Juntas en Granada: protección de datos y ciberseguridad. Problemas, retos y respuestas

Con la sesión del viernes 2 de junio en las VII Jornadas de Juntas de Gobierno de Colegios de Abogados en Granada ha llegado el turno de la protección de datos y la ciberseguridad, en una mesa moderada por Carmen Pérez Andújar, consejera y vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía, y que ha contado con la participación de José Luis Piñar, abogado y catedrático de Derecho Administrativo; Elvira Tejada, fiscal de Sala del Tribunal Supremo coordinadora nacional contra la Criminalidad Informática; Francisco Pérez Bes, secretario general del Instituto Nacional de Ciberseguridad (INCIBE); Luis Pablo del Árbol, responsable de Ciberseguridad del Grupo Telefónica en Latinoamérica; y Silvia Barrera, jefa de la Sección Técnica de la Unidad de Investigación Tecnológica de la Policía Nacional.

José Luis Piñar se ha centrado en la protección de datos y el nuevo reglamento de la UE que entrará en vigor en 2018. “Hoy todo el mundo tiene en la cabeza la protección de datos”, ha destacado. Con la entrada en vigor del nuevo Reglamento europeo se pasará a un modelo basado en la responsabilidad activa, de tal manera que los responsables van a tener que tomar las medidas técnicas y organizativas para demostrar que se cumple con el Reglamento. Pese a los cambios que llegarán en un año con el nuevo Reglamento, ha aclarado que esto no quiere decir que lo que se ha hecho hasta ahora no sirva. Para concluir, ha pedido “generar cultura, en el ámbito de los Colegios y los Consejos, sobre protección de dato”.

“Es fundamental que las organizaciones tengan planes de prevención”, ha asegurado Elvira Tejada, que ha señalado que la protección de datos se complementa con una protección en el ámbito penal. Así, el objeto de protección son los datos personales, pero no todos, sino aquellos datos que están alojados en archivos o ficheros a disposición de otro, ha aclarado. Asimismo, ha señalado que la última reforma del Código Penal incluye una serie de delitos cuyo bien jurídico protegido -a juicio de Tejada- es la seguridad de los sistemas más que los datos personales. También ha recordado que, desde el año 2010 las personas jurídicas también pueden ser cometidos por las personas jurídicas.

El secretario general del INCIBE ha señalado que los ciberataques también afectan despachos abogados, añadiendo que “hay un peligro real para la información del despacho”. Ante esto, ha recordado que es obligado implantar medidas preventivas y reactivas, técnicas y organizativas contra los ciberataques. Respecto a las claves de la ciberseguridad ha enumerado la “concienciación, sensibilización, formación y el apoyo de organismos como INCIBE y el Centro de Respuesta a Incidentes Informáticos para Empresas (CERTSI)”.

Luis del Árbol ha indicado que “los ciberataques hoy están muy organizados y tienen motivaciones puramente económicas”. “El cibercrimen es la actividad delictiva más rentable tras el tráfico de armas”, ha subrayado, añadiendo que el 97% empresas fueron atacadas en 2015. “El cibercrimen es un negocio grande y lucrativo, pero muy barato”, ha apuntado y ha destacado la concienciación como clave para la protección, señalando que sólo el 31% de las empresas descubre los ciberataques por medios internos.

“El oro del siglo XXI son los datos” ha aseverado Silvia Barrera al comienzo de su ponencia. Y ha apuntado que las víctimas de ciberataques nunca se recuperan y que la red no da segundas oportunidades. “El cibercrimen es un negocio muy rentable”, ha explicado, indicando que muchas veces es complejo perseguir a los cibercriminales, porque están en jurisdicciones distintas, como China o Rusia, en las que determinadas acciones no son delito. Por último, ha subrayado que, pese a que es importante, “la denuncia es un medio, pero no la solución. La solución es tener un protocolo, un plan de reacción a ciberataques, anticiparnos”. La responsabilidad es de cada uno, ha concluido.