La inteligencia artificial (IA) representa un hito tecnológico de gran envergadura, dotando a los programas informáticos con capacidades de aprendizaje y toma de decisiones equiparables a las facultades mentales humanas. Sin embargo, su adopción plantea desafíos significativos para los Peritos Informáticos, tanto en el ámbito técnico como en el regulatorio.
Desde una perspectiva técnica, la IA introduce complejidades sin precedentes en la pericia informática. La falta de jurisprudencia específica y de límites claros respecto a cuestiones como la protección de datos personales, la violación de derechos de propiedad intelectual, el acoso cibernético y otras formas de delincuencia digital, añade una capa adicional de dificultad a la labor de los expertos en el campo.
A nivel regulatorio, la ausencia de marcos normativos tanto a nivel local como supranacional constituye un desafío considerable. La falta de directrices claras obliga a los Peritos Informáticos a interpretar y aplicar el Código Deontológico de la ANTPJI, junto con el derecho existente a sistemas de IA en constante evolución, lo que requiere una profunda comprensión tanto de las implicaciones técnicas como legales de estas tecnologías emergentes.
Los marcos normativos actuales no han sido concebidos para abordar sistemas autónomos de aprendizaje como la IA, lo que plantea riesgos significativos en términos de protección de datos y seguridad informática. La falta de personalidad jurídica de la IA también complica la atribución de responsabilidad penal, ya que carece de conciencia, moralidad y capacidad jurídica.
La ANTPJI advierte que el avance de la IA creará sistemas cada vez más autónomos e independientes, lo que exigirá una revisión de las teorías del delito actuales. Según el ordenamiento jurídico español actual, resulta difícil imputar responsabilidad penal a un sistema de IA en sí mismo, aunque pueda considerarse como medio o instrumento para la comisión de un delito.
Según lo previsto en el artículo 28 del Código Penal, los diseñadores, programadores o fabricantes podrían ser considerados responsables en ciertos casos, especialmente si se demuestra que el sistema ha sido diseñado con la intención de cometer un delito, aunque no encajarían en la categoría de la autoría.
Los Peritos Informáticos se enfrentan a desafíos sin precedentes en el contexto de la IA, que exigen una combinación de experiencia técnica y conocimiento legal para abordar adecuadamente las complejidades de estas tecnologías emergentes.
Los delitos más comunes que pueden cometerse a través de la inteligencia artificial (IA) abarcan una amplia gama de áreas, desde la violación de la privacidad hasta la manipulación de información y el fraude.
Describimos algunos de estos delitos, indicando en qué consisten, su regulación en el código penal y cómo podrían ser peritados:
Violación de la Privacidad:
- Descripción: Consiste en el acceso no autorizado a información personal o confidencial mediante el uso de sistemas de IA.
- Regulación en el Código Penal: Está contemplado en varios artículos relacionados con la protección de datos y la privacidad, como el acceso ilícito a sistemas informáticos (Artículo 197).
- Peritaje: Se podría llevar a cabo un análisis forense de los sistemas de IA involucrados para determinar cómo se obtuvo y accedió a la información, así como identificar a los responsables de la intrusión.
Fraude en Línea:
- Descripción: Implica el uso de IA para generar contenido falso, como correos electrónicos, perfiles de redes sociales o noticias, con el propósito de engañar a personas o manipular opiniones.
- Regulación en el Código Penal: Puede abordarse mediante artículos relacionados con el fraude, la estafa y la manipulación de información.
- Peritaje: Se podría realizar un análisis forense de los datos generados por el sistema de IA para determinar su autenticidad y verificar la intención fraudulenta detrás de su creación.
Acoso Cibernético:
- Descripción: Implica el uso de IA para hostigar, amenazar o intimidar a personas en línea a través de mensajes, comentarios o publicaciones automáticas.
- Regulación en el Código Penal: Se puede considerar acoso o intimidación, y está regulado por leyes específicas contra el ciberacoso.
- Peritaje: Un análisis forense de los registros de comunicación y el comportamiento del sistema de IA podría ayudar a identificar la fuente del acoso y proporcionar pruebas para procesar a los responsables.
Intrusismo Informático (Hacking):
- Descripción: Consiste en el acceso no autorizado a sistemas de información mediante la vulneración de medidas de seguridad establecidas.
- Regulación: Se encuentra regulado en el artículo 197 bis 1 del Código Penal.
- Peritaje: Implica realizar un análisis forense del sistema comprometido para determinar cómo se llevó a cabo la intrusión, identificar al intruso y recopilar pruebas para respaldar un enjuiciamiento.
Interceptación Ilegítima de Comunicaciones:
- Descripción: Implica la interceptación de transmisiones privadas de datos informáticos sin autorización.
- Regulación: Regulado en el artículo 197 bis 2 del Código Penal.
- Peritaje: Requiere un análisis forense de los registros de comunicación y la identificación de los instrumentos técnicos utilizados para la interceptación.
Facilitación de Herramientas Informáticas para Delitos:
- Descripción: Implica la producción o facilitación de programas informáticos, contraseñas o claves de acceso para cometer delitos informáticos.
- Regulación: No se menciona específicamente, pero puede estar relacionado con la complicidad en los delitos informáticos.
- Peritaje: Se investigaría la cadena de custodia de las herramientas facilitadas y se analizaría su función y propósito en la comisión de los delitos.
