El artículo 269A, adicionado al Código Penal por la ley 1273 de 2009, trae consigo el delito de acceso abusivo a un sistema informático:
“El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.”
La Corte Suprema de Justicia, en sentencia SP 592 del 2022, considera que éste se trata de un delito de mera conducta, es decir, con su simple comisión, con el simple acceso y/o permanencia dentro de un sistema informático o red de comunicación electrónica con violación de un password (contraseña) o puerta lógica o con exceso al permiso concedido, se tiene responsabilidad penal por la conducta, independientemente de si se lesionó o no algún bien jurídico como la privacidad o el patrimonio económico.
Así mismo, reconoce dos tipos de sujetos activos que pueden cometer el delito de acceso abusivo a un sistema informático: los outsiders, quienes acceden al sistema informático sin autorización alguna, y los insiders, que, autorizados para el ingreso, permanecen de forma excesiva al permiso concedido por el titular del sistema.
Cabe agregar que, pese a que los insiders tenían, en un principio, la facultad de acceder al sistema informático, esa facultad no hace que la permanencia en el sistema de manera irregular, por fuera de los límites temporales o espaciales dispuestos por el titular, deje de tener relevancia penal.
Glosario
- Sistema informático: Sistema de información (de almacenamiento, procesamiento y recuperación de datos) que compone un sistema interrelacionado de hardware (parte fìsica) y software (parte inmaterial).
- Puerta lógica: Dispositivo electrónico que funciona mediante la esquematización de operaciones lógicas como sumar, restar, incluir o excluir