Abonauta

En el videoblog de hoy abordamos un tema que, desgraciadamente, está aumentando en los últimos tiempos: el llamado robo informático o defraudación electrónica.

¿Qué es el robo electrónico? ¿Existe realmente este delito en nuestro Código Penal? ¿Cómo se castiga penalmente? ¿Qué tipos de fraudes online son más frecuentes? ¿Estamos protegidos ante un uso fraudulento de nuestras tarjetas de débito o de crédito? ¿Qué es el “phishing”? ¿Cómo podemos actuar si somos víctimas de alguno de estos delitos? ¿Cómo podemos denunciar? ¿Es posible capturar a los “ciberdelincuentes”? ¿Qué pruebas se buscan en los delitos informáticos? Éstas y otras cuestiones son las que intentamos aclarar en el siguiente video:

En estas fechas tan señaladas en las que nos apelotonamos en los centros comerciales para hacer nuestras compras de Navidad, me pregunto cómo es que el comercio electrónico no tiene más éxito todavía. Como compradores online, todavía somos recelosos a la hora de facilitar nuestros datos de tarjeta de crédito y pagar por Internet. ¿Por qué ocurre esto? ¿Tenemos motivos para sentirnos más inseguros en la Red? ¿Quién está más desprotegido: el consumidor o la empresa? ¿Podemos identificarnos y hacer transacciones de un modo más seguro en Internet? ¿Qué es la firma electrónica? ¿Son válidas jurídicamente las firmas estampadas en una tableta digitalizadora? A éstas y otras cuestiones les intento dar respuesta en el video de hoy:

Aprovecho, cómo no, para desearos una muy Feliz Navidad y un próspero 2012 (con compras más seguras, eso sí).

Estos últimos meses han sido muy intensos, plagados de retos y oportunidades para dar a conocer e impulsar esta rara especialidad nuestra que es el Derecho de las Nuevas Tecnologías.

En este artículo quiero destacar especialmente dos proyectos en los que hemos tenido el privilegio de colaborar y ambos relacionados con la nueva Justicia Electrónica:

El primero de ellos, en el que hemos depositado gran ilusión, es poner nuestro granito de arena en la difusión de la nueva realidad digital y de las buenas prácticas en prueba electrónica en el ámbito judicial. Este honor debo agradecérselo muy especialmente al Colexio Profesional de Enxenieiros Técnicos en Informática de Galicia (CPETIG) y a la Xunta de Galicia, cuya organización y patrocinio ha hecho posible que un viejo sueño se haya convertido en realidad: me refiero a los, ya comentados, Seminarios de informática judicial, peritaje técnico y prueba electrónica que este mes completan su andadura por toda la geografía gallega con muy buena acogida entre los miembros de la carrera judicial.

En un reciente artículo de La Voz de Galicia (cuya lectura recomiendo), escrito con ocasión del Seminario de Lugo, Lucía Rey resumía perfectamente el objetivo principal del mismo: “Explicar y familiarizar a profesionales de la justicia con la nueva realidad tecnológica y con cómo enfrentarse a ella en los procedimientos judiciales”. Se puede decir más alto, pero no más claro.

Y es que, desgraciadamente, uno de los tres poderes del Estado ha quedado escandalosamente a la cola en la asimilación de las nuevas tecnologías en su funcionamiento ordinario.

La imagen más patente de ello,  es ver aún las mesas, estanterías y, ¿por qué no decirlo?, suelos de nuestros juzgados y tribunales llenos “a rebosar” de auténticas columnas de tomos y tomos de papel que literalmente “sepultan” la agilidad y eficiencia de nuestra Administración de Justicia. Y es que nuestra Justicia vive aún en pleno siglo XIX, en cuanto a la gestión de expedientes se refiere.

“¿Pero cómo es esto posible – me diréis – cuando vivimos en la era digital?”

Pues bien, ¡hasta aquí hemos llegado!

Una de las grandes novedades de este verano ha sido la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia (LUTICAJ).

Precisamente el segundo proyecto que voy a referir, gracias a la oportunidad que me ha brindado mi buen amigo y profesor Javier Sanz Larruga (cuyo blog, Ambiental y Cual recomiendo encarecidamente a todos los amantes del Derecho y del Medio Ambiente), me ha dado la ocasión de estudiar esta ley con cierto detenimiento, a raíz de la colaboración en un libro, coordinado por Julián Valero Torrijos, que se publicará próximamente sobre ella.

