Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “ASPECTOS LEGALES Y ESTRATEGIA PARA MAYOR EFICACIA EN LA LUCHA CONTRA LOS CIBERATAQUES”
Por AYUELA JIMÉNEZ ABOGADOS (D. Joaquín Jiménez Rubio, Socio de lo Penal Económico y Compliance. y D. Jesús Villamor, Socio de Penal Económico)
Joaquín Jiménez Rubio, explicó las obligaciones de las empresas en materia de ciberseguridad en cuanto a su responsabilidad civil por los actos de sus empleados en el ejercicio de sus funciones, por lo que conviene que las empresas adopten medidas para la seguridad de la información y ciberseguridad para evitar que incurran en un riesgo legal porque los cambios derivados en la normativa de compliance penal, convierten a las compañías en responsables de los delitos que los empleados puedan producir en el ámbito laboral. Esto afecta directamente al ámbito de la ciberseguridad, ya que gran parte de las brechas de seguridad provienen de errores humanos. Para evitar que se produzcan delitos informáticos, una compañía necesita códigos éticos, formación y protocolos de actuación, que le permitan afrontar un proceso judicial con garantías en caso de ser necesario.
Jesús Villamor explicó lo establecido en el Código Penal Español para poder recuperar dinero, datos y restaurar los daños, y conductas peligrosas. Son dos los bienes jurídicos que el Código Penal protege:
- La intimidad (en este caso uso de los datos personales de las empresas y revelación de secretos)
- La propiedad (delitos contra el patrimonio): delitos de estafas informáticas como el método phishing, daños al software, que se penaliza por daños a la empresa y a la sociedad)
En todo caso lo primero que se debe hacer en cuanto la empresa es víctima de estos delitos es ponerlo en conocimiento de las Fuerzas de Seguridad del Estado y denunciarlo en el Juzgado de lo Penal.