Convenio de Budapest, interesa observar, cuando los medios empleados en su
comisin sean las nuevas tecnologas, dado el volumen y la importancia que
estn adquiriendo:
Delitos contra el honor.
Amenazas y coacciones.
Delitos contra la salud pblica.
5
Los datos referentes a cibercriminalidad que se incluirn en el Anuario Estadstico
del Ministerio del Interior anan las tipologas referidas en el Convenio de
Budapest, y aqullas otras que se han considerado de inters policial. Durante los
aos 2011 a 2013, los datos sobre el nmero de infracciones penales conocidas
son los siguientes:
Datos del sistema estadstico de criminalidad referentes
a cibercriminalidad y tipologas de inters policial que
sern incluidos en el anuario estadstico del
ministerio del interior
GRUPOSDELICTIVOS 2011 2012 2013
ACCESOEINTERCEPTACINILCITA 1.492 1.701 1.805
INTERFERENCIAENLOSDATOSYENELSISTEMA 228 298 359
FALSIFICACININFORMTICA 1.860 1.625 1.608
FRAUDEINFORMTICO 21.075 27.231 26.664
DELITOSSEXUALES 755 715 768
CONTRALAPROPIEDADINDUSTRIAL/INTELECTUAL 222 144 172
CONTRAELHONOR 1.941 1.891 1.963
AMENAZASYCOACCIONES 9.839 9.207 9.064
DELITOSCONTRALASALUDPBLICA 46 43 34
TOTAL 37.458 42.855 42.437
Entre los tipos penales ms frecuentes se sitan los fraudes informticos,
seguidos a cierta distancia por las amenazas y coacciones.
Estos datos corresponden a la actividad registrada, por las Fuerzas y Cuerpos de
Seguridad del Estado y la Polica Foral de Navarra. Tambin se incluyen datos de
los cuerpos de Polica Local que facilitaron datos al Sistema Estadstico de
Criminalidad durante el ao 2013.
6
La distribucin porcentual de estas tipologas muestra que casi dos tercios de las
infracciones penales registradas corresponden a los fraudes informticos. Las
amenazas y coacciones suponen algo ms del 20 % del total. El resto de tipologas
suponen porcentajes del total muy inferiores.
3
7
.
4
5
8
4
2
.
8
5
5
4
2
.
4
3
7
2011 2012 2013
Nmerodehechos
conocidos
1
.
7
9
8
2
.
0
8
8
2
.
1
6
7
2011 2012 2013
Nmerodehechos
esclarecidos
4
.
9
6
4
5
.
0
0
3
5
.
0
5
4
2011 2012 2013
Nmerodedetenidos
eimputados
En los grficos anteriores se observa la evolucin del nmero de hechos
conocidos, nmero de hechos esclarecidos y nmero de detenidos e imputados.
Datos del sistema estadstico de criminalidad referentes
a cibercriminalidad y tipologas de inters policial que
sern incluidos en el anuario estadstico del
ministerio del interior
7
En el ao 2012 se produce un incremento en el nmero de hechos conocidos,
reducindose luego ligeramente en 2013. Se han producido aumentos
progresivos en el nmero de hechos esclarecidos y en el nmero de detenidos e
imputados.
Por ltimo, hay que hacer notar como se observa en la tabla anterior, que estas
tipologas representan en 2013, algo menos del 2% de la cifra total de hechos
conocidos, si bien, se ha experimentado un incremento durante los ltimos aos,
ms acentuado en el perodo comprendido entre 2011 a 2012, que entre 2012 y
2013.
