En este estudio se lleva a cabo un análisis de uno de los elementos capitales del derecho penal: la pena. Más concretamente, se estudia la adecuación de las construc- ciones tradicionales sobre los fines de la pena en el ámbito del cibercrimen, un fenómeno con características criminológicas muy diferenciadas de la delincuencia tradicional. Para ello, tras una aproximación inicial a la delincuencia en el ciberespacio, se aborda el encaje de esta en los postulados fundamentales de cada una de las teorías de la pena por separado, con el fin de extraer conclusiones preliminares y peculiaridades propias de los ciberdelitos, siendo conscientes de que estas teorías aportan un parámetro crítico y no una solución inequívoca a la ejecución penal.

Actualmente, pocos ámbitos de nuestra vida privada y en sociedad escapan de la influencia de los sistemas de información y, en especial, de internet. En consecuencia, la proliferación de los ciberdelitos en los últimos años ha sido una constante, junto a las consecuencias jurídicas aparejadas a ellos. En este estudio se lleva a cabo un examen de la vigencia y de la aplicación de las teorías de los fines de la pena a la ciberdelincuencia, observando los caracteres criminológicos propios que presentan estas figuras delictivas.

La ciberdelincuencia o cibercrimen 1 es un fenómeno criminal que se ha visto altamente potenciado en los últimos años dada la democratización del uso de los sistemas informáticos, la redes y, en especial, de internet en nuestra sociedad. Así, la tendencia indica que cada vez empleamos más tiempo de nuestro día en navegar por la red y, en consecuencia, cada vez trasladamos más parcelas de nuestra vida al mundo virtual. En términos penales, esto se traduce en que cada vez introducimos más valores personales en el ciberespacio, lo que permite a los ciberdelincuentes tener disponibles cada vez más bienes jurídicos para su lesión o puesta en peligro. De hecho, desde inicios de siglo, hemos evolucionado de un escenario criminal en el ciberespacio en el que el valor amenazado se trataba casi en exclusiva del patrimonio a que sean habituales ciberdelitos contra bienes jurídicos antes solo relacionados con el espacio delictivo tradicional como la intimidad, el honor, la paz pública, la libertad o la libertad e indemnidad sexual ( Romeo Casabona, 2006 : 8; Vivó Cabo, 2018 : 3; Davara Rodríguez, 2017 : 1240-1242; Jewkes y Yar, 2013: 87; Gercke y Brunst, 2009: 8-9). Así las cosas, la doctrina de habla hispana ha definido recientemente a la ciberdelincuencia como la práctica de ilícitos penales que tiene como elemento diferenciador el uso de internet, ya sea como entorno en el que son atacados sus propios sistemas electrónicos o sus archivos o programas, ya sea como medio comisivo de dichas actividades (Barrio Andrés, 2018: 36). 2

Volviendo a la ciberdelincuencia, como fenómeno concreto dentro de la delincuencia informática, es básico mencionar que el hecho de que se lleve a cabo en el ciberespacio le otorga características de corte criminológico que la diferencian, de forma latente, de la delincuencia tradicional. Estos caracteres, además, se traducen en ciertas implicaciones dogmáticas que deben ser tenidas muy en cuenta a la hora de llevar a cabo el análisis en función de los fines de la pena que se pretende en este trabajo. De hecho, son precisamente estas peculiaridades de la ciberdelincuencia las que otorgan relevancia y novedad a este trabajo, por lo que analizamos a continuación las más relevantes de cara a este estudio. 3 En primer lugar, como principal característica de uso de las nuevas tecnologías, mencionábamos el altísimo porcentaje de la población mundial que accede a la red a diario y el creciente número de valores personales que estos introducen en el ciberespacio 4 ( Valiente García , 2004 : 137; Hernández Moreno, 2017 : 55).

Una segunda característica de las tecnologías de la información y la comunicación, en el plano técnico, es la posibilidad de anonimato y simulación de identidad ( Lessig, 2002 : 171; Owen, 2017 : 177) que ofrece a sus usuarios. 5 Estos son dos de los caracteres más relevantes de internet y de los que mayor influencia tienen en la decisión delictiva de los cibercriminales. Por ello, se presenta como un elemento clave en la evolución de las oportunidades delictivas en el ciberespacio.