Pues bien, baste decir que la LUTICAJ está llamada a acabar con el papel en los procedimientos judiciales por “imperativo legal”, vía expediente judicial electrónico.

Una utopía, ¿no? ¡Pues no!

De hecho, el artículo 6.3 de la LUTICAJ llega a imponer algo que traerá mucha cola en los próximos años:

“Los profesionales de la justicia, en los términos previstos en la presente Ley, tienen el deber de utilizar los medios electrónicos, las aplicaciones o los sistemas establecidos por las Administraciones competentes en materia de justicia, respetando en todo caso las garantías y requisitos previstos en el procedimiento que se trate.”

Es decir, no es una opción ni una “recomendación encarecida” sino una verdadera obligación de usar las nuevas tecnologías para todos los profesionales de la justicia (léase: jueces, secretarios judiciales, oficiales, así como abogados y procuradores, entre otros). Sin duda, traerá cola y obligará a un esfuerzo extraordinario de formación y adaptación de un colectivo afectado en ocasiones con una gran “brecha digital” en su ámbito laboral diario.

Esto es una verdadera revolución para un ámbito tradicionalmente muy ajeno a la tecnología.

¿Y el plazo? ¡Pues lo cierto es que la Ley es muy taxativa al respecto! La Disposición Adicional Segunda de la LUTICAJ dispone lo siguiente:

“Para garantizar la efectividad del derecho a la tutela judicial reconocida en el artículo 24 de la Constitución, en el plazo de cinco años desde la entrada en vigor de esta Ley las Administraciones con competencia en materia de Administración de Justicia dotarán a las oficinas judiciales y fiscalías de sistemas de gestión procesal que permitan la tramitación electrónica de los procedimientos.”

De nuevo, no hay opción. A diferencia de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAE), en la que se ponía la salvaguarda de “siempre que lo permitan sus disponibilidades presupuestarias” que permitía dilatar los plazos de aplicación de la Administración Electrónica en las AA.PP., tal y como comentamos en su día, lo cierto es que la presente Ley no admite excusas de este tipo.

¿Se hará realidad la Justicia Electrónica antes del 2016?

Con mucha ilusión por nuestra parte, habrá que esperar y ver…

Hace unos días, tuve la ocasión de intervenir en la EGAP en la  Jornada de presentación de la obra “Construyendo la identidad digital. Situación actual de la firma electrónica y de las entidades de certificación”.

Este importante  estudio, en cuya parte legal hemos tenido el honor de participar, es pionero en Galicia y fruto de la colaboración entre la Secretaría General de Modernización e Innovación Tecnológica de la Xunta de Galicia y el Colegio Profesional de Ingeniería en Informática de Galicia (CPEIG), a través del convenio firmado por el CPEIG y la Fundación para el Fomento de la Calidad Industrial y Desarrollo Tecnológico de Galicia, en el marco de las iniciativas impulsadas por la Axenda Dixital 2014.gal.

Quiero destacar igualmente la labor de Bahía Software en la coordinación del estudio, y agradecer especialmente su paciencia con el que escribe.

El trabajo está publicado bajo licencia Creative Commons y puede descargarse gratuitamente desde los siguientes enlaces:

· Versión en Gallego: Construíndo a Identidade Dixital.pdf

· Versión en castellano: Construyendo la Identidad Digital.pdf

El próximo jueves, 16 de diciembre, de 4 a 7:30 pm, tendré la oportunidad de impartir un seminario en EXPOCoruña sobre Medios y servicios de pago electrónicos, con ocasión de la entrada en vigor de la nueva Ley 16/2009 de Servicios de Pago.

Esta Ley transpone al ordenamiento jurídico español la Directiva Comunitaria 2007/64/CE sobre servicios de pago en el mercado interior, contando con un nuevo marco legal comunitario para los servicios de pago en general y, de forma especial para tarjetas, transferencias y adeudos domiciliados.

El seminario abordará también la futura regulación en el ámbito del dinero electrónico (que ya anunciamos en el post “De la sal al dinero electrónico”) y de la importante problemática en materia de privacidad en las transacciones online.

¡Espero que os resulte de interés!

Para inscripciones: info@expocoruna.com o 902 110 119
Más info: Programa de Medios y Servicios de Pago Electrónico | Ficha de inscripción

El pasado 10 de septiembre se celebró en Santiago un Seminario de usos y aplicaciones del certificado digital y tarjeta criptográfica, organizado por el Colegio Profesional de Ingenieros Técnicos en Informática de Galicia (CPETIG).