INFRACCIONESPENALES 2011 2012 2013
TOTAL 2.285.525 2.268.867 2.172.133
MBITO
CIBERCRIMINALIDADY
DEINTERSPOLICIAL
37.458 42.855 42.437
PORCENTAJE
CIBERCRIMINALIDAD
SOBRETOTAL
1,64% 1,89% 1,95%
Datos del sistema estadstico de criminalidad referentes
a cibercriminalidad y tipologas de inters policial que
sern incluidos en el anuario estadstico del
ministerio del interior
COOPERACIN POLICIAL INTERNACIONAL
Con este objetivo la Comisin Europea
decidi establecer un Centro Europeo del
Cibercrimen
1
(EC3) en Europol que
constituyese un punto central en la lucha
de la Unin Europea contra la ciber
criminalidad, contribuyendo a acelerar las
reacciones contra los delitos online.
Dar apoyo a las instituciones de los Estados Miembros de la Unin Europea para
la construccin de una capacidad operacional y analtica para las investigaciones y
cooperacin con socios internacionales.
El EC3 ha comenzado oficialmente sus actividades el 1 de enero de 2013 con un
mandato de abordar las siguientes reas de cibercriminalidad.
Los cometidos por grupos organizados para generar grandes beneficios
delictivos, como el fraude en lnea.
Los que causen daos graves a las vctimas como la explotacin infantil en
lnea.
Los que afecten a las infraestructuras crticas y los sistemas de informacin
de la Unin Europea.
En 2013 la Unin Europea ha publicado la directiva 2013/40/UE
2
, relativa a
ataques contra los sistemas de informacin que establece unas normas mnimas
relativas a la definicin de las infracciones penales y a las sanciones aplicables en
el mbito de los ataques contra los sistemas de informacin, teniendo tambin
por objeto facilitar la prevencin de dichas infracciones y la mejora en la
cooperacin entre las autoridades judiciales y otras autoridades competentes.
8
En todos los delitos de carcter transnacional la cooperacin policial internacional
es fundamental para la prevencin y la persecucin, ms si cabe en el mbito de
la cibercriminalidad dado que su comisin se produce en un espacio virtual donde
no existen fronteras fsicas.
1
https://www.europol.europa.eu/ec3.1.html
2
http://www.boe.es/doue/2013/218/L0000800014.pdf
8
3
http://www.eshorizonte2020.es/
Finalmente hay que indicar que la Comisin Europea, a travs de su programa de
investigacin Horizonte 2020
3
, subvenciona proyectos de investigacin
tecnolgicos, entre los cules se encuentran los relacionados con la seguridad
digital; este programa est dirigido a empresas, organismos oficiales y
Universidades y cuenta para el perodo 20142020 con un presupuesto de 76.880
millones de Euros.
De esta manera la Comisin Europea continua la inversin realizada hasta ahora
dentro del 7 Programa Marco de Investigacin y Desarrollo Tecnolgico y de los
programas de financiacin gestionados por la Direccin General de Home
Affairs, con los que, entre otros se ha puesto en marcha el Centro Nacional de
Excelencia en Ciberseguridad en la Universidad Autnoma de Madrid.
COOPERACIN POLICIAL INTERNACIONAL
9
El 5 de diciembre de 2013 el Consejo de Ministros aprob la nueva Estrategia de
Ciberseguridad Nacional
4
. Se articula en torno a cinco captulos en los que
describe el ciberespacio y su seguridad, detalla el propsito y los principios
rectores de la ciberseguridad en Espaa, expone los objetivos de la
ciberseguridad, las lneas de actuacin, y cmo se articula la ciberseguridad
dentro del Sistema de Seguridad Nacional.
El Consejo de Seguridad Nacional ha impulsado la elaboracin de la Estrategia de
Ciberseguridad Nacional con el fin de dar respuesta al enorme desafo que
supone la preservacin del ciberespacio de los riesgos y amenazas que se ciernen
sobre l.
Respecto a la proteccin de las infraestructuras crticas, en el Ministerio del
Interior se cre el Centro Nacional de Proteccin de Infraestructuras Crticas
(CNPIC)
5
, que entre otros cometidos se encarga de la ciberseguridad en estas
infraestructuras. El CNPIC se incluye dentro de la Estrategia Espaola de
Seguridad
6
(pg. 77) que aprob el Consejo de Ministros el 31 de mayo de 2013.
