El cibercrimen ya forma parte de nuestras conversaciones como empresarios y si levantamos la mirada para escuchar qué dicen los medios de comunicación, vemos cómo cada día nos informan de todo tipo de incidentes relacionados con él.
RAMON ARNÓ TORRADES. Abogado y profesor asociado del grado en ingeniería informática de la Universidad de Lleida y responsable de la familia digital.
Cuando hablamos de cibercrimen, nos referimos a cualquier actividad criminal en la que se ataca una red conectada a internet, sus dispositivos y la información contenida, y que habitualmente tiene efectos graves. Los ciberdelincuentes aplican técnicas como el uso anónimo de la red o se aprovechan de que la legislación penal es territorial para evitar someterse a la ley y responder de sus actos criminales, situándose en territorios con poco respeto por la ley.
La necesidad de estar continuamente conectados nos ha llevado a construir el ciberespacio como un entorno donde interactuar y compartir datos, informaciones, conocimientos y opiniones, sitio virtual al que ni las personas ni las organizaciones queremos renunciar, hecho que ha sido aprovechado por los ciberdelincuentes para cometer todo tipo de delitos, desde estafas bancarias hasta delitos contra la propiedad intelectual, extorsiones y blanqueo de capitales, entre otros.
Ahora bien, los incidentes que llenan más espacio en los medios de comunicación son el secuestro de los sistemas informáticos para posteriormente pedir un rescate. Esta actividad delictiva se ha convertido en una auténtica industria y en un serio motivo de preocupación para los Estados, ya que se estima que el coste anual de la ciberdelincuencia para la economía mundial alcanzó los 5,5 billones de euros a finales de 2020, según cifras de la Comisión Europea.
Los incidentes que llenan más espacio en los medios de comunicación son el secuestro de los sistemas informáticos para posteriormente pedir un rescate
Los incidentes pueden tener diversas consecuencias, como la interrupción de los servicios que las organizaciones prestan a los clientes, la pérdida de la confidencialidad de los datos personales o la difusión en la dark web de información crítica de las organizaciones, y se derivan una serie de problemas legales, como el incumplimiento de los contratos firmados con los clientes, la afectación de la reputación o las responsabilidades de todo tipo, a las que las organizaciones deben hacer frente, como los requerimientos de las autoridades administrativas (autoridades de protección de datos) y judiciales (pago de multas e indemnizaciones).
Los departamentos legales estábamos acostumbrados históricamente a actuar con el cibercrimen a posteriori, pero lo cierto es que últimamente hemos ganado protagonismo y nuestra intervención comienza en las etapas previas a los incidentes, desde el momento del diseño de los planes de prevención de los cibercrímenes. Los motivos han sido diversos, algunos de tipos legales, como el proceso de adaptación a la normativa de protección de datos personales o la asunción de tareas de delegados de protección de datos, y otros más vinculados con la seguridad de la información, como la presencia en los comités de seguridad de la información o la formación del personal sobre los riesgos y las responsabilidades derivadas del tratamiento de datos personales.
Una única persona que haga un único clic en un único enlace puede provocar un ciberincidente, y, por tanto, una de las muchas claves para hacer prevención es cambiar los comportamientos de los directivos, trabajadores y usuarios. Esto implica mejorar sus competencias digitales y un buen ejemplo para ello es adaptarse al llamado marco de competencias digitales para la ciudadanía, conocido como DigComp.
Así pues, el departamento legal también forma parte del equipo de los responsables corporativos que hacen frente a las amenazas derivadas del cibercrimen desde el mismo momento del diseño de todo tipo de respuestas jurídicas, organizativas y de seguridad.
