La ciberseguridad en las corporaciones: ¿cómo protegerse?

En el año 1969 se estrenó la película The Italian Job. Una de las escenas más llamativa la constituye el hackeo de los semáforos de una ciudad para programar un atasco que facilitara la huida de los protagonistas. En 1983 llegó a las carteleras la película Juegos de Guerra, que tenía como protagonista a un estudiante de secundaria, el cual activaba el arsenal nuclear de los EE UU mediante el hackeo del sistema del pentágono. Es decir, si en el siglo XIX Julio Verne, a través de sus obras Viaje al centro de la tierra o Veinte mil leguas de viaje submarino, se adelantó a su tiempo, el cine también se anticipó. Si en 1969 el hackeo se presentaba como una quimera, en cambio, en la actualidad es una realidad. No solo una realidad material, sino también una realidad que está prevista como delito en el Código Penal. En ese sentido, la Memoria de la Fiscalía General del Estado del año 2020 indica que durante ese año los delitos de estafa informática ascendieron un 42,25%, presentándose 3.207 escritos de acusación frente a los 2.847 del año anterior y los 1.955 del año 2018.

Por tanto, la ciberseguridad constituye uno de los principales objetivos de las corporaciones para este nuevo siglo. La utilización de las nuevas tecnologías y la masificación de usuarios da lugar a que aumenten considerablemente la concurrencia de delitos tradicionales, cometidos a través de internet y también la proliferación de “nuevos” delitos online. A modo de ejemplo, el delito de descubrimiento y revelación de secretos, el delito de estafa informática o el delito de daños en sistemas informáticos, que constituyen varias de las infracciones penales donde se refleja esta realidad y la realidad de 1969 y 1983 y que puede acarrear responsabilidad penal de los administradores de una entidad o de la propia entidad.

Sin embargo, las corporaciones pueden evitar o minimizar cualquier tipo de responsabilidad, entre otras cosas, a través de la implantación adecuada de los programas de cumplimiento normativo, mejor llamados compliance. Como bien conoce el lector, un programa de esta naturaleza debe caracterizarse por la concurrencia de un sistema de prevención, detección y reacción ante los delitos que puedan cometerse dentro de la corporación. La elevada inseguridad jurídica existente en nuestro país para las grandes corporaciones les obliga a prevenir cualquier contingencia penal y la mayor fuente de protección frente a ello lo constituyen los denominados compliance. Es decir, los modelos de prevención de delitos constituyen una eficaz herramienta para proteger la posición penal de la persona jurídica, así como la de los administradores, en caso de la comisión de un delito dentro de la organización, en la medida en el que el modelo de prevención vendría a acreditar el cumplimiento del deber de control respecto de la actuación de la sociedad y sus integrantes.

Igualmente, otras de los medios que pueden proteger a las corporaciones frente a la posible concurrencia de infracciones penales dentro de su organización lo constituyen las denominadas investigaciones internas. Se presentan como una reacción adecuada no solo ante los riesgos de la ciberseguridad, sino ante cualquier riesgo penal. Por tanto, la entidad debe diseñar los mecanismos de reacción tanto de la corporación como de sus administradores frente a una quiebra de la seguridad tecnológica de la corporación.

Por tanto, los retos de las corporaciones durante este siglo lo constituye la anticipación, previsión, y reacción ante los riesgos que plantea la ciberseguridad con las herramientas legales disponibles.

En el año 2010, las salas de cine exhibieron la pelicula Inception, protagonizada por Leonardo de Caprio, que giraba en torno a un ladrón que entraba en los sueños de las personas para robar sus secretos. No podemos descartar que dentro de unos años esto se convierta también en un delito.

Enrique Remón, socio del departamento de Procesal y Arbitraje de CMS Albiñana & Suárez de Lezo