Abstract Little more than two decades since the Internet became widespread in much of the world, not only as a utility to send or receive an email or to search for some curious information, but also for the use of applications that substantially facilitate people’s lives: paying bills online, intelligent supports for multiple devices and teleworking; the dynamism in this new form of social interaction could not happen without the Internet. However, this technological evolution also implies a series of risks that in recent years has increased in Peru and the world, such as the apology to terrorism, child pornography, piracy, defamation, are an example of the risks in cyberspace that every day become more common in a post-industrial society. Given this problematic reality, the objective of this work is to highlight the risks to which legal assets are exposed, when the Internet provider does not provide any preventive mechanism (artificial intelligence system) to combat it. At the end of this study, it will be concluded that self-regulatory (compliance) measures are appropriate to control platforms as sources of danger. It will be suggested to the Peruvian legislator to establish a regulation that obliges service providers to monitor their platforms to prevent the violation of legal goods in cyberspace.

Resumen Poco más de dos décadas desde que Internet se masificó en gran parte del mundo, ya no sólo como utilidad para enviar o recibir un correo electrónico o para buscar algún dato curioso, sino también para el uso de aplicaciones que facilitan sustancialmente la vida de las personas: pagar cuentas en línea, soportes inteligentes para los múltiples dispositivos y teletrabajo; el dinamismo en esta nueva forma de interacción social no podría darse sin Internet. Sin embargo, este devenir tecnológico también implica una serie de riesgos que en los últimos años se han acrecentado en Perú y en el mundo; como la apología al terrorismo, la pornografía infantil, la piratería, la difamación, son ejemplo de los riesgos en el ciberespacio que cada día se vuelven más comunes en una sociedad posindustrial. Vista esta realidad problemática, el objetivo de este trabajo es evidenciar los riesgos a los que se encuentran expuestos los bienes jurídicos, cuando el proveedor de Internet no suministra ningún mecanismo preventivo (sistema de inteligencia artificial) para combatirlo. Al finalizar este estudio, se concluirá que las medidas de autorregulación (cumplimiento) son apropiadas para controlar las plataformas como fuentes de peligro. Se sugerirá al legislador peruano establecer una regulación que obligue a los proveedores de servicios a monitorear sus plataformas para prevenir la violación de bienes jurídicos en el ciberespacio.

Abstract: his article analyzes the necessity and admissibility of forfeiture of proceeds of crime to effectively fight against organized crime, terrorism, white-collar crime and cybercrime. The starting point is Portuguese law, without prejudice to references to international, European Union and foreign Law whenever justified. Once delimited the concept of proceeds of crime and listed the reasons for the need to effectively combat illicit profit, the various forms of forfeiture of proceeds of crime are analyzed, including forfeiture of third-party assets and non-conviction-based forfeiture, extended forfeiture and civil forfeiture, as well as the way in which these forms of forfeiture make it possible to overcome the insufficiencies of forfeiture based on a conviction and the establishment of a link between the crime for which the defendant is convicted and the obtention of the profit to effectively fight the aforementioned types of crime. Finally, the purpose and legal nature of forfeiture of proceeds of crime and the admissibility of forfeiture under the evidentiary standard of civil procedure and legal presumption of the criminal origin of the assets incongruous with the licit income of the accused in extended forfeiture are also analyzed, concluding that both are admissible.

Resumen: En este artículo se analiza la necesidad y admisibilidad del decomiso de ganancias como instrumento de lucha contra la criminalidad organizada, terrorismo, criminalidad económica y ciberdelincuencia. El punto de partida es el Derecho portugués, sin prejuicio de referencias al Derecho internacional, de la Unión Europea y extranjero siempre que esté justificado. Una vez delimitado el concepto de ganancia y enumeradas las razones de la necesidad de combatir eficazmente el lucro ilícito, se analizan las diversas modalidades de decomiso de ganancias, entre las cuales se encuentran el decomiso “clásico” de bienes de terceros y sin condena, el decomiso ampliado y el decomiso civil in rem, así como en qué medida estas modalidades de decomiso permiten superar las insuficiencias del decomiso “clásico” dependiente de una condena y del establecimiento de un vínculo entre el delito por el cual el acusado es condenado y la obtención de las ganancias para responder eficazmente a las referidas modalidades delictivas. Por fin, son también analizados el objeto y la naturaleza jurídica del decomiso de ganancias y la admisibilidad del decomiso ser acordado bajo el estándar de prueba del proceso civil y de la presunción legal del origen delictivo del valor correspondiente al valor total de la propiedad del imputado cuyo origen lícito no resulta probado en el decomiso ampliado, concluyendo que son admisibles.

