El pasado 20 de junio, Recoletos Consultores realizó un seminario online sobre el análisis de los delitos cibernéticos desde una perspectiva jurídica y los desafíos que presentan para los empresarios. Cándido Povedano, director de la delegación Asfalion Asesores, coordinador de Ciberseguridad de Recoletos & Spasei, y José Carlos Pérez Arias, socio director de Smartlou Abogados y especialista en Derecho Penal y Nuevas Tecnologías, participaron en la jornada. Esta sesión formativa fue de carácter abierto, tanto para los delegados de Recoletos como para otros públicos interesados en proteger un negocio a nivel cibernético. 

Identificar los retos que presentan los ciberdelitos

En parte inicial, Cándido presentó los conceptos que engloban los ciberdelitos en el entorno digital actual, ejemplificando con noticias destacadas de delitos cibernéticos en España y en el panorama internacional.

Los ciberdelitos se han convertido en una amenaza omnipresente para organizaciones de todos los tamaños y sectores. Entre los principales retos identificados se encuentran:

1. Evolución constante de las amenazas: Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas, como el phishing as a service, ransomware as a service y ataques de ingeniería social.
2. Aumento del trabajo remoto: La pandemia ha incrementado la superficie de ataque debido al uso de redes domésticas y dispositivos personales.
3. Desconocimiento y falta de concienciación: A menudo, los empleados no están adecuadamente informados sobre las mejores prácticas de seguridad, lo que los convierte en el eslabón más débil.

Clasificación de delitos por gravedad y según diferentes códigos

Continuó José Carlos con la ponencia, analizando los rasgos esenciales de los delitos cibernéticos, además de los tipos de ciberdelitos según el convenio Budapest.

Una correcta clasificación de los ciberdelitos es esencial para su gestión y persecución legal. Durante la jornada, se abordó cómo se clasifican estos delitos tanto por su gravedad como según diferentes códigos legales:

• Clasificación por gravedad:

1. 1. Delitos menores: Incluyen actos como el spam o accesos no autorizados sin robo de datos.
   2. Delitos graves: Comprenden el robo de información personal, fraude financiero, y ataques de ransomware.
   3. Delitos muy graves: Ataques que comprometen infraestructuras críticas, espionaje cibernético, y violaciones masivas de datos.

• Códigos legales: Se discutió la variedad de marcos legales que rigen los ciberdelitos, incluyendo el Código Penal español, el Reglamento General de Protección de Datos (RGPD) de la UE, y otras normativas internacionales. La diversidad de regulaciones resalta la necesidad de un enfoque integral y colaborativo en la lucha contra los ciberdelitos.

Determinar la RC en los incidentes cibernéticos

Para cerrar la jornada, tanto Cándido como José Carlos aportaron su visión sobre los ciberdelitos en RC. En este apartado entra en juego tanto la responsabilidad contractual de las empresas como las acciones negligentes en las que puedan incurrir los empleados.

Recoletos indica que «la lectura es simple: medidas preventivas y de respuesta. Una contratación eficiente de soluciones tecnológicas, pólizas de seguros, fomentar el cumplimiento normativo o restringir acceso a los empleados a cierta información».