Saltar al contenido

« ver todos los blogs

De leyes y ataques informáticos

24 diciembre 2010 - 6:00 - Autor:

A menos que tengan Uds. un inusitado interés por conocer la cárcel de primera mano, vayan quitándose pronto de la cabeza esa fea costumbre de atacar sitios web cuando algo nos les gusta, porque la ley ya no les ampara.

A estas alturas lo sabrán ya, pero esta semana ha entrado en vigor la enésima reforma del Código Penal, la introducida por la Ley Orgánica 5/2010, que pone patas arriba unas cuantas cuestiones, entre las que llama la atención el tratamiento jurídico que concede a la última moda de Internet, la de los ataques de denegación de servicio distribuido -o DDoS según sus siglas en inglés-.

No es nuevo. En los últimos tiempos hemos sido testigos de la fulgurante actividad de grupos ciberactivistas y, en particular, de Anonymous, que, a través del portal 4chan, han logrado convocar a miles de internautas y tumbar con su ayuda las páginas web de SGAE, el Ministerio de Cultura, Visa o Mastercard, en repulsa a actividades que entendían censoras de la red.Lo que ocurre es que éste, el de los ataques DDoS, es un problema muy complejo de atajar, tanto en lo técnico como en lo jurídico. Se preguntarán por qué.

En el apartado técnico, un ataque DDOS no implica modificar páginas web ni obtener información de ellas, su cometido es entorpecer el acceso de los usuarios a un servidor, de manera que consiguen el objetivo de tumbar una página web agotando el ancho de banda o sobrepasando la capacidad de procesamiento a través de la solicitud masiva de usuarios. Algo así como un embudo, por el que fluye demasiada agua y se desborda.

En lo que se refiere a la parte jurídica (aquí viene lo bueno), el hasta ahora vigente Código Penal establecía en su artículo 264-2 una pena de 1 a 3 años de prisión para el que “por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos”. Como es rápidamente deducible, dicha redacción exigía destruir, alterar, inutilizar o dañar datos de un sistema para que el comportamiento fuese considerado delito, es decir, que el fin último del ataque de denegación de servicio, la simple paralización de un sistema informático, si no comportaba un daño efectivo a sus archivos, no constituía delito. Por tal motivo, los ataques que Ustedes hayan leído, visto u oido en prensa resultaron impunes.

Pero, afortunadamente para los detractores del vandalismo en la red -entre los que orgullosamente me cuento-, esta situación de impunidad tocará su fin con la entrada en vigor de la reforma del Código Penal, que establece la siguiente redacción para su artículo 264-2: “El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años”.

A resultas de lo anterior, desde ya, la acción de interrumpir el funcionamiento de un sistema informático es delito, con independencia de que se generen o no daños. En definitiva, lo que antes era únicamente moralmente reprochable, ahora es jurídicamente perseguible.

TrackBack

URL del Trackback para esta entrada:
http://blogs.lainformacion.com/legal-e-digital/2010/12/24/de-leyes-y-ataques-informaticos/trackback/

16 Comentarios

Deja tu comentario

Puede seguir esta conversación suscribiéndose a la fuente de los comentarios de esta entrada.

[...] This post was mentioned on Twitter by la_informacion, Aaron Mateos, Alejandro Touriño and others. Alejandro Touriño said: En el blog: De leyes y ataques informáticos http://t.co/3InRMlE via @la_informacion #in [...]

Buenas tardes Alejandro,
En España tuvimos en el 2006 el primer caso de condena efectiva por ataques de denegación de servicio que sento precendente. Lo puedes consultar en http://inza.wordpress.com/2006/02/15/el-caso-ronnie-ataque-dos-denegacion-de-servicio/ o googleando un rato.
UN saludo
Quntin

A-Quintin, fíjate que la noticia que linkeas dice que fue condenado por un delito de daños, que es justo la diferencia de la que habla el artículo.

