Con base en la definición de Castellanos podemos observar que para regular esta conducta el derecho penal ha establecido una serie de normas jurídicas o preceptos, las cuales al no ser cumplidas dan lugar a lo que conocemos como delito, y por lo tanto la norma jurídica incluye tanto el precepto del delito como la sanción correspondiente. Pero lo importante es preguntarnos lo siguiente: ¿cuál es la relación que guarda el derecho penal con la legislación informática? ¿Por qué es necesario estudiar el Derecho Penal Mexicano?.

Para dar respuesta a estas preguntas es necesario que podamos entender que los delitos anteriormente mencionados, si bien siguen teniendo en la gran mayoría de casos el mismo precepto y sanción, la forma en la que son cometidos es la que ha cambiado. Un ejemplo claro de ello lo podemos encontrar en el delito de fraude, tipificado por el Código Penal Federal, y que considera dos tipos de fraudes. Con el auge de la Informática y de las Tecnologías de Información este delito pasó de cometerse utilizando medios convencionales a medios digitales, informáticos o electrónicos, dando lugar al fraude electrónico, es por esto que el Derecho Penal si bien no es la única rama que regula las actividades o relaciones que puedan sucitarse al gestionar información por medios electrónicos, sí es la más importante y de ahí la importancia de su estudio.

Actualmente, el derecho penal mexicano se encuentra en una etapa de análisis y transición. Delitos como el fraude electrónico y otros más considerados así en legislaciones de otros países, no tienen una adecuada tipificación en México, por lo que es necesario un análisis exhaustivo de los ordenamientos jurídicos y de forma particular del Derecho Penal Mexicano, analizando todos los aspectos relacionados con el acceso y gestión de la información en medios digitales o electrónicos para poder llevar a cabo las acciones necesarias para una legislación informática adecuada.¹

La información es uno de los recursos intangibles más importantes para las organizaciones. Se ha convertido en un elemento que puede generar valor y conocimiento y que al mismo tiempo puede proporcionarle una importante ventaja competitiva a todas aquellas organizaciones que realicen una adecuada gestión de la información.

Sin embargo, la información no siempre tuvo esta valoración. Durante mucho tiempo las organizaciones hicieron especial énfasis en el cuidado y protección de otro tipo de recursos; pero, generalmente la gestión de la información se realizaba de forma manual, ya que la recolección, almacenamiento y procesamiento de datos era un trabajo muy complejo y muchas veces se llevaba toda su gestión con procedimientos que representaban capturar estos datos de diversas formas, ya sea llevando registros de forma manual, registrando estos datos en medios impresos como papel.

Con la aparición de las computadoras fue posible almacenar los datos de una forma más eficiente y dinámica, por lo que los datos pudieron empezar a ser recuperados también de forma más rápida. Esto provocó que los datos una vez procesados se consideraran como información, esto quería decir que al ser procesados tenían un significado importante para las organizaciones.

Para poder entender de forma más sencilla este significado de la información, consideremos una empresa que almacena datos de sus ventas y que los guarda en una base de datos llevada a cabo en Excel. Esta información podría estar almacenada con una cierta estructura, posiblemente comprendiendo datos como el nombre de los productos vendidos, los precios y la cantidad a pagar, pero todos estos datos al ser procesados le podrían permitir a los directivos de una organización conocer, por ejemplo, cuáles son los productos más vendidos, en qué cantidades, cuáles son los menos vendidos, cuales son los productos que le proporcionan mayor margen de ganancias, etc. , por lo que los datos al ser procesados se convierten en información valiosa que puede ser utilizada para formula importantes estrategias.

Pero no sólo para las organizaciones la información es valiosa, también lo es para las personas físicas que generalmente son usuarios individuales de cualquier tecnología de información y que en la actualidad debido al crecimiento de las aplicaciones de la web 2.0 pueden publicar y compartir su información con grandes comunidades de usuarios, como es el caso de las redes sociales, o el uso del correo electrónico, o los blogs, entre muchas otras aplicaciones. Para poder usar estas aplicaciones los usuarios deben llevar a cabo un procedimiento de registro en el que proporcionan información personal importante.

Considerando por lo tanto, la importancia de la información en la actualidad, es necesario cumplir con dos características que debe tener la información en su gestión: la confidencialidad y la privacidad de la información.

De acuerdo a Brena (2011, p. 111), la confidencialidad "es una manifestación del derecho a la protección de la intimidad y opera como una garantía de respeto a un ámbito de la vida privada reservada en el que el individuo toma sus decisiones sin injerencias, también a que se mantenga en secreto lo que el otro conoce, y como procedimiento engloba ciertos medios de protección y consecuentes límites en el comportamiento."

