EDITORIAL

Combatir el ‘ciberdelito’

La evidencia disponible sugiere que las normas legales contra la ciberdelincuencia no cierran completamente el camino al delito y las escasas aplicables están obsoletas

Internet se ha convertido en un instrumento imprescindible para sostener y mejorar la competitividad de una empresa. Y esto es cierto sea cual sea el tamaño de la compañía en cuestión. Sin embargo, esta herramienta nueva, que debería ser un instrumento para ganar productividad y mejorar la comunicación, expone a las empresas a una debilidad también nueva y, por desgracia, mal estudiada, al menos en España: la ciberdelincuencia. El modus operandi de los delitos contra las empresas responde a tres acciones básicas: O bien la información sensible de una empresa es destruida en ataques de hackers, o bien es robada y vendida a la competencia o bien es secuestrada e intercambiada por un rescate, que suele ser cuantioso. Las estadísticas dicen que España es el segundo país del mundo por número de ciberataques y que probablemente este tipo de daños de nuevo cuño a las empresas irá in crescendo durante los próximos años. Es un problema grave que los responsables económicos tienen que afrontar con seriedad y prontitud.

Todas las empresas están expuestas al delito informático, pero las que más sufren el perjuicio son las pequeñas y medianas. No podía ser de otra forma; tienen, por su tamaño, menos capacidad para invertir en protección y disponen de menos poder inversor para gastar en innovación tecnológica. La que disponen en función de su tamaño suele estar desprotegida. Es decir, el delito cibernético y la inversión en I+D están unidos por una cadena sicológica: la amenaza de robo es un factor de disuasión para introducir la tecnología en la gestión. Hay un daño cuantioso a las expectativas de futuro de las empresas si no se acepta que la ciberdelincuencia es una acción criminal de alcance tan grave o más que un robo, un asalto, la venta fraudulenta de patentes o un secuestro con petición de rescate. Tiene que perseguirse con la misma contundencia y, por lo tanto, deben ponerse los medios necesarios para combatirla.

Llegados a este punto, la pregunta es si la legislación aplicable en estos casos está a la altura de las circunstancias o, por el contrario, se queda a medio camino entre la duda y el error. La evidencia disponible sugiere que las normas legales contra la ciberdelincuencia no cierran completamente el camino al delito y las escasas aplicables están obsoletas. Por añadidura, las empresas reciben un mensaje desconsolador: la administración no parece interesada en el cibercrimen y probablemente tampoco entienda demasiado su alcance y sus consecuencias. Por lo tanto, antes que un problema legal, que lo es, conviene el Gobierno tome conciencia del problema y esté dispuesto a poner los medios públicos que correspondan para corregirlo.

La impresión a día de hoy es de desconcierto. La administración actúa como si los 70.000 ciberataques que sufrieron las empresas españolas el año pasado fueran delitos menores, algo así como travesuras que se corregirán con el paso del tiempo, y que, además, deben ser resueltos por otras instancias que no se sabe muy bien quienes son. Las empresas son desde luego responsables de su seguridad informática y bien que lo saben teniendo en cuenta el coste que pagan; pero ha llegado el momento de tomarse en serio la responsabilidad institucional sobre el delito en Internet. 

Más información