Cristina RibasPor Cristina Ribas Casademont, abogada especialista en internet y nuevas tecnologías

“Cómo interferir a distancia un marcapasos” o “cómo controlar los sistemas de un vehículo” han sido las hazañas y con lo que se han entretenido este verano algunos expertos en ciberseguridad entre ellos, Barnaby Jack (+), Charlie Miller y Chris Valasek.

Pero antes de nada, una matización: cuando se habla de este tipo de trastadas, es habitual atribuirlas sin más a los “hackers”. Y se mete a todo informático con “habilidades especiales” en un mismo saco. En consecuencia, para la mayoría, la palabra “hacker” lleva implícita una connotación negativa y peyorativa. Y nada más lejos de la realidad. Lo cierto es que existen varias categorías para clasificar a los ciberdelincuentes. Si bien la clasificación que ofreceremos a continuación no es la más exhaustiva ni acertada desde el punto de vista técnico, sirve para que el lector entienda a qué me refiero.

A grandes rasgos, los expertos en informática con conocimientos cualificados se pueden dividir en dos categorías:

  • Hackers (o White Hat): Expertos informáticos capaces de entrar en sistemas cuyo acceso es restringido, ya sea para mejorar estos procesos o encontrar vulnerabilidades y corregirlas. No necesariamente actúan con malas intenciones pues, proclaman tener una ética y unos principios no delictivos.
  • Crackers (o Black Hat): Expertos informáticos que utilizan sus conocimientos para aprovecharse de las vulnerabilidades de los sistemas para acceder a ellos, destruirlos, robar información, etc. Persiguen fines maliciosos y delictivos a la vez que pretenden lucrarse con su actividad.

En ambas figuras se aprecian rasgos característicos compartidos pero enormes diferencias desde el punto de vista legal.

A partir de esta aproximación y observando el título, el lector puede hacerse la idea de en qué sentido se abordará este artículo.

Si bien las investigaciones a las que hacía referencia al principio merecen un reconocimiento especial puesto que se han llevado a cabo para detectar vulnerabilidades en los sistemas en aras de garantizar la seguridad de todos, no olvidemos que estos conocimientos pueden ser utilizados por personas despreciables con ánimo destructivo. Y como no, de estos estragos se pueden llegar a derivar consecuencias jurídicas que por ahora parecen inimaginables, como extraídas de una película de ciencia ficción o incluso, una sorna.

Posibles consecuencias jurídicas de interferir a distancia un marcapasos

La idea fue obra de Barnaby Jack, el pobre murió justo antes de demostrar las vulnerabilidades de las que adolecen los marcapasos ante ataques a distancia con dispositivos electrónicos.

Un marcapasos es un dispositivo electrónico que genera impulsos al corazón y que además, sirve para monitorizar la actividad cardíaca de éste. En el año 2007, la Sociedad Española de Cardiología elaboró la “Guía del paciente portador de marcapasos”. Dicha guía, si bien anima a los pacientes a olvidarse de lo que llevan puesto y a vivir con absoluta normalidad, advierte y reconoce que el funcionamiento normal del marcapasos puede verse truncado debido a las potenciales interferencias que producen elementos como: electrodomésticos, abrelatas eléctricos, la manipulación de aparatos conectados a la red eléctrica, reproductores de música, walkie-talkies, teléfono móvil, imanes, sistemas antirrobo de los comercios, fuentes generadoras de alto voltaje, etc. No hay que vivir atemorizado, pero sí tomar precauciones.

En consecuencia, tener un cracker cerca (p.ej. de centros hospitalarios y/o especialistas en cardiología) que conozca la técnica de Barnaby Jack para usarla con finalidades malvadas, puede suponer un serio peligro para la vida del paciente.

Yendo más allá, si por culpa de la manipulación de un cracker un marcapasos sufriese tal interferencia que causase la muerte del paciente, ¿ante qué tipo delictivo nos encontraríamos?

Antes de ir encajándolo en tipos penales, hay que tener en cuenta varios factores:

1. Según Barnaby Jack, era posible interferir un marcapasos desde diez metros de distancia;
2. Los dispositivos electrónicos útiles pueden tener un tamaño ridículo y llevar escondidos sin dificultad;
3. Las ondas electromagnéticas que se emiten no generan ruido alguno –salvo las fuentes generadoras de alto voltaje- ni son visibles al ojo humano.

A partir de aquí, varias posibilidades delictivas se me ocurren:

a) Delito de asesinato con alevosía (art. 139 CP): pues el paciente no puede defenderse ante los ataques de las ondas electromagnéticas letales porqué entre otras cosas, desconoce de donde proceden, ni si realmente son éstas las causas de su malestar para ponerse a salvo y/o echándose a correr en dirección contraria.

b) Delito de homicidio por imprudencia grave (art. 142 CP), en el caso de que no se consigue acreditar que el cracker tenía malvadas intenciones sobre el finado. Su alegato de exculpación: ¿y cómo iba yo a saber que este señor llevaba un marcapasos? o, ¿y qué culpa tenía yo de llevar un dispositivo que emitía más ondas electromagnéticas de las que el marcapasos pudo aguantar?

