10 / 7 / 2024
El delito de Phishing en España: Regulación Legal y Condenas
El phishing es una de las formas más comunes de cibercrimen que afecta tanto a individuos como a empresas. Este delito consiste en el intento de obtener información confidencial, como contraseñas o detalles de tarjetas de crédito, haciéndose pasar por una entidad confiable en una comunicación electrónica. En España, el Código Penal abarca varias formas de conductas delictivas que se relacionan con el phishing, aunque no lo menciona específicamente por ese nombre
Regulación Legal del Phishing en el Código Penal Español
Aunque el término "phishing" no aparece explícitamente en el Código Penal español, las acciones que constituyen phishing se encuentran tipificadas bajo varias figuras delictivas:
- Delitos de estafa (Artículo 248 CP y siguientes):
- El phishing se considera una modalidad de estafa cuando se engaña a la víctima para obtener datos personales y financieros con el fin de cometer fraudes económicos.
- Artículo 248: Define la estafa como "aquel que, con ánimo de lucro, utilizara engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno".
- Delitos de descubrimiento y revelación de secretos (Artículos 197 y siguientes):
- Artículo 197: Penaliza el acceso, sin autorización, a datos y sistemas informáticos.
- Artículo 197 bis: Agrava las penas para aquellos que acceden a datos o sistemas informáticos sin consentimiento y con la intención de perjudicar a terceros.
- Delitos de usurpación de estado civil (Artículo 401):
- El phishing puede implicar la suplantación de identidad, lo cual está sancionado bajo este artículo.
- Delitos relacionados con la falsedad documental (Artículos 390 y siguientes):
- La creación de sitios web fraudulentos o la falsificación de documentos puede ser perseguida bajo estas disposiciones.
Condenas y Sanciones por Phishing en España
Las penas por phishing en España varían dependiendo del tipo de delito y de las circunstancias específicas del caso:
- Estafa:
- Las penas por estafa varían desde seis meses hasta tres años de prisión. En casos más graves, como estafas que afectan a un gran número de personas o implican cantidades significativas de dinero, las penas pueden ser más severas.
- Acceso no autorizado y descubrimiento de secretos:
- Las penas pueden ser de uno a cuatro años de prisión y multas. Las sanciones aumentan si el delito se comete en el seno de una organización criminal o si afecta a datos personales especialmente sensibles.
- Usurpación de identidad:
- La usurpación de estado civil puede llevar a penas de prisión de seis meses a tres años.
- Falsedad documental:
- La falsificación de documentos mercantiles puede ser castigada con penas de prisión de seis meses a tres años
- La falsificación de documentos mercantiles puede ser castigada con penas de prisión de seis meses a tres años
Recomendaciones para usuarios y empresas:
- No proporcionar información personal o financiera a través de correos electrónicos no solicitados.
- Verificar siempre la autenticidad de las solicitudes de información.
- Implementar medidas de seguridad adicionales, como la autenticación de dos factores.
¿Cómo actuar si he sido víctima de un delito de phishing?
La primera actuación que deberá realizarse es, con la mayor celeridad posible, poner en conocimiento de la Policía, el ciberataque sufrido. Es importantísimo actuar con mucha rapidez, pues determinadas operaciones bancarias pueden ser canceladas, pero siempre, dentro de un tiempo límite desde que se produjeron, como, por ejemplo, la anulación de una transferencia cuyo destinatario no era quien debería recibirla.
Seguidamente, contratar un abogado que pueda guiarte y solicitar también con la mayor celeridad posible, la práctica de determinadas diligencias judiciales encaminadas a descubrir, tanto la identidad del autor del delito como su localización, solicitando con absoluta inmediatez, el bloqueo de cuentas bancarias donde pueda estar depositado el dinero.
E, igualmente de importante, acudir a tu entidad bancaria, para poner en conocimiento de la misma, el ataque sufrido, a fin de que el Banco pueda igualmente iniciar cuantas gestiones resulten necesarias a fin de reestablecer, en la medida de lo posible, la situación bancaria existente anterior al ciberataque sufrido.
Conclusión
El phishing es un delito grave que puede tener consecuencias devastadoras para las víctimas. En España, el Código Penal proporciona un marco legal para perseguir y castigar a los perpetradores de phishing a través de diversas figuras delictivas. Sin embargo, la prevención y la educación siguen siendo las mejores herramientas para protegerse contra este tipo de fraudes. Es crucial que tanto personas como empresas permanezcan vigilantes y adopten prácticas seguras para evitar convertirse en víctimas de phishing.
Tags:
phishing, cibercrimen, falsedad documental, usurpación identidad, estafa,