Asimismo, los fenómenos de permanencia y automatismo 6 del hecho han tenido una influencia importante desde los inicios de la delincuencia informática, como elemento distintivo de los sistemas informáticos en general, sin necesidad de conexión a internet (Rovira del Canto, 2002: 77; Sieber, 1992 : 29-30; Fischer, 1979: 14). 7

En relación con estos dos fenómenos, además, no podemos dejar de mencionar la superior capacidad lesiva de los delitos cometidos en la red (Bequai, 1978: 4: De la Cuesta y otros, 2010: 86). Esta capacidad despliega sus efectos principalmente en dos planos diferenciados: en el aumento del perjuicio en los delitos económicos por medio del acceso al dinero contable 8 y en la mayor gravedad de delitos ciberintrusivos y de ciberterrorismo por medio de la difusión del contenido. 9 En consecuencia, si versamos sobre los sujetos pasivos en los ciberdelitos, debemos hacer hincapié en que no son pocas las ocasiones en las que un delito en el ciberespacio va a acompañado de la afectación a una pluralidad de víctimas.

Esta peculiaridad nos lleva, irremediablemente, a la construcción dogmática prevista en el artículo 74 del Código Penal 10 de delito continuado, ya que el sujeto activo afecta a una pluralidad de personas «en ejecución de un plan preconcebido o aprovechando idéntica ocasión». Tanto, que una sola ocasión es suficiente para afectar a varios sujetos pasivos, infringiendo el mismo tipo penal. Según Romeo Casabona (2006 : 27), el hecho de que el autor recurra a procedimientos automatizados para conseguir la afectación a varias personas no está obstaculizado por la exigencia del elemento subjetivo que apuntamos, ya que, en su ejecución, el sujeto es plenamente consciente y quiere aprovecharse del recurso al procedimiento repetitivo. 11

Asimismo, es básico tener en cuenta lo fundamental de la contribución de las víctimas en los delitos que se cometen en el ciberespacio. Esta es una distinción de gran relevancia con respecto al espacio delictivo tradicional, ya que cada individuo toma la decisión sobre qué valores personales introduce en el mundo virtual, dependiendo de qué parcelas de su vida diaria traslada a la red. 12

También, en relación con las víctimas de los delitos, debemos tener en cuenta el fenómeno de la cifra negra que hemos introducido en las primeras páginas de este estudio. Los factores que fomentan la falta de detección de los ciberdelitos son: el elevado nivel de tecnicidad de las conductas en línea (lo que dificulta su persecución), el desconocimiento de su condición de sujetos pasivos en el que en ocasiones incurren las propias víctimas, la errónea creencia de que ciertos comportamientos sufridos en la red no son constitutivos de delito, la falta de confianza en el sistema judicial, el hecho de que los menores no encuentren un espacio de confianza para comunicar su experiencia y, en el ámbito empresarial, la publicidad negativa que un reconocimiento de haber sido víctima de un ciberdelito puede generar (De la Cuesta y otros, 2010: 116-118).

En último lugar, la contracción del espacio y su relativización (Davara Rodríguez, 2015: 400) ha traído, además de la discusión en torno a la competencia territorial y al tribunal nacional competente en cada caso, la posibilidad de comisión delictual desde cualquier parte del mundo para los cibercriminales y, a su vez, la opción de que los efectos de estos delitos puedan desplegarse también en cualquier lugar. 13

En estrecha relación con la cuestión del espacio, la relatividad temporal de los ciberdelitos es un elemento que hace tambalear las reglas dogmáticas tal y como las conocíamos antes de la llegada de internet. Dejando de lado la cuestión de la ley aplicable en el tiempo, resulta diferenciadora la cuestión de que no es necesario que víctima y victimario coincidan en la línea temporal para poder consumar la acción delictiva, incluso en los delitos que, en el espacio delictivo tradicional, requieren de una mínima interacción. 14 También es muy relevante la opción de que la red albergue, de forma permanente, un contenido ilícito o aloje un elemento malicioso de forma perenne ( Eser, 2002: 309-310; Viota Maestre, 2007 : 245).

