II. El delito de acceso o mantenimiento no autorizados en un sistema informático (TOL9.802.448)

des. 22, 2023

II. EL DELITO DE ACCESO O MANTENIMIENTO NO AUTORIZADOS EN UN SISTEMA INFORMÁTICO1. CONCEPTO DE HACKINGCuando se utiliza el término hacking frecuentemente se identifica con el acceso, intrusión o penetración ilícitos y vulnerando las medidas de seguridad establecidas, a un sistema informático o red. De hecho, el Diccionario de la Real Academia Española contempla el término "jáquer" y, en su primera acepción, lo define como "pirata informático", esto es, "persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta". No obstante, en su segunda acepción, dicho diccionario ya contempla otro significado: "persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora".A este respecto, sería preferible distinguir los términos hacker y cracker, ya que, mientras que el primero simplemente alude a la persona que accede al sistema, el segundo se refiere a quien lo hace para causar un perjuicio20.En cualquier caso, no conviene asociar el hacking con la ilicitud, pues como tal, no es más que un conjunto de técnicas para acceder a un sistema informático o red superando las barreras de seguridad establecidas, pudiendo incluso ser lícito o autorizado y no tener la finalidad de perjudicar a nadie. Tampoco se debe identificar al hacker con un cibercriminal, pues dentro de ese mundo también existe un grupo de sujetos que normalmente, ahora sí, son expertos en informática y programación, los cuales, como un reto intelectual o como una oportunidad de mejorar en sus conocimientos o en su profesión, tan solo pretenden superar las barreras u obstáculos, investigando los problemas y vulnerabilidades de los sistemas, sin intención de perjudicar a nadie e, incluso, poniendo a disposición su trabajo al servicio del perfeccionamiento, avance y progreso de la seguridad en la red. Por lo tanto, no es procedente identificar al hacker con un ciberdelincuente ni a su mundo virtual con una subcultura criminal monolítica y uniforme.De hecho, actualmente muchos hackers se adscriben la denominada ética hacker21. El llamado hacker ético, como afición o como profesión, utiliza sus conocimientos para encontrar vulnerabilidades o fallos de seguridad en el sistema y, en su caso, informar de ellas para que se tomen las medidas necesarias y se solucionen. Aunque no siempre actúan de forma altruista, en ningún caso tienen el objetivo de perjudicar. Sin duda, la mejor manera de descubrir si hay vulnerabilidades en un sistema es atacarlo, ponerlo a prueba. Estos ataques, a menudo autorizados por las propias empresas, son conocidos como penetration tests o pen test ("pruebas de penetración"). Las empresas, cada vez más, los contratan de forma voluntaria para mejorar sus sistemas. Sin embargo, también es habitual que estos hackers no pidan permiso a la hora de entrar en un sistema; simplemente intentan acceder y, cuando lo consiguen, avisan al responsable (ej., he conseguido entrar en su sistema de esta manera. Dado que su empresa tiene numerosos datos sensibles, debe solucionarlo cuanto antes).En relación con lo anterior, se distingue entre el hacking blanco o puro, en el que la intención del hacker es acceder al sistema, pero sin ningún propósito de sabotaje o utilización posterior de la información, y el cracking, en la que el cracker accede al sistema para dañar o perjudicar22. Con mayor precisión, se diferencian tres categorías dentro de los hackers, aunque no siempre se definen de la misma manera:Los white hat hackers (o hackers de sombrero blanco), que investigan la seguridad de los sistemas informáticos con vistas a identificar los problemas y vulnerabilidades, para perfeccionar tales sistemas. Su objetivo es altruista, de manera que, una vez identificado el problema, se lo comunican a la persona u organización afectada para que pueda solucionarlo.Los grey hat hackers (o hackers de sombrero gris), que se dedican a superar las barreras y obstáculos de seguridad de los sistemas informáticos para ofrecer sus servicios profesionales a empresas u otras organizaciones. Su finalidad no es altruista, como en el caso de los anteriores, sino que más bien está dirigida a conseguir reconocimiento, beneficios o mejoras en el ámbito de su profesión.Los black hat hackers (o hackers de sombrero negro), que vulneran . . .

