1. Ingeniería

“Crakers, ¡next level!": Cómo controlar la vida y la muerte - 08-30-2013
by Redaccion - diariojuridico.com - Derecho y Noticias Jurídicas - http://www.diariojuridico.com
“Crakers, ¡next level!": Cómo controlar la vida y la muerte
by Redaccion - Viernes, agosto 30, 2013
http://www.diariojuridico.com/opinion/crakers-next-level-como-controlar-la-vida-y-la-muerte.html
Por Cristina Ribas Casademont, abogada especialista en internet y
nuevas tecnologías
“Cómo interferir a distancia un marcapasos” o “cómo controlar los sistemas de un vehículo” han sido las
hazañas y con lo que se han entretenido este verano algunos expertos en ciberseguridad entre ellos,
Barnaby Jack (+), Charlie Miller y Chris Valasek.
Pero antes de nada, una matización: cuando se habla de este tipo de trastadas, es habitual atribuirlas sin
más a los “hackers”. Y se mete a todo informático con “habilidades especiales” en un mismo saco. En
consecuencia, para la mayoría, la palabra “hacker” lleva implícita una connotación negativa y peyorativa.
Y nada más lejos de la realidad. Lo cierto es que existen varias categorías para clasificar a los
ciberdelincuentes. Si bien la clasificación que ofreceremos a continuación no es la más exhaustiva ni
acertada desde el punto de vista técnico, sirve para que el lector entienda a qué me refiero.
A grandes rasgos, los expertos en informática con conocimientos cualificados se pueden dividir en dos
categorías:
Hackers (o White Hat): Expertos informáticos capaces de entrar en sistemas cuyo acceso es
restringido, ya sea para mejorar estos procesos o encontrar vulnerabilidades y corregirlas. No
necesariamente actúan con malas intenciones pues, proclaman tener una ética y unos principios no
delictivos.
Crackers (o Black Hat): Expertos informáticos que utilizan sus conocimientos para aprovecharse de
las vulnerabilidades de los sistemas para acceder a ellos, destruirlos, robar información, etc.
Persiguen fines maliciosos y delictivos a la vez que pretenden lucrarse con su actividad.
En ambas figuras se aprecian rasgos característicos compartidos pero enormes diferencias desde el punto
de vista legal.
page 1 / 4
“Crakers, ¡next level!": Cómo controlar la vida y la muerte - 08-30-2013
by Redaccion - diariojuridico.com - Derecho y Noticias Jurídicas - http://www.diariojuridico.com
A partir de esta aproximación y observando el título, el lector puede hacerse la idea de en qué sentido se
abordará este artículo.
Si bien las investigaciones a las que hacía referencia al principio merecen un reconocimiento especial
puesto que se han llevado a cabo para detectar vulnerabilidades en los sistemas en aras de garantizar la
seguridad de todos, no olvidemos que estos conocimientos pueden ser utilizados por personas
despreciables con ánimo destructivo. Y como no, de estos estragos se pueden llegar a derivar
consecuencias jurídicas que por ahora parecen inimaginables, como extraídas de una película de ciencia
ficción o incluso, una sorna.
Posibles consecuencias jurídicas de interferir a distancia un marcapasos
La idea fue obra de Barnaby Jack, el pobre murió justo antes de demostrar las vulnerabilidades de las que
adolecen los marcapasos ante ataques a distancia con dispositivos electrónicos.
Un marcapasos es un dispositivo electrónico que genera impulsos al corazón y que además, sirve para
monitorizar la actividad cardíaca de éste. En el año 2007, la Sociedad Española de Cardiología elaboró la
“Guía del paciente portador de marcapasos”. Dicha guía, si bien anima a los pacientes a olvidarse de lo
que llevan puesto y a vivir con absoluta normalidad, advierte y reconoce que el funcionamiento normal
del marcapasos puede verse truncado debido a las potenciales interferencias que producen elementos
como: electrodomésticos, abrelatas eléctricos, la manipulación de aparatos conectados a la red eléctrica,
reproductores de música, walkie-talkies, teléfono móvil, imanes, sistemas antirrobo de los comercios,
fuentes generadoras de alto voltaje, etc. No hay que vivir atemorizado, pero sí tomar precauciones.
