Seguridad en América | Post

Como responsables de seguridad corporativa estamos más familiarizados con los riesgos puros o relacionados con la pérdida, que son quizás los más tangibles, podríamos por lo tanto ver con cierto desapego lo que tiene que ver con el tema digital y todo lo que contemplan los incidentes o inclusive los delitos que pueden afectar a la organización a la que protegemos.

Es necesario tomar en cuenta que hace varios años, los riesgos virtuales superaron a los físicos en la mayoría de organizaciones en el mundo, si analizamos el alcance de esto, podremos dimensionar lo importante que es para nuestro desempeño como profesionales especializados en protección, el conocer a mayor detalle los eventos pueden afectar a la organización y que están relacionados con el uso de nuevas tecnologías, la información digital y los riesgos virtuales a los que puede estar abocada.

Respecto a la pérdida, de acuerdo con el “Norton Cybercrimen Report” de 2013, los costos anuales en el mundo por delitos informáticos ascienden a 113 mil millones de dólares y al ser tan lucrativo ya compite con otras formas de crimen organizado. Otros estudios reflejan que, en la actualidad más de un millón de personas son víctimas de los delitos informáticos, el robo de información o los códigos maliciosos. Esto significa que en la web hay más de 50 mil víctimas de fraude cada hora, 820 victimas cada minuto o 14 cada segundo. Las nuevas tecnologías entonces han puesto en la palestra términos un tanto singulares como ciberdelito o delitos informáticos, de manera inicial podría entenderse que estos términos dejan sin asidero las concepciones tradicionales del delito. Por el momento la buena noticia es que, al referirnos a delitos informáticos no necesariamente se habla de un nuevo orden penal, ni mucho menos de juzgados especializados. 

Con la gran influencia que la tecnología tiene en la sociedad esto se vuelve un poco difícil de creer; sin embargo, se determina que hasta el momento no han surgido nuevos delitos a través del aparecimiento y uso de las nuevas tecnologías. Simplemente se trata de los delitos existentes y ya definidos, cometidos a través de las nuevas tecnologías o que tienen a éstas como un objetivo para delinquir. 

EN TEMAS DE LEGISLACIÓN 

La velocidad con la que evoluciona la tecnología nos está dejando atrás como sociedad y en un determinado momento podría darse que una nueva modalidad de un delito no encaje con uno de los ya definidos y tipificados con anterioridad en las leyes de cualquier país. Como principio general, una conducta no tipificada no puede ser castigada, de ahí la importancia de que las leyes, el Derecho y los gobiernos que las promulgan, se mantengan en un permanente cambio para adaptarse a esta vertiginosa evolución que vivimos en la actualidad respecto al uso y abuso de las nuevas tecnologías. El Código Penal de España y las leyes que tratan estos temas, siendo de las más actuales y detalladas ya que están vinculadas con lo que rige para la Comunidad Europea en este campo, define al ciberdelito o el delito informático como “la actividad delictiva o abusiva relacionada con los ordenadores y las redes de comunicaciones, bien porque se utilice el ordenador como herramienta del delito o porque sea el sistema informático (o sus datos) el objetivo del delito”. 

Existen varios cuerpos especializados a cargo del análisis e investigación de estos delitos informáticos; en el caso de España justamente, se han destinado algunos recursos para la preparación de las fuerzas de seguridad responsables del tema, uno de los organismos que 

se destaca en este ámbito es el Grupo de Delitos Telemáticos de la Guardia Civil, este grupo maneja una objetiva clasificación de los delitos informáticos que goza de mayor aceptación en la sociedad europea ya que ha sido la realizada por el Consejo de Europa a través de su Convenio de Ciberdelincuencia que fue promulgado en Budapest, Hungría. Vale anotar que es complicado hacer un inventario detallado de delitos relacionados con el tema informático, porque este inventario se va quedando obsoleto en un periodo muy corto de tiempo, ésta es quizás la razón por la que no existen acuerdos ni convenios internacionales que hagan una clasificación realmente exhaustiva de los delitos informáticos. En todo caso la clasificación del Grupo de Delitos Telemáticos divide a los delitos informáticos en cuatro grupos y definen además los tipos penales que han de considerarse como delito informático. Éstos son:

1. DELITOS CONTRA LA CONFIDENCIALIDAD, LA INTEGRIDAD Y LA DISPONIBILIDAD DE LOS DATOS Y SISTEMAS INFORMÁTICOS: 

• Acceso ilícito a sistemas informáticos. Interceptación ilícita de datos informáticos.

• Interferencia en el funcionamiento de un sistema informático.

• Abuso de dispositivos que faciliten la comisión de los anteriores delitos.

2. DELITOS INFORMÁTICOS:

• Falsificación informática mediante la introducción, alteración, borrada o supresión de datos informáticos. 

• Fraude informático mediante la introducción, alteración o borrado de datos informáticos, o la interferencia en sistemas informáticos.

3. DELITOS RELACIONADOS CON EL CONTENIDO:

• Producción, oferta, difusión, transmisión, adquisición o tenencia, en sistemas o soportes informáticos, de contenidos de pornografía infantil. 

4. DELITOS RELACIONADOS CON INFRACCIONES DE LA PROPIEDAD INTELECTUAL Y DERECHOS AFINES:

Como podemos observar estos delitos incluyen términos como: propiedad intelectual, falsificación, abuso, fraude, alteración, supresión, etc. Términos ya considerados en el Código Penal de España en este caso y en muchas leyes penales vigentes en la gran mayoría de países, razón por la cual podemos aún afirmar que estos delitos informáticos, si bien tienen nuevas modalidades y se apoyan en las nuevas tecnologías, siguen aún vinculados a los delitos previamente tipificados, ante los cuales como profesionales de protección estamos plenamente familiarizados. Sin duda alguna el desempeño y la evolución de un profesional de seguridad está ligado a la proyección de las nuevas tecnologías, se presenta por lo tanto la oportunidad y también la obligación de mirar de frente el tema digital y tecnológico, sus alcances y las potenciales afectaciones en una empresa.