¿Quiere leer el artículo completo?
¿Ya tiene cuenta?Iniciar sesión
Cree su cuenta sin costeRegistrarme

Si usted es cliente Prime, puede leer el dossier completo dentro de la platafoma

Acceder

Últimes novetats publicades

El TS estima el reintegro de las cuantías percibidas como consecuencia de la anulación del impuesto sobre las ventas minoristas de determinados hidrocarburos -céntimo sanitario-. La acción de resarcimiento o restitución, basada en el principio general del Derecho Administrativo que prohíbe el enriquecimiento injusto o sin causa, no resulta directamente aplicable a aquellos supuestos en que la Administración concedente de un servicio público exige a la empresa concesionaria el reintegro de aquellas cuantías que fueron previamente satisfechas en concepto de compensación por el incremento de los costes de los carburantes, con base en las cláusulas del propio título concesional, como consecuencia de soportar el gravamen del Impuesto sobre Ventas Minoristas de Determinados Hidrocarburos, cuyo establecimiento fue ulteriormente declarado incompatible con el Derecho de la Unión Europea en sentencia de 27 de febrero de 2014, invocado como fuente de la obligación de restituir la presunción consistente en la mera posibilidad de carácter aleatorio de que la concesionaria podría instar el procedimiento tributario de devolución de ingresos indebidos incoado frente a la Hacienda Pública, o ejercitar la acción indemnizatoria de responsabilidad patrimonial del Estado legislador, si no se acredita el presupuesto de la existencia de aumento patrimonial o la transferencia o desplazamiento del valor patrimonial en favor del presuntamente enriquecido sin justo título. – Tribunal Supremo – Sala Tercera – Sección Tercera – Jurisdicción: Contencioso-Administrativo – Sentencia – Num. Res.: 1501/2024 – Num. Proc.: 1636/2021 – Ponente: JOSÉ MARÍA DEL RIEGO VALLEDOR (TOL10.206.331)

by | oct. 10, 2024 | Boletín novedades,FINANCIERO-TRIB. Jurisprudencia | 0 Comments

T R I B U N A L S U P R E M O Sala de lo Contencioso-Administrativo Sección Tercera Sentencia núm. 1.501/2024 Fecha de sentencia: 25/09/2024 Tipo de procedimiento: R....

RETA JUBILADO. Supuesto: Jubilado por edad regalamentaria. Tiene unas parcelas agricolas. Y la inspeccion obliga a darse de alta RETA en la temporada de recoleccion a dicho jubilado.Pregunta: ¿esto es así?, y si es obligatorio, dicha alta: ¿pasa algun filtro antes de cursarla por el INSS? o ¿solo hya que tramitarla, y cuando acabe la temporada volver a darse de baja del RETA? (TOL10.208.164)

by | oct. 10, 2024 | Boletín novedades,LABORAL Consulta | 0 Comments

TAS5920Re: RETA JUBILADOEl trabajador debe causar alta en RETA si realiza una actividad por cuenta propia de forma habitual y directa. El art. 213.4 LGSS establece la...

Grupo de sociedades. Concierto economico. Impuesto sobre sociedades. Determinación de la administración competente para la exacción de las retenciones practicadas por rendimientos de capital a residentes y a no residentes. Hasta la modificación de 2017 la delimitación de la competencia a los efectos de la exacción de las retenciones practicadas por una entidad que tributaba en sociedades en régimen de consolidación fiscal se realizaba atendiendo exclusivamente a los artículos 7 a 9 del Concierto. Sin embargo, tras el año 2017 nos encontramos ante una norma especial que introduce -en los preceptos referidos al impuesto sobre sociedades- una previsión específica a los efectos de delimitar la competencia de las Administraciones en liza por lo que se refiere a la exacción de las retenciones cuando las mismas hubieran sido practicadas por las entidades que integran un grupo fiscal.Por tanto, el criterio de la especialidad y la propia literalidad del precepto, corroborada por la Exposición de Motivos de la Ley 10/2017, de 28 de diciembre avalan la necesidad de atender al volumen de operaciones del grupo fiscal y no de las entidades individualmente consideradas. – Tribunal Supremo – Sección Segunda – Jurisdicción: Contencioso-Administrativo – Sentencia – Num. Res.: 1352/2024 – Num. Proc.: 1086/2022 – Ponente: ISAAC MERINO JARA (TOL10.117.464)

by | oct. 10, 2024 | Boletín novedades,FINANCIERO-TRIB. Jurisprudencia | 0 Comments

