_
_
_
_
España fue en 2014 el 2º país del mundo con más ciberataques

Los ciberdelitos que mantienen en jaque a las empresas

Los ataques en la red se multiplican. Son una oportunidad para los abogados de Derecho penal.

Thinkstock
Paz Álvarez

El cibercrimen, con 388.000 millones de dólares, supera al mercado negro de marihuana, cocaína y heroína, que mueve unos 295.000 millones de dólares. Más de un millón de usuarios son víctimas cada día de un ciberdelito y el 10% de los internautas adultos ha sufrido algún tipo de ataque a través de su teléfono móvil. Son algunos datos que maneja un informe elaborado por Norton sobre los ataques a través de la red. Porque internet se ha convertido en una de las herramientas indispensables, el 41% de los internautas adultos asegura que necesita internet en su vida diaria, sobre todo para las empresas que precisan operar en un mundo global y ganar con ello en competitividad. Pero la red se ha convertido en un arma de doble filo, ya que hace a las organizaciones cada vez más vulnerables ante nuevos ataques hasta ahora desconocidos. O lo que es lo mismo, la ciberdelincuencia.

“Existe una gran preocupación dentro de las empresas ante todas las amenazas que están surgiendo en el ciberespacio. El reto tecnológico está ahí, las empresas tienen que ofrecer nuevos y mayores servicios a través de la web, pero a medida que la exponencialidad aumenta también se incrementa el ciberdelito”, explica Rafael Chelala, abogado penalista y responsable del Programa de Innovación en Ciberseguridad de Deusto Business School. Se trata de una iniciativa, en la que también participa el ex fiscal general del Estado Eduardo Torres-Dulce, donde se abordarán asuntos como las telecomunicaciones y la seguridad en la empresa, así como los nuevos delitos que están surgiendo al calor de internet, sobre el compliance (cumplimiento normativo) o la nueva seguridad informática.

Thinkstock

Un nuevo Código Penal para estos delitos

Una gran dificultad es la legislación y la jurisdicción, “porque este tipo de delitos se pueden generar en un país y cambiar a otro, y es difícil localizar de dónde vienen los ataques”, señala Rafael Chelala, quien afirma que los más dañinos para las empresas son los relacionados con el robo de información. Nadie está exento de que le ocurra: la multinacional Sony ha sufrido varios ataques, a Play Station le robaron unos 77 millones de cuentas, incluido el número de las tarjetas de crédito, las direcciones... “Es importante que las empresas vayan por delante del fraude, así lo han hecho los bancos, que envían una clave nueva al teléfono móvil del cliente cuando hace una operación a través de la red”, explica Chelala.

Las amenazas sobrevuelan a datos de carácter personal, secretos industriales, contenidos protegidos por la propiedad intelectual y, por supuesto, valores económicos, afirma Blanca Cortés, abogada de CMS Albiñana & Suárez de Lezo. “Pero especialmente frágiles son las repercusiones en reputación”, añade.

Yrecomienda a las empresas la elaboración de un decálogo de ciberseguridad en el que se establezcan unas pautas de actuación en caso de producirse un ataque, que deberá ponerse en conocimiento de todo el personal, para lo que aconseja impartir cursos de formación sobre el tema.¿Cómo se defienden las empresas ante este tipo de acoso? El nuevo Código Penal, que entrará en vigor el próximo 1 de julio, ha incorporado nuevos delitos, como el acoso electrónico (art. 172 ter), de descubrimiento y revelación de secretos (arts. 197 a 197 quinquies), de interferencia ilegal en sistemas de información o datos (arts. 264 a 264 quáter) y contra la propiedad intelectual (actualización, art. 270).

Lo cierto es que nadie que tenga un ordenador y utilice internet para cualquier tipo de operación, ya sea bancaria, reserva de un billete de avión, la compra de un libro o cualquier transacción de más enjundia, vive ajeno al riesgo de sufrir un ataque de este tipo.

