
“Desde el punto de vista delictivo, Internet es el escenario ideal para los ciber-delincuentes”
Carmen P. Flores
María Victoria, ¿Están suficientemente protegidos los datos en las nubes?
No. De esa inseguridad surgió precisamente la idea de crear “4UCloud”.
¿Las empresas son conscientes de los riegos que corren?
No sólo no son conscientes de los riesgos que están asumiendo al no proteger los datos que almacenan en cloud, es que tampoco son conscientes de las sanciones e incluso responsabilidad penal en que están incurriendo.
¿Existe protección jurídica en internet?
No, ninguna. Desde el punto de vista delictivo, Internet es el escenario ideal para los ciber-delincuentes y no ofrece protección de ningún tipo en este sentido al usuario. Es el propio usuario quien debe protegerse utilizando medidas de diligencia debida. Desde el punto de vista del usuario habitual, las empresas “importantes” en las redes se limitan a generar muchas condiciones jurídicas perfectamente tasadas por parte de sus equipos de juristas, donde el cliente lo único que hace es “cliquear: aceptar, aceptar y aceptar” porque quiere instalar un programa concreto, app o estar en una red social. El usuario “cliente” nunca lee ni analiza las barbaridades que está aceptando, con carácter contractual, cediendo incluso en algunos casos (redes sociales) el uso y derecho de sus fotografías (las publicadas) y sus datos personales, de por vida.
¿Las empresas se sienten seguras?
No. Las empresas se sienten en este momento vulnerable y amenazado desde el punto de vista tecnológico, porque lo están. Basta recordar los recientes ciberataques mundiales para apreciar la vulnerabilidad e indefensión que viven las empresas en el momento actual.
¿Es necesaria una legislación específica?
La reciente Reforma del Código Penal ha introducido 15 tipos delictivos nuevos, denominados “ciber-delitos” (cracking, hacking, ciberterrorismo, ciberestafa, etc). Es un gran avance teniendo en cuenta qué hasta la reforma, los delitos que habían surgido como nuevos tipos delictivos en internet no tenían regulación específica y se les aplicaba por analogía el delito que era más próximo. Igualmente, ha favorecido la nueva Ley de Enjuiciamiento Criminal, que regula por vez primera los delitos en nube.
¿Las empresas tienen conciencia de compliance?
No, el marco preventivo esta poco desarrollado en nuestra mentalidad. Ha sido una labor dura convencer de la prevención y la necesidad del compliance a los empresarios de nuestro país. En ese sentido, la reforma del Código Penal y la Jurisprudencia que ya hay sobre responsabilidad penal de la persona jurídica en el Tribunal Supremo, ha ayudado mucho en la labor de concienciación de las empresas.
¿Las reformas del Código penal y de la Ley de Enjuiciamiento Criminal ofrecen respuestas a los ciberdelitos?
Sí, pero no toda la regulación que sería necesaria puesto que Internet es un entorno en evolución constante y que genera nuevas formas delictivas, pero si ha sido de gran ayuda.
¿Existe colaboración del sector privado con las autoridades policías y judiciales para la lucha contra el cibercrimen?
Solamente cuando en Instrucción Judicial y en las diligencias de investigación del delito pertinente se les requieren.
¿Las empresas españolas son conscientes de los riesgos que corren con los ciberataques?
Empiezan a serlo ahora, no olvidemos que, con los últimos ciberataques cometidos, ha habido empresas importantes en nuestro país (es el caso de Telefónica) que han visto atacadas sus bases de datos sin poder hacer nada al respecto.
¿Tiene garantías el cloud computing?
Tiene muchas ventajas a nivel de usuario, pues te permite poder trabajar desde cualquier sitio sin necesidad de estar conectado a un servidor. A título particular o de empresa, en el momento actual, eres tú quien tiene que proteger tus datos e información si la subes a la “nube”. Las grandes empresas distribuidoras del cloud, hoy por hoy, lo único que hacen es cubrirse jurídicamente ellas, pero nunca al usuario.