En dicho evento, tuve el honor de participar con una ponencia sobre la “Base Jurídica de la Firma Electrónica”. Gracias a los estupendos medios técnicos facilitados por el CPETIG, la misma acaba de ser publicada íntegramente en su canal de Youtube.

Esta es la primera parte de la misma:

Gracias de nuevo al CPETIG por su impecable trato y organización.

El pasado 29 de agosto, se publicó en el dominical de La Voz de Galicia un interesante reportaje de Irene Tomé con relación al caso Wikileaks (lamentablemente sólo disponible en papel), donde tuve el placer de ser entrevistado sobre la aplicación o no de la libertad de prensa en Internet así como de sus límites a nivel nacional e internacional.

Siendo un tema que ha suscitado bastante polémica en verano y por su evidente vinculación a este blog, reproduzco a continuación el núcleo de la misma con alguna referencia y un pequeño añadido final:

Respecto al caso en sí…

Realmente, lo más apasionante de la actual problemática planteada con Wikileaks no es sólo la plasmación, una vez más, de que Internet rompe totalmente las costuras de la legislación nacional, sino de si las protecciones de la misma son realmente aplicables a la Red.

En el presente caso, vemos la implicación de varios países, todos ellos con legislación muy diversa en materia de libertad de prensa y confidencialidad de las fuentes. Sin duda, Suecia es uno de los países con una legislación más protectora en este sentido. Su Ley de Libertad de Prensa garantiza el total anonimato de las fuentes de los periodistas y persigue su vulneración. Lo mismo cabe decir de la ley Belga que desde el 2005 protege explícitamente todas las comunicaciones producidas entre los periodistas y sus fuentes.

Respecto a si la libertad de prensa es aplicable a Internet…

Una cosa es la libertad de expresión, que nos protege a todos los ciudadanos en cuanto al derecho de emitir libremente ideas u opiniones y otra muy distinta es la libertad de prensa que protege a los medios de comunicación en su derecho a emitir libremente información veraz. Éste último, aplicable a los periodistas, es el que se beneficia en muchos países de este derecho a la confidencialidad de las fuentes de dicha información. En otras palabras: su derecho y deber de secreto profesional.

Respecto a Estados Unidos…

Estados Unidos ha sido bastante errático en la aplicación de estas libertades. Por un lado, su famosa primera enmienda de la Constitución Federal garantiza tanto la libertad de expresión como la libertad de prensa, pero no reconoce especialmente el derecho a la confidencialidad de las fuentes, según se recoge en una conocida Sentencia del Tribunal Supremo de 1972.

Esto motivó que dicho derecho fuera reconocido a nivel de legislación estatal y, hoy en día, las diferencias este los Estados en esta materia es muy sustancial: así, por ejemplo, California, Nueva York o Washington D.C. han adoptado sus llamadas “Leyes escudo” de la prensa, que están a un nivel muy similar al Sueco mientras que otros estados como Texas lo protegen en parte y otros como Virginia o Massachusetts no lo reconocen en su legislación. En cualquier caso, no hay una legislación adoptada a nivel federal.

Respecto al posible delito de robo de secretos militares…

La eventual sustracción o robo de material militar clasificado para su ulterior acceso por personas no autorizadas para ello puede estar tipificada como delito de revelación de secretos, intrusión en sistemas protegidos, espionaje y, en el caso de que fuera realizado por alguien del gobierno o de los estamentos militares, como violación de la seguridad nacional o, incluso, alta traición. Para su instrucción y enjuiciamiento se aplicarían las normas penales y procesales civiles o militares según el caso.

Respecto a la reciente iniciativa de Islandia: Icelanding Modern Media Initiative (IMMI) y su posible extensión a Europa…

En realidad, la IMMI no es una ley en si misma sino que se trata de un paquete de medidas de futuras revisiones legislativas (que ya están en marcha) y que se estima puedan estar terminadas en el plazo de un año.

Sin duda, se trata de una reforma ambiciosa que pretende convertir a Islandia como un eventual “paraíso” de la libertad de prensa y de la protección del secreto profesional de los periodistas. El hecho de que se esté enfocando específicamente al ámbito del periodismo en la Red hace de ella una iniciativa a observar de cerca por sus posibles implicaciones internacionales en los próximos años.

