Abogacía y expertos en seguridad analizan los delitos informáticos en la Jornada de Enatic sobre el cibercrimen

La responsabilidad en la lucha contra la ciberdelincuencia ya no es sólo cosa de la policía, sino que todos los que utilizan Internet como canal de actividad, incluyendo la Abogacía institucional, por lo que todos debemos colaborar en la lucha contra el crimen ‘online’.

El Seminario “Cibercrimen en nuevos entornos ‘online’” organizado por Asociación de Expertos Nacionales de la Abogacía TIC” (Enatic) es el primer evento del programa anual de esta asociación dedicado al Derecho de las Tecnologías de la Información y de la Comunicación y su impacto en la sociedad actual.

El evento, que tuvo lugar el pasado jueves 14 de marzo en la sede del CGAE, dio comienzo con la presentación de la nueva estructura de la Asociación por parte de su Presidente, Rodolfo Tesone, quien explicó la creación, composición y funciones de una serie de Comisiones de trabajo, a las que los asociados podrán adherirse y participar activamente de cara a lograr los objetivos de la Asociación.

Cuentas de empresas en Twitter hackeadas, fugas de datos e información personal custodiada por grandes empresas, malware que exige a los afectados un pago para desbloquear el ordenador infectado, virus que permiten acceder y controlar sistemas a distancia… estos son algunos de los ejemplos de ciberdelitos que vemos prácticamente cada semana en las noticias y que nos transmiten el mensaje de que son amenazas reales y cada vez más cercanas.

En cuanto a la custodia de información, el último informe de la consultora KPMG revela que, en el año 2012, España suponía el 1,9% de los casos de incidentes relacionados con la pérdida de datos.

Por sectores, los datos son, igualmente, muy relevantes:

El vicepresidente del Consejo General de la Abogacía Española, Pere lluis Huguet, dio la bienvenida a los asistentes y abrió el primero de estos eventos, moderado por el Vicepresidente Segundo de Enatic, Francisco Pérez Bes.

Este primer evento organizado por Enatic pretendió acercar a la abogacía institucional a los responsables de los cuerpos responsables del área telemática de los principales cuerpos y fuerzas de seguridad del Estado nacionales, como son el Grupo de Delitos Telemáticos de la Guardia Civil (GDT), y de la Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía (BIT). Son éstos los principales cuerpos policiales encargados de velar por la seguridad de los ciudadanos, tanto particulares como empresas, en las actividades que desarrollen por Internet.

Igualmente, se contó con la presencia de Carlos Hernández, subdirector de Regulación de la Dirección General de Ordenación del Juego (DGOJ), quien expuso su visión como autoridad en un sector de reciente regulación, como es el del juego ‘online’, cuyo desarrollo se centra principalmente en el canal Internet y es, por tanto, un sector altamente preocupado y concienciado con este tipo de prácticas delictivas. En particular, se destacan supuestos relacionados con el blanqueo de capitales y los fraudes con tarjetas de crédito, que se han convertido en un auténtico enemigo para el buen desarrollo de este sector.

Gracias a la intervención los expertos ponentes, los asistentes pudieron conocer cuáles son las funciones y competencias de dichas autoridades en lo concerniente a la represión de actividades delictivas cometidas ‘online’, y se identificaron los principales riesgos y amenazas que acechan en Internet, donde existe una auténtica industria criminal, profesionalizada, y que incluso promocionan sus servicios en línea impunemente.

Se identificaron cuáles son los principales retos que en la actualidad plantea la ciberdelincuencia, siendo los supuestos más extendidos los relacionados con los ataques a la imagen y honor de las personas, suplantaciones de identidad, amenazas, injurias y calumnias a distancia y ciberacoso, junto a los fraudes y estafas cometidos ‘online’ y el blanqueo de capitales.

Además, se expusieron otros problemas derivados de la seguridad lógica de los sistemas utilizados por las empresas a la hora de garantizar la custodia de la información personal de sus clientes, instalación de malware en los sistemas y ataques de denegación de servicio.

Gracias a este evento se consiguió un importante acercamiento entre los profesionales asistentes y los representantes de las fuerzas del orden, lográndose así unos de los principales objetivos del evento, que era, precisamente, la desvirtualización de las personas que, de un modo u otro, utilizamos Internet como canal de actividad y el acercamiento con las fuerzas de seguridad del Estado competentes en estos temas.

CONCLUSIONES

Una de las conclusiones que se extrajeron del evento fue el de la necesidad de que la lucha contra la ciberdelincuencia organizada pasa por tender fluidos canales de comunicación entre los diferentes agentes que trabajamos por el lícito desarrollo de Internet (policía, administración pública, abogacía institucional y ciudadanos), y trabajar en confianza para poder minimizar el impacto que las actividades criminales tengan en las empresas y en la sociedad en general. Es inevitable la existencia de ciberataques a las empresas, con independencia de los objetivos que persigan, por lo que cada vez es más importante que la sociedad tome conciencia de la importancia de denunciar, superando el miedo a eventuales sanciones y daños reputacionales momentáneos. Sin denuncia no hay caso, coincidieron los representantes de la BIT y GDT.

Esta reflexión viene derivada de las reticencias generalmente mostradas por aquellas empresas que han sufrido un ataque informático, lo que se ha convertido en uno de los principales impedimentos que se identifican a la hora de poder luchar eficazmente contra las actividades delictivas desarrolladas en Internet. Este problema ya ha sido planteado por las autoridades competentes tanto europeas como norteamericanas, lo que ha llevado a plantear la existencia de una obligación legal a las empresas que les exija revelar públicamente la existencia de una eventual fuga de información como consecuencia de uno de esos ataques. El hecho de denunciar conductas sospechosas, o actividades delictivas que se hayan podido producir (para lo cual tanto la Policía Nacional como la Guardia Civil tienen habilitadas páginas web), debe ser el primer paso para lograr esta necesaria colaboración, que permita a los organismos correspondientes luchar contra tales prácticas con rapidez y ayudar a la persona afectada a reparar el daño causado de la mejor manera posible.

Durante el debate que se inició entre ponentes y asistentes, tuvo la oportunidad de plantear dudas e inquietudes, tanto jurídicas como técnicas, relacionadas con la investigación y persecución actual de actos delictivos llevados a cabo en internet, atendiendo en particular a las principales dificultades que comportan los medios a distancia, como son el anonimato y la extraterritorialidad, y comentándose el estado actual y futuro de la regulación de esta materia. En particular, se planteó el impacto que las actividades delictivas podrían tener en aspectos tales como el Internet de las cosas (Internet of things) o las smart cities, y cÓmo la regulación debe facilitar la persecución de este tipo de ilicitudes.

En declaraciones del moderador del acto, el vicepresidente de Enatic, Francisco Pérez Bes, “fue una jornada apasionante y tremendamente provechosa, de la cual se extrajeron valiosas conclusiones que de buen seguro facilitarán  próximas iniciativas de colaboración, en aras de un mayor beneficio de la seguridad de los internautas”.

Por último, y con el objetivo de mantener la utilidad y excelencia de este tipo de encuentros, a la vez que se potencia compartir conocimiento en materia del Derecho de las TIC, ENATIC ha programado una secuencia de, al menos un evento mensual, que se materializará a lo largo de todo el año 2013, y donde se podrá contar con la participación de los mejores expertos en las materias que se aborden. Estas jornadas serán de carácter gratuito para los asociados de ENATIC, y se irán publicando en la página web de la Asociación www.enatic.org