Urge reforzar más que nunca la desconfianza ciudadana y mejorar los instrumentos jurídicos para la ciberseguridad.
Por MSc. Johnny Jiménez Meneses
Profesor de Derecho
Universidad Fidélitas
Dos de cada tres empresas sufrieron un incidente de seguridad durante 2018, y el 40% sufrió una infección con códigos maliciosos”, de acuerdo con el ESET Security Report 2019.[1] El 61% de las empresas en Latinoamérica manifestaron que su mayor preocupación respecto a la seguridad, es el acceso indebido, el 58% mencionó el robo de información y el 48% señaló la privacidad.[2] Esto se combina con la preocupación por los códigos maliciosos (57%), que son las principales herramientas de los cibercriminales para poder hacerse de la información de las empresas.
La ciberseguridad, sin duda, es un tema que llegó para quedarse. Es actual, innovadora, compleja y afecta a toda la población mundial. No se puede hablar de ella sin hacer una retrospectiva sobre cómo se manejaba la seguridad, antes de internet, en relación con el traslado de dinero, correo y otros documentos. Si retrocedemos al Viejo Oeste Norteamericano, la historia nos dice que allá por el año 1852, las distintas transacciones utilizaban empresas como la Wells Fargo, que comenzó brindando el entonces innovador servicio express.
Pero con esas ideas de progreso de antaño, también llegaron los oportunistas que más bien vieron en dicho negocio una veta de oro en cuanto a sus posibles vulnerabilidades en el servicio de seguridad, como realmente lo fue. Fueron frecuentes los asaltos a las diligencias, suplantaciones de identidad por parte de malhechores, con la idea de apropiarse de los bienes que la empresa trasegaba. Eso provocó que tuvieran que modernizar los sistemas de seguridad, ya fuese por medio de avisos en los puestos de telégrafo o bien en el resguardo de los bienes de forma más estricta.
No obstante, el mundo ha evolucionado en diversos campos y ahora la gran mayoría de las transacciones que a diario hacemos, por no decir todas, hoy dependen directamente de la Internet. La ciberseguridad, cuya similitud con la protección que se brindaba a los carruajes para llevar bienes, ahora se trata de la seguridad requerida en un mundo digital que acuerpa las diferentes operaciones que realizamos, tanto a nivel personal, como corporativo.
Pero la ciberseguridad también ha pasado por etapas y se ha venido haciendo cada vez más exigente y compleja, desde digitar y autenticar claves alfanuméricas, hasta agregar hoy firmas digitales, identificación de huellas dactilares o reconocimiento ya sea de retina o facial (biométrico), con el fin de resguardar nuestras cuentas bancarias, dar acceso a bases de datos o sitios con información sensible. Porque estos ataques no son cosa de ficción, como sí lo fue La guerra de los mundos, escrita por Orson Wells, que provocó el pánico de miles de personas que creyeron que el mundo estaba siendo invadido por un ejército de alienígenas.
Lo que sí hay hoy alrededor del mundo, es un ejército de astutos ciberdelincuentes realizando ataques cibernéticos a bancos, ministerios de gobierno, empresas, industrias e individuos por todo el mundo, lo que hace que la ciberseguridad sea fundamental y tenga que ir evolucionando para ganarle la partida a esos “matrafuleros” expertos.
Pero ¿qué hacemos en tiempo pandemia cuando el teletrabajo es la modalidad?
A nivel empresarial no se debe escatimar recursos. Debe extremarse y reforzarse la ciberseguridad en todos los equipos que sus empleados utilizan para teletrabajar. Deben realizarse constantemente campañas informativas, educativas y sensibilizadoras para que los trabajadores y ciudadanos en general no se dejen seducir nunca por clics sospechos, falsas llamadas o contactos, falsas noticias, falsos hipervínculos, que en medio de la pandemia miles de crackers han aprovechado para vulnerabilizar los sistemas de seguridad de muchas personas, empresas y organizaciones públicas y privadas.
Epílogo legal
En el 2017 nuestro país firmó la adhesión al Convenio de la Ciberdelincuencia.[3] Con esto se adicionó la sección VIII “Delitos informáticos y conexos” del título VII del Código Penal[4], para mejorar la lucha contra la ciberdelincuencia y proteger actos dirigidos contra la confidencialidad, integridad y disponibilidad de los sistemas, redes y datos informáticos, así como datos personales, la identidad y los derechos de los niños y niñas
Se ha dado un adelanto del Derecho en el tema de legislación y jurisprudencia en ciberseguridad, , pues mucho de los crímenes descritos, son debidamente atacados y llevados a la Justicia. Empero, siempre habrá que continuar con los esfuerzos en la implementación de más y mejores instrumentos jurídicos, que permitan y faciliten, la minimización de semejante pesadilla mundial. Por ello, debemos trabajar en el tema, todos según nuestras posibilidades y así, continuar en la lucha, pues como bien dice Pirrón de Elis “Solo se ha perdido cuando se deja de luchar“.