INTREODUCCION

Los cibercrímenes son los delitos de hoy y del futuro, y quizá la fenomenología criminal más
interesante del “nuevo derecho penal”. Su eclosión obedece a la natural interacción presente en
una sociedad postindustrial altamente mediática y comunicativa, que ha visto transformadas todas
sus costumbres sociales, económicas, políticas y financieras, etcétera, en los últimos treinta años.
Economía digital, reglas de comercio electrónico, infraestructuras críticas, sistemas de producción
virtual, comunicación virtual, sistemas financieros en línea (PhoneBanking, Mobile-Banking, banca
virtual, monederos en línea, etcétera'), internet de las cosas y tecnología portable son pocos
ejemplos de las nuevas figuras que rigen las relaciones globales.

El mundo conocido viene cambiando su estructura analógica por una digital que tiene lugar en el
deslocalizado ciberespacio, esto es, una realidad simulada e implementada dentro de los
computadores y las redes digitales de todo el mundo o un espacio de naturaleza virtual que nace a
partir del empleo de herramientas tecnológicas. Como lo señala CASTELLS, El nuevo sistema de
comunicación transforma radicalmente el espacio y el tiempo, las dimensiones fundamentales de
la vida humana. Las localidades Los seres humanos se han convertido en víctimas hipervulnerables
de un sistema que depende de los dispositivos informáticos, utilizados por masas que todavía no
comprenden muy bien sus efectos y sus vulnerabilidades. Este nuevo paradigma virtual, no
obstante haber facilitado la vida, también ha incrementado los riesgos asociados a los bienes
jurídicos, en particular a la seguridad de la información; la confiabilidad, integridad y disponibilidad
de los datos y los sistemas informáticos; y la intimidad y autogestión digital. Hay nuevos y
complejos riesgos automáticos, descentralizados, continuos, transnacionales y de efectos masivos,
que el derecho penal clásico no puede prevenir completamente, porque, sin duda, está a la saga
de los avances de la ingeniería informática. Esta candencia legal ante la innovación tecnológica se
ha manifestado en el ámbito del derecho penal en la evolución de la teoría del delito, en la
creación de nuevos delitos (los denominados delitos ciber: ciberterrorismo, ciberlavado,
ciberespionaje, cibersabotaje, ciberfraude, etcétera) en todas las áreas, y en la transformación de
los medios de prueba y de las metodologías procesales. Cambios que requieren profundos
estudios para comprender primero de qué se trata este fenómeno y luego tratar de plantear
estrategias de prevención para proteger los bienes jurídicos más importantes para la convivencia
social, muchos de ellos verdaderos derechos constitucionales fundamentales.

A pesar de la novedad técnica y científica y de los efectos visibles de estos ciberdelitos en las
personas, la sociedad y el Estado, los estudios académicos de este complejo y especializado campo
son muy escasos en Colombia. Tampoco abunda la jurisprudencia de la Corte Suprema de Justicia
en esta materia, por lo cual estamos ante un terreno básicamente inexplorado. La idea general es
plantear las bases dogmáticas para una profunda discusión de estos delitos en nuestro medio
jurídico. En este orden de ideas, el presente libro de investigación, titulado Los cibercrimenes: un
nuevo paradigma de criminalidad, plantea toda una teoría general del delito informático (en
sentido amplio y estricto), y un estudio minucioso de la parte especial (Ley 1273 de 2009), en el
que se analizan las diversas figuras criminales incorporadas a la legislación penal nacional y sus
reformas. Este es un texto académico que pretende convertirse en una fuente de investigación y
consulta técnica muy documentada y problematizada, de vital e importancia para los estudiantes
de derecho, los jueces, fiscales y, en general, para todos aquellos que se dedican al estudio de esta
disciplina. Todo esto de acuerdo con la perspectiva político-criminal que exige el modelo de Estado
social y democrático de Derecho. Para entender mejor esta obra se pueden hacer dos apuntes
desde una perspectiva metodológica: en primer lugar, en el estudio de los ciberdelitos se ha
decidido mantener el orden que prevé la Ley 1273 de 2009 (Título vii bis del CP), con una
excepción, pues las agravantes punitivas (artículo 269H) se estudian al finalizar los delitos de
naturaleza patrimonial (Capítulo 2 “De los atentados informáticos y otras infracciones”); y, en
segundo lugar, la bibliografía de cada у capítulo se ha escogido para recoger, en lo posible, los
autores colombianos y extranjeros más consultados en nuestro medio, en sentido histórico.