En consecuencia, es necesario introducir la facilidad de encubrimiento y la dificultad de persecución por parte de las autoridades que preside los ciberdelitos (Mata y Martín, 2001, 26; Hilgendorf y Valerius, 2012: 233; Wernert, 2017: 36). Elementos técnicos como la facilidad de alteración de la huella informática, el anonimato en los cibercrímenes o el simple hecho de que es necesaria una capacidad técnica mínima para navegar con pleno conocimiento de la red ayudan a argumentar la postura de que existe una cifra negra muy importante en la ciberdelincuencia (Morón Lerma, 2002: 27).

Así las cosas, desde una perspectiva estrictamente criminológica, Hayward invita a utilizar la criminología cultural para tratar de explicar el comportamiento de los delincuentes en el ciberespacio. El autor propone centrar el estudio en la dimensión espacial de la ciberdelincuencia y en la posibilidad de conexión, además de en la extraordinaria capacidad de difusión que presentan los sistemas de información y las redes. En concreto, introduce los conceptos de convergencia y telepresencia como explicativos de la actividad de los usuarios y como herramientas para la lucha y la prevención del cibercrimen ( Hayward, 2012 : 455-457).

Como hemos apuntado anteriormente, los delitos informáticos no están situados en un lugar concreto de la legislación penal y, en consecuencia, tampoco se cumple esta condición en relación con los ciberdelitos. Por lo tanto, a la hora de dilucidar qué ilícitos penales pueden entrar dentro de esta clasificación, debemos atenernos a las definiciones antes apuntadas y escoger los delitos que presenten las características comunes que hemos concretado. Así, en suma, será un ciberdelito el injusto en el que la red juegue un papel fundamental en su comisión, ya sea como medio de comisión delictual o como objeto sobre el que recae la acción. Asimismo, existirán ciberdelitos en sentido estricto en los casos en los que solo puedan cometerse en el ciberespacio, y ciberdelitos en sentido amplio cuando existan también en el espacio delictivo tradicional.

Así las cosas, la clasificación más popular de los ciberdelitos es la propuesta por Sieber, quien separa los cibercrímenes en función del valor o conjunto de valores que protege cada uno. Esta separación, compuesta por tres grandes bloques, fue propuesta por el penalista alemán en su obra Computerkriminalität und Strafrecht publicada en 1980 y es, a día de hoy, la más utilizada por los autores que abordan la cuestión de la ciberdelincuencia en general: delitos cibereconómicos, delitos ciberintrusivos y delitos de ciberterrorismo (Sieber, 1980: 22).

Como comprobaremos a continuación, los primeros afectan al patrimonio de sus víctimas y es en los que catalogamos, entre otras figuras, a las tradicionales conductas de fraude, sabotaje o manipulación informática, así como los ciberdelitos contra la propiedad intelectual. Los delitos ciberintrusivos, por su lado, dañan la esfera más personal de los ciudadanos, ya que son los relativos a bienes jurídicos personalísimos como la intimidad, la libertad, la libertad sexual o el honor. En tercer lugar, los delitos de ciberterrorismo afectan a la paz pública.

Sin embargo, esto no significa que no existan más posibilidades de clasificación para la ciberdelincuencia. Otra de las más extendidas, en función de cómo inciden las nuevas tecnologías en la conducta criminal, es la introducida por Miró Llinares (2012: 51), seguida por, entre otros, Almenar Pineda (2018: 37), la cual separa los ciberdelitos entre los ilícitos: a) puros, donde las tecnologías de la información y la comunicación son el medio de comisión del ciberdelito y el objetivo de él, como el hacking, por ejemplo; b) de réplica, donde la red juega como medio de ataque a bienes jurídico tradicionales, como el stalking, entre otros; y c) de contenido, donde el núcleo del injusto está en el material que se divulga por el ciberespacio, como ocurre en los ciberdelitos contra la propiedad intelectual.

