Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

Los daños económicos derivados de la ciberdelincuencia

Los daños económicos derivados de la ciberdelincuencia
Javier Puyol es el socio director de Puyol Abogados, una boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo. Confilegal.
25/7/2017 05:00
|
Actualizado: 01/7/2022 08:39
|

En esta noticia se habla de:

Hoy en día cabe considerar a la ciberdelincuencia como una especie del ‘impuesto’ sobre innovaciones, y de la misma, se produce el efecto inmediato de ralentizar el desarrollo de las innovaciones globales y reduce los ingresos de los inventores y los inversores. En este sentido, constituye un hecho evidente que, en los países industrializados, cada vez más dicho fenómeno tiene un impacto directo, y afecta gravemente a la ocupación.

No hay que olvidar que, por ejemplo, la ciberdelincuencia ocasiona el mayor daño a las grandes economías, como las de EEUU, China, Japón y Alemania, que pierden hasta 200.000 millones de dólares al año, según afirman los analistas, y estudiosos de esta situación, donde, además, se estima que los daños alcanzan la cifra aproximada de 150.000 millones de dólares, al año, solamente por los perjuicios derivados del robo de datos personales[i].

Por todo ello, tal como considera Ben Rendle[ii], la exposición a la ciberdelincuencia está relacionada con el nivel de actividades “on-line” llevadas a cabo por una organización, incluyendo el alcance de su presencia «on-line”, el grado en el que activos valiosos e información son almacenados “on-line”, la fortaleza de la seguridad «on-line”, y el grado de concienciación del riesgo en la cultura organizativa.

Para gestionar el riesgo de la ciberdelincuencia, se debe en primer término, proceder a identificar el nivel de las actividades “on-line”, y determinar qué activos y actividades podrían ser afectados en cada momento. Entonces, una de las primeras tareas a llevar a cabo consiste en proceder a identificar, evaluar y gestionar los ciberriesgos.

Consiguientemente con ello, se deben tomar en consideración, por ejemplo, las siguientes circunstancias, como caldo de cultivo, de cualquier ataque de carácter cibernético:

a). Se hace necesario entender y definir claramente los objetivos organizativos para las actividades «on-line”. Reconocer los entornos diferentes y específicos “on-line” de nuestros interesados, y evaluar sus apetitos de riesgo.

b). También, es preciso proceder a direccionar factores tanto culturales como técnicos. Estos incluyen barreras culturales, dificultades en la comunicación, y los efectos de los prejuicios en las percepciones del ciberriesgo.

c). Se debe reconocer las amenazas del ciberdelito tanto internas como externas. Las amenazas internas pueden surgir de los errores de los empleados, de la pérdida accidental de datos, o de filtraciones maliciosas de datos corporativos confidenciales. Las amenazas externas podrían venir de piratas informáticos, grupos de presión, competidores o incluso gobiernos extranjeros hostiles, así como virus, infiltraciones, troyanos etc.

d). Hay que establecer responsabilidades, control e incentivos para direccionar ciberriesgos. Todo el personal senior debería de ser responsable de gestionar el riesgo cibernético en su área de responsabilidad, y se debería desafiar a los interesados que desconocen estos hechos, o, “no los ven como un problema de su incumbencia”.

e). Se hace imprescindible gestionar los ciberriesgos. Los ciberriesgos pueden afectar a la empresa entera en áreas tales como la reputación, la continuidad del negocio y el efecto “edad” de las delegaciones y suministradores, de forma que necesite enfrentarse de una forma coherente como parte de nuestra respuesta global al riesgo.

f). Hay que desarrollar una perspectiva global del impacto del riesgo de los delitos informáticos. Muchas organizaciones dependen de la economía del extranjero para el comercio, las exportaciones y la generación de salud, y esto les expone a los delitos informáticos en el extranjero que no se pueden ignorar.