ESTRATEGIAS ESPAOLAS DE SEGURIDAD Y DE CIBERSEGURIDAD
4
EnlaceaEstrategiadeCiberseguridad Nacional2013enPDF
5
ElCentroNacionalparalaProteccindelasInfraestructurasCrticas(CNPIC)escompetenteen
laproteccindelasinfraestructurascrticassegnlaLey8/2011yelRealDecreto704/2011
6
EnlaceaEstrategiaEspaoladeSeguridadenPDF
La Secretara de Estado de Seguridad y la Secretara de Estado de
Telecomunicaciones y para la Sociedad de la Informacin han suscrito un acuerdo
de colaboracin en materia de ciberseguridad en el que, entre otros aspectos, se
sientan las bases para la colaboracin del CNPIC e Instituto Nacional de
Tecnologas de la Comunicacin (INTECO) en materia de Respuesta a Incidentes
para las Tecnologas de la Informacin de los operadores estratgicos nacionales y
el sector privado en general. Por otra parte, la Oficina de Coordinacin
Ciberntica (OCC), dependiente orgnicamente del CNPIC, se ha erigido en rgano
coordinador en materia de ciberseguridad en el mbito del Ministerio del Interior,
agilizando las actividades que se llevan a cabo de forma conjunta con INTECO. De
esta forma INTECO se convierte en una herramienta de apoyo a la OCC en la
gestin de incidentes de ciberseguridad
7
y en la implantacin de medidas
preventivas.
Como iniciativa conjunta del Ministerio del Interior (Guardia Civil y Cuerpo
Nacional de Polica), el Instituto de Ciencias Forenses y de Seguridad de la
Universidad Autnoma de Madrid y el Grupo S21Sec, se constituy a partir del
ao 2011, el Centro Nacional de Excelencia en Ciberseguridad (CNEC
8
), dedicado a
la formacin, entrenamiento, investigacin y desarrollo tecnolgico de
excelencia en materia de ciberseguridad y ciberinteligencia para el
incremento de la eficacia de la lucha contra la criminalidad.
ESTRATEGIAS ESPAOLAS DE SEGURIDAD Y DE CIBERSEGURIDAD
7
http://www.cnpices.es/Ciberseguridad/1_Respuesta_a_incidentes/index.html
8
http://cnec.icfs.uam.es/es
10
3
http://www.eshorizonte2020.es/
En primer lugar se puede destacar la gran importancia que el fenmeno de la
cibercriminalidad tiene en el mbito internacional, as como para la seguridad
nacional, no slo por la amenaza que representa para los ciudadanos en
general, sino tambin por los peligros que supone para la economa y las
infraestructuras crticas.
En el Sistema Estadstico de Criminalidad se recogen datos tanto de los delitos
propuestos en el Convenio de Budapest, como de otros delitos cometidos con
medios informticos, de especial inters policial por su comportamiento.
En 2013 se esclarecieron 2.167 de los 42.437 hechos conocidos en el mbito
de la cibercriminalidad, un 5,1%, porcentaje todava muy bajo en
comparacin con el porcentaje de esclarecimientos de las infracciones
penales (delitos y faltas) del mismo ao (37%), o con el porcentaje de
esclarecimiento de los delitos contra el patrimonio (23,9%).
En 2013 se detuvieron a 5.054 personas en los 2.167 hechos esclarecidos, es
decir 2,33 personas por hecho, lo que parece indicar que los autores no
suelen serlo a ttulo individual sino formando parte de grupos organizados.
Por ltimo sealar que la preocupacin a nivel internacional y domstico no
slo est conduciendo a la modificacin de las legislaciones nacionales, sino a
la creacin y financiacin de diversas estructuras para combatir este nuevo
mbito delictivo.
CONCLUSIONES
11