Introducción a los Delitos Cibernéticos en las Empresas
En la era digital actual, cada compañía está equipada con numerosos ordenadores, a menudo accesibles desde el exterior, creando redes abiertas. Esta omnipresencia de los ordenadores implica que, en teoría, un delito cibernético puede cometerse en cualquier empresa. El acceso externo aumenta la probabilidad de ataques por individuos que no forman parte del personal de la empresa, conocidos como «outsiders», lo que complica su detección. Aquellos que deciden cometer tales delitos a menudo pueden hacerlo de manera remota, aumentando significativamente sus posibilidades de evadir la captura. Además, es crucial tener en cuenta que los activos corporativos de hoy están completamente desmaterializados, lo que significa que toda la información empresarial relevante, ya sea económica o estratégica, se almacena digitalmente.
La Amenaza Interna: «Insiders»
A diferencia de las amenazas externas, las internas son menos visibles pero potencialmente más dañinas. Los «insiders», como empleados infieles o consultores deshonestos, tienen un conocimiento profundo de los sistemas de seguridad de la empresa y pueden llevar a cabo fácilmente acciones prohibidas como fraudes, robos de información, eliminación o alteración de datos, o el uso indebido de los sistemas informáticos para fines personales. Los delitos cometidos por miembros de la organización rara vez se denuncian a las autoridades judiciales debido a que las empresas prefieren proteger su imagen pública. De hecho, las empresas tienden a tomar medidas disciplinarias contra sus empleados que son sorprendidos cometiendo actividades ilegales.
Regulaciones Penales y su Impacto en los Delitos Cibernéticos
Efectos de las Leyes Penales en el Sector Cibernético
Las recientes regulaciones brindan a los operadores empresariales una sensación de seguridad, ya que ofrecen la posibilidad de defender sus derechos en la corte si se confirma un delito cibernético. La existencia de normativas específicas y la provisión de penas de prisión están diseñadas para disuadir a muchos malintencionados de participar en actividades ilegales. Sin embargo, estas disposiciones también pueden causar una preocupación significativa entre los responsables de la gestión de la empresa, temiendo que el uso de la informática pueda, sin querer, llevar a responsabilidades penales, lo que podría causar daños a la imagen de la empresa que superan los daños directos del delito sufrido.
Extensión de la Responsabilidad Administrativa
La preocupación se intensifica por el hecho de que, según lo estipulado por el artículo 7 de la Ley No. 48/2008, la responsabilidad administrativa de la entidad, y por lo tanto también de las empresas, se extiende a la mayoría de los delitos cibernéticos cometidos tanto por altos ejecutivos como por empleados. Esta extensión de la responsabilidad aumenta la presión sobre las empresas para adoptar medidas preventivas efectivas.
Estrategias de Mitigación
La única forma de aliviar o eliminar el «estado de agitación» causado por estas implicaciones es implementar todas las precauciones necesarias para abordar la emergencia que representan los delitos cibernéticos. Se insta a las empresas a fortalecer sus sistemas de seguridad y a capacitar adecuadamente a su personal para prevenir, detectar y responder efectivamente a los ataques cibernéticos.