l pasado 20 de junio de 2024 realizamos un seminario online sobre el análisis de los delitos cibernéticos desde una perspectiva jurídica y los desafíos que presentan para los empresarios. Cándido Povedano, director de la delegación Asfalion Asesores, ejerció como coordinador de Ciberseguridad de Recoletos & SPASEI para traernos de primera mano a un experto como José Carlos Pérez Arias, socio director de SMARTLOU Abogados y especialista en Derecho Penal y Nuevas Tecnologías.
sta sesión formativa fue de carácter abierto, tanto para nuestros delegados como para otros públicos interesados en proteger un negocio a nivel cibernético, y tuvo una duración de únicamente 30 minutos (dejando a un lado los ruegos y preguntas), en la que se condensaron los principales temas de actualidad acerca de los ciberriesgos que amenazan la continuidad de los empresarios.
Aquí tienes un resumen de los temas más importantes que se trataron en la sesión:
Identificar los retos que se presentan ante los ciberdelitos
En parte inicial, Cándido presentó los conceptos que engloban los ciberdelitos en el entorno digital actual, ejemplificando con noticias destacadas de delitos cibernéticos en España y en el panorama internacional.
Los ciberdelitos se han convertido en una amenaza omnipresente para organizaciones de todos los tamaños y sectores. Entre los principales retos identificados se encuentran:
- Evolución constante de las amenazas: Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas, como el phishing as a service, ransomware as a service y ataques de ingeniería social.
- Aumento del trabajo remoto: La pandemia ha incrementado la superficie de ataque debido al uso de redes domésticas y dispositivos personales.
- Desconocimiento y falta de concienciación: A menudo, los empleados no están adecuadamente informados sobre las mejores prácticas de seguridad, lo que los convierte en el eslabón más débil.
Conocer la clasificación de delitos por gravedad y según diferentes códigos
Continuó José Carlos con la ponencia, analizando los rasgos esenciales de los delitos cibernéticos, además de los tipos de ciberdelitos según el convenio Budapest.
Una correcta clasificación de los ciberdelitos es esencial para su gestión y persecución legal. Durante la jornada, se abordó cómo se clasifican estos delitos tanto por su gravedad como según diferentes códigos legales:
- Clasificación por gravedad:
- Delitos menores: Incluyen actos como el spam o accesos no autorizados sin robo de datos.
- Delitos graves: Comprenden el robo de información personal, fraude financiero, y ataques de ransomware.
- Delitos muy graves: Ataques que comprometen infraestructuras críticas, espionaje cibernético, y violaciones masivas de datos.
- Códigos legales: Se discutió la variedad de marcos legales que rigen los ciberdelitos, incluyendo el Código Penal español, el Reglamento General de Protección de Datos (RGPD) de la UE, y otras normativas internacionales. La diversidad de regulaciones resalta la necesidad de un enfoque integral y colaborativo en la lucha contra los ciberdelitos.
Determinar la Responsabilidad Civil en los incidentes cibernéticos
Para cerrar la jornada, tanto Cándido como José Carlos aportaron su visión sobre los ciberdelitos en RC. En este apartado entra en juego tanto la responsabilidad contractual de las empresas como las acciones negligentes en las que puedan incurrir los empleados.
La lectura es simple: medidas preventivas y de respuesta. Una contratación eficiente de soluciones tecnológicas, pólizas de seguros, fomentar el cumplimiento normativo o restringir acceso a los empleados a cierta información.
La formación fue muy productiva para todos los asistentes, ya que muchos de ellos aportaron su visión y consultaron sobre cuestiones a los ponentes. Desde Recoletos propondremos próximamente nuevas jornadas de ciber para resolver cuestiones que quedaron en el tintero. Si no quieres perdértelas no dudes en suscribirte a nuestro canal.
Acerca de Recoletos Consultores:
Recoletos Consultores es una empresa líder en la creación y desarrollo de corredurías de seguros y departamentos de gestión de riesgos. Ofreciendo soporte operativo, técnico y jurídico, se posiciona como un aliado estratégico en el desarrollo empresarial.
La gestión global de riesgos empresariales no es solo una necesidad, sino una ventaja competitiva. Implementar estas estrategias permitirá a los empresarios no solo proteger sus activos, sino también maximizar sus oportunidades de crecimiento.