España ya cuenta con un «Código de Derecho de Ciberseguridad». Un compendio completo de toda la normativa que afecta a todos los diversos aspectos de la ciberseguridad y seguridad de la información en la actualidad desde sus diversos enfoques e implicaciones que pueden descargar desde el enlace, al final de este artículo, en formato pdf.
Los profesionales que estén suscritos a esta obra de coste cero habrán recibido la última actualización que es del día 21 de julio, con la incorporación de la Directiva (UE) 2016/1148, sobre ciberseguridad. Se puede descargar, igualmente, del BOE en formato pdf y epub; la versión papel cuesta 33,25 euros.
La recopilación, pionera en nuestro entorno europeo más inmediata, ha sido realizada por Francisco Pérez Bes, abogado experto en nuevas tecnologías y secretario general del Instituto Nacional de Ciberseguridad (INCIBE), quien destaca el apoyo de esta entidad a la hora de realizar este trabajo.
“No es tanto un Código Legislativo como pudiera ser el Código Penal o el Civil como un compendio que aglutina las principales normas relacionadas con ciberseguridad”, explica.
En total, son cerca de 900 páginas que ayudarán al experto a conocer esta práctica cada vez más transversal en la tecnología y en las empresas.
«Aún falta esta mentalización pero creo que es fundamental la formación tanto para la dirección como para los empleados de cualquier entidad en materia de ciberseguridad”, indica nuestro interlocutor.
En la ‘Nota del autor’, incluida al inicio del documento, Pérez Bes destaca que “a través de este compendio se pretende poner a disposición de todos los profesionales una herramienta donde se puedan encontrar, actualizadas, las normas que afecten directamente a la ciberseguridad. Esta ya es una materia que ya resulta imprescindible para lograr una adecuada protección de empresas, instituciones y ciudadanos dentro de un estado social y democrático de derecho”.
Si se echa un vistazo a este Código se observa que no hay un hilo conductor claro “ son normas diversas con un impacto directo en ciberseguridad. A este respecto hay normas de telecomunicaciones, de retención de datos; de seguridad nacional o de estado de sitio o alarma que conectan con la ciberseguridad”, aclara.
Sobre su entendimiento, hay que darse cuenta que esta materia tiene una parte tecnológica importante para cualquier profesional del derecho difícil de entender. “Sobre todo hay conceptos relacionados con las telecomunicaciones y ciberdelitos más complejos que otros”. A su juicio parece evidente que esta disciplina va a estrechar los lazos de los profesionales del derecho con aquellos de corte tecnológico.
Al final este Código de Derecho de Ciberseguridad se ha convertido en un código electrónico de los que recientemente ha puesto en marcha el BOE (BOletin Oficial del Estado) “ Esto va a hacer más sencilla su actualización que será casi inmediata por los técnicos de esa entidad y que el profesional reciba esos cambios en tiempo real.”
MÁS CIBERDELITOS QUE DELITOS VIOLENTOS
Hay que destacar que hace unos días, en la clausura del Programa de Innovación en Ciberseguridad de la Deusto Business School, Ignacio Cosidó, director general de la Policía Nacional indicaba que «2016 será el primer año de la historia con más ciberdelitos que crímenes violentos en España».
No en vano, «resulta más rentable robar un euro a un millón de personas por Internet que atracar un banco de forma violenta, donde hay más probabilidades de ser detenido y, además, las penas de cárcel son mayores», afirmó.
Para Pérez Bes esto está produciendo «una transformación digital de la delincuencia», lo cual supone un reto para toda la sociedad.
«La Policía Nacional y las Administraciones Públicas no pueden luchar solos contra la ciberdelincuencia, necesitamos unir fuerzas con toda la sociedad española y, en ello, jugará un papel fundamental la formación», explica.
A medio plazo, se observa que la ciberseguridad puede ser un nicho de negocio para los abogados expertos en tecnología.
“Es posible que así sea, pero aún está verde desde el punto de vista empresarial. Hay que trabajar más en las empresas el aspecto formativo en todos los niveles. Cualquier Responsable de Cumplimiento o Delegado de Protección de Datos en una empresa debe tener un conocimiento importante de ciberseguridad”, añadió.
Para este abogado, volcado desde muy joven al mundo de la tecnología, “no sería de extrañar que en una nueva reforma de la responsabilidad de las personas jurídicas se acuñase el tipo de ciberdelitos de cara a reflejar la realidad que se vive en estos momentos. Un ciberataque puede incluso detener la actividad de cualquier empresa”.
Ahora entidades como INCIBE llevan años trabajando en varias direcciones, empresas, infraestructuras críticas y ciudadanos de cara a que estos colectivos conozcan a fondo lo que es la ciberseguridad y como se protegen esos activos de los llamados ciberataques.
“Todavía se desconoce la responsabilidad que los directivos de empresa por no invertir en ese tipo de herramientas que mitiguen los riesgos cibernéticas”, concluye.