Resumen La transformación digital mundial ha facilitado casi todas las actividades del ser humano y la pandemia originada por el virus SARS-COV-2 aumentó este fenómeno, pues actividades comerciales, laborales, sanitarias, educativas y sociales, transitaron hacia la digitalización. En México, esto ha originado, entre otros efectos, delitos informáticos -como el robo y fraude informático, el hostigamiento digital o ciberacoso- que evolucionan aceleradamente y por tanto no se encuentran a la par en la legislación penal. El objetivo de este artículo es analizar y valorar si los delitos informáticos son tipificados en las 32 entidades mexicanas. Para ello se utilizó el método deductivo y la investigación exploratoria, con el fin de observar y confirmar si las entidades que reconocen las conductas antijurídicas digitales en sus ordenamientos penales contribuyen a la denuncia e investigación, o si aquellas que no las reconocen promueven su desconocimiento, que no se denuncie ni se persiga el delito.

Abstract The global digital transformation has facilitated almost all human activities. The pandemic caused by the SARS-COV-2 virus increased this phenomenon, as commercial, labor, health, educational and social activities moved towards digitalization. In Mexico, this has given rise, among other effects, to computer crimes -such as theft and computer fraud, digital harassment or cyberstalking- which are evolving rapidly and therefore are not on a par with criminal legislation. The purpose of this article is to analyze and assess whether computer crimes are criminalized in the 32 Mexican states. For this purpose, the deductive method and exploratory research were used, in order to observe and confirm whether the entities that recognize digital anti-juridical conducts in their criminal laws contribute to the reporting and investigation, or whether those that do not recognize them promote their ignorance, that the crime is not reported or prosecuted.

Resumen Este documento está centrado en determinar qué variables afectan los incentivos que tienen los delincuentes al cometer sus ciberdelitos, e identificar si la legislación actual está diseñada teniendo en cuenta la tipificación de las conductas y las herramientas de los entes encargados de capturar los criminales. Se busca entender los principales factores que incentivan la ciberdelincuencia en el país, teniendo en cuenta el contexto de la ciberdelincuencia para el 2019 en Colombia, y con ello, el comportamiento de los delincuentes informáticos en la prepandemia. Con la Ley 1273 de 2019, encargada de tipificar los delitos informáticos en Colombia, se revisarán los datos reportados de delitos informáticos y se compararán con los casos e indicadores de delitos de hurto calificado, con el fin de determinar la relación de estos dos delitos, que son relevantes para las entidades y han sido interiorizados por las entidades policivas en su estudio y lucha anticriminal desde hace mucho tiempo. Una vez definida teóricamente la eficiencia de las entidades apoderadas en la lucha contra los delitos informáticos, se propone una función de beneficios económicos de la ciberdelincuencia adaptada para el caso colombiano, determinando las variables que mejor explican esta función. Al final de este ejercicio académico, mediante un análisis de sensibilidad, se señala qué aspectos de política pública se deben considerar como prioritarios, teniendo en cuenta los incentivos económicos para los ciberdelincuentes y la efectividad de la Ley 1273 de 2009.

Abstract This paper is focused on determining which variables affect the incentives that criminals have when committing cybercrime, and identify whether the current legislation is designed taking into account the criminalization of behaviors and the tools of the entities in charge of catching criminals. It seeks to understand the main factors that encourage cybercrime in the country, taking into account the context of cybercrime for 2019 in Colombia, and with it, the behavior of cybercriminals in the pre-pandemic. With Law 1273 of 2019, in charge of criminalizing computer crimes in Colombia, the reported data of computer crimes will be reviewed and compared with the cases and indicators of qualified theft crimes, in order to determine the relationship of these two crimes, which are relevant for the entities and have been internalized by the police entities in their study and anti-crime fight for a long time. Once the efficiency of the entities empowered in the fight against cybercrime has been theoretically defined, a function of economic benefits of cybercrime adapted to the Colombian case is proposed, determining the variables that best explain this function. At the end of this academic exercise, through a sensitivity analysis, it is pointed out which aspects of public policy should be considered as a priority, taking into account the economic incentives for cybercriminals and the effectiveness of Law 1273 of 2009.