Siguiendo la primera clasificación, y a tenor de los ciberdelitos incluidos en las obras especializadas, podemos completar la siguiente clasificación de los ciberdelitos en particular. Todo esto, siendo conscientes de que la evolución de las tecnologías y de los usos que hacemos de ellas llevará a tener que introducir irremediablemente cambios en sus estructuras: a) delitos cibereconómicos: estafa informática (artículo 248.2), defraudación remota de telecomunicaciones (artículo 255), hurto de tiempo (artículo 256), daños informáticos (artículo 264 y siguientes), ciberdelitos contra la propiedad intelectual (artículo 270 y siguientes) e industrial (artículo 273 y siguientes), espionaje industrial (artículo 278), blanqueo de capitales (artículo 301) y falsedad de tarjetas (artículo 399 bis); b) delitos ciberintrusivos: ciberdelitos contra la indemnidad sexual (artículo 183 y siguientes), stalking (artículo 172 ter), quebrantamiento de orden de alejamiento (artículo 468.3), descubrimiento y revelación de secretos (artículo 197 y siguientes), ciberdelitos contra el honor (artículo 205 y 208), ciberdelitos contra la libertad (artículo 169 y siguientes, y 243) y ciberdelitos de incitación al odio (artículo 510); y c) delitos de ciberterrorismo: descubrimiento y revelación de secretos y daños informáticos con fines terroristas, autoadoctrinamiento terrorista y enaltecimiento del terrorismo (artículo 573 y siguientes). Todos estos artículos del Código Penal.

En este segundo apartado se pretende introducir, de forma breve, los principales postulados de las distintas teorías de la pena, sobradamente conocidos por todos, e introducir unas consideraciones preliminares sobre el encaje de los ciberdelitos en estos planteamientos, teniendo en cuenta las peculiaridades de la delincuencia en la red que hemos incluido en el primer apartado de este trabajo. Así, para lograr la extracción de conclusiones lo más concretas y funcionales posible, se aborda el estudio de cada teoría del fin de la pena por separado, siendo conscientes de que la evolución de estos postulados lleva a la doctrina a acordar, en su mayoría, que lo adecuado es seguir las teorías eclécticas, unificadores o mixtas, las cuales defienden una posición intermedia y global donde se conjugan los distintos fines de la pena con especial consideración para la reeducación y reinserción social del reo reconocida, en el caso español, en el artículo 25.2 de la Constitución.

Para empezar, las teorías absolutas o retributivas se corresponden con una visión del ser humano como ideal y entienden la pena como un elemento independiente o desvinculado de sus efectos sociales (Castro Moreno, 2008: 15-16; Demetrio Crespo, 1999: 59; Hassemer, 1984: 348; Cutiño Raya, 2017: 15). Es precisamente de esta concepción desde donde proviene la palabra latina absolutus. Esta teoría, como es sabido, presenta una doble vertiente. La primera, la más obvia, se concreta en la compensación del mal creado por la acción del sujeto criminal y se dirige al suceso externo, al acto injusto, el cual es compensado con el mal que supone la pena. La segunda, desde una visión interna, se centra en la expiación del sujeto, quien, a través de la pena, se reconcilia consigo mismo en busca de la libertad moral.

Las teorías retribucionistas, además, han despertado el interés de la doctrina en la última década, con especial protagonismo para los principios distributivos introducidos por Robinson. En particular, el autor norteamericano propone acudir al «merecimiento empírico» (o a la intuición de justicia de la comunidad) para justificar el castigo penal, reforzando su credibilidad moral, en el momento en el que concluye que ninguna de las finalidades de la pena es una guía adecuada para esta tarea. Ahora bien, descarta el peligro del populismo punitivo al otorgar la tarea a la comunidad de determinar la medida de la culpabilidad, con base en su experiencia personal (Robinson, 2012: 18-19).

En la doctrina de habla hispana, Mañalich Raffo defiende la fundamentación retributiva de la pena como correcta porque el sentido de la pena descansa, a su juicio, en la expresión de reproche merecido entre ciudadanos moralmente iguales, como manifestación del utilitarismo penal. Para ello, propone huir de la definición actual de la pena, que, lejos de la neutralidad, la presenta como la irrogación coercitiva de un mal con desaprobación por parte del estado ( Mañalich Raffo, 2007 b: 114-115).

Dicho todo esto, de una aplicación preliminar de las teorías absolutas a los ciberdelitos es posible extraer dos puntos de análisis. El primero se fundamenta en los fenómenos de permanencia y automatismo del hecho que hemos introducido en el apartado anterior y la consiguiente superior capacidad lesiva que presentan los ciberdelitos. Como hemos adelantado, este carácter se ve particularmente potenciado, por un lado, en los delitos cibereconómicos y, por otro, en los delitos ciberintrusivos y de ciberterrorismo cuando la conducta típica requiere una difusión de contenido.