Daños Informáticos (Cracking):
- Descripción: Consiste en borrar, dañar o alterar datos informáticos sin autorización.
- Regulación: Regulado en el artículo 264 del Código Penal.
- Peritaje: Implica un análisis forense de los sistemas afectados para determinar la naturaleza y el alcance de los daños causados.
Obstaculización o Interrupción de un Sistema Informático:
- Descripción: Consiste en la interrupción del funcionamiento de un sistema informático ajeno.
- Regulación: Regulado en el artículo 264 bis del Código Penal.
- Peritaje: Requiere un análisis forense de los sistemas afectados para determinar el impacto de la interrupción y recolectar pruebas para la investigación.
Manipulación de Mercados:
- Descripción: Consiste en el uso de IA para manipular los precios de acciones, criptomonedas u otros activos financieros mediante la difusión de información falsa o la ejecución de operaciones automatizadas.
- Regulación en el Código Penal: Puede abordarse mediante leyes relacionadas con el fraude financiero, la manipulación del mercado y la difusión de información falsa.
- Peritaje: Se requeriría un análisis forense detallado de los registros financieros y de comunicación para identificar las transacciones fraudulentas y determinar cómo se llevó a cabo la manipulación del mercado mediante la IA.
Descubrimiento y Revelación de Secretos:
Descripción: Este delito abarca diversas acciones, como apoderarse de documentos o comunicaciones privadas de terceros, acceder a datos personales sin autorización, o revelar información confidencial obtenida ilícitamente.
Regulación: Está regulado en el artículo 197 del Código Penal, que contempla tres modalidades de comisión.
- Apoderarse o interceptar comunicaciones privadas.
- Acceder, utilizar o modificar datos personales sin autorización.
- Revelar secretos de origen ilícito a terceros.
Peritaje: Implica el análisis forense de sistemas informáticos y comunicaciones para identificar cómo se obtuvo la información, quién accedió a ella y si fue compartida o modificada sin autorización.
Delitos contra la Propiedad Intelectual, Industrial y Otros:
- Descripción: Los delitos contra la propiedad industrial involucran acciones que violan los derechos de propiedad intelectual relacionados con invenciones, marcas, diseños industriales y secretos comerciales. Estos delitos pueden incluir desde la falsificación y la piratería hasta el robo de secretos comerciales y la violación de patentes.
- Regulación: La regulación de los delitos contra la propiedad industrial se encuentra principalmente en el Código Penal, en los artículos que abordan la protección de los derechos de propiedad intelectual e industrial. Estos artículos establecen las sanciones y penalidades para aquellos que infringen estos derechos, ya sea mediante la falsificación de productos, la violación de patentes o la utilización no autorizada de marcas registradas.
- Peritaje: El peritaje en casos de delitos contra la propiedad industrial implica la investigación y recopilación de pruebas digitales y físicas relacionadas con la infracción de los derechos de propiedad intelectual. Esto puede incluir el análisis de dispositivos electrónicos, registros de transacciones, comunicaciones y la verificación de la autenticidad de productos. Los peritos informáticos son fundamentales en la identificación de la manipulación digital de marcas o diseños, así como en la detección de actividades fraudulentas en línea, como la venta de productos falsificados en plataformas de comercio electrónico. Además, los peritos especializados en propiedad industrial pueden proporcionar informes técnicos y testimonios expertos en juicios para respaldar las reclamaciones legales relacionadas con la violación de derechos de propiedad industrial.
La inteligencia artificial (IA) puede ser utilizada como medio o instrumento para cometer diversos delitos, incluidos los siguientes:
- Falsificación o Suministro de Medicamentos sin Autorización (Distribución Inversa): Consiste en la falsificación o distribución de medicamentos sin la autorización correspondiente.
- Falsedades: Incluye la falsificación de documentos o datos para engañar a terceros.
- Delitos de Odio y Discriminación: Implica el uso de IA para promover o perpetrar actos discriminatorios u ofensivos.
- Delitos de Terrorismo: La IA puede ser utilizada para planificar o ejecutar actos terroristas.
Además de estos, existen otros delitos en los que la IA puede estar involucrada, como el acoso por IA, acoso digital, deepfakes, ciberbullying, chantajes online, ingeniería social, reconocimiento facial, encubrimiento digital, usurpación de identidad, vulneración de la reputación online y estafas cibernéticas, entre otros. Estos delitos representan una amenaza cada vez mayor en el entorno digital y requieren de la expertise de Peritos Informáticos para su investigación y enjuiciamiento, desempeñando un papel crucial en la investigación, la recopilación de pruebas y el análisis forense de sistemas, utilizando técnicas de peritaje forense digital para analizar el comportamiento de los sistemas de IA, identificar posibles vulnerabilidades y determinar la responsabilidad de los involucrados en la comisión de los delitos.
La comisión de delitos en los que se verán involucrados sistemas dotados de IA se incrementará en la misma medida en la que crezcan nuevas funcionalidades y avances tecnológicos en este campo, por lo que es evidente que el Derecho Penal debe evolucionar en la misma medida y a idéntica velocidad para regular este tipo de situaciones y dar solución a la posible impunidad en la que pueden quedar este tipo de delitos.
Tampoco debe quedar al margen y en el olvido la regulación de unas normas éticas que deben informar la programación de la IA y situar al ser humano como centro del sistema. Al igual que han de establecerse unas causas tasadas que permitan solicitar judicialmente el apagado de la IA, por si algo deja de funcionar bien.