En consecuencia, tener un cracker cerca (p.ej. de centros hospitalarios y/o especialistas en cardiología)
que conozca la técnica de Barnaby Jack para usarla con finalidades malvadas, puede suponer un serio
peligro para la vida del paciente.
Yendo más allá, si por culpa de la manipulación de un cracker un marcapasos sufriese tal interferencia
que causase la muerte del paciente, ¿ante qué tipo delictivo nos encontraríamos?
Antes de ir encajándolo en tipos penales, hay que tener en cuenta varios factores:
1. Según Barnaby Jack, era posible interferir un marcapasos desde diez metros de distancia;
2. Los dispositivos electrónicos útiles pueden tener un tamaño ridículo y llevar escondidos sin dificultad;
3. Las ondas electromagnéticas que se emiten no generan ruido alguno –salvo las fuentes generadoras de
alto voltaje- ni son visibles al ojo humano.
A partir de aquí, varias posibilidades delictivas se me ocurren:
a) Delito de asesinato con alevosía (art. 139 CP): pues el paciente no puede defenderse ante los ataques
de las ondas electromagnéticas letales porqué entre otras cosas, desconoce de donde proceden, ni si
realmente son éstas las causas de su malestar para ponerse a salvo y/o echándose a correr en dirección
contraria.
b) Delito de homicidio por imprudencia grave (art. 142 CP), en el caso de que no se consigue acreditar
page 2 / 4
“Crakers, ¡next level!": Cómo controlar la vida y la muerte - 08-30-2013
by Redaccion - diariojuridico.com - Derecho y Noticias Jurídicas - http://www.diariojuridico.com
que el cracker tenía malvadas intenciones sobre el finado. Su alegato de exculpación: ¿y cómo iba yo a
saber que este señor llevaba un marcapasos? o, ¿y qué culpa tenía yo de llevar un dispositivo que emitía
más ondas electromagnéticas de las que el marcapasos pudo aguantar?
En caso de no morir, pero sí sufrir graves secuelas o quedar afectado aún más su estado de salud:
c) Delito de lesiones (art. 148.1º CP), por haberse utilizado “instrumentos o métodos peligrosos para la
vida o salud del lesionado”. Por ello, debería considerarse como tales los de tipo tecnológico.
d) Delito de lesiones por imprudencia grave (art. 152 CP), por los mismos motivos que para el delito de
homicidio imprudente.
Científicamente sería posible concluir sobre la causa de la muerte pero posiblemente, nos encontraríamos
con grandes dificultades para concluir sobre la autoría e identificar al autor material de los hechos. ¿Sería
pues, el “teleasesinato”, el crimen perfecto?
¿Habrá que reformar el código penal e incluir como subtipo agravado el hecho de matar a otro
“valiéndose de aparatos electrónicos, sistemas informáticos o empleando instrumentos tecnológicos de
eficacia similar o cualesquiera otros medios clandestinos”?
¿Habrá que concienciarse de que existen métodos e instrumentos tecnológicos que pueden ser
“concretamente peligrosos para la vida” al igual que lo son una pistola o un cuchillo jamonero?
Posibles consecuencias jurídicas de controlar los sistemas de un vehículo
Y como si lo anterior no impactase lo suficiente, atención a lo que viene ahora…
En la actualidad, los modelos nuevos de automóvil van conectados a sistemas informáticos aumentando
así su dependencia de los ordenadores.
Lo cierto es que a medida en que la tecnología incidía en el sector automovilístico, funciones como el
frenado, las revoluciones del motor o las luces pasaron de estar controlados por humanos a por
ordenadores de a bordo.
