España, pionera en legislación contra la ciberdelincuencia

La normativa española en materia de ciberseguridad es una de las más avanzadas a nivel mundial

De izquierda a derecha: María Riesco (inspectora de la policía nacional), Ana María Martín de la Escalera (fiscal de la Audiencia Nacional), Enrique Martín (CISO de AXA) Y Rafael Bolivar (CISO de Enagás).
De izquierda a derecha: María Riesco (inspectora de la policía nacional), Ana María Martín de la Escalera (fiscal de la Audiencia Nacional), Enrique Martín (CISO de AXA) Y Rafael Bolivar (CISO de Enagás).

España es uno de los países más avanzados en materia de legislación sobre ciberseguridad a nivel mundial. Así lo ha asegurado Ana María Martín de la Escalera, fiscal de la Fiscalía General del Estado en la mesa redonda 'Claves para la lucha contra el cibercrimen', organizada por la Deusto Business School.

Durante su intervención, la jurista ha indicado que, en comparación con la de otras juridicciones, la normativa española en materia de ciberseguridad "está prácticamente a la cabeza", pero que aun queda mucho por hacer. Así, ha sugerido adaptar el Código Penal a la realidad, en constante cambio, para poder incluir los nuevos actos delictivos que se cometen en Internet.

En este sentido, ha explicado que, con frecuencia, los ciberdelincuentes cometen ataques contra un gran número de personas (en vez de robar un millón de euros a una única víctima, sustraen un euro a miles de personas). Estos hechos constituyen pequeños delitos leves que quedan archivados, "aunque en realidad se trata de una operación de estafa orquestada conjuntamente", ha aseverado.

Por su parte, María Riesco, inspectora de la unidad de ciberterrorismo de la policía nacional, ha reafirmado que España es un país "pionero en materia de ciberseguridad" que sirve de ejemplo a jurisdicciones tanto europeas como latinoamericanas. 

No obstante, y a pesar de la calidad de la normativa española en esta materia, Riesco ha subrayado que "son delitos muy difícles de perseguir". Esto se debe, entre otras factores, al alcance global al que pueden acceder los delincuentes y el anonimato que facilita Internet. Asimismo, Riesco ha señalado que muchas veces "resulta complejo atribuir un hecho delictivo a una persona física".

Las empresas, preocupadas

La ciberseguridad se ha introducido en los consejos de administración, convirtiéndose en una de las principales preocupaciones de los CEOs. En este sentido, Enrique Martín, Chief Information Security Officer (CISO) de AXA, ha indicado que, para alcanzar una seguridad global en la compañía "también es importante cuidar la seguridad física". Es decir, que la vigilancia no debe limitarse a los ataques que provengan de la red, sino que también debe revisarse los equipos y los discos duros, por ejemplo.

Por su parte, Rafael Bolivar, CISO de Enagás, ha señalado que las graves consecuencias y daños que un ciberataque puede causar aumentan cuando la víctima es una administración pública o un operador crítico (servicios que si fallan pueden afectar a un gran número de personas). En esta línea recuerda el hackeo de datos a British Airways en septiembre de 2018, que afectó a más de 380.000 clientes y provocó la paralización de todos los vuelos que la aerolínea tenía programados durante tres días. Por lo tanto, para evitar situaciones catastróficas, "las empresas deben trabajar mano a mano con las administraciones", ha zanjado.

Normas