Resumo Este documento está focado em determinar quais variáveis afetam os incentivos que os criminosos têm quando cometem crimes cibernéticos, e identificar se a legislação atual é elaborada levando em conta a classificação dos comportamentos e as ferramentas das entidades encarregadas de capturar os criminosos. Ela procura compreender os principais fatores que incentivam o cibercrime no país, levando em conta o contexto do cibercrime para 2019 na Colômbia, e com ele, o comportamento dos cibercriminosos na pré-pandemia. Com a Lei 1273 de 2019, encarregada de criminalizar os crimes cibernéticos na Colômbia, os dados comunicados de crimes cibernéticos serão revistos e comparados com os casos e indicadores de crimes de roubo, a fim de determinar a relação entre esses dois crimes, que são relevantes para as entidades e foram internalizados por entidades policiais em seu estudo e combate aos crimes por um longo tempo. Uma vez definida teoricamente a eficiência das entidades habilitadas na luta contra o crime cibernético, propõe-se uma função dos benefícios econômicos do crime cibernético adaptada ao caso colombiano, determinando as variáveis que melhor explicam esta função. Ao final deste exercício acadêmico, por meio de uma análise de sensibilidade, indica-se quais aspectos das políticas públicas devem ser considerados prioritários, levando em conta os incentivos econômicos para os cibercriminosos e a eficácia da Lei 1273 de 2009

Resumen A partir de una Metodología exploratoria con enfoque analítico cuantitativo de los registros estadísticos de las conductas punibles registradas en el Sistema de Información Estadístico Delictivo y Contravencional de la Policía Nacional de Colombia - SIEDCO, este artículo de reflexión tiene como objetivo demostrar la asimilación de los delitos informáticos tipificados por el legislador con los delitos de impacto, para demostrar que los tipos penales de carácter informático requieren un tratamiento diferencial, mayor conocimiento y estrategias tendientes a mejorar las medidas de prevención y autoprotección de la sociedad. Lo anterior considerando que el delito, es sin duda, uno de los fenómenos que más afecta a la sociedad en general y con frecuencia, las autoridades político-administrativas, policiales y expertos en seguridad ciudadana, suelen considerar de mayor importancia al homicidio, secuestro, lesiones personales, violaciones y hurto, los cuales se han catalogado comúnmente como delitos de impacto. Para concluir el estudio logra demostrar que los delitos informáticos no han tenido la misma trascendencia, a pesar de que últimamente y en forma reiterada los medios de comunicación registran noticias relacionadas con el incremento de este fenómeno criminógeno.

Abstract Based on an exploratory methodology with a quantitative analytical approach to the statistical records of punishable conducts registered in the Statistical Information System on Crime and Misdemeanours of the National Police of Colombia - SIEDCO, this article aims to demonstrate the assimilation of computer crimes typified by the legislator with impact crimes, to show that criminal offences of a computer nature require differential treatment, greater knowledge and strategies aimed at improving prevention measures and self-protection of society. The above considering that crime is undoubtedly one of the phenomena that most affects society in general and often, the political-administrative authorities, police and experts in public safety, tend to consider homicide, kidnapping, personal injury, rape and theft, which have been commonly classified as impact crimes, to be of greater importance. In conclusion, the study demonstrates that cybercrime has not had the same importance, despite the fact that the media have recently and repeatedly reported news related to the increase in this criminogenic phenomenon.

Resumo Baseado em uma metodologia exploratória com abordagem analítica quantitativa dos registros estatísticos de condutas puníveis registrados no Sistema de Informação Estatística sobre Crimes e Delitos da Polícia Nacional da Colômbia - SIEDCO, este artigo visa demonstrar a assimilação dos crimes informáticos tipificados pelo legislador com crimes de impacto, para mostrar que os delitos de natureza informática requerem tratamento diferenciado, maior conhecimento e estratégias destinadas a melhorar as medidas de prevenção e auto-proteção da sociedade. O acima exposto, considerando que o crime é sem dúvida um dos fenômenos que mais afeta a sociedade em geral e, muitas vezes, as autoridades político-administrativas, a polícia e os especialistas em segurança pública, tendem a considerar de maior importância os homicídios, seqüestros, danos pessoais, estupros e roubos, que têm sido comumente classificados como crimes de impacto. Para concluir, o estudo consegue demonstrar que os crimes informáticos não têm tido a mesma transcendência, apesar do fato de que ultimamente e repetidamente a mídia registra notícias relacionadas com o aumento deste fenômeno criminogênico.

