La generalización del uso de las tecnologías de la información y la comunicación y la creciente interconectividad de los sistemas informáticos condujeron a la aparición de nuevas formas de criminalidad y a la adaptación de conductas ilícitas tradicionalmente conocidas al entorno digital. El ciberespacio pasó, así, a asumirse no solo como un instrumento para la práctica delictiva, sino también como el propio objeto de la tutela penal. Esta realidad obligó al Derecho Penal y al Derecho Procesal Penal a adaptar institutos clásicos a un contexto marcado por la desmaterialización de las conductas, por la ausencia de fronteras físicas y por la alta volatilidad de la información digital.
En efecto, la criminalidad dejó de estar necesariamente asociada a un espacio geográficamente delimitado, pudiendo ser ejecutada de forma remota, mediante el uso de infraestructuras distribuidas por diferentes Estados y produciendo efectos simultáneos en múltiples jurisdicciones. Además, no solo la ejecución de los delitos, sino también muchas de las actividades preparatorias pasaron a desarrollarse en el entorno digital, beneficiándose del anonimato relativo proporcionado por las redes de comunicación electrónica y de la facilidad de ocultación de la identidad de los agentes.
Una de las primeras dificultades planteadas por esta realidad se relaciona con la aplicación del principio de territorialidad de la ley penal. La naturaleza transnacional de la cibercriminalidad desafía los criterios clásicos de determinación de la competencia jurisdiccional y evidencia la necesidad de mecanismos eficaces de cooperación judicial internacional. La aproximación de los ordenamientos jurídicos se convirtió, por tanto, en una condición esencial para asegurar una respuesta penal eficaz frente a la criminalidad informática.
La evolución tecnológica planteó igualmente la cuestión de si los tipos legales previstos en el Código Penal serían suficientes para abarcar las conductas realizadas en el ciberespacio o si, por el contrario, sería necesaria la consagración de nuevos tipos de delito. La duda resulta particularmente evidente cuando se compara, por ejemplo, el delito de daños previsto en el Código Penal con el delito de daños informáticos. A pesar de que ambos tipos de delito presentan afinidades en cuanto a la tutela de determinados intereses, su equiparación resulta jurídicamente insostenible. La destrucción, supresión, deterioro, alteración o inutilización de datos informáticos no corresponde, necesariamente, a la destrucción física de una cosa, de la misma forma que el acceso ilegítimo a un sistema informático no puede equipararse, sin más, a la violación de domicilio o a la violación de la propiedad privada.
La especificidad del objeto material de la acción, de los bienes jurídicos protegidos y de las modalidades de lesión justificó la autonomización de estos comportamentos como tipos legales de delito propios. La solución encuentra también fundamento en el principio de legalidad criminal, consagrado en el artículo 29.º de la Constitución de la República Portuguesa y concretado en el artículo 1.º del Código Penal. La prohibición de la aplicación analógica del derecho sustantivo impide que comportamientos propios de la criminalidad informática sean subsumidos, por vía interpretativa, en tipos legales concebidos para realidades materiales distintas. La creación de tipos legales específicos no constituye, por ello, una mera opción de política criminal, sino que responde a una exigencia derivada del principio de tipicidad y de la necesidad de garantizar la certeza, la determinabilidad y la previsibilidad de la intervención penal.
Fue en este contexto que el legislador portugués aprobó la Ley n.º 109/2009, de 15 de septiembre (Ley del Cibercrimen), diploma que procedió a la autonomización de diversos tipos de delitos relacionados con la criminalidad informática y estableció un régimen procesal propio para la obtención, preservación y recogida de prueba electrónica. La aprobación de este régimen representó un momento determinante en la adaptación del ordenamiento jurídico portugués a las exigencias derivadas del Convenio sobre la Ciberdelincuencia del Consejo de Europa, firmado en Budapest en 2001, reforzando simultáneamente los mecanismos de cooperación internacional en materia penal.
También a nivel del Derecho Procesal Penal, la evolución tecnológica determinó cambios de gran alcance. La prueba digital presenta características que la distinguen profundamente de la prueba tradicional. Su naturaleza inmaterial, la facilidad de alteración, eliminación o difusión y el alto volumen de información almacenada en sistemas informáticos plantean desafíos específicos a la investigación criminal. En este ámbito, asumen especial relevancia los mecanismos de preservación expedita de datos informáticos. Frecuentemente, la conservación de los datos debe anteceder a su respectivo análisis, so pena de que la información relevante sea eliminada o modificada antes de la realización de las diligencias probatorias. Esta necesidad es particularmente evidente cuando determinados proveedores de servicios se encuentran legalmente obligados a proceder al borrado de datos tras transcurrir un determinado período de conservación.
Por otro lado, la admisibilidad de la prueba digital depende de la demostración de su autenticidad e integridad. La facilidad con la que los datos electrónicos pueden ser manipulados exige el recurso a procedimientos técnicos que aseguren la preservación de la cadena de custodia digital, permitiendo comprobar que los elementos probatorios presentados en juicio corresponden fielmente a los datos existentes en el momento de su recogida. La garantía de la fiabilidad de la prueba asume, así, una importancia determinante para asegurar el respeto por las garantías de defensa y por el principio de proceso equitativo.
La trayectoria de las últimas dos décadas demuestra que la cibercriminalidade no representó solo la aparición de nuevas formas de cometer delitos. Representó, sobre todo, una prueba a la capacidad de adaptación del Derecho. El legislador fue llamado a crear nuevos tipos legales, y los tribunales a reinterpretar institutos tradicionales.
La evolución tecnológica continuará inevitablemente planteando nuevos desafíos, pero una conclusión parece evidente: el Derecho Penal del siglo XXI ya no puede ser comprendido sin considerar la dimensión digital de la criminalidad y los problemas jurídicos que de ella se derivan.