Así, en los delitos cibereconómicos, el hecho de que sean cometidos en el ciberespacio o por medios cibernéticos permite al sujeto activo causar un perjuicio mayor en el patrimonio de sus víctimas. De esta forma, por ejemplo, centrándonos en la estafa informática y, en concreto, en el supuesto de las cartas nigerianas, es plausible llevar a cabo el envío de la comunicación que trata de producir el engaño a las potenciales víctimas de la estafa tanto por correo postal como por correo electrónico. Eso sí, para enviar el mensaje por carta es necesario preparar cada sobre, cada sello, escribir cada dirección y acudir a la entidad de correo en cada ocasión y por cada víctima potencial. En el caso del correo electrónico, por el contrario, es suficiente con el envío del mismo mensaje a un número indefinido de cuentas diferentes, todas ellas potenciales víctimas. En el caso de estafa de las cartas nigerianas, por lo tanto, el componente cibernético aumenta la lesividad de la conducta, en el sentido en el que una acción es capaz de afectar a una pluralidad de víctimas.

Si analizamos el ejemplo del phishing, llegamos a una conclusión diferente ante la posibilidad de los cibercriminales de hacerse con las contraseñas de acceso a la banca en línea de sus víctimas. En comparación con la estafa tradicional, continúa siendo una conducta más lesiva por poder afectar al patrimonio de muchas personas con una sola acción, es decir, con un simple envío masivo de un correo electrónico, pero, además, se trata de un supuesto en el que el estafador puede obtener acceso al dinero contable y no tan solo al dinero del que dispone la víctima en el momento concreto del error producido por el engaño. Es decir, el cibercriminal, al tener acceso a la cuenta del sujeto pasivo, puede hacerse con todo el dinero que este tenga en su cuenta, en vez de apoderarse del dinero físico que pueda tener en un momento dado, aumentando considerablemente la potencial lesividad de la estafa.

Por su lado, cuando el elemento cibernético apoya en la difusión de contenido, el hecho de que los delitos sean cometidos en el ciberespacio aporta la extraordinaria capacidad de difusión que proporciona internet. Esto permite a los cibercriminales propagar sus mensajes y contenidos por todo el planeta con un esfuerzo y coste mínimos, y de forma prácticamente automática, además de anónima, en caso de elegirlo así. Este es el caso, por ejemplo, de los delitos de incitación al odio, en cuya regulación está prevista esta circunstancia cuando, en la agravante por difusión del artículo 510.3, se contemplan los supuestos en los que el discurso de odio se canalice «por un medio de comunicación social, por medio de internet o mediante el uso de tecnologías de la información» y, además, esto implique que «aquel se hiciera accesible a un elevado número de personas». También es el supuesto del delito de enaltecimiento del terrorismo por medio de internet cuando, en el artículo 578.2 del Código Penal, se lleva a cabo una mención a internet como medio de difusión de contenido: «mediante la difusión de servicios o contenidos accesibles al público a través de medios de comunicación, internet, o por medio de servicios de comunicaciones electrónicas o mediante el uso de tecnologías de la información». Esta previsión de una superior lesividad es válida tanto para la afectación que este delito presenta en el bien jurídico paz pública, como para el valor del honor de los familiares de las víctimas y de las propias víctimas.

En consecuencia, en el marco de las teorías retributivas, cuando la lesividad causada por los ciberdelitos sea, gracias a sus caracteres distintivos, de un nivel superior, el límite que marca la culpabilidad del injusto será también más alto y, por consiguiente, la pena deberá ser más severa.

El segundo punto de análisis se centra en la medida de la culpabilidad de los cibercrímenes y en su relación con la contribución del sujeto pasivo a los ciberdelitos que hemos introducido con anterioridad. El posible planteamiento aquí es que, teniendo en cuenta que parte de la culpabilidad o reprochabilidad del hecho corresponde con una acción despreocupada o negligente del usuario de internet, más tarde víctima del ciberdelito, el nivel de la culpabilidad del autor pueda descender y la pena pueda resultar de una extensión inferior, en comparación con el mismo delito en el espacio delictivo tradicional.