En cualquier caso, no podemos olvidar que el derecho de libertad de prensa (como casi todos los derechos fundamentales) no es absoluto y puede ceder ante otros derechos de igual o superior importancia, como son la intimidad, el honor, la propia imagen o, incluso, el derecho a la vida.

En este sentido, es amplia la Jurisprudencia del Tribunal Europeo de Derechos Humanos que ha sido recogida por la Recomendación nº R (2000) 7 del Consejo de Europa, la cual admite posibles injerencias en dicho derecho en aras de la seguridad nacional, la integridad territorial o la seguridad pública, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, la protección de la reputación o de los derechos ajenos, para impedir la divulgación de informaciones confidenciales o para garantizar la autoridad y la imparcialidad del poder judicial.

Una eventual legislación Europea podría ir más en este sentido que en el del modelo islandés.

Respecto a la revelación de nombres de personas en reportajes de prensa…

Toda revelación de nombres o datos identificativos concretos de personas en artículos o publicaciones de cualquier tipo debe de ir precedida de un detenido análisis previo en cuanto a su pertinencia o no para la noticia principal y, en todo caso, en cuanto a la necesidad de protección de los derechos de intimidad, honor, propia imagen y privacidad de los ciudadanos afectados. En este último punto, resulta aplicable la normativa nacional e internacional en materia de protección de datos de carácter personal. En el presente caso es especialmente grave la posible afección de otros derechos más relevantes como los referidos a la integridad física y a la propia vida de las personas publicadas.

En el presente caso, Wikileaks debería evitar identificar directa o indirectamente a las personas que no sean, en si mismas, objeto noticiable y podría ser responsable en caso contrario de vulnerar la legislación relativa.

Finalmente, como referencia especial a España (ausente explícitamente en la entrevista), sólo mencionar que la libertad de prensa se regula en nuestro país como derecho fundamental en el artículo 20.1.d) de nuestra Constitución, el cual reza lo siguiente:

“(Se reconoce y protege el derecho) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.”

A pesar de este mandato constitucional, lo cierto es que el secreto profesional del periodista no se ha regulado aún por ley en nuestro país, lo que ha llevado a no pocas dudas sobre su alcance y límites reales.

El pasado sábado fue emitido un interesante reportaje en Informe Semanal de TVE sobre el “Ciberterrorismo, el lado oscuro de la Red“. En el mismo interviene el Dr. Eloy Velasco, Magistrado de la Audiencia Nacional, con el cual tuvimos el privilegio de contar para la  I Jornada de Informática Judicial y Delitos Informáticos, organizada muy recientemente por el CPETIG en La Toja.

Primera parte:

Segunda parte:

Más allá de las teorías vertidas en el documental sobre la mayor o menor probabilidad de una acción ciberterrorista contra infraestructuras críticas en la Red, lo cierto es que se llama la atención sobre las nuevas formas de investigación y de obtención de pruebas electrónicas para la persecución tanto de los llamados “delitos informáticos” como de los propios delitos clásicos.

Y es que el rastro que dejamos en la Red poco tiene que ver con las consabidas huellas dactilares, manchas de sangre o restos de ADN.

Aquí, tanto la labor de los grupos especializados de la fuerzas y cuerpos de seguridad del Estado como de los propios peritos informáticos es, no sólo importantísima, sino también ineludible en la práctica judicial y forense del siglo en el que estamos.

Sin duda, la prueba electrónica es reina en la investigación criminal actual.

La revolución de las Redes Sociales en Internet es algo que, a estas alturas, no pasa desapercibido a nadie.

En pasados artículos, tuvimos ocasión de comentar este fenómeno así como de sus implicaciones para nuestra privacidad, con atención especial a nuestros menores y a las obligaciones que asumimos en función de nuestro número de amigos en dichas redes.

Este pasado domingo, se emitió un interesante programa sobre este fenómeno en la Televisión de Galicia (TVG). Se trata del número cuatro ya de la magnífica serie de Conexións, producida por Adivina Producciones. En el mismo, tuve el honor de ser entrevistado en el reportaje referente a la seguridad y privacidad en la Red.

Éste es el adelanto del mismo:

El programa completo se puede visionar pulsando sobre este enlace de la TVG. (El reportaje con la entrevista se sitúa hacia el minuto 10′ del vídeo).

Espero que os resulte interesante.

