Noticias

Comienza el contenido principal

La ola invisible de fraude online

| Noticias | Ciberseguridad

María Jesús Hernández, Socia de Andersen y Vicente Moret, Of Counsel de la firma, analizan en Expansión la ola de hechos delictivos que afectan a empresas y particulares en el dominio digital

Los datos y la propia percepción nos indican que estamos asistiendo a una auténtica ola de hechos delictivos que afectan a empresas y particulares en el dominio digital.

El fraude online, en sus diversas formas, se ha convertido en una epidemia que afecta a miles de personas todos los años, pese a lo cual no parece que haya sido objeto todavía de priorización por parte de las autoridades encargadas de protegernos, ni siquiera capta el interés de los medios de comunicación con la relevancia que se merece.

La ciberseguridad, y más en estos momentos, debería acaparar la atención preferente de todos atendida la gravedad que están alcanzado los niveles de cibercriminalidad motivados por las actividades delictivas de tramas organizadas altamente sofisticadas en algunos casos y, en otros, por insiders dentro de las propias compañías. Los datos hablan por sí solos. El último Estudio sobre Cibercriminilidad del Ministerio de Interior correspondiente a 2020, señala con claridad la magnitud de los datos. En 2020, del total de hechos delictivos conocidos relativos a criminalidad informática, el 89,6% correspondían a fraude online, es decir, un total de 257.907. Si se compara con los 70.178 de 2016, se obtiene un aumento de estos hechos delictivos de un 367% en sólo cuatro años. Si a ello le sumamos que es evidente que una cantidad difícil de estimar de hechos delictivos no se denuncia por diversas causas, el resultado es preocupante.

Ante esta situación, cabe destacar que, frente a otros dominios de la seguridad digital como la ciberseguridad o la ciberdefensa, la persecución del cibercrimen acapara menos atención, esfuerzos y presupuestos por diversas causas. Es especialmente relevante la necesidad imperiosa de aumentar las capacidades de los aplicadores del derecho: jueces, fiscales, Policía y Guardia Civil. Se necesitan más medios tecnológicos, materiales y humanos, más formación tecnológica a los ciudadanos en general, iniciativas todas ellas que deben ser abordadas como prioritarias por las autoridades y gobiernos competentes. Ahora bien, no solo las Administraciones Públicas deben realizar esfuerzos, las empresas también deben contribuir a este esfuerzo de prevenir y combatir el delito, dado que el perjuicio que les causa es múltiple: por un lado, el correspondiente al negocio y operaciones en sí mismo, por otro, el reputacional y, por último, las posibles responsabilidades respecto a terceros y proveedores.

En el nuevo paradigma que se está asentado de riesgo tecnológico para las compañías, la seguridad digital es una pieza esencial y, sin perjuicio de la tecnología que siempre estará ahí como pieza esencial, es ya el momento de las personas y de los procesos, aspectos centrales en la gobernanza de la seguridad digital de las empresas. Esta debe estar respaldada por políticas y protocolos internos que permitan un adecuado cumplimiento normativo y demostrar el control y la diligencia debida. Pero, sobre todo, se trata de proteger a la empresa frente a amenazas que comprometan su viabilidad y de prevenir los múltiples costes asociados a la ciber-inseguridad. Es necesario invertir en las salvaguardas tecnológicas, pero también en las salvaguardas organizativas, normativas, procedimentales y conductuales. La mayoría de las estafas online se perpetran precisamente porque falla el elemento humano, tratándose de delitos que podrían evitarse en muchos casos estableciendo un marco sólido de gobernanza de la seguridad digital dentro de la compañía, que además permitiría dar cumplimiento al creciente marco regulatorio de la seguridad digital impulsado desde la UE. Es necesario prevenir la actividad de los insiders de la compañía, reducir al máximo los errores en la gestión y regular el manejo de la información. Esta tarea preventiva es tan importante como la implementación de procedimientos y herramientas de detección y de respuesta ante ciberincidentes.

La prevención y lucha contra los delitos en el ciberespacio deben ser una prioridad para gobiernos y empresas. Desde el punto de vista de las compañías, teniendo en cuenta que, como personas jurídicas responsables penales que son, se arriesgan no solo a ser llamadas a declarar en calidad de investigadas, sino a que sean consideradas responsables penales y se vean expuestas, además de a cuantiosas multas que les pueden generar antecedentes penales, al cierre de sus establecimientos, a que se acuerde -ya sea cautelar o de manera firme como pena- la intervención judicial de sus empresas, a la suspensión de su actividad e incluso a la misma disolución de la persona jurídica. No se puede dejar margen a la impunidad en la persecución del delito porque es una experiencia eterna que allí donde hay impunidad hay delito, y el ámbito digital no debe convertirse en un espacio en el cual los derechos y libertades de los ciudadanos se vean desprotegidos. Autoridades, empresas y particulares deben priorizar las actuaciones de diverso tipo que se deben llevar a cabo para combatir esta auténtica ola de delitos que ponen en riesgo la seguridad de empresas y los particulares.

En juego está el desarrollo pleno de las potencialidades de la economía y del comercio digital que vino para acercarnos a un "mundo" infinito, y no dejar que las amenazas que proceden del crimen, ahora digitalizado, campen a sus anchas en un contexto llamado a ser un vector de desarrollo y actividad económica absolutamente esencial para cualquier sociedad que pretenda, no ya colocarse a la cabeza de la revolución digital sino no quedar atrás en la disrupción digital acelerada que estamos viviendo.

Puede leer el artículo completo en Expansión.

Fin del contenido principal