El más corriente, apunta Chelala, es la estafa. Y últimamente está cada vez más de moda recibir en el correo electrónico lo que se denomina carta nigeriana, que es un escrito en el que el remitente, alguien con una identidad falsa, anuncia al destinatario que le ha tocado un premio, pero que para hacerlo efectivo y para saldar una deuda o el pago de impuestos debe ingresar una determinada cantidad en una cuenta corriente.

“O también se ofrecen falsas ofertas de empleo, que consisten en abrir una cuenta corriente donde se realizan ingresos de cantidades de dinero que, a su vez, el titular de la cuenta debe enviar, a través de empresas como Moneygram o Western Union, a una dirección. El falso trabajo consiste en cobrar una comisión por realizar esa transacción”, detalla Chelala, quien afirma que ese dinero, muchas veces, procede de otra ciberestafa denominada phishing. Esto es un engaño informático que se basa en obtener información confidencial de forma fraudulenta, por ejemplo, una contraseña o datos sobre tarjetas de crédito y cuentas bancarias. “El robo de contraseñas es muy habitual. Se envía un spam masivo suplantando la identidad de un banco y diciéndole al cliente que debe cambiar la contraseña. Hay gente que cae en la trampa y le da sus datos, sin saberlo, a organizaciones criminales que operan desde distintos países”, comenta el docente de Deusto.

En 2014, España fue el segundo país del mundo con mayor número de ciberataques, según aseguró el director general de la Policía, Ignacio Cosidó, durante una conferencia impartida ante los empresarios del Foro Empresarial Madrid, que se reúne con cierta periodicidad en la sede de la citada escuela de negocios. También señaló que, según datos de la fiscalía, los delitos tecnológicos habían crecido un 50%.

“Hay una nueva oportunidad para los abogados especializados en Dere-cho penal”, aseguranen CMS Albiñana

Es por ese motivo que las empresas, explica el abogado Alejandro Touriño, socio del área tecnológica del despacho Écija, cada vez destinan un presupuesto más relevante a garantizar su seguridad en la red. Casos como el ataque que sufrió Adobe, que afectó a 38 millones de usuarios, mantienen en alerta a las organizaciones. “Este tipo de ejemplos tiene un doble impacto. Por un lado, la empresa debe garantizar la confidencialidad, debe cumplir con la norma y garantizar la información,y por otro lado, si pierde los datos de sus clientes pierde en credibilidad”, asegura este abogado, que señala que desde 2005 el despacho en el que trabaja se ocupa de realizar un análisis jurídico, técnico y organizativo para las empresas. “Les ayudo a establecer medidas técnicas o correctoras”, dice Touriño, quien cree que es un gran nicho de desarrollo para la abogacía, “un tanto reacia al cambio”.

También habla de oportunidad Blanca Cortés, abogada de CMS Albiñana & Suárez de Lezo, especializada en propiedad intelectual, industria, nuevas tecnologías y protección de datos. “Lo es principalmente para los profesionales dedicados al Derecho penal, nuevas tecnologías, protección de datos y propiedad intelectual, si bien otras áreas del Derecho pueden estar afectadas, dependiendo del tipo de empresa objeto del ciberataque”.

En el caso del despacho en el que trabaja se ha creado un grupo especializado en materia de ciberataques disponible 365 días durante las 24 horas.“Es real, varios ciberdelitos han ocurrido en fin de semana y todas las jurisdicciones han actuado con extrema celeridad, ya que están implicadas todas las jurisdicciones de CMS, de forma que cuando un cliente que ha contratado el servicio padece un ciberataque, somos contactados por el coordinador del grupo para responder de forma inmediata a las cuestiones que genere la situación”, aclara Cortés.

Sobre la firma

Paz Álvarez
Periodista especializada en gastronomía. Licenciada en Periodismo por la Universidad Complutense de Madrid, tiene un programa de desarrollo directivo por el IESE. En 1993 comenzó a escribir en la sección de Madrid y, en 1997, se incorporó al diario CincoDías, donde creó la sección de Directivos y ha sido jefa de la sección de Fortuna hasta 2022.

Archivado En

_
_