En segundo término, y comenzando con las teorías relativas, analizamos la prevención general negativa o intimidatoria en relación con la ciberdelincuencia.

Es preciso apuntar, ahora bien, que las teorías relativas se diferencian de las absolutas en que buscan motivaciones sociales (prevención general) e individuales (prevención especial), más allá de los planteamientos de retribución pura y con el fin de complementarlos. En concreto, la prevención general negativa concibe a la pena como un mal que atemoriza a la sociedad desde la garantía que reconoce el principio de legalidad. Así, para que la amenaza que supone la pena sea eficaz, preventivamente se requiere el conocimiento más exacto posible sobre la norma de la sociedad (Lardizábal y Uribe, 1997: 46; Castro Moreno, 2008: 36-38; Luzón Peña, 1979 : 25).

Si cruzamos estos postulados básicos con los caracteres de los ciberdelitos, podemos extraer varias consideraciones. La primera es que, a pesar de que tampoco existe en ellos legitimación empírica de que la prevención general negativa atesora realmente utilidad coactiva, la decisión criminal en el ciberespacio es, en general, menos visceral que en el mundo físico, ya que el hecho de que no sea necesario coincidir ni en el espacio ni en el tiempo con la víctima del ilícito elimina, en muchos casos, ese componente sorpresivo, de cierta agresividad, que es más complicado que sea determinante es un cibercrimen.

La segunda es que, vistos los distintos y tan alejados perfiles de ciberdelincuentes que hemos dibujado en el apartado anterior (complementados en el anexo), aquí se cumple la premisa que hemos expuesto de que no es posible afirmar con certeza cómo afecta a cada perfil criminológico en el ciberespacio la amenaza de la pena. De hecho, como apuntan Bustos Ramírez y Hormazábal Malarée (1997: 49) en relación con los delitos económicos de escasa entidad, el efecto conminatorio de las penas es realmente escaso. Esto es, sin duda, extrapolable a los ciberdelitos de escasa entidad, al ser ambas manifestaciones del derecho penal moderno y de los nuevos riesgos que acarrean las sociedades posindustriales, y al tratarse de grupos de delitos llevados a cabo por sujetos que no se corresponden con la figura del delincuente clásico, sin un gran desarraigo social como punto fundamental de su iniciación en la delincuencia.

En el marco del ciberespacio es reseñable también que, si tenemos en cuenta que en ocasiones los individuos se sienten más atemorizados por la posibilidad de ser descubiertos que por la amenaza de la pena en sí, la prevención general negativa jugará un papel menos relevante en los ciberdelitos, dadas las dificultades de persecución y enjuiciamiento que se dan en estos ilícitos, por las razones antes expuestas en este estudio. En consecuencia, además, la percepción por parte de la sociedad de que existe una cifra negra muy importante en la ciberdelincuencia rebaja la eficacia coactiva de la pena y de su futura ejecución en términos preventivos y generales.

La prevención general, en su vertiente positiva, entiende que la pena busca reafirmar la adhesión y la fidelidad de los ciudadanos al ordenamiento jurídico-penal vigente en cada caso. Dicho de otra forma, se centra en promover la confianza de los individuos en la inquebrantabilidad de las normas penales ( Gómez Benítez, 1980 : 143; Castro Moreno, 2008: 62-65; Alcácer Guirao, 2001: 50).

La principal implicación de esta teoría en la ciberdelincuencia se trata del desarrollo, que aún se encuentra pendiente en el sentido de reafirmar la vigencia de la norma penal también en el ciberespacio. Afirmamos esto por diversas razones. La primera es que aún existe un gran desconocimiento sobre si el ordenamiento penal rige de la misma manera en el mundo virtual que en el espacio delictivo tradicional, prueba de ello son los casos introducidos en el apartado primero, en los cuales el propio sujeto pasivo no es consciente de haber sido víctima de un ciberdelito. La segunda es la cifra negra de los cibercrímenes que hemos mencionado a lo largo de todo el trabajo, lo que no hace más que contribuir a una sensación de impunidad y a la creencia de que la norma penal no presenta la misma vigencia férrea en el ciberespacio. Una tercera razón es la dificultad de investigación y enjuiciamiento que presentan los ciberdelitos, derivada de la reinterpretación de las reglas de espacio y tiempo. En este caso concreto, cobra especial importancia la cuestión de la competencia territorial y la falta de concreción que a veces existe sobre la nacionalidad del tribunal competente para el conocimiento de cada caso. En definitiva, es necesario un desarrollo y una consolidación del fin preventivo-general positivo de la pena en el ciberespacio y que los individuos tomen conciencia de que no existen diferencias entre la aplicación de la normativa penal con respecto al espacio delictivo tradicional.

