«Todo contacto deja su huella.»
Cuando a finales de 1800 Edmund Locard elaboraba lo que ahora se conoce como principio de intercambio no podía imaginar que, en un día no muy lejano, a los intercambios físicos entre el autor de un crimen y su víctima (y entre ellos y la escena del crimen) se habría añadido un intercambio no tan tangible, pero igual de real y efectivo: el intercambio de información en el ciberespacio.
La difusión de las nuevas tecnologías y el entusiasmo con el cual nos acercamos a ellas nos ha permitido lograr importantes avances, pero ha abierto, asimismo, nuevos escenarios de riesgos y vulnerabilidad. Según estudios recientes, en los últimos años, un 65% de la población mundial ha sufrido un crimen informático y, a nivel global, el 51% de los ordenadores ha sido objeto de ciber ataques. Aun así, mientras que los beneficios derivados de este mundo hiperconectado son evidentes y documentados, los peligros a los que nos enfrentamos diariamente siguen siendo subestimados, tanto a nivel individual como a nivel de empresa.
En realidad, y sobre todo a nivel empresarial, seguridad digital y crecimiento resultan ser dos caras de la misma moneda. Se calcula que en los últimos cinco años, para las empresas de todo el mundo el coste derivado de los ciber crímenes se ha incrementado un 200%, rozando los 500.000 millones de dólares, de los cuales 14.000 millones corresponden a España.
Lejos de ser solo un problema meramente tecnológico, la ciber criminalidad desempeña un papel principal entre los factores con un fuerte impacto económico para la empresa y se ha convertido en un problema al que enfrentarse seriamente a la hora de desarrollar una estrategia empresarial. Constituye, de hecho, un factor de riesgo que cada empresa tendría que tener en cuenta para proteger su seguridad y la seguridad de las transacciones en las que participa.
Pero no siempre las empresas son conscientes del verdadero poder que representa a día de hoy la información que manejan y de las amenazan que puedan recibir, aunque, según los expertos del sector, serán ellas el objetivo principal de los ciberdelincuentes en 2017, pues almacenan información más valiosa que los usuarios particulares.
Dicha información constituye un ecosistema frágil y delicado que involucra las esferas económica, social y organizativa de una empresa y se ve amenazado por muchos peligros que se esconden en esta “tierra de nadie” que es el ciberespacio.
Desde las estafas y las extorsiones informáticas, pasando por robos de identidad y datos sensibles hasta el espionaje y el sabotaje, el campo de acción de los ciber criminales es mucho más amplio de lo que era este hace unas décadas y el asesoramiento jurídico es todo un reto para los abogados que se dedican a esta materia y que no siempre pueden contar con una legislación que se ve sobrepasada por la realidad.
Uno de los principales problemas al que nos enfrentamos hoy es que la mayoría de las normas del Derecho Informático derivan de otras ramas y no existe una visión sistémica única e integrada, tanto a nivel nacional como internacional. También se da la circunstancia de que las plataformas de comunicación y de intercambio de información son complejas y se extienden más allá de los límites nacionales (pensemos, por ejemplo, en los sistemas “in cloud” en los que los datos no están materialmente en ningún sitio).
A nivel europeo, el cuerpo legislativo no es único y el mayor reto consiste en coordinar la legislación en materia de privacidad en el comercio y las comunicaciones electrónicas con los intereses de defensa y seguridad, sin que todo ello entre en conflicto, a su vez, con los derechos fundamentales consolidados a nivel internacional.
Los retos del abogado de hoy son múltiples, pero el principal sigue siendo el mismo: cambiar de mentalidad y separarse de los esquemas formales tradicionales, pero sobre todo ser consciente de que la nueva revolución a la que estamos asistiendo nos involucra más allá de nuestro día a día como personas. Nos afecta como profesionales.
Pueden encontrar informaciones adicionales sobre el panorama de las ciberamenazas consultando este enlace.