PRÓLOGO

¿PRECISA LA CIBERCRIMINALIDAD UN CAMBIO

¿DE PARADIGMA EN EL DERECHO PENAL?

El hilo, ¿cuál hilo? El hilo en una maraña de causas y efectos en que se objetiviza el mundo
contemporáneo de la sociedad de la información en que vivimos. Sin duda se refiere al método y a
la determinación del objeto. ¿Cómo coger el hilo en una sociedad cambiante a ritmo vertiginoso
cuando se refiere a internet? El reto de coger el hilo en el ámbito de los llamados cibercrímenes lo
resuelve el profesor Ricardo POSADA MAYA de manera magistral en esta obra que tiene en sus
manos el lector, que seguramente constituirá un referente en la materia en habla hispana. Tarea
nada fácil en el que los conocimientos técnicos sobre informática han de ir de la mano con una
comprensión metodológica de la respuesta penal férreamente asentada. Seguramente el
investigador en este campo sentirá, cual sombra que se escapa a la par del caminante, que el
objeto de estudio se expande más de prisa que la capacidad de comprenderlo. Mientras se
escriben estas páginas, habrá especialistas informáticos ideando nuevas formas de utilizar el
ciberespacio para realizar intromisiones en la vida privada, obtener ilícitamente ganancias o
convencer a proclives fundamentalistas en sus nefastas causas, entre otras muchas fechorías.
Siendo que las respuestas y, entre ellas el derecho penal, con unos andamiajes teóricos pensados
para realidades bien distintas, tienen que hacer frente a estas realidades con eficacia y con
garantías.

Antes de entrar en la dimensión de este libro, me permitiré unas palabras para enmarcar el
contexto. Resulta una evidencia señalar que nos encontramos ante un nuevo mundo y, por tanto,
necesitamos nuevas herramientas para comprenderlo, pero lo relevante a efectos de esta
presentación es el peso de internet en este proceso social. Siguiendo a Manuel CASTELLS, en su
monumental paleontólogo Stephen GOULD, quien sostiene que “La historia de la vida, tal como
obra La era de la información, Vol. 1: La sociedad red, partiendo del estudio del acontecimientos
importantes que suceden con gran rapidez y ayudan a establecer yo la interpreto, es una serie de
estados estables, salpicados a intervalos raros por la siguiente etapa estable”, no duda en afirmar
que "al final del siglo XX, hemos vivido uno de esos raros intervalos de la historia. ¡Un intervalo
caracterizado por la transformación de nuestra “cultura material, por obra de un nuevo
tecnológico organizado en torno a las tecnologías de la información”!
 Nos encontramos, pues, en un momento histórico en el que las tecnologías de la información han
protagonizado transformaciones sin precedentes en nuestra vida. Internet no es solo una
herramienta, ha cristalizado en un objeto de la realidad que multiplica exponencialmente las
capacidades de incidir en la propia realidad, tanto para bien, con el desarrollo de mayor tecnología
y conocimientos, como también para mal, cuando se trata de un uso perverso, infligiendo daños
de diversa índole a los ciudadanos.

El título del libro por eso es tan acertado: Los cibercrímenes: un nuevo paradigma de criminalidad.
En efecto, los científicos consideran que se produce un cambio de paradigma cuando los
conceptos que existen ya no son idóneos para comprender una nueva realidad. Al decir de KUHN:
“un paradigma existente ha dejado de funcionar adecuadamente en la exploración de un aspecto
de la naturaleza, hacia el cual, el mismo paradigma había previamente mostrado el camino". Las
características de esa nueva realidad criminal, esos nuevos delitos, están bien analizados en el
libro:

a) Superación del principio de territorialidad. El mundo que circula en el ciberespacio tiene la