Continuamos el análisis con la prevención especial negativa, la cual busca, desde su función intimidatoria, asegurar que el delincuente no vuelva a cometer delitos en el futuro. Tanto físicamente, en el tiempo en el que dura la condena privativa de libertad, como sicológicamente con la amenaza de la pena ( Gómez Benítez, 1980 : 153; Bustos Ramírez y Hormazábal Malarée, 1997: 50-51; Cutiño Raya, 2017: 86).

Del cruce entre esta teoría del fin de la pena y las particularidades de la ciberdelincuencia, es posible cuestionar la vigencia de esta función inocuizadora de las sanciones penales en los cibercrímenes. Decimos esto porque, como hemos visto en las últimas líneas del primer apartado del trabajo, el perfil del ciberdelincuente no corresponde con el criminal clásico con cierto desarraigo social, sino que se trata de sujetos con una estructura socioeconómica estable, en su mayoría. Así, es posible plantearse que la medida de extensión de la pena que marca la prevención especial negativa debe ser menor en los ciberdelitos, según el caso.

Por último, la prevención especial positiva encuentra el fundamento de la pena en la reinserción, la reeducación y la resocialización de los penados como forma de evitación de la comisión de nuevos delitos ( Gómez Benítez, 1980 : 153; Bustos Ramírez y Hormazábal Malarée, 1997: 50-51; Castro Moreno, 2008: 80).

En este caso, y en relación con la ciberdelincuencia, es necesario repetir aquí la misma reflexión abordada para la prevención especial negativa, en el sentido en el que cabe preguntarse si, teniendo en cuenta el perfil habitual de los cibercriminales y su nivel de arraigo con la sociedad, es necesario observar las mismas exigencias de resocialización y reeducación que se deben cumplir con los delincuentes tradicionales.

En este sentido, Juanatey Dorado, en relación con los delincuentes de cuello blanco, apunta que generalmente este tipo de criminales no necesita que su período de estancia en el centro penitenciario esté dirigido a su reinserción social, ya que se trata de sujetos que ya están perfectamente integrados en la sociedad y es, incluso, poco probable que vuelvan a darse las circunstancias en las que tomó la decisión delictiva en el futuro. Así pues, aboga por la suspensión de la ejecución de las penas y por los beneficios penitenciarios por una serie de factores que diferencian a estos perfiles de los del delincuente clásico: su historial individual, familiar y social, su correcta conducta en prisión, la reducida gravedad del delito cometido y la falta de historial delictivo, la inexistencia de causas pendientes, el riesgo de desocialización que existe en su caso y la satisfacción de la responsabilidad civil y la reparación del daño ( Juanatey Dorado, 2017 : 135-145).

La mayoría de estos factores, vistos los perfiles de los ciberdelincuentes que hemos expuesto en el primer apartado del trabajo, también son extrapolables a los cibercriminales y, en consecuencia, también lo es, generalmente, la falta de necesidad de dirigir la pena hacia la prevención especial positiva.

Por todo lo expuesto hasta el momento, y tras analizar tanto el fenómeno de la ciberdelincuencia en profundidad como sus implicaciones en la teoría de los fines de la pena, es posible extraer cuatro conclusiones principales.

En primer lugar, en relación con las teorías absolutas o retributivas, es latente que, vista la superior capacidad lesiva que pueden presentar los ciberdelitos, la medida de la culpabilidad será, en ocasiones, superior y, en consecuencia, también deberá serlo la extensión del marco penal. Ahora bien, esta medida de la culpabilidad deberá limitarse también por el nivel de reprochabilidad del delito que, en el caso de los cibercrímenes, podrá verse reducido por la contribución de las víctimas en ellos.