Abstract In an approach toward the understanding and attention of cybercrime in Mexico and Tamaulipas, the objective is to make a compilation of techniques used by hackers and to determine the spatial distribution of malpractice against e-commerce in the state. Methodologically, an analysis of the calls to the Federal Police for cybercrimes from 2018 to 2019 was carried out by applying the location quotient. The results showed a centralization of phone calls in Nayarit, Jalisco, and Chihuahua. Tamaulipas was positioned as a prone place for this cybercrime within the national context. The hackers’ most used techniques were mainly the theft of passwords by social media. It is concluded that public national and local policies that respond to both the increase and concentration of cybercrimes is required, as in the case of Tamaulipas.

Resumen En un acercamiento hacia la comprensión y atención de la ciberdelincuencia en México, el objetivo es realizar un recuento de las técnicas utilizadas por los ciberdelincuentes, y determinar la distribución espacial del ciberfraude contra el comercio electrónico en Tamaulipas. Metodológicamente se realizó un análisis de las llamadas a la Policía Federal por ciberdelitos de 2018 a 2019 aplicando el coeficiente de localización. Los resultados mostraron que existe concentración de llamadas en Nayarit, Jalisco y Chihuahua. Tamaulipas se colocó como un lugar propenso para este ciberdedelito en el contexto nacional. Las técnicas utilizadas por los ciberdelincuentes fueron principalmente el uso de las redes sociales para robar contraseñas. Se concluye que se requiere de políticas públicas nacionales y locales que atiendan el aumento de los ciberdelitos y la concentración de estos, como fue el caso de Tamaulipas.

Abstract: This study analyses one of the key elements of criminal law: penalty. More specifically, it studies the adequacy of the traditional constructions on the purposes of penalties in the field of cybercrime, a phenomenon with very different criminological characteristics from traditional crime. To this end, after an initial approach to crime in cyberspace, we address its fit in the fundamental postulates of each of the theories of penalties separately in order to draw preliminary conclusions and peculiarities of cyber- crime, being aware that these theories provide a critical parameter and not an unequivo- cal solution to criminal enforcement.

Resumen: En este estudio se lleva a cabo un análisis de uno de los elementos capitales del derecho penal: la pena. Más concretamente, se estudia la adecuación de las construc- ciones tradicionales sobre los fines de la pena en el ámbito del cibercrimen, un fenómeno con características criminológicas muy diferenciadas de la delincuencia tradicional. Para ello, tras una aproximación inicial a la delincuencia en el ciberespacio, se aborda el encaje de esta en los postulados fundamentales de cada una de las teorías de la pena por separado, con el fin de extraer conclusiones preliminares y peculiaridades propias de los ciberdelitos, siendo conscientes de que estas teorías aportan un parámetro crítico y no una solución inequívoca a la ejecución penal.

RESUMEN. La ciberseguridad se ha convertido en un objetivo clave del Estado en Ucrania. El ci-berespionaje y los ciberataques de las agencias de inteligencia (predominantemente de países no democráticos) se han convertido en la amenaza moderna más importante para los sistemas automatizados, superando los delitos ordinarios con fines de lucro. Además de la protección efectiva y respuesta inmediata a las ciberamenazas, la investigación de los ciberincidentes es un elemento clave llevado a cabo por organismos policiales y de inteligencia autorizados cuando sea necesario. Este artículo considera aspectos y cuestiones clave para sugerir recomendaciones prácticas para la preparación y contratación de expertos forenses en estas investigaciones. Además, aborda los objetos examinados, las particularidades de su eliminación y las preguntas que deben formularse a los expertos en telecomunicaciones e informática.

ABSTRACT. The issue of cyber security has become a key State objective in Ukraine. Cyber espionage and cyber-attacks by intelligence agencies (predominantly non-democratic countries) have become the most significant modern threat to automated systems, surpassing ordinary crimes seeking profit. Besides effective protection and immediate responses to counter cyber threats, cyber incident investigations are an important element that must be conducted by authorized law enforcement agencies and intelligence agencies when necessary. This article considers key aspects and issues to suggest practical recommendations to prepare and appoint forensic expertise in cybercrime investigations. Furthermore, it addresses the objects under examination, their removal's particularities, and the questions to ask telecommunications and technical computer experts.

