¿Qué delitos informáticos puede sufrir mi empresa?

by | Sep 8, 2022 | Ciberseguridad, Derecho Penal, Legal, Seguridad de la Información

Ciberseguridad

A la hora de prevenir cualquier tipo de ciberdelito, lo más importante es conocer los indicadores que facilitan su existencia. Desde la aparición de las nuevas tecnologías y el desarrollo se ha propiciado un aumento considerable de este tipo de conductas delictivas. ¿A qué se debe este aumento?

En un mundo globalizado, como el actual, y el desarrollo de las nuevas tecnologías ha facilitado que este tipo de delitos pueda afectar a todos por igual. La falta de medidas y diferentes jurisdicciones provocan que en algunos aspectos la tecnología vaya por delante de la legislación.

Los ciberdelitos aumentan debido a que el ambiente es propicio para ello.

Un ciberdelito, comúnmente llamado delito informático, son aquellas acciones ilícitas que se llevan a cabo a través de vías informáticas. Los ciberataques derivados de estos delitos crecen un 6,1% en 2021, lo que supone un 15,6% del total de infracciones penales en España.

Según el IX informe sobre Ciberseguridad elaborado por el Ministerio del Interior, las CCAA que mayor número de incidencias con respecto a estos delitos ha sufrido son Madrid, Cataluña y Andalucía. Y, el último trimestre del año es la época en la que se agrava la situación. (4.4. Comparativa de la distribución mensual de hechos conocidos 2021). Informe-Cibercriminalidad-2021.pdf (interior.gob.es)

¿Cuáles de estos delitos pueden afectar a mi empresa?

Los ciberdelincuentes son conscientes, a la hora de cometer este tipo de actividades ilícitas, de que los mayores beneficios los obtienen cometiéndolo contra empresas. En el ámbito empresarial, las formas más comunes de cometer delitos informáticos son las siguientes:

  • Suplantación de identidad: es el denominado phishing, se trata de uno de los delitos informáticos más comunes en la actualidad. El modus operandi consiste en hacerse pasar por un trabajador de la empresa con la finalidad de acceder a información confidencial.
  • Falsificación de documentos Informáticos: se trata de un delito informático que consiste en alterar o simular documentos cuando el soporte sea de naturaleza informática. Suponer la intervención en el documento de personas que no la han tenido. Faltando a la verdad en la narración de unos hechos, por medios informáticos, que no han ocurrido.
  • Delito de revelación de secretos: la actividad delictiva consiste en revelar cualquier tipo de información confidencial de la empresa, lo que puede suponer una ventaja para la competencia en el sector e incluso un perjuicio mayor para la empresa que ha sido víctima.
  • Ransomware: Tipo de malware consistente en el cifrado o bloqueo de los archivos o de un dispositivo, impidiendo su uso, hasta el pago de un rescate para liberar la información que han tomado como rehén. El ransomware de bloqueo puede encajar en el tipo delictivo de varios delitos, conforme a la jurisprudencia:
    • Estafa: Se utilizan manipulaciones informáticas o artificios semejantes para conseguir transferencias pecuniarias no consentidas
    • Daños informáticos: Hace inaccesible el acceso a datos, programas y documentos electrónicos
    • Descubrimiento y revelación de secretos, en la medida que es un programa maligno (malware) informático utilizado para apoderarse, utilizar y/o modificar, en perjuicio de un tercero, datos reservados de carácter personal o de otra índole registrados en ficheros y soportes informáticos o electrónicos
    • Blanqueo de capitales: Aplica cuando para recuperar la información de los ordenadores afectados debe producirse algún tipo de pago.

¿Cómo podríamos evitar que nuestra empresa sea víctima de estos delitos informáticos?

Se deben realizar una serie de estrategias de prevención tales como:

  • Modificación de las contraseñas en cortos periodos de tiempo.
  • Mantener software actualizado.
  • Utilizar en todo caso redes de acceso privado.

Resulta fundamental estar asesorado por un profesional con el fin de prevenir y evitar que este tipo de delitos puedan afectarte. Desde UBT Legal, contamos con abogados expertos en la materia de prevención y gestión legal de delitos informáticos”.

En definitiva, una adecuada gestión legal del ciberdelito sufrido es esencial para minimizar los daños. Desde UBT LEGAL le ofrecemos un servicio jurídico integral, que comprende las siguientes actuaciones:

  1. Análisis del contexto y del ciberdelito sufrido.
  2. Obtención de prueba (electrónica) que permita su aportación a un proceso judicial ulterior.
  3. Reportar el incidente a INCIBE-CERT, así como a la AEPD antes de 72 horas si fuera necesario.
  4. Análisis de la cobertura del seguro de responsabilidad civil, si lo hubiera. Responsabilidad de la entidad aseguradora.
  5. Análisis de la responsabilidad del proveedor de servicios de sociedad de la información implicado, si lo hubiera. Exigir el cumplimiento de sus obligaciones.
  6. Inicio de acciones judiciales (denuncia o querella).
  7. Defensa letrada y representación legal en los procedimientos judiciales que se deriven.
  8. Asesoramiento jurídico para la mitigación de cualquier riesgo legal o reputacional que se derive del ciberdelito sufrido (responsabilidad civil de la entidad por daños a terceros (clientes, consumidores), propiedad intelectual e industrial, derecho al honor de personas jurídicas, etc.).