Desde principios del año 2022 hemos estado recibiendo en nuestro despacho un gran número de clientes donde nos cuentan que han sido hackeados.
La mayor parte de ellos son personas físicas cuyos teléfonos móviles han sido comprometidos, apropiándose de su correo y accediendo a todos sus datos personales. En otros casos nos contactan empresas cuyos responsables se han dado cuenta del ataque cuando el daño estaba consumado.
En casi ninguno de los casos, la víctima ha sido capaz de identificar al ciberdelincuente, poder revertir el daño y ejercitar las acciones legales que correspondan. Es decir, una vez que se ha producido el hackeo es muy difícil poder identificar al agresor.
En la actualidad hay muchas maneras de ocultar la identidad del ciberdelincuente, pues uno de los objetivos que se buscan es el anonimato. Es decir, atacan, obtienen lo que buscan (siempre con el objetivo de monetizar el “botín”) y desaparecen. A esto debemos incluir la distancia desde donde se produce el ataque, y la imposibilidad de iniciar cualquier acción legal contra países ubicados en la otra parte del planeta.
Datos sobre ciberseguridad y cybercriminalidad en España
De acuerdo con el último informe sobre la Cibercriminalidad en España del año 2021, emitido por el Ministerio del Interior y utilizando como base los datos de EUROPOL. Las principales tendencias en amenazas relacionadas con la cibercriminalidad son entre otros:
- El ransomwere se ha aprovechado de las vulnerabilidades del teletrabajo.
- El aumento del mercado online ha producido el incremento de actividades intrusivas informáticas (phishing, robos de identidad, banca online etc…)
- Con motivo del COVID se produjo un mayor aumento de población infantil a contenidos en línea, con el riesgo que eso conlleva.
- El comercio y la venta de datos privados, al amparo de accesos ilegales informáticas, es un mercado floreciente.”
El Convenio de Budapest sobre la ciberdelincuencia establece una serie de infracciones penales reguladas en nuestra legislación interna (Falsificación informática, fraude informático, delitos relacionados con pornografía infantil, delitos relacionados con la propiedad intelectual etc..).
A toda las anteriores, debemos añadir los delitos contra el honor; Amenazas y Coacciones. Muchos de estos supuestos pueden ser producidos por la obtención previa ilegitima de información correspondiente a personas físicas o jurídicas atacadas. De ahí la frase “monetizar el botín” utilizado anteriormente.
En el año 2021 se produjeron 305.477 hechos conocidos. De todos ellos sólo 46.141 fueron esclarecidos (15 % aprox.) y éstos, sólo 13.801 ( -5%) fueron objeto de detención. Ahora nos falta conocer el nuevo informe correspondiente al pasado año 2022. Documento que entendemos aún no ha sido publicado.
Con todo esto queremos decir que el momento en el que uno se tiene que preocupar por la protección de nuestros bienes intangibles digitales no es cuando el daño se ha producido, sino antes de que se produzca.
Cómo afectan los ciberataques a las empresas españolas
De acuerdo con el Informe de Ciberedge Group, el 91% de las empresas españolas sufrieron, al menos, un ciberataque en el año 2022. Es decir, 9 de cada 10 empresas españolas fueron atacadas durante el año pasado.
El 90 % de los incidentes tienen como origen un factor humano. Es decir, descuidos o fallos producidos por perfiles no técnicos que se encuentran dentro de las organizaciones.
Los trabajadores son el eslabón más débil de la cadena de ciberseguridad de una empresa. Por ello la implementación de herramientas específicas de protección y la formación a los trabajadores mediante protocolos de comportamiento pueden aminorar drásticamente el riesgo de ser atacados.
Desde Peña Ochoa & Granados creemos que el desarrollo de herramientas de protección a la cibercriminalidad es esencial para la protección de las empresas. Para ello llevamos hemos desarrollado el software de seguridad informática para empresas «Detector», un agente cuya finalidad es analizar constantemente y de manera ininterrumpida los procesos informáticos de todos uno de los ordenadores de las empresas. De esta manera, y mediante el uso de inteligencia artificial, este sistema es capaz de detectar cualquier acción del ordenador que se salga del uso habitual que hace el propio usuario.
Creemos en la protección preventiva de las empresas. Pues una vez se ha producido el daño, la probabilidad de revertir la situación y encontrar al culpable es inexistente.
Licenciado en Derecho por la Universidad San Pablo CEU de Madrid y Máster en Asesoría Jurídica de Empresas (LL.M.) en el I.E. Business School en el año 2009. Especializado en asistencia jurídica al franquiciado y en ciberderecho.
Número de colegiado: 86065