Charlie Miller y Chris Valasek son dos investigadores norteamericanos que han atacado el ordenador de a
bordo de un vehículo y han logrado deshabilitar el sistema de frenado y otras funciones motrices
manipulando la información que circula por su red interna. Los detalles de sus técnicas y métodos los han
publicado en una de las conferencias de la DEF CON®, una de las mayores convenciones de hackers del
mundo que ha tenido lugar este mes de agosto.
En un vídeo titulado “Digital carjacker show off new attacks” de la revista Forbes (disponible en
YouTube), estos dos expertos nos demuestran su hazaña. Los conejitos de indias han sido un Toyota Prius
y un Ford Escape, ambos del 2010. Se puede observar como mediante una orden deshabilitan el sistema
de frenado y no importa con qué fuerza se pise el pedal, el vehículo está totalmente poseído por el
ordenador, omite la actuación del conductor y sigue su camino a la velocidad que le plazca.
page 3 / 4
“Crakers, ¡next level!": Cómo controlar la vida y la muerte - 08-30-2013
by Redaccion - diariojuridico.com - Derecho y Noticias Jurídicas - http://www.diariojuridico.com
Además, demuestran como ni siquiera es necesario que el conductor esté dentro del vehículo para
controlar dichos sistemas. Lo controlan como si de un coche teledirigido se tratase.
Por otra parte, también es posible lograr el control del sistema informático de un coche atacando las
conexiones Bluetooth o las aplicaciones específicas de control móvil de los fabricantes.
De sus investigaciones se puede deducir que para llevar a cabo dicha manipulación, es preciso conectarse
físicamente a la red de datos interna de los vehículos. No obstante, las previsiones apuntan a que cada vez
más, los automóviles estarán conectados a Internet lo que permitiría su pirateo de forma remota.
Parece que el objetivo que perseguían ambos investigadores era la seguridad, pero algunos individuos
podrían utilizar estas técnicas a gran escala y con fines maliciosos. Por ello, es fácil que uno se repare a
pensar en que estas demostraciones generan un enorme impacto sobre la seguridad vial y, en
definitiva, para la vida e integridad física de todos los conductores, los pasajeros y los peatones.
Así pues, que un cracker ataque un vehículo en marcha y se haga con su control, ¿qué tipo delictivo se
estaría cometiendo? Obviando por unos segundos las consecuencias de un posible desastre que pueden
ser sancionadas por otros tipos penales, se me ocurre una posibilidad: el popularmente llamado “sabotaje
informático”. Me refiero al tipo penal del art. 264 CP que se aplica para los daños informáticos.
De hecho, el caso que nos ocupa encajaría más con el subtipo agravado que se prevé en el art. 264.2 y 3
CP por cuanto se estaría “obstaculizando o interrumpiendo el funcionamiento de un sistema informático
ajeno alterando –como mínimo- o haciendo inaccesibles datos informáticos”. Además, ex. art. 264.3.1º
CP, se podría lograr un aumento de la pena prevista por cuanto la conducta del infractor se hubiera
ocasionado daños de especial gravedad –p.ej.: accidentes de tráfico- o afectado a los intereses generales
–p.ej.: la seguridad vial- en cuyo caso, el cracker se podría enfrentar a una pena de prisión de entre 3 y 4
años y medio de prisión, a una multa del tanto al décuplo de los perjuicios ocasionados, más las penas que
se le pudieran imponer por la comisión de otros delitos en el caso de producirse un desastre.
Imaginándonos esto, ante un accidente ya no estará tan claro si la causa del mismo ha sido una
imprudencia del conductor o las “habilidades” de un cracker.
Solución: hacerse con “un 600”. Aunque bien pensado, poco remediamos si el “crackeado” es el coche
que nos viene de frente. Y es que siempre se ha sabido cuando uno va por la carretera, tanto debe vigilar
la conducción de otros como la suya propia.
_______________________________________________
PDF generated by Kalin's PDF Creation Station
page 4 / 4
Powered by TCPDF (www.tcpdf.org)