Esta intimidad a la que nos referimos anteriormente es precisamente la privacidad a la que tiene derecho todo individuo, a que su información personal no sea del dominio público.

En México la protección a la confidencialidad y privacidad de información se encuentra referida en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y en el Código Penal Federal.

Independientemente de la legislación particular aplicable, cada organización crea políticas y declaraciones de privacidad y confidencialidad, las cuales son colocadas en el sitio web de la misma empresa y que pueden estar bajo el título de aviso de privacidad y confidencialidad de información o declaración de privacidad y confidencialidad de información. Éstas contienen una serie de lineamientos y cláusulas sobre las restricciones del uso de información personal que garantizan su confidencialidad y privacidad. ²

La información requiere de un proceso por medio del cual se puede realizar el almacenamiento, procesamiento, la consulta o acceso a ella así como su catalogación, modificación y publicación o distribución con sus respectivas restricciones.

El acceso a la información como parte de este proceso comprende tanto el acceso en sí mismo, como la catalogación y la modificación de la información.

Es importante hacer una distinción entra la información considerada como privada, que es la información de los particulares, y la información considerada pública, que es la información de tipo gubernamental. Hace algunos años, los ciudadanos no podían tener acceso a este último tipo de información debido a que no existía una publicación transparente de la misma. Como resultado de la evolución que han tenido gobiernos democráticos, como el de México, el acceso a la información pública se ha convertido en un derecho así como la transparencia de su publicación.

Por otra parte, tenemos la información privada, esto es, la de los particulares que de forma contraria a la información pública debe ser protegida para asegurar su confidencialidad y privacidad

En México el acceso a la información se encuentra regulado en el Código Penal Federal en el Capítulo II del Título Noveno, con el nombre de "Acceso ilícito a sistemas y equipos de informática".

Además, para garantizar este acceso a la información pública así como la protección de datos, se creó el Instituto Federal de Acceso a la Información y Protección de Datos, que en su misión nos indica que este Instituto cumple un triple propósito de la siguiente manera:

El primer propósito del IFAI consiste en poder brindar la certeza jurídica de que la información pública gubernamental tendrá un acceso garantizado para todos los ciudadanos, y que esta información debe reunir las características o requisitos necesarios, como pueden ser la claridad, confiabilidad, veracidad, completitud y disponibilidad.

El segundo propósito está relacionado con la protección a la información considerada de carácter personal, para la cual también debe garantizarse su acceso para el titular o propietario de esta información, así como la protección de la misma ante cualquier otra persona que quiera tener acceso sin contar con la autorización correspondiente.

El tercer propósito va más allá de garantizar el acceso a la información y la protección de la información personal, ya que busca crear y fomentar una cultura de transparencia y rendición de cuentas de los diferentes organismos de la administración pública así como de sus servidorespúblicos. (IFAI, 2013).

Como podernos apreciar, la labor del IFAI es sumamente compleja si consideramos los antecedentes de nuestro país en relación con la transparencia y rendición de cuentas, ya que durante muchos años no existió la posibilidad de que los ciudadanos pudieran tener acceso a la información pública gubernamental, por lo que muchos actos de corrupción, de abuso de autoridad e ineficiencia eran única y exclusivamente del dominio privado, de tan sólo una gran minoría que buscaba en el anonimato tener una forma confidencial y privada de ejercer actividades que podrían estar consideradas tanto dentro como fuera de la ley.

La evolución de las sociedades ha motivado un cambio importante en materia de acceso a la información, así como en la cultura de transparencia y rendición de cuentas. Las tecnologías de información han contribuido a que este acceso pueda realizarse de forma sencilla por medio de diferentes mecanismos, como el Portal de Obligaciones de Transparencia, la Solicitud de Información Pública, las Unidades de Enlace, el Recurso de Revisión y la Transparencia proactiva. ³

Generalmente hemos escuchado en reiteradas ocasiones el término "poder", el cual es empleado en diferentes ámbitos. A la posibilidad de ordenar y de ejercer autoridad la conocemos como "poder"y en nuestro país existen diferentes formas de ejercerlo: una de ellas es las que deriva de la división de poderes y en donde podemos encontrar los siguientes:

• Poder Legislativo, cuya función es legislativa.
• Poder Ejecutivo, cuya función es administrativa.
• Poder Judicial, cuya función es judicial o jurisdiccional.

Cada poder constituye en sí una fuerza política o social que sirve para equilibrar el poder conferido, y que éste no sea otorgado a una sola persona de forma absoluta. Sin embargo, éstas no son las únicas formas de poder, sino que el poder como se percibe actualmente va más allá de la forma de gobierno, y lo podemos entender como cualquier forma de ejercer influencia, manipulación o subordinación de los demás.