RESUMEN. Este trabajo tiene como objetivo estudiar las principales etapas de la evolución de los ciberataques en cuanto a su peligrosidad, desde los primeros ciberataques gamberros hasta las ciber-guerras modernas. Los autores utilizan métodos empíricos de investigación cualitativa y cuantitativa para evaluar las etapas del desarrollo de los ciberataques, teniendo en cuenta su incremento, su diversidad y la creación del malware empleado. El artículo permite comprender mejor las causas, las condiciones y las consecuencias de los nuevos tipos de ciberataques. El artículo concluye señalando las tres etapas de la evolución de los ciberataques y extrae los principales rasgos característicos del estado actual del ciberentorno.

ABSTRACT. This paper aims to study the main stages of cyberattacks' evolution in terms of the danger they pose, from the first hooligan cyberattacks to modern cyberwars. The authors use empirical qualitative and quantitative research methods to assess the stages of cyberattack development, considering their increasing numbers, diversity, and the creation of the malware employed. The paper provides a better understanding of the causes, conditions, and consequences of the emerging types of cyberattacks. The article concludes by pointing out the three stages in the evolution of cyberat-tacks and draws upon the main characteristic features of the current state of the cyber environment.

ABSTRACT In recent decades, criminological theories have identified a set of vulnerabilities in potential victims that seek to explain their victimization. When it comes to explaining cybercrime victimization, however, the important role that addiction to the vulnerabilities associated with technological devices can play has tended to be overlooked. In this paper we empirically link smartphone addiction, social support, and cyberfraud victimization in a nationally representative sample of 716 smartphone users followed for three years. The results of discrete survival and growth mixture models suggest that the probability of cyberfraud victimization is lower among users with a decrease in smartphone addiction and an increase in social support over the three years. These results allow us to suggest new avenues in the study of cybercrime victimization, with special emphasis on the psychosocial consequences that the deregulated use of these technological devices may entail.

RESUMEN En las últimas décadas, las teorías criminológicas han identificado una serie de vulnerabilidades en las víctimas potenciales que tratan de explicar su victimización. Sin embargo, cuando se trata de explicar la victimización por ciberdelincuencia, se ha tendido a pasar por alto el importante papel que puede desempeñar la adicción a los dispositivos tecnológicos y sus consecuencias psicosociales. En este trabajo relacionamos empíricamente la adicción a los smartphones, el apoyo social y la victimización por ciberdelincuencia en una muestra representativa a nivel nacional de 716 usuarios a los que se siguió durante tres años. Los resultados de los modelos de curvas de supervivencia para tiempo discreto y mixtura de crecimiento latente sugieren que la probabilidad de victimización por ciberfraude es menor entre los usuarios con una disminución de la adicción a los teléfonos inteligentes y un aumento del apoyo social a lo largo de los tres años. Estos resultados nos permiten sugerir nuevas vías en el estudio de la victimización por ciberdelincuencia, con especial énfasis en las consecuencias psicosociales que puede conllevar el uso desregulado de estos dispositivos tecnológicos.

Abstract: This article analyses the crime of cyber espionage, with an emphasis on its definition and delimitation. For this purpose, it starts by briefly examining its unlawful character in regards to other cybercrimes stricto sensu. Subsequently, it addresses its meaning and scope, its relationship with other crimes and some problems facing its punishment. Finally, it also makes suggestions for its future legal reform considering what is established in the Convention on Cybercrime of the Council of Europe.

Resumen: El artículo analiza el delito de espionaje informático, con énfasis en su concepto y delimitación. Con dicha finalidad, parte examinando brevemente su injusto en relación con los demás delitos informáticos stricto sensu. Luego, estudia su sentido y alcance, su vínculo con otras figuras delictivas y algunos problemas que enfrenta su castigo punitivo. Por último, plantea sugerencias para su futura reforma legal, considerando lo que establece el Convenio sobre Ciberdelincuencia del Consejo de Europa.

Resumen: El artículo examina el delito de fraude informático, con énfasis en su concepto y delimitación. Para ello, comienza analizando su injusto en relación con los restantes delitos informáticos. Luego, aborda su sentido y alcance, así como su vínculo con otras figuras delictivas. Por último, plantea algunas sugerencias para su futura regulación legal expresa, teniendo en cuenta lo que establece el Convenio sobre Ciberdelincuencia del Consejo de Europa.