particularidad de haber superado las categorías del tiempo y del espacio. Como bien
reconoce CASTELLS: “el nuevo sistema de comunicación transforma radicalmente el
espacio y el tiempo, las dimensiones fundamentales de la vida humana. Las localidades se
desprenden de su significado cultural, histórico y geográfico, y se reintegran en redes
funcionales o en collages de imágenes, provocando un espacio de flujos que sustituye el
espacio de lugares. El tiempo se borra en el nuevo sistema de comunicación, cuando
pasado, presente y futuro pueden reprogramarse para interactuar mutuamente en el
mismo mensaje. El espacio de los flujos y el tiempo atemporal son los cimientos materiales
de una nueva cultura”. En efecto, la existencia de un mundo virtual obliga a cuestionar
categorías fundamentales del derecho penal, como lo es el principio de territorialidad y,
por qué no, las reglas de la aplicación de la ley penal en el fundamento de la soberanía
nacional y de protección de los ciudadanos, que tiempo. No olvidemos que precisamente
la territorialidad constituye uno de los queda ampliamente superada por internet.
Interesante es la moderna apreciación de la jurisprudencia para el delito de abusos
sexuales que tradicionalmente requería contacto físico entre autor y víctima y ahora el
Tribunal Supremo considera que los abusos sexuales a un menor no requieren de
contigüidad física entre el acusado y la víctima y que las redes sociales, a través de
internet, han creado un escenario para la comisión de estos delitos con “un realismo hasta
ahora inimaginable” (STS 301/2016 del 12 de abril).
b) Mayor vulnerabilidad de las víctimas. El autor insiste durante gran parte de su trabajo en
que las víctimas del cibercrimen se caracterizan por ser hipervulnerables. Piénsese en los
menores en la red a merced de pedófilos camuflados de “amigos”, amparados en el
anonimato y, muchas veces, organizados en redes oscuras. No cabe duda que los seres
más vulnerables de por sí, menores y discapacitados, que hacen uso de internet,
aumentan su vulnerabilidad al acceder a un mundo en donde los rufianes tienen mayor
capacidad de hacer daño. Incluso pueden darse casos de macrocriminalidad: gran cantidad
de víctimas indeterminadas, como puede suceder con el phishing o el espionaje
informático.
c) Superación de la causalidad. Como bien afirma el autor, los comportamientos delictivos
realizados en el ciberespacio han obligado a repensar y complementar el nexo de
causalidad, resultando más apropiada la teoría de la imputación objetiva, o, en todo caso,
“un diálogo o nexo de naturaleza lógica (input / output) en sede de tipicidad”. En el
mundo virtual es difícil probar resultados jurídicos, de ahí la importancia de esta teoría y,
como el autor destaca, incluso redefiniendo su operatividad en supuestos de autopuesta o
heteropuesta en peligro consentidas de la información.
d) Organizaciones criminales en red. El ciberespacio plantea la posibilidad de la conexión de
las personas de manera ilimitada. El profesor POSADA MAYA desarrolla lo que son las
organizaciones virtuales transnacionales y no duda en afirmar que "la mayoría de los
cibercrímenes son realizados en contextos de sistemas autónomos, expansivos y
estructurados de bandas u organizaciones criminales conformadas por más de tres
personas asociadas”. El problema es que estas organizaciones pueden ser también Estados
o los servicios de inteligencia de un Estado, grupos terroristas, gobernantes de Estados
fallidos, empresas que realizan ciberespionaje industrial, etc. Nuevamente, el paradigma
de “el que...” de los sujetos del delito queda superado por una realidad de la criminalidad
organizada transnacional, transfronteriza y corporativa, como bien remarca el autor.
e) Surgimiento de nuevos bienes jurídicos: la seguridad informática. Como se decía, internet
no solo es un instrumento, su desarrollo como herramienta en la sociedad de la
información ha sido tal que se ha convertido en un objeto digno de protección penal
especialmente, como señala el profesor POSADA MAYA: los datos y los sistemas
informáticos se convierten en objetos merecedores y necesitados de protección penal.
Pero como afirma el autor, los datos informáticos son inmateriales, por eso se trata de un
bien jurídico que abarca todos estos objetos de protección: la seguridad de la información.
Muy próximo a la tesis de KINDHÄUSER que interpreta los delitos de peligro como delitos
de lesión sui generis, en tanto no protegen bienes jurídicos concretos, sino que garantizan
la seguridad de su protección4. Sin duda los delitos de peligro cobran protagonismo en la
tipificación de conductas del mundo virtual. Tal como sostiene la profesora MÉNDEZ
RODRÍGUEZ: “El tipo penal de peligro no hace otra cosa que recoger una regla de
experiencia: se tipifican ciertas acciones que provocan resultados de peligro porque,
precisamente en estos casos, se ha demostrado que la lesión es frecuente. Ahora bien,
como manifiesta el autor: “Es importante recordar que los delitos informáticos se
componen por cadenas de comportamientos técnicos (delitos medio a delitos fin) para
lograr resultados lesivos superpuestos”, con lo cual se encuentra toda la problemática de
delito de peligro / delito de lesión y concursos de leyes / concursos de delitos.
comunicaciones también ha facilitado el camuflaje de los autores de los delitos.
f) El anonimato en la red e impunidad. El mundo virtual que ha facilitado desregulado”. Esto
permite la comisión de delitos más fácilmente, si se quiere, que se amparan en la red de
redes. Como sostiene el autor, “internet es un espacio de manera alevosa, aprovechando
que no existe jurisdicción, ni leyes aplicables. Por eso gran cantidad de estos delitos se
mantienen en la impunidad y hay una negra de la criminalidad. Impunidad -como señala el
autor- no solo amparada por la complejidad de los ataques informáticos y por la necesidad
de conocimientos especializados para su detección, sino también por las dificultades de
obtención de las pruebas, necesarias para construir una condena.
Por todas estas consideraciones, los cibercrímenes son precisamente una muestra de la
sociedad del riesgo y del también llamado derecho penal del riesgo, como bien se enfatiza
en la obra, que puede caer en la tentación de una línea de restricción de garantías o una
expansión impropia de un derecho penal de un Estado de Derecho. Lo hemos visto
últimamente en España con la persecución penal de sujetos que suben a las redes sociales
comentarios impropios, sin duda deleznables, pero carentes de trascendencia penal por
resultar conductas inocuas para afectar la convivencia social. Internet puede amplificar la
estupidez humana, pero esto no puede ser un pretexto para perseguir el pensamiento y
reinstaurar los delitos de opinión, denostados hace ya tiempo.

