Ciberseguridad y Compliance

Internet, o el ciberespacio, se caracteriza por ser un espacio que no existe físicamente, al que se accede a través de fronteras o ISP, en el que a menudo se producen conductas antisociales, ideal para incumplir normas tras el anonimato que brinda de forma sencilla y barata.

En este contexto, la ciberseguridad consiste en prevenir que alguien, o nosotros mismos a un tercero, pueda causarnos un daño, fundamentalmente patrimonial, aprovechando las vulnerabilidades de nuestro sistema jurídico e informático.

Con el denominado Internet de las cosas (IOTs), que no es más que la interconexión digital de objetos cotidianos (sistemas de calefacción, GPS, sistemas de alumbrado, sistemas de seguridad, líneas robóticas de producción…), nuestra vulnerabilidad frente a un ataque malicioso o frente a una fuga de información de la que nos puedan hacer responsables ha crecido exponencialmente.

Los daños que podemos sufrir son muy diversos y el sujeto causante de los mismos puede ser también muy distinto. Podemos sufrir un ataque que persiga suplantar nuestra identidad corporativa por un tercero desconocido, o una fuga de información de la que sea responsable un empleado –lo que le haría incurrir en causa disciplinaria objeto de despido–, por ejemplo.

Frente a ello el Derecho ofrece soluciones, como la utilización de sistemas informáticos prevista por el art. 588 septies a 1.e) de la Ley de Enjuiciamiento Criminal.

En el contexto actual el Derecho se ha apresurado por potenciar una actuación responsable de las empresas en cuanto a sus sistemas informáticos se refiere. Así la Ley Orgánica de Protección de Datos, con la nueva regulación dada por el reciente Reglamento Europeo de Protección de Datos o la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, imponen un marco de buenas prácticas a la empresa.

Lo mismo sucede con nuevos delitos como el allanamiento informático y la reciente obligación penal de toda empresa de crear su Programa de Cumplimiento o Corporate Compliance.

Riesgo Legal = Probabilidad de Sanción

El mejor modo de protegerse legalmente es mediante el Cumplimiento Normativo (lo que los anglosajones llaman Compliance) como garantía jurídica:

  • Web Compliance, como plan de buenas prácticas informáticas y cumplimiento con todas las obligaciones legales al respecto.
  • Corporate Compliance, como plan de buenas prácticas de la empresa, con expresa previsión de prevención de delitos.

 

Pablo Guijarro

Abogado