Por ello, encontrar estrategias de respuesta y soluciones para la amenaza del ciberdelito es un gran desafío, especialmente para los países en desarrollo. Por lo general una estrategia completa de lucha contra el ciberdelito contiene medidas de protección técnica e instrumentos jurídicos. El desarrollo y la implementación de esos instrumentos exige tiempo.

Las medidas de protección técnica son particularmente costosas. Los países en desarrollo deben integrar las medidas de protección desde el momento en que comienzan a desplegar Internet, pues, aunque esto puede hacer aumentar inicialmente el costo de los servicios Internet, las ganancias a largo plazo que supone evitar los costos y los daños inherentes al ciberdelito son vastos y compensan con creces cualquier desembolso inicial en medidas de protección técnica y salvaguardias de red.

De hecho, los riesgos que entrañan unas medidas de protección débiles pueden afectar en mayor medida a los países en desarrollo, ya que su protección y sus salvaguardias son menos estrictas. La capacidad de proteger a los clientes, así como a las empresas, es un requisito fundamental no sólo para las actividades económicas normales, sino también para las que se realizan en línea o por Internet.

Dificultades

Además de la falta de seguridad en Internet, los países en desarrollo pueden encontrarse con importantes dificultades para promover la actividad económica virtual y participar en las industrias de servicios en línea.

La adopción de medidas técnicas para promover la ciberseguridad y el establecimiento de una legislación adecuada sobre el ciberdelito son vitales tanto para los países en desarrollo como para los desarrollados.

En comparación con los costos que supone injertar salvaguardias y medidas de protección en las redes informáticas en una fase tardía, es probable que si esas medidas se adoptan desde el principio resulten menos onerosas. Los países en desarrollo deben poner sus estrategias de lucha contra el ciberdelito en consonancia con las normas internacionales desde un principio[iii].

Estas consideraciones, deben llevar a que todas las organizaciones, sean estas de carácter público o privado, a asumir la existencia de estos riesgos reales que se están derivando de este nuevo fenómeno de nuestro tiempo, como es la ciberdelincuencia.

En la que factores como:  el desconocimiento generalizado de sus efectos, la innovación técnica y la evolución en la forma de realizarse, -que supone y conlleva cada ataque, probablemente muy diferente y novedoso frente al anterior-, o, incluso, el hecho de pensar, que este tipo de contingencias no le van a afectar nunca a nuestra empresa u organización, y que eso solo tiene incidencia en otras por meras razones particulares de las mismas, están llevando a un auge sin igual en el desarrollo de los mismos, hecho que se ve agravado por la circunstancia de que la mayor parte de las empresas depositan su actividad económica en la propia tecnología, sin que se adopten o se mantengan actualizadas aquellas medidas de seguridad y de protección, en la mayoría básicas, a los efectos de poder evitar este tipo de contingencias, y consiguientemente con ello, constituyen un blanco fácil y accesible para la comisión de toda clase de actos delictivos en la Red.

Tampoco puede pasarse por alto, lo poco representativas son hoy en día las estadísticas sobre esta materia, y en qué medida proporcionan las mismas una información de carácter fiable sobre la amplitud de la delincuencia. La determinación de la amenaza global que supone los ciberdelitos a partir de estadísticas sobre ciberdelincuencia plantea diversas dificultades[iv].

En primer lugar, las estadísticas sobre delincuencia se elaboran generalmente a escala nacional por lo que no ponen de manifiesto la dimensión internacional de este problema. Además, las estadísticas sólo indican los delitos detectados y denunciados.

Por ejemplo, es importante tener en cuenta, la preocupación que suscita el número de casos no denunciados, ya que las empresas temen una publicidad negativa que pueda dañar su reputación.

Así, si una empresa anuncia que piratas informáticos han accedido a su servidor, puede perder la confianza de sus clientes. El coste total y las consecuencias podrían ser mayores que las pérdidas causadas por el ataque de los piratas.

Por otra parte, si no se les denuncia ni enjuicia, los delincuentes, es evidente que seguirán actuando y llevando a cabo tales propósitos criminales.

