El cibercrim ja forma part de les nostres converses com a empresaris i si alcem la mirada per escoltar què diuen els mitjans de comunicació, veiem com cada dia ens informen de tota mena d´incidents relacionats amb el cibercrim.
RAMON ARNÓ TORRADES. Advocat i professor associat del grau en enginyeria informàtica de la Universitat de Lleida i responsable de la família digital.
Quan parlem de cibercrim, ens referim a qualsevol activitat criminal on s’ataca una xarxa connectada a internet, els seus dispositius i la informació continguda, i que habitualment té efectes greus. Els ciberdelinqüents apliquen tècniques com l’ús anònim de la xarxa o s’aprofiten del fet que la legislació penal és territorial per evitar sotmetre’s a la llei i respondre dels seus actes criminals, tot situant-se en territoris amb poc respecte per la llei.
La necessitat d’estar contínuament connectats ens ha portat a construir el ciberespai com un entorn on interactuar i compartir dades, informacions, coneixements i opinions, lloc virtual al qual ni les persones ni les organitzacions volem renunciar, fet que ha estat aprofitat per part dels ciberdelinqüents per cometre tot tipus de delictes, des d’estafes bancàries a delictes contra la propietat intel·lectual, extorsions i blanqueig de capitals, entre altres.
Ara bé els incidents que omplen més espai als mitjans de comunicació són el segrest dels sistemes informàtics per posteriorment demanar-ne un rescat. Aquesta activitat delictiva s’ha convertit en una autèntica indústria i en un motiu seriós de preocupació per als Estats, ja que s’estima que el cost anual de la ciberdelinqüència per a l’economia mundial va arribar als 5,5 bilions d’euros a finals de 2020, segons xifres de la Comissió Europea.
Las incidents que omplen més espai als mitjans de comunicació són el segrest dels sistemes informàtics per posteriorment demanar-ne un rescat
Els incidents poden tenir diverses conseqüències, com ara la interrupció dels serveis que les organitzacions prestem als clients, la pèrdua de la confidencialitat de les dades personals o la difusió a la dark web d’informació crítica de les organitzacions, i se’n deriven una sèrie de problemes legals, com l’incompliment dels contractes signats amb els clients, l’afectació de la reputació o les responsabilitats de tot tipus, a les quals les organitzacions han de fer front, com els requeriments de les autoritats administratives (autoritats de protecció de dades) i judicials (pagament de multes i indemnitzacions).
Els departaments legals estàvem acostumats històricament a actuar amb el cibercrim a posteriori, però el cert és que últimament hem guanyat protagonisme i la nostra intervenció comença en les etapes prèvies als incidents, des del moment del disseny dels plans de prevenció dels cibercrims. Els motius han estat diversos, alguns de tipus legal, com el procés d’adaptació a la normativa de protecció de dades personals o l’assumpció de tasques de delegats de protecció de dades, i altres de més vinculats amb la seguretat de la informació, com la presència en els comitès de seguretat de la informació o la formació del personal sobre els riscos i les responsabilitats derivades del tractament de dades personals.
Una única persona que faci un sol clic en un únic enllaç pot provocar un ciberincident, i, per tant, una de les moltes claus per fer prevenció és es canviar els comportaments dels directius, dels treballadors i dels usuaris. Això implica millorar les seves competències digitals i un bon exemple per fer-ho és adaptar-se a l’anomenat marc de competències digitals per a la ciutadania, conegut com a DigComp.
Així doncs, el departament legal també forma part de l’equip dels responsables corporatius que fan front a les amenaces derivades del cibercrim des del mateix moment del disseny de tot tipus de respostes jurídiques, organitzatives i de seguretat.
