En la actualidad, a nadie le extraña hablar de ciberseguridad, pero no todos somos conscientes de lo que verdaderamente implica y en qué grado puede afectar a nuestros derechos.
¿Qué es la ciberseguridad?
El concepto de ciberseguridad no está definido claramente. Se podría decir que la ciberseguridad (o seguridad informática) es aquella actividad que se ocupa de evitar y gestionar los riesgos y amenazas derivados de la Red y del uso de dispositivos electrónicos.
Sin embargo, no afecta solamente a los propios dispositivos electrónicos sino que, además, pueden verse vulnerados derechos fundamentales de las personas (como, por ejemplo, los derechos al honor, a la intimidad, a la propia imagen y a la protección de los datos personales), así como la posibilidad de que se comentan delitos (como estafas y fraudes electrónicos, daños económicos, entre otros).
Si añadimos a todo esto el efecto multiplicador de la Red, los riesgos y daños derivados de ella se incrementan desmesuradamente. Precisamente por ello, la ciberseguridad deberá ser abordada desde diferentes perspectivas:
- Riesgos y amenazas.
- Prevención y gestión de riesgos.
Por todo ello se puede decir que el concepto de ciberseguridad es complejo, y tiene por finalidad la prevención y gestión de riesgos y la respuesta inmediata ante las amenazas procedentes de la Red, requiriendo para ello soluciones multidisciplinares (técnicas, legales, etc).
¿Cómo nos vemos afectados por la ciberseguridad y sus problemas?
El generalizado uso de las Tecnologías de la Información y la Comunicación (TIC) en todos los ámbitos de la vida, afecta tanto a las personas individualmente como a las empresas y administraciones públicas, entrañando diversos problemas.
Los más habituales suelen ser la recepción de correos electrónicos no deseados, la suplantación de identidad, los virus informáticos, el borrado de datos y archivos, etc. Así, según el último estudio publicado por el ONTSI (Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información) en 2017, son cada vez más las personas que sufren algún tipo de problema de seguridad.
Destaca de este informe que el primer motivo de no utilización de medidas de seguridad es “no necesitarlas o no estar interesados en ellas”. Ello debe llevarnos a una seria reflexión, y es que el principal error en materia de ciberseguridad parece ser el exceso de confianza de los usuarios. Pero en la Red cualquier usuario está expuesto y es susceptible de ser víctima de un ataque de seguridad.
Destaca también que, tras sufrir un intento de fraude o perjuicio económico en relación con los servicios de banca online y comercio electrónico, la respuesta mayoritaria es no modificar los hábitos de banca electrónica (70,2%) y comercio electrónico (77,0%).
Todos estos datos ponen de relieve que todos podemos vernos afectados por problemas de seguridad en el uso de Internet, por lo que debemos ser cada día más conscientes de que la ciberseguridad nos afecta a todos y, por consiguiente, corresponde a todos adoptar medidas con el fin de prevenir los riesgos derivados de Internet.
¿Tenemos protección legal ante problemas de ciberseguridad?
Tanto a nivel europeo como nacional, disponemos de normativa para hacer frente a los problemas de seguridad que se derivan de la Red. La más importante, en el ámbito europeo, es la Directiva (UE) 2016/1148, del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
A nivel nacional existen abundantes normas que obligan a las empresas a adoptar una serie de medidas cuyo incumplimiento puede conllevar una sanción económica e incluso se prevé entre estas medidas la inhabilitación. Igualmente, recogen los requisitos de seguridad que deben cumplir las plataformas para asegurar un adecuado tratamiento de los datos personales.
Hablamos, entre otras, de la Ley de Servicios de la Sociedad de la Información y comercio electrónico (LSSI), la Ley de Comercialización a Distancia de Servicios Financieros y de Seguros, la Ley General de Defensa de los Consumidores y Usuarios (LGDCU) o la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo.
También el Código Penal tipifica como delito los daños informáticos, el fraude y la estafa, los delitos contra la intimidad y la propia imagen, etc.
En conclusión, la mayoría de las empresas viven actualmente inmersas en el entorno digital, ya sean empresas de atención al cliente, marketing, selección y formación de personal, innovación, comunicación, etc. Incluso las pymes se ven introducidas en este entorno digital, aunque hayan nacido fuera de él, viéndose obligadas a evolucionar.
Por todo ello, no solo su buen funcionamiento, sino incluso su supervivencia, dependen de su adaptación al medio, en este caso al entorno tecnológico. Y para ello deberán adoptar una serie de medidas técnicas, organizativas y legales, analizando los riesgos y delimitando los puntos débiles. Desde el punto de vista legal, disponer de una adecuada política de privacidad y normativa interna se torna esencial para evitar en la medida de lo posible fugas de información.
Está en juego, además de otro tipo de daños, una cuestión tan importante como la confianza de los clientes (actuales o potenciales) y de los proveedores. ¿Estás preparada/o?