Se trata del dilema de la postmodernidad que denunciaron hace décadas ADORNO Y

MARCUSE, entre otros: no podemos vivir sin los adelantos de la tecnología porque nos
traen desarrollo, mayor bienestar, sin lugar a dudas, pero a la par vienen cargados de
riesgos cuando estos progresos se utilizan para fines perversos. Regular dentro de esa
disyuntiva no es nada fácil porque no se puede coartar la libertad asociada al desarrollo
tecnológico por sus incuestionables beneficios, pero a nadie escapa que los riesgos, las
inseguridades, han crecido de manera exponencial y es difícil dominarlos, más aún con
una herramienta represora como lo es el derecho penal. A vueltas con el dilema entre
libertad y seguridad.
Realizar un fino equilibrio entre ambos aspectos es tarea de grandes especialistas, labor
en la que el profesor POSADA Maya sale airoso. Durante todo el trabajo hace gala de una
sistemática cuidada siguiendo el método dogmático, fiel heredero de la escuela fundada
por el profesor Fernando VELÁSQUEZ (seguridadjurídica y garantías). Pero, a la vez, su
agudo conocimiento sobre la realidad criminal de los sistemas informáticos le permiten
calibrar hasta dónde puede llegar el instrumento penal para no coartar los derechos de
libertad. Todo esto en claro respeto de los principios de proporcionalidad y subsidiariedad
que reclaman la utilización de mecanismos preventivos de intervención y la necesidad de
tipificaciones acordadas entre los técnicos especialistas y los juristas. Es decir, el profesor
POSADA MAYA no cae en el ingenuo garantismo de denostar las formas de intervención
penal por vulnerar principios clásicos, sino, calibrando la magnitud, complejidad y las
dificultades de la persecución de los comportamientos más dañinos que se realizan con los
sistemas informáticos, propone interpretaciones de lege lata y de lege ferenda acordes
con la proporcionalidad que ha de presidir toda intervención penal.

¿Estamos ante un cambio de paradigma de los principios del derecho penal? O

simplemente ante una adaptación de los mismos a realidades nuevas, muy distintas para
los que fueron pensados. Tal vez se trate, como decía RADBRUCH, de buscar “algo mejor
que el Derecho Penal”. En todo caso, más allá de dar una respuesta binaria, en esta
sociedad líquida, de la seguridad líquida, al decir de Zigmunt BAUMAN”, lo que sí es seguro
para el lector, juez, fiscal, profesor, policía, estudiante es que tendrá en sus manos un
instrumento útil para entender estos cibercrímenes, que suelen ser delitos para iniciados.
Una buena muestra de la fluidez de los conceptos", al menos para captar realidades del
mundo virtual, es la advertencia del autor de las transformaciones que se avecinan en la
categoría del dolo, la participación o la complicidad en los delitos informáticos, pues
muchos comportamientos se producen por imprudencia y en forma de omisión. No cabe
duda que las categorías definidas como fronteras se convierten en corsé poco útil para
elementos subjetivos graduales y, especialmente, cuando es protagónica la falta de
cuidado y no la voluntariedad.