Ley de Delitos Informáticos en Costa Rica

Ley de Delitos Informáticos en Costa Rica

El día de ayer la señora presidenta Laura Chinchilla firmó la Ley 9048 “Reforma de varios artículos y modificación de la sección VIII denominada delitos informáticos y conexos, del título VII del Código Penal”.

La gobernante destacó la protección que la nueva legislación brinda a la niñez del “uso doloso e irresponsable de la tecnología de la información” y señaló que es “un proyecto consultado con las autoridades judiciales, especialmente con representantes de la Sala Tercera, es decir la Sala Penal”.

La nueva normativa agrava la sanción del delito de corrupción de menores si el ofensor utiliza redes sociales (cuatro a diez años de prisión), crea  tipos penales para castigar la suplantación de identidad , el espionaje electrónico, la propagación de malware, falsificación de sitios web (clonación con diferente url) y el envío de spam (ver resumen al final).

Los primeros tipos penales informáticos en nuestro país datan del año 2001 cuando se crearon e incluyeron en el Código Penal los delitos de violación de comunicaciones electrónicas (196 bis), fraude electrónico (217 bis) y alteración de datos y sabotaje informático (229 bis), los cuales son modificados con la nueva ley.

El abogado especialista en delitos informáticosJosé Adalid Medrano, fundador de Ticoblogger, también colaboró con el equipo de juristas externo en la redacción del proyecto de ley (entrevista en Primera Plana del ColPer).

En Costa Rica gran parte de la comunicación ocurre en internet y en estos medios sociales se han desatado polémicas y conflictos. Esta nueva legislación crea instrumentos jurídicos para abordar nuevas situaciones, como la suplantación de identidad, la cual va a ser útil en las dinámicas propias de un proceso electoral como el que se avecina en el 2014, donde las baterías políticas se valen de muchas acciones poco éticas, para favorecer a sus “candidatos”

La ley de delitos informáticos:

Art. 167 bis Agrava (aumenta la pena) del delito de corrupción con una sanción de cuatro a diez años si el imputado utiliza las redes sociales para buscar para si o para un grupo  actos sexuales con un menor o incapaz.

Art. 196. Unifica el tipo penal de violación de correspondencia y comunicaciones sancionando con prisión de tres a seis años a quien “con peligro o daño para la intimidad o privacidad de un tercero y sin su consentimiento” le intercepte o se apodere de comunicaciones dirigidas a otra persona. La pena se agrava de cuatro a ocho años si las conductas son realizadas por la persona encargada de la salvaguarda de las comunicaciones o soporte técnico.

Art 196 bis. Crea el tipo penal “violación de datos personales” sancionado con prisión de tres a seis años. La pena será de cuatro a ocho años si el responsable es el encargado de soporte, revela datos de carácter público o estén contenidos en bases públicas, la información es de un menor de edad o revele datos sobre ideología, religión, creencias, salud, origen racial o preferencia sexual.

Art. 214. Aumenta la pena por el delito de extorsión de cuatro a ocho años, agravándola si se realiza por medios informáticos son pena de cinco a diez años.

Art. 217 bis. Ya no será “fraude informático” sino “estafa informática”. Aumenta el mínimo y reduce el máximo de prisión dejándolo entre tres y seis años (anteriormente era de uno a diez años).  Si la conducta es cometida contra un sistema de información público, bancario o financiero la pena será de cinco a diez años de prisión..

229 bis. Prisión de uno a tres años al que destruya información digital ajena y sin permiso, y de tres a seis años de prisión si la información es irrecuperable.

Art. 288. Aumenta la pena de espionaje de cuatro a ocho años y extiende el tipo penal a la obtención de secretos que afecten la lucha contra el narcotráfico y crimen organizado. Además adiciona un párrafo agravando la sanción de cinco a diez años si el delito es cometido por medios informáticos.

Art. 229. Crea un sexto inciso para el daño agravado cuando recae sobre medios informáticos.

Art. 229 ter. Sabotaje informático: pena de tres a seis años al que “destruya, altere, entorpezca o inutilice” información de medios digitales y agrava la pena cuando el daño produzca “peligro colectivo o daño social”, realizado por el encargado de soporte o la información sea de carácter público.

Art. 230. Crea el tipo penal de suplantación de identidad en redes sociales, correos electrónicos, etc. castigada con pena de tres a seis años de prisión. Si la conducta es en perjuicio de un menor de edad o incapaz la pena será de cuatro a ocho años de prisión.

Art, 231. Espionaje informático. Prisión de tres a seis años al que se apodere o bloquee por medios informáticos información para el “tráfico económico” de la industria y el comercio.

Art 232. Sanciona con prisión de uno a seis años a quien induzca a error a otra persona para que instale programa maliciosos, a quien instale programas con el fin de convertirlos en maliciosos como sitios de internet atacantes, quien distribuya programas para creación de software malicioso, a quien ofrezca, contrate o brinde servicios de denegación de servicios, envío de comunicaciones masivas no solicitadas o programas informáticos maliciosos.

La pena será de tres a nueve años cuando el programa malicioso afecte entidades bancarias, obtenga el control a distancia de un sistema para formar parte de una red zombi, busque beneficios patrimoniales, afecte sistemas informáticos de salud y pongan en peligro la salud o vida de las personas y tenga la capacidad de reproducirse sin la necesidad de intervención adicional por parte del usuario legítimo del sistema informático.

Art. 233. Impone sanción de uno a tres años a quien suplante sitios legítimos en internet, la pena será de tres a seis años de prisión si mediante el engaño se capture información.

Art. 234. Crea la figura de “facilitación del delito informático” sancionando con pena de uno a cuatro años de prisión a quien facilite los medios para la comisión del ilícito.

Art. 235. Duplica la pena cuando cualquiera de los delitos cometidos por medios informáticos afecte la lucha contra el narcotráfico o el crimen organizado.

Art. 236. Sanciona con pena de tres a seis años a quien utilice medios electrónicos para propagar información falsa que distorsione o cause perjuicio a la seguridad del sistema financiero o sus usuarios.

Texto de la Ley.

Abogado. Bloguero. Autodidacta de Google y Wikipedia. Subdirector de @Ticoblogger. Desde el año 2006 escribo el blog Ciencia Ficción
Ir a la barra de herramientas