Desde la última vez que comentamos el fenómeno de la nube (o cloud computing), como nueva revolución en el ámbito tecnológico, y sus implicaciones para la normativa de protección de datos, he estado barajando la posibilidad de volver a hablar del tema. Lo tenía pendiente tras asistir a las jornadas SecureCloud 2010 organizadas por la Cloud Security Alliance en Barcelona del 16 al 17 de marzo pasado.

Lo acontecido estos días con la nube de ceniza que tan negativamente está afectando a la economía de toda Europa con el cierre casi completo de su espacio aéreo, se ha convertido en la metáfora perfecta de lo que está sucediendo con su homóloga, la nube de datos, en nuestro viejo continente.

Y el caso es que es una buena metáfora no sólo por compartir la denominación de “nube” (cloud) sino también por otros dos motivos:

1. Ambas nubes tienen implicaciones a nivel global, sin que puedan delimitarse claramente los países o regiones implicados en su expansión (de hecho, no sólo Europa sino también Estados Unidos y otros estados se ven afectados indirectamente por las limitaciones Europeas) y, más importante aún,
2. Ambos fenómenos están causando que Europa se quede al margen de una revolución tecnológica de primera magnitud.

Me explicaré en cuanto a este último punto:

En las sesiones a las que tuve ocasión de asistir en Barcelona, además de las excelencias y también problemas de seguridad de la computación en nube, quedó patente una fuerte colisión entre dos modelos normativos contrapuestos: el modelo europeo y el modelo americano. Dicho choque se concreta en la concepción tan distinta que europeos y americanos tenemos sobre la “privacidad”.

Para un estadounidense, el derecho a la privacidad es, literalmente, “the right to be let alone”, es decir, “el derecho a estar solo” o, más libremente, “el derecho a que me dejen en paz”. ¿Quién? Pues todo el mundo, pero sobre todo el gobierno. Cabe decir también que no es un derecho fundamental reconocido por su Constitución, a diferencia de, por ejemplo, la libertad de expresión recogida en su famosa “Primera Enmienda”. Dicho derecho, por tanto, fue creado y perfilado por la propia jurisprudencia americana suponiendo, en la práctica, una protección muy parecida a nuestro derecho a la intimidad (es decir, inviolabilidad del domicilio, secreto de las comunicaciones y protección de la vida privada).

Mapa de privacidad (c) Gianluca D'Antonio SecureCloud 2010

Por el contrario, para un europeo la privacidad es algo muy distinto. Dado que nuestra legislación reconoce y protege ya todos estos aspectos mediante el derecho a la intimidad, la privacidad ha surgido como una esfera de protección más amplia. Dicha esfera abarca todos los datos que cualquier entidad tenga sobre un ciudadano, y no solamente los estrictamente privados. En Europa, por tanto, el derecho a la privacidad no es otra cosa que el derecho que protege a las personas físicas en relación al tratamiento de sus datos por parte de terceros o, dicho de otro modo, el derecho a la protección de datos de carácter personal.

También a diferencia de Estados Unidos, en Europa el derecho a la privacidad se protege como un derecho fundamental, recogido tanto en el artículo 18.4 de nuestra Constitución como en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea, además de desarrollado tanto por la LOPD como por la Directiva Europea 95/46/CE.

Esta diferencia conceptual y legal ha causado, en parte por lo comentado en nuestro artículo anterior y tal y como se expuso por el ponente Gianluca D’Antonio en las jornadas SecureCloud 2010, que en Estados Unidos el 80% de las empresas y administraciones ya estén en “la nube” mientras que solamente el 5% en Europa. Varios ponentes llegaron incluso a augurar que Europa se puede quedar al margen de esta revolución tecnológica y, en consecuencia, nuestras empresas sufrirán una desventaja competitiva en relación a las del resto del mundo con legislación menos restrictiva.

La cuestión es: ¿Debemos los europeos renunciar a parte de nuestra Carta de Derechos para ser más competitivos? Y, si es así, ¿qué vendrá después? ¿Desmantelar parte de nuestros derechos sociales y laborales para volver a jornadas de 12 o 14 horas diarias ó reducción de salarios para competir con los países emergentes? (Un buen amigo vaticinaba esto último hace unos días).

Sin duda, no sólo una nube de ceniza amenaza la economía europea, sino que la nube tecnológica se cierne tanto sobre ésta como sobre nuestro propio sistema legal de protección y nuestra concepción de los derechos del individuo que tantos siglos nos ha costado conseguir. La diferencia está en que la primera se disipará, esperemos, en poco tiempo pero los principales efectos de la segunda están aún por llegar.