Computer-based network attacks are slowly bleeding of U.S. farm income and market advantage. U.S. can not reduce the risk of cyberattack until the government must actively participate in the network security of the nation.

An outstanding share! I have just forwarded this onto a colleague who had been conducting a little homework on this. And he actually ordered me lunch simply because I found it for him… lol. So let me reword this…. Thank YOU for the meal!! But yeah, thanx for spending the time to discuss this topic here on your site.

It’s hard to find experienced people in this particular subject, but you sound like you know what you’re talking about! Thanks

I really love your blog.. Excellent colors & theme. Did you build this site yourself? Please reply back as I’m wanting to create my own website and would love to learn where you got this from or just what the theme is called. Kudos!

Can I simply say what a comfort to discover someone that really knows what they’re discussing on the net. You definitely know how to bring a problem to light and make it important. A lot more people should read this and understand this side of the story. I can’t believe you aren’t more popular since you surely have the gift.

I love it when people come together and share opinions. Great blog, keep it up!

I simply wanted to jot down a small message to express gratitude to you for the amazing tips and tricks you are posting at this website. My considerable internet search has now been honored with high-quality facts and techniques to share with my close friends. I ‘d declare that we site visitors are definitely fortunate to exist in a very good website with very many marvellous professionals with very helpful tricks. I feel truly privileged to have discovered the website and look forward to so many more cool moments reading here. Thanks again for all the details.

Your style is so unique in comparison to other folks I’ve read stuff from. Thanks for posting when you have the opportunity, Guess I will just bookmark this page.

Howdy! I could have sworn I’ve visited this site before but after looking at a few of the articles I realized it’s new to me. Anyways, I’m definitely delighted I discovered it and I’ll be bookmarking it and checking back frequently!

This is a very good tip especially to those new to the blogosphere. Short but very precise information… Thank you for sharing this one. A must read article!

This is the perfect website for anyone who wants to understand this topic. You understand a whole lot its almost hard to argue with you (not that I actually would want to…HaHa). You certainly put a fresh spin on a topic that’s been written about for decades. Great stuff, just excellent!

An intriguing discussion is worth comment. I do believe that you should publish more about this topic, it may not be a taboo matter but typically people don’t talk about such issues. To the next! Best wishes!!

It’s difficult to find knowledgeable people about this subject, but you seem like you know what you’re talking about! Thanks

Deja tu comentario

Alejandro Touriño

Alejandro Touriño en ECIJAAlejandro es Licenciado en Derecho por la Universidad de Santiago de Compostela; Máster en Derecho Internacional y Relaciones Internacionales por la Universidad Complutense de Madrid y Máster en Práctica Jurídica por la Escuela de Práctica Jurídica de la Universidad Complutense de Madrid. Ha realizado cursos de postgrado en instituciones de prestigio como la University of Brighton, la WIPO Academy o el Instituto de Empresa, en materias relacionadas con el Derecho Comparado, la Propiedad Intelectual y el Derecho del Entretenimiento.

En la actualidad ejerce su actividad Profesional como Responsable del área de Information Technology de ECIJA, asesorando a clientes nacionales e internacionales, tanto en sede judicial como extrajudicial, en cuestiones relacionadas con Derecho del Entretenimiento y las Nuevas Tecnologías, centrando su actividad en la Propiedad Intelectual, Contratación de Software, Nombres de dominio, regulación jurídica de Internet y Redes Sociales. Alejandro compagina su labor profesional con la docencia en másteres universitarios, y es colaborador asiduo de prensa jurídica especializada.

Alejandro es, asimismo, miembro de la alianza europea de Nuevas Tecnologías ‘World IT Lawyers’, miembro de DENAE (Asociación Española de Derecho del Entretenimiento), y del Comité de Dirección del capítulo español de CSA (Cloud Security Alliance).

Páginas

Secciones

Sobre nosotros

Siguenos también en: Facebook Twitter Flickr Google News YouTube iPhone iPad Android