Por ello, y pese a las dificultades existentes y a la evidente falta de información, puede afirmarse que la información estadística es útil para poner de manifiesto la creciente y constante importancia de esta cuestión, y resulta necesaria para subrayar que una de las principales dificultades relacionadas con la ciberdelincuencia es la falta de información fiable sobre la magnitud del problema.

Tampoco puede obviarse ni pasarse por alto, que en la actualidad constituye una convicción demasiado generalizada el hecho de que sean las propias víctimas las que no confían en exceso en que sean las fuerzas de seguridad las que puedan y tengan la capacidad y los recursos suficientes en aras de poder identificar eficazmente a los delincuentes, sobre todo si dicha sensación se obtiene en el hecho de comparar el gran número de ciberdelitos que se producen con el reducido número de investigaciones  que terminan felizmente con resultados positivos obtenidos con relación a la investigación efectuada, y ello determina, finalmente, que las víctimas pierdan el interés en denunciar esta tipología de delitos, lo que redunda en el incremento de esta clase de actuación ilícita.

También es importante valorar la circunstancia que hace referencia a la generalización en la automatización de este tipo de ataques.

Ello permite a los ciberdelincuentes adoptar la estrategia de obtener grandes beneficios a partir de numerosos ataques destinados a obtener pequeñas sumas (los recientes ataques de ramsonware son un buen ejemplo de ello, y en el desarrollo de esta estrategia, sin lugar a dudas contribuye de una manera poderosa el hecho del cada vez mayor el número de delitos de esta naturaleza que no se denuncian.

Así, constituye una realidad cotidiana que las víctimas opten por no iniciar los prolongados procedimientos judiciales por daños o perjuicios de escasa cuantía, y solo cuando se procede de manera efectiva a denunciar, ello se debe principalmente a la concurrencia de una circunstancia muy grave, que normalmente lleva consigo unas grandes cantidades de dinero, o unas pérdidas económicas muy considerables o de difícil o imposible reparación. Por tanto, estamos hablando que el recurso a la vía judicial, en esta materia, solamente está siendo justificado en casos extremos, lo que constituye un grave perjuicio para el propio sistema de persecución de este tipo de delincuencia.

Y he aquí el problema ante el que nos encontramos, donde una vez más existe una evidente falta de sintonía entre el poder judicial y la realidad del cada día de los ciudadanos, ya que estos, ante un problema cada vez más real, como es el de la ciberdelincuencia, se encuentran con que no existe un cauce proporcional y adecuado para poder defenderse ante este tipo de hechos delictivos, en el que se hace más preciso contar con unos jueces y profesionales muy especializados, donde incluso exista una jurisdicción específicamente conocedora de esta materia, dotada de los medios técnicos y de los recursos materiales y económicos suficientes para poder hacer frente de una manera efectiva y eficiente a esta nueva lacra de nuestros tiempos.

 

[i] En este sentido, “La economía mundial pierde 445.000 millones de dólares al año por ciberdelincuencia”. Sputnik. 9 de junio de 2.014

[ii] RENDLE, Ben. “Gestionar el riesgo de la ciberdelincuencia”. Pmi-Mad. Mayo de 2014.

[iii] En este sentido, el Informe sobre la “Comprensión del Ciberdelito: Fenómenos, dificultades y respuesta jurídica”. ITU. Sector de Desarrollo de las Telecomunicaciones. Noviembre de 2.014.

[iv] Cfr.: Informe sobre la “Comprensión del Ciberdelito: Fenómenos, dificultades y respuesta jurídica”. ITU. Sector de Desarrollo de las Telecomunicaciones. Obra citada.

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | Mocro Maffia y micro justicia
    Opinión | Mocro Maffia y micro justicia
  • Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
    Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
  • Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
    Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
  • Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
    Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
  • Opinión | ¿La Justicia es una lotería?
    Opinión | ¿La Justicia es una lotería?