Ahora bien, como hemos comprobado en el análisis de las restantes teorías, los fundamentos retributivos son los únicos basados en comprobaciones empíricas, algo que presenta aún más valor en la justificación del castigo penal de un fenómeno tan volátil y pendiente de explorar como la ciberdelincuencia. No es extraño comprobar, por tanto, cómo surgen corrientes doctrinales como las expuestas en este estudio, que abogan por devolver el protagonismo a esta teoría.

En segunda instancia, es posible afirmar que el fin preventivo-general negativo de la pena en los ciberdelitos tiene una relevancia menor que en el espacio físico tradicional. A pesar de que la decisión delictiva en el ciberespacio es menos visceral, el efecto conminatorio de la pena en los ciberdelitos de escasa entidad es poco relevante y las dificultades existentes en torno a su persecución e investigación, que derivan en una elevada cifra negra, rebajan la eficacia intimidatoria de las penas aparejadas a los cibercrímenes. Así, en términos disuasorios, es relevante abordar la cuestión desde una perspectiva interdisciplinar, que utilice herramientas no solo jurídicas y de técnica legislativa, sino también técnicas, sociológicas o político-criminales. Esto aumentaría la amenaza de la pena en el ciberespacio, no solo por su proporcionalidad con el desvalor causado, sino por la certeza de que los ciberdelitos no quedan impunes.

Como tercera conclusión, podemos traer a colación el hecho de que el fin preventivo-general positivo de las penas en la ciberdelincuencia está aún pendiente de un mayor desarrollo, dada la percepción que rodea a estos ilícitos de que la ley penal en el ciberespacio no rige con el mismo rigor que el mundo físico.

Por último, es muy relevante mencionar que el hecho de que el perfil del ciberdelincuente se trate, en su mayoría, de un sujeto con mucho más arraigo social que el criminal tradicional, se traduce en que no sean tan funcionales los fines preventivo-especiales a la hora de la ejecución de las penas. Todo esto, debería derivar en la facilitación de la suspensión de su ejecución y de los beneficios penitenciarios, siempre y cuando se cumplan los requisitos para ello.

Ahora bien, como hemos observado a lo largo de todo el trabajo, los perfiles de los ciberdelincuentes son muy diversos entre sí y, de hecho, lo más probable es que existan también diferencias entre los reos que aparentemente pueden encajar dentro de una misma descripción general. Por lo tanto, las implicaciones concretas de cada fin de la pena en cada caso deberán extraerse en el caso concreto. En definitiva, hacemos nuestro el planteamiento de Stratenwerth (1996 : 25-38), quien, en un intento en convertir los postulados de la teoría de los fines de la pena en consecuencias concretas, llega a la conclusión de que no es posible obtener evidencia empírica sobre los fines penales y existen contradicciones e incompatibilidad entre los distintos fines. Por ende, lo más acertado es seguir las teorías de la unión que nos invitan a no aplicar ninguno de ellos con exclusividad, sino buscar el equilibrio adecuado en función del delito cometido y las circunstancias concretas del penado, ya que la teoría de los fines de la pena como tal solo debe limitarse a aportar un parámetro crítico desde el cual medir la realidad y nunca podrá aportar una solución tanto general como definitiva. Esto, además, permite aplicar estos dogmas generales a los distintos fenómenos criminales que vayan surgiendo gracias a la evolución de la sociedad, como es, precisamente, el caso de la ciberdelincuencia.

No obstante, sigue siendo relevante ahondar en el análisis de la vigencia de los fines de la pena en estas nuevas formas de criminalidad, con el fin de dibujar, al menos, un marco para fundamentar la intervención penal. En particular, son tres las directrices a seguir en este sentido. La primera, la revisión de las teorías retributivas y su función de límite de la culpabilidad, como fundamento empírico del castigo penal. La segunda, el concepto de disuasión en el ciberespacio y la necesidad de trabajo coordinado entre las distintas disciplinas sociales para rebajar la cifra negra en los ciberdelitos y, en consecuencia, aumentar la amenaza penal y la confianza en el sistema. Por último, la revisión de la ejecución de las penas privativas de libertad en los cibercrímenes, en estrecha relación con un perfil de delincuente sin necesidad, en ocasiones, de procesos de reeducación y reinserción social.