Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

La ciberdelincuencia y su prevención en la empresa

 | La Verdad
Julián Lozano Carrillo (asociado senior del dpto. Penal Murcia)

Cada cierto tiempo y con ocasión de equis asuntos que adquieren relevancia mediática, vuelve a cuestionarse si la legislación actual, principalmente la legislación penal, es suficiente para combatir lo que se conoce como “ciberdelincuencia”, que no es más que una sofisticación o digitalización, si se me permite, de los clásicos delitos previstos ya en el Código Penal (estafas, fraudes, injurias, amenazas…) utilizando todos los medios que la sociedad de la información ofrece.

En mayo de 2014 surgió un intenso y similar debate acerca de la respuesta penal que se había de dar a comentarios que se vertieron a través de las redes sociales tras el asesinato de la Presidenta de la Diputación de León, y se concluía entonces que la legislación era suficiente para tal fin, encontrándonos más ante problemas de medios o problemas puramente procesales que ante la falta de respuesta de la ley penal.

Aun cuando existe esa respuesta en la ley, lo cierto es que las estafas, los insultos o amenazas a través de Internet, el acceso no consentido o hackeo de sistemas informáticos o el cierre de páginas webs donde sistemáticamente se atenta contra los derechos de autor por obras protegidas, son delitos de los que se hacen eco habitual los medios de comunicación habida cuenta de la alarma social que provocan no solo por la generalidad de potenciales víctimas de los mismos, sino impunidad y anonimato con la que sus autores actúan en multitud de ocasiones.

Por tanto, parece más bien que la pregunta a resolver no es si la legislación es suficiente, sino: ¿Qué podemos hacer para evitar ser víctimas del cibercrimen? ¿Están las empresas, ciudadanos y operadores jurídicos formados y preparados para tal fin?

Con ocasión de la reciente reforma del Código Penal en 2015, el legislador ha querido ir un paso más allá y ha colocado, no sólo a los particulares, sino también a las empresas como partícipes en la prevención de la ciberdelincuencia, con el objetivo principal de que éstas establezcan medidas en su seno para que sus directivos y empleados no cometan ningún delito relacionado con la ciberdelincuencia, aprovechando éstos la estructura y medios de la empresa.

Es decir, las empresas no sólo han de protegerse a sí mismas para no ser víctimas de ataques de hackers –sistemas informáticos potentes, control de dispositivos portátiles y móviles, seguridad en la red, cifrado de información, antivirus, etc.- sino también han de evitar ser autoras del cibercrimen por no establecer las medidas adecuadas.

Es más, la ley obliga a que las empresas, a través de los protocolos de prevención pertinentes, eviten, por ejemplo, que se interfiera en el libre mercado con conductas como acceder a sistemas informáticos de la competencia o dañarlos, prohibición absoluta de utilización de software ilegal o que esté protegido por derechos de autor, venta ilícita de productos que tienen reconocida protección intelectual o industrial, prevención de blanqueo de capitales, o incluso evitar que se tenga acceso por personas no autorizadas a datos personales o íntimos de los trabajadores.

Con ello, y como hemos dicho, las empresas pueden pasar de ser víctimas -de hecho, están haciendo un encomiable esfuerzo por establecer sistemas de protección para evitar sufrir sabotajes o robos de información, o ver su sistema operativo inutilizado, por ejemplo- a llegar a ser sujetos activos o autores por no haber prevenido adecuadamente estas conductas delictivas en su seno.

Derecho y Ciencia se necesitan recíprocamente, y solo con una coordinación absoluta a todos los niveles, tanto particulares, autoridades y empresas, junto a una formación adecuada de abogados, policías y jueces, podrá avanzarse en la lucha de la ciberdelincuencia, desterrando el desconocimiento que con cierta frecuencia existe sobre el básico funcionamiento de una red wifi, cómo obtener información de un correo electrónico o cómo copiar un dispositivo en quienes deben dar respuesta jurídica a la delincuencia a través de Internet.

Desde luego que el recurso a profesionales expertos en la materia es fundamental, bien para la prevención en el seno una empresa a fin de repeler ataques o la activación de un antivirus por un particular, bien por la contratación de estos como peritos expertos en un proceso judicial, pero no es suficiente sin una verdadera concienciación de que aquellos que utilizan la Red para cometer delitos avanzan más rápidamente que la respuesta que la legislación puede ofrecer.