En caso de no morir, pero sí sufrir graves secuelas o quedar afectado aún más su estado de salud:

c) Delito de lesiones (art. 148.1º CP), por haberse utilizado “instrumentos o métodos peligrosos para la vida o salud del lesionado”. Por ello, debería considerarse como tales los de tipo tecnológico.

d) Delito de lesiones por imprudencia grave (art. 152 CP), por los mismos motivos que para el delito de homicidio imprudente.

Científicamente sería posible concluir sobre la causa de la muerte pero posiblemente, nos encontraríamos con grandes dificultades para concluir sobre la autoría e identificar al autor material de los hechos. ¿Sería pues, el “teleasesinato”, el crimen perfecto?

¿Habrá que reformar el código penal e incluir como subtipo agravado el hecho de matar a otro “valiéndose de aparatos electrónicos, sistemas informáticos o empleando instrumentos tecnológicos de eficacia similar o cualesquiera otros medios clandestinos”?

¿Habrá que concienciarse de que existen métodos e instrumentos tecnológicos que pueden ser “concretamente peligrosos para la vida” al igual que lo son una pistola o un cuchillo jamonero?

Posibles consecuencias jurídicas de controlar los sistemas de un vehículo

Y como si lo anterior no impactase lo suficiente, atención a lo que viene ahora…

En la actualidad, los modelos nuevos de automóvil van conectados a sistemas informáticos aumentando así su dependencia de los ordenadores.

Lo cierto es que a medida en que la tecnología incidía en el sector automovilístico, funciones como el frenado, las revoluciones del motor o las luces pasaron de estar controlados por humanos a por ordenadores de a bordo.

Charlie Miller y Chris Valasek son dos investigadores norteamericanos que han atacado el ordenador de a bordo de un vehículo y han logrado deshabilitar el sistema de frenado y otras funciones motrices manipulando la información que circula por su red interna. Los detalles de sus técnicas y métodos los han publicado en una de las conferencias de la DEF CON®, una de las mayores convenciones de hackers del mundo que ha tenido lugar este mes de agosto.

En un vídeo titulado “Digital carjacker show off new attacks” de la revista Forbes (disponible en YouTube), estos dos expertos nos demuestran su hazaña. Los conejitos de indias han sido un Toyota Prius y un Ford Escape, ambos del 2010. Se puede observar como mediante una orden deshabilitan el sistema de frenado y no importa con qué fuerza se pise el pedal, el vehículo está totalmente poseído por el ordenador, omite la actuación del conductor y sigue su camino a la velocidad que le plazca.

Además, demuestran como ni siquiera es necesario que el conductor esté dentro del vehículo para controlar dichos sistemas. Lo controlan como si de un coche teledirigido se tratase.

Por otra parte, también es posible lograr el control del sistema informático de un coche atacando las conexiones Bluetooth o las aplicaciones específicas de control móvil de los fabricantes.

De sus investigaciones se puede deducir que para llevar a cabo dicha manipulación, es preciso conectarse físicamente a la red de datos interna de los vehículos. No obstante, las previsiones apuntan a que cada vez más, los automóviles estarán conectados a Internet lo que permitiría su pirateo de forma remota.

Parece que el objetivo que perseguían ambos investigadores era la seguridad, pero algunos individuos podrían utilizar estas técnicas a gran escala y con fines maliciosos. Por ello, es fácil que uno se repare a pensar en que estas demostraciones generan un enorme impacto sobre la seguridad vial y, en definitiva, para la vida e integridad física de todos los conductores, los pasajeros y los peatones.

Así pues, que un cracker ataque un vehículo en marcha y se haga con su control, ¿qué tipo delictivo se estaría cometiendo? Obviando por unos segundos las consecuencias de un posible desastre que pueden ser sancionadas por otros tipos penales, se me ocurre una posibilidad: el popularmente llamado “sabotaje informático”. Me refiero al tipo penal del art. 264 CP que se aplica para los daños informáticos.

De hecho, el caso que nos ocupa encajaría más con el subtipo agravado que se prevé en el art. 264.2 y 3 CP por cuanto se estaría “obstaculizando o interrumpiendo el funcionamiento de un sistema informático ajeno alterando –como mínimo- o haciendo inaccesibles datos informáticos”. Además, ex. art. 264.3.1º CP, se podría lograr un aumento de la pena prevista por cuanto la conducta del infractor se hubiera ocasionado daños de especial gravedad –p.ej.: accidentes de tráfico- o afectado a los intereses generales –p.ej.: la seguridad vial- en cuyo caso, el cracker se podría enfrentar a una pena de prisión de entre 3 y 4 años y medio de prisión, a una multa del tanto al décuplo de los perjuicios ocasionados, más las penas que se le pudieran imponer por la comisión de otros delitos en el caso de producirse un desastre.

Imaginándonos esto, ante un accidente ya no estará tan claro si la causa del mismo ha sido una imprudencia del conductor o las “habilidades” de un cracker.

Solución: hacerse con “un 600”. Aunque bien pensado, poco remediamos si el “crackeado” es el coche que nos viene de frente. Y es que siempre se ha sabido cuando uno va por la carretera, tanto debe vigilar la conducción de otros como la suya propia.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.