Tribuna

Artículos estrictamente de opinión que responden al estilo propio del autor. Estos textos de opinión han de basarse en datos verificados y ser respetuosos con las personas aunque se critiquen sus actos. Todas las tribunas de opinión de personas ajenas a la Redacción de EL PAÍS llevarán, tras la última línea, un pie de autor —por conocido que éste sea— donde se indique el cargo, título, militancia política (en su caso) u ocupación principal, o la que esté o estuvo relacionada con el tema abordado

Un futuro muy presente: la ciberseguridad

Los abogados cobran especial relevancia a la hora de acompañar a los informáticos y ayudarles a prevenir ataques

Rodrigo López Crespo

Madrid - 20 abr 2022 - 08:50CEST

Internet, y la nueva revolución digital que se ha ido fraguando a su alrededor, no sólo ha generado un sinfín de oportunidades para las empresas, sino que, junto a ello, ha generado numerosos retos.

Uno de los más importantes es la seguridad de los sistemas informáticos de las empresas. Esto se debe a que, en un mundo hiperconectado, las posibilidades de recibir un ciberataque se multiplican.

En este sentido, hay que mencionar que, según el Ministerio del Interior, las infracciones penales registradas en España durante el año 2020 descendieron un 19,4 % con respecto al año 2019, pero mientras las infracciones penales descendían, los delitos cibernéticos aumentaron.

Estos datos no han parado de crecer desde la pandemia del Covid-19, la cual generó el entorno ideal para que los ciberdelincuentes incrementaran sus conductas delictivas (confinamiento, teletrabajo etc.).

Además, pese a la conciencia generalizada de que estos ciberataques están dirigidos sólo a grandes corporaciones, la realidad es muy diferente. Según el Informe 2019 Data Breach Investigations Report elaborado por Verizon, el 43 % de las víctimas de ciberataques han sido pequeñas y medianas empresas, lo que demuestra que el cibercrimen busca sacar rédito económico de la desprotección de las empresas con menos recursos (humanos o materiales), convirtiéndolas en las más vulnerables.

En la línea de lo anterior, también se hace necesario mencionar que, contrariamente a lo que se piensa generalizadamente, los ataques cibernéticos no sólo van dirigidos contra un ordenador, sino que los rúters, teléfonos móviles, reproductores de contenido multimedia, televisores inteligentes etc. son también objetivos habituales de los ciberdelincuentes.

Y es que estos ciberataques no sólo ponen en peligro los activos de las empresas, tales como los secretos empresariales e industriales, los datos personales de los trabajadores, de los clientes y proveedores etc. sino que, una vez sufridos, dañan también la reputación e imagen de la compañía y de sus activos de propiedad industrial, como pueden ser las marcas que usan en el tráfico económico.

De manera no exhaustiva, los ataques cibernéticos más comunes son: ataques a datos almacenados en la nube, ataques contra los sistemas de pago, ataques tipo ransomware, phishing, malware (virus, troyanos, gusanos etc.) y ataque MITM (hombre en el medio).

Es en este contexto donde se necesita que emerja la figura de un abogado experto en transformación digital, con conocimiento en las nuevas tecnologías y en ciberseguridad. Esto se debe a que, si bien tradicionalmente todo lo relacionado con la seguridad de los sistemas informáticos era gestionado por los departamentos de TI (tecnología de la información), con los cambios realizados en las leyes y el continuo aumento de los riesgos cibernéticos los abogados cobran especial relevancia a la hora de acompañar a los informáticos y ayudarles a prevenir ataques (protocolos de actuación y formación a los empleados). También a localizar los ataques (ver dónde está la brecha de seguridad y definir qué se puede perder), reaccionar ante estos internamente (denunciar, informar de la brecha de seguridad a clientes y proveedores etc.), y externamente (gestionar las reclamaciones de clientes y proveedores, colaborar con las autoridades etc.).

A mayor abundamiento respecto de la reacción externa a los ataques cibernéticos, hay que mencionar que no es fácil enjuiciar un ciberdelito (por la dificultad de emplazar al delincuente físicamente, el rastro del ciberdelito se transforma y desaparece con rapidez, internet brinda cierto anonimato etc.), por lo que la asistencia de un experto en la materia se hace imprescindible para luchar contra estos ataques.

Asimismo, también es muy recomendable el denunciar este tipo de ataques. Y es que, si no se denuncia, el hecho delictivo no llega al conocimiento de las autoridades (policiales y judiciales), con lo que el ciberdelincuente ve como sus actos no tienen consecuencias y acaba volviendo a cometerlos.

En el sentido de lo anterior, hay que señalar que nuestros Cuerpos y Fuerzas de Seguridad del Estado disponen de unidades especializadas en combatir el cibercrimen y cuentan con especialistas y tecnología punteras para ello. Asimismo, nuestros jueces cada día están más acostumbrados a enjuiciar estos delitos, por lo que denunciar sí sirve.

Por todo lo que hemos señalado, podemos concluir afirmando que la ciberdelincuencia y la ciberseguridad son un futuro muy presente, que no para de crecer en relevancia y para el cual se necesita estar cada vez más preparado. A mayor tecnología en las manos de los delincuentes, más preparados deben estar los miembros de los departamentos de TI, los abogados, las autoridades (policiales y judiciales) y la sociedad, todo ello para combatir esta lacra y proteger tanto nuestra información más valiosa, como nuestros recursos económicos.

Rodrigo López Crespo, abogado del departamento de Propiedad Industrial e Intelectual de Monereo Meyer Abogados.

Archivado En