T R I B U N A L S U P R E M OSala de lo Contencioso-AdministrativoSección SegundaSentencia núm. 1.352/2024Fecha de sentencia: 18/07/2024Tipo de procedimiento:...

El art. 10.3 de la LOLS es una base que legitima (art. 6 del RGPD) la cesión de datos a los representantes sindicales de los trabajadores, pero siempre que dicha cesión sea necesaria para garantizar el ejercicio de las funciones a estos atribuidas, así como proporcionada a la finalidad perseguida. Ese precepto legitima la cesión de datos a los representantes sindicales siempre que reúnan los requisitos exigidos por ese precepto. En esta litis, al tratarse de una empresa con menos de 250 trabajadores, se concluye que la empresa no estaba autorizada para la cesión de datos, por lo que debemos estimar el primer motivo del recurso y declarar que no se produjo una violación de la libertad sindical de la parte actora. – Tribunal Supremo – Sala Cuarta – Sección Primera – Jurisdicción: Social – Sentencia – Num. Res.: 1144/2024 – Num. Proc.: 33/2023 – Ponente: Juan Molins García-Atance (TOL10.201.569)

by | oct. 10, 2024 | Boletín novedades,LABORAL Jurisprudencia | 0 Comments

CASACION núm.: 33/2023 Ponente: Excmo. Sr. D. Juan Molins García-Atance Letrado de la Administración de Justicia: Ilmo. Sr. D. Alfonso Lozano De Benito TRIBUNAL SUPREMO...

Consulta número: V0943-24. El consultante es una persona física titular de un contrato de suministro de energía eléctrica.De los hechos descritos, el suministrador de electricidad le ha emitido una factura el 15/01/2024 por el consumo correspondiente al periodo entre 30/11/2023 y 03/01/2024 aplicando un tipo impositivo del 10 por ciento del Impuesto sobre el Valor Añadido y el 2,5 por ciento del Impuesto Especial sobre la Electricidad.Cuestión Planteada: Si el tipo del 5 por ciento del Impuesto sobre el Valor Añadido previsto en el artículo 18 del Real Decreto-ley 11/2022, de 25 de junio, y el tipo impositivo del 0,5 por ciento del Impuesto Especial sobre la Electricidad previsto en el apartado primero de la disposición adicional primera del Real Decreto-ley 29/2021, de 21 de diciembre, resultarían aplicables al consumo realizado hasta el 31 de diciembre de 2023 dentro del mismo período de facturación.Órgano: SG de Impuestos sobre el Consumo (TOL10.017.175)

by | oct. 9, 2024 | Boletín novedades,FINANCIERO-TRIB. Consulta | 0 Comments

CONTESTACIÓNA) En relación con el Impuesto sobre el Valor Añadido, se informa lo siguiente: 1.- El artículo 4, apartado uno de la Ley 37/1992, de 28 de diciembre, del...

Tratado de Amistad, Buena Vecindad y Cooperación entre el Reino de España y la República Islámica de Mauritania, hecho en Madrid el 24 de julio de 2008 (TOL10.200.205)

by | oct. 9, 2024 | Boletín novedades,PUBLICO Legislación | 0 Comments

Texto de Inicio TRATADO DE AMISTAD, BUENA VECINDAD Y COOPERACIÓN ENTRE EL REINO DE ESPAÑA Y LA REPÚBLICA ISLÁMICA DE MAURITANIA PREÁMBULO El Reino de España y la...