Un caso muy importante es el de los medios de comunicación que han sido considerados como el cuarto poder, debido a que pueden ser un medio de gran influencia o manipulación por el alcance y el impacto que pueden tener. Así, el poder tiene una connotación muy amplia. Esto lo podemos comprobar al observar que la RAE (2013) incluye una variedad de definiciones de poder, de las cuales vamos a considerar la que se asemeja más al poder informático, siendo el poder entendido como el "Dominio, imperio, facultad y jurisdicción que alguien tiene para mandar o ejecutar algo".

Partiendo por lo tanto de esta definición, lo que debemos preguntar es "¿Qué es el poder informático?" y para poder dar respuesta tenemos nuevamente que considerar lo que en la actualidad representa la información, como un recurso valioso y cuya posesión o utilización pueda permitirle a una persona u organización precisamente ejercer este dominio, imperio, facultad y jurisdicción sobre otros.

Finalmente, podemos apreciar que la información genera un poder informático con un gran impacto de la siguiente forma:

"La capacidad de registro de las computadoras, la rapidez de consulta y de transferencia de datos, la cobertura de toda esa información, generar para quien la posee o puede acceder a ella una fuerte dosis de poder (contar con información es, desde ya, contar con poder), que puede ser tanto de poder económico ("la información se compra y se vende, viaja de un lugar a otro sin que el interesado lo sepa"), como de poder político (ya que conocer minuciosamente la vida de los demás permite, en buena medida, regular, controlar y vigilar su comportamiento).” (Sagüés, s.f., p. 860) ⁴

Otro aspecto que ha sido altamente cuestionado en relación con la gestión de información ha sido el de la ética, principalmente debido a la falta de regulación y de control de información en Internet. Lo que para algunos usuarios o grupos es entendido como una libertad dentro de los límites de la normatividad jurídica, podría ser interpretada por muchos otros como una libertad sin ningún tipo de límites, sin ninguna restricción, y es importante mencionar que tanto la publicación como el acceso y gestión de la información deben realizarse sin afectar la privacidad y confidencialidad de terceros, además de apegarse a las diferentes leyes y reglamentos que legislan asuntos relacionados con la información.

Por lo que esta libertad, además de ser lícita, debe ser llevada de forma responsable ya que en algunas ocasiones se realizan actos que aun estando apegados a derecho son carentes de ética. En este sentido primero analicemos el significado de ética.

Pero, ¿cuál es la relación que puede existir entre la ética y la información?

Considerando que las fuentes del derecho hacen referencia al origen de las normas jurídicas, y que de la vida en sociedad y del cumplimiento de estas normas se deriva también las normas morales y la regulación de un comportamiento ético, podemos entender que en nuestro diario proceder necesitamos regular nuestra conducta, necesitamos ordenamientos para poder vivir en armonía y establecer los límites de nuestras actividades. De esta manera entendemos que la informática y todas las acciones relacionadas con ella también necesitan ser reguladas bajo preceptos éticos, una de estas acciones es la gestión de información.

La informática es una ciencia que ha tenido una gran evolución, con grandes avances tecnológicos, parte de estos avances están relacionados con la forma en que las personas físicas o morales utilizan y administran su información. Al respecto Blázquez (2000, p 325) menciona que "los profesionales de la informática están comprometidos en su comportamiento ético, entre otras cosas, a contribuir al bienestar humano y al de la humanidad, evitar perjudicar a otros, ser honesto y fidedigno, no discriminar, respetar los derechos de autor y las patentes así como la intimidad y la confidencialidad de los demás ciudadanos del ciberespacio."

De esta manera podemos apreciar que la gestión de la información debe ser llevada a cabo con ética, ya que las acciones que se realizan con el almacenamiento y administración de información puede llegar a afectar a otros cuando no se realizan, no sólo dentro de la ley, sino también cuando no se hacen de forma ética. Por eso es necesario conocer y entender cuáles son los límites legales y éticos permitidos para el desarrollo de las actividades informáticas.

Los límites legales se encuentran establecidos en los diferentes ordenamientos jurídicos pero los éticos se dan en el terreno de la moral, por lo que cada individuo que tenga la responsabilidad de gestionar información debe analizar si su conducta se encuentra dentro de las normas morales que la sociedad espera de él. Y así, siendo que la moral puede ser un elemento subjetivo, diferentes organizaciones han creado Códigos de Ética Informática que pueden servir como una directriz de la conducta esperada. ⁵