El absurdo penal en la era digital: Cuando hackear el transporte público "cuesta" lo mismo que un tuit ofensivo
La justicia penal en el entorno digital parece estar perdiendo el sentido de la proporción. Mientras las infraestructuras críticas del mundo real sufren embates multimillonarios por parte del crimen organizado, los recursos de los Estados democráticos se desvían cada vez más hacia la vigilancia y penalización del discurso en línea. El Reino Unido se ha convertido recientemente en el laboratorio perfecto de esta preocupante asimetría.
Dos casos recientes ilustran una brecha que desconcierta tanto a los expertos en ciberseguridad como a los defensores de los derechos civiles. Por un lado, la condena a cinco años de prisión para hackers vinculados al grupo Scattered Spider, responsables de un ciberataque masivo contra Transport for London (TfL) que comprometió datos de millones de usuarios y costó 29 millones de libras. Por el otro, sentencias de hasta dos años de cárcel efectiva para ciudadanos comunes por publicar comentarios incendiarios, desinformación o memes racistas en redes sociales durante periodos de tensión social.
Si desglosamos las matemáticas del sistema penitenciario británico, donde los delitos no violentos permiten la libertad condicional al cumplir la mitad de la condena, la realidad es alarmante: un ciberdelincuente que paraliza una capital europea puede estar en la calle en menos de tres años; casi el mismo tiempo que un “guerrero del teclado” que publicó un texto miserable desde su sofá.
La paradoja de los recursos: Perseguir el bit de datos vs. perseguir la opinión
Desde una perspectiva estrictamente técnica, combatir el cibercrimen de alto nivel requiere una inversión colosal. Rastrear billeteras de criptomonedas, analizar técnicas de evasión de ransomware (secuestro de datos) y coordinar operaciones con agencias internacionales como el FBI o la Europol toma meses, o incluso años, de trabajo especializado.
En contraste, auditar las redes sociales de los ciudadanos en busca de discursos prohibidos es una tarea de bajo coste técnico, automatizable y con un alto rédito político. Al priorizar el castigo del discurso sobre la mitigación de las amenazas persistentes avanzadas (APTs), los gobiernos envían un mensaje peligroso: el verdadero riesgo para el Estado no es que colapsen los servidores de la sanidad o el transporte, sino que se pierda el control del relato público.
El peligroso precedente para la libertad de expresión
Nadie con sentido común defiende la incitación a la violencia ni el acoso xenófobo. Sin embargo, cuando las herramientas del Estado pasan de sancionar la acción física a criminalizar el pensamiento plasmado en una pantalla, la frontera de las libertades democráticas se diluye.
El problema de utilizar el código penal para regular el lenguaje de internet es que los conceptos de “odio”, “ofensa” o “comportamiento errático” son profundamente subjetivos y maleables. Lo que hoy un gobierno considera un discurso intolerable, mañana puede ser la opinión disidente de un periodista o un activista. Al normalizar penas de prisión por publicaciones digitales, se crea un “efecto disuasorio” (chilling effect) generalizado, donde la ciudadanía opta por la autocensura antes que arriesgarse a una interpretación judicial punitiva.
Desincentivos para el ecosistema de ciberseguridad
Para la comunidad global de ciberseguridad, esta laxitud con los criminales es un golpe moral. Cuando grupos de ransomware comprueban que el retorno de inversión (ROI) de tumbar infraestructura crítica es de millones de dólares, y que el peor escenario legal en caso de ser capturados en suelo occidental es una pena de apenas un par de años efectivos, el cibercrimen se convierte en un negocio de bajo riesgo.
La legislación actual está fallando en ambos extremos del espectro. Es incapaz de disuadir a los criminales cibernéticos que verdaderamente ponen en jaque el funcionamiento de los servicios esenciales de una nación, pero se muestra implacable y desproporcionada con el ciudadano que hace un mal uso de su libertad de expresión en redes sociales.
Si las democracias occidentales quieren proteger su futuro tecnológico y sus valores fundamentales, deben recalibrar la balanza. La prioridad debe volver a ser la resiliencia de la infraestructura y la persecución de quienes causan daños tangibles y sistémicos, dejando que el debate, la educación y la autorregulación de las plataformas lidien con las miserias del discurso digital, antes de que el remedio estatal termine siendo más destructivo que la enfermedad.



