![](https://www.abogacia.es/wp-content/uploads/2018/02/blog-de-innovacion-legal-e1562669103265.jpg)
Innovación Legal
16 diciembre 2013
Vivimos un momento increíble, una etapa donde se están fraguando los principios y las bases que tendrán una enorme repercusión en los próximos años dentro del mundo digital e Internet, en un sentido amplio. Por eso es importante que seamos más visionarios que nunca e intentemos acertar en poner esos pilares, ya que la velocidad de los desarrollos de las tecnologías, su ampliación de capacidades y funcionalidades, tendrá que tener una senda de crecimiento económico, pero también de respeto a las normas, a la soberanía de los países, y a los derechos e intereses de empresas y ciudadanos.
Pero el Ciberespacio también se ha convertido en un campo donde se libran nuevas batallas, que hasta hace poco la gran mayoría desconocía, y donde la Ciberseguridad tiene un papel protagonista. Y es que allí donde se sitúan las cosas que tienen valor, allí van los negocios legítimos, pero también los delincuentes. Y es que sin duda, la información y los datos son el activo intangible, que junto a la propiedad intelectual, más valor tienen en la economía actual.
Y las tendencias para que esto siga creciendo son ya una realidad poco a poco:
Para prevenir y defenderse de ataques en este entorno resulta fundamental para cualquier país tener una adecuada política de Ciberseguridad, que se traduzca en tener una Estrategia, los roles del Estado y Defensa bien definidos, los recursos y medios adecuados, establecer cauces de colaboración público-privada eficaces, formar a los profesionales de la ciberseguridad con lo último, ayudar a las empresas a repeler y prevenir ataques, establecer un marco jurídico adecuado que permita todo lo demás, realizar labores de concienciación a ciudadanos y empresas de su papel y responsabilidad para prevenir ciberataques, etc.
Actualmente el marco normativo español en Ciberseguridad puede resumirse principalmente en:
A nivel comunitario, cabe destacar la Directiva 2013/40/UE del Parlamento Europeo y del Consejo de 12 de agosto de 2013 relativa a los ataques contra los sistemas de información, así como la Estrategia Europea de Ciberseguridad.
Y en los próximos meses nos enfrentamos a posibles cambios normativos y publicaciones de nuevas normas que tendrán un gran impacto: Reglamento Europeo de Protección de Datos, planes sectoriales de protección de infraestructuras críticas en sector Nuclear y Energía, modificaciones del Código Penal, etc.
Mientras tanto, debemos utilizar los medios y normas a nuestro alcance para luchar contra las diferentes amenazas y formas de ciberdelincuencia, que el Centro Nacional de Inteligencia clasifica de esta manera:
Como vemos, los ataques, los atacantes, las víctimas, así como los objetivos a conseguir son muy diferentes, pero debe existir una coordinación importante en los sistemas de defensa, entre el sector público y privado, y además un marco normativo adecuado para perseguir tales acciones.
En el aspecto empresarial, según nos contó Nick Coleman de IBM el pasado noviembre en la Jornada Internacional de ISMS Forum, una compañía grande, como media, debe filtrar 73.400 ciberataques anualmente para identificar y analizar 90 posibles incidentes con capacidad de causar algún daño en la compañía.
Según el último informe sobre Riesgos globales en seguridad corporativa de abril de 2013 de Kaspersky Lab, los ataques informáticos contra una gran empresa pueden causar daños de hasta 1,7 millones de euros, de los cuales aproximadamente 1.583.860 euros provienen directamente de la pérdida de datos críticos de la compañía, interrupciones del negocio y gastos de reparación.
Pensemos además en el daño reputacional que el éxito de un ciberataque puede causar en una compañía de prestigio y bien posicionada en el mercado. Los propios informes del World Economic Forum de los últimos años posicionan los ciberataques, la protección de las infraestructuras críticas, y los robos masivos de datos, como algunos de los mayores riesgos globales del mundo, junto a otros como el envejecimiento de la población, la emisión de gases, o el cambio climático.
Los profesionales que nos dedicamos a estas materias solemos estar de acuerdo en las líneas de acción para mejorar nuestras capacidades en ciberseguridad, pero hay que admitir que el reto es gigantesco, ya que son muchas las partes y las variables a considerar. Como conclusión, a continuación indico algunos de los aspectos que entiendo fundamentales para avanzar hacia un escenario adecuado de Ciberseguridad:
Carlos Alberto Sáiz Peña
Socio de Ecix Group, y miembro de la Junta Directiva de ENATIC