Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

La seguridad informática, también como riesgo penal

 | La Verdad
Julián Lozano Carrillo (asociado sénior del dpto. Litigación y Arbitraje Murcia)

Con relativa frecuencia, y con cada vez más relevancia por el número de afectados y volumen económico del daño, las empresas están siendo las víctimas indiscutibles de los ataques informáticos o de la conocida como ‘ciberdelincuencia’.

La actualidad nos despierta con noticias sobre la paralización de grandes empresas españolas e internacionales por ataques informáticos masivos, como el reciente ataque por un ramsonware, por lo que se hace aún más necesario que proteja su empresa también desde el punto de vista de la seguridad informática.

El Derecho Penal, en particular, está siendo adaptado con la introducción de nuevas figuras delictivas que tratan de castigar a los que ilegalmente quieren, por ejemplo, acceder a los datos personales o reservados de su empresa, o causar un daño en su sistema informático, o incluso suplantar la cuenta de correo electrónico del CEO o de un alto directivo de la empresa para ordenar importante transferencia bancaria a favor un destinatario no deseado.

La adaptación normativa está siendo también armonizada a nivel europeo, pero que no es la única solución –ni la mejor- para prevenir este tipo de conductas.

Obvio es que la prevención en esta materia es fundamental; debe contar, sí o sí, con un sistema informático potente y con todos los sistemas de seguridad debidamente actualizados, si bien ello debe ir acompañado de protocolos de formación a sus trabajadores, personas clave para evitar y prevenir de este tipo de amenazas informáticas que pueden, como bien intuyen, causarle daños económicos de gran importancia.

Y es que muchos de los ‘accesos’ o ‘ataques’ a su sistema informático vendrán dados por un ‘descuido’ de su personal o por la falta de información de los mismos.

Y no sólo su empresa se puede ver expuesta a daños informáticos y daños económicos por haber sido víctima de un ‘ciberataque’, sino que además también podría llegar a ser sancionada por incumplir la Ley Orgánica de Protección de Datos, y ello por no haber adoptado las medidas adecuadas para prevenir que, por ejemplo, los datos personales que su empresa custodia puedan acabar en manos de un tercero por una deficiente protección o seguridad informática. E incluso podría ser sancionada penalmente, si desde su empresa se comete alguna de las conductas delictivas sin que se haya adoptado las necesarias medidas para evitarlo, como hemos dicho en anteriores artículos, por lo que es imprescindible la prevención y ciberseguridad.

Simulacros de ataque informático entre el personal, reforzar la seguridad, la custodia de la información en plataformas seguras, expertos informáticos, etc., incluso un seguro que cubra estos daños, son claves para la prevención.

Si ya ha sufrido el ataque, la inmediatez en la presentación de la denuncia y obtención de información, con la debida garantía, será la mejor vía para el castigo de los ciberdelincuentes o, al menos, de la reducción del daño informático o económico que pudiera sufrir.

Y, en conclusión, cuanto mayor sea la importancia que su empresa le dé a la seguridad informática, mayor será su protección y le alejará de responsabilidades de toda índole.