“Solo los jueces y fiscales pueden utilizar los medios tecnológicos para investigar”, señaló el magistrado de la Audiencia Nacional, Eloy Velasco, en el transcurso de “Ciberto@s”, jornada que tuvo lugar este martes, organizada por la Asociación para la Auditoria y el control de los sistemas de información, (ISACA), donde se abordó la ciberseguridad desde diferentes perspectivas.
La persecución de los ciberdelitos fue objeto de un debate que moderado por Abel González, de la Universidad a distancia de Madrid (UDIMA), intervinieron el propio Eloy Velasco, por María Jesús Llorente, investigadora del Cuerpo Nacional de Policía y Ana María Martín de la Escalera, representante de la Unidad de Criminalidad informática de la Fiscalía general del Estado.
En su intervención el juez Velasco señaló no compartir dos recientes e ilustrativas sentencias en materia de ciberseguridad vulnerada, las cuales criticó abiertamente. “Una es el caso Falciani, en cuya sentencia del pasado mes de febrero el Tribunal Supremo Español, que aceptó como prueba las listas de evasores fiscales que sacó del banco suizo en el que trabajaba, deja impune el hecho de que un informático haya robado miles de datos de un banco”.
También se refirió a la sentencia de enero de 2016 del caso Barbulescu, de la que en la que el Tribunal para los Derechos Humanos (TEDH) dictaminó que “no estaba mal que un empresario pueda leer los correos privados de un trabajador”. En septiembre como informó CONFILEGAL la Gran Sala del TEDH dio su amparo a Barbulescu y rectificó así la sentencia del año anterior, en un fallo muy comentado por todos los juristas.
Las razones que esgrimía Velasco para enfrentarse a ambas sentencias están en el artículo 238 de la Ley Orgánica del Poder Judicial que establece, entre otros preceptos, que “si alguien te trae una prueba que se ha obtenido vulnerando derechos fundamentales, no tienes la prueba”.
Así, explicó que “según la Ley de enjuiciamiento criminal (art 31 bis 2015) Sólo los jueces y los fiscales pueden utilizar medios tecnológicos para investigar. Ni periodistas, ni informáticos, ni investigadores privados, ni nadie más. Los ciudadanos y los poderes públicos están sujetos a la legislación… Los empresarios, los informáticos o los periodistas… son ciudadanos. No pueden conseguir ninguna prueba vulnerando la Constitución”.
Policía Nacional encuentran causa directa entre delitos y tecnología
Otra interesante intervención fue la realizada por María Jesús Llorente, investigadora del Cuerpo Nacional de Policía, quien explico que pertenecía a la sección forense de la Comisaría general de la policía científica, dedicada a todo tipo de delitos, dentro de la nueva jefatura para la ciberdelincuencia que se ha creado.
Llorente dejó claro que “ahora cualquier tipo de delito tiene repercusión tecnológica”. Explicó que en la actualidad lo primero que se estudia cuando se produce un asesinato, por ejemplo, son “los contactos de su teléfono y los últimos mensajes de la víctima”.
Recordó que “se deben recoger y analizar las evidencias convenientemente. La Brigada de Investigación tecnológica investigan los delitos. Ellos nos envían las evidencias y nosotros las analizamos y realizamos el informe pericial, por ejemplo, en los casos de pornografía infantil”.
Según la investigadora, en la nueva jefatura cuentan con “una sección operativa y una de mantenimiento técnico de los medios. Hay un grupo especializado en obtener información de dispositivos móviles, una parte de ingeniería para incidentes en medios de transporte, atracciones de feria, y otra para medios de pago, también tarjetas de crédito. También, por supuesto, hay un departamento dedicado a software en todo tipo de dispositivos”.
En total dijo que existían 16 plantillas en España, coordinadas desde Madrid, pero se atrevió a denunciar la importancia de “todos los procedimientos que se decidan aplicar se apoyen con dinero. Necesitamos herramientas, si no hay presupuesto, no se pueden hacer determinados procedimientos. No hay volcado si no tenemos discos duros. Ahora tratamos de automatizar procesos, porque hay pocos medios”.
Los nuevos delitos cibernéticos deben tener respuesta legislativa
Por su parte, la fiscal Ana María Martín defendió en su intervención que “la ciberseguridad en efecto es una responsabilidad de todos. Han surgido nuevas formas de cometer delitos, y a la hora de combatir está nuevas formas delictivas, deben tener su respuesta en la legislación”. Además explicó que “esta respuesta sebe ser armonizada, ya que este tipo de delincuencia es transnacional y traspasa fronteras”.
Martín destacó no obstante que se han producido avances legislativos “gigantes, como la modificación 13/2015 de la Ley Orgánica de Enjuiciamiento Criminal. Nos encontrábamos hasta entonces con un grave problema de falta de legislación adaptada”.
Con esta modificación de la Ley “se han establecido normas generales que han guiado a los jueces a la hora de ordenar interceptación de comunicaciones, nuevos conceptos como el tráfico, y la delimitación de delitos objeto de este tipo de medidas que pueden ser invasivas, no solo los realizados por bandas armadas, o de terrorismo, sino también ante cualquier delito que se haya consumado a través de elementos telemáticos”.
La fiscal se mostró de acuerdo con los cambios, “aunque no por ello tenemos carta blanca para intervenir, con esta regulación la policía y otras autoridades pueden pedir determinados datos, obtener IPs, registrar los dispositivos de almacenamiento masivos, acceder a sus contenidos , incluso a la nube, por si están las pruebas del delito almacenadas en ellas, o dar cobertura legal a la figura del agente encubierto”.
Sobre dicha figura comentó que hasta hace dos años solo existía el agente físico, no en el mundo ciber. “Ahora hay un gran volumen de delitos y es necesario agentes infiltrados virtuales que no podían actuar, porque muchas veces debían realizar incluso actos que podrían ser ejecutivos de delito”. Para la fiscal es una buena noticia que puedan hacer ese trabajo para luchar contra estos delitos.
