La Responsabilidad Legal de las Empresas Frente a un Ciberataque

Prólogo del Consejo General de la Abogacía Española

Informe ciberdelincuencia

El Informe de ISMS-Forum y ENATIC, al que estas breves palabras sirven de prólogo, es una muestra de cómo la evolución de las tecnologías de la información suponen al tiempo un horizonte, cuando no una realidad tangible, de oportunidades, retos y riesgos.

El avance de Internet ha generado un aumento históricamente incuestionable de la rapidez de las comunicaciones, de la amplitud de la información disponible y de las posibilidades de acceder a ella.

Y ha supuesto también una mayor exposición de las instituciones públicas y de las entidades privadas, y aún de los propios

ciudadanos, al ojo público, con las consiguientes demandas de transparencia y de rendición de cuentas, siempre deseables, pero también a las amenazas derivadas del empleo y, en su caso, del abuso de las tecnologías de la información y de la comunicación para la consecución de fines ilícitos.

Es sabido que hace tiempo que la ley llega tarde, que el legislador trata de resolver con largas e intrincadas normas los retos que plantean las mencionadas tecnologías, lo que demuestra que, en ocasiones, parece olvidar que las exigencias que plantean para el Derecho dichas tecnologías son, en muchos casos, atendibles con las clásicas categorías jurídicas. Tal podría ser el caso del instituto de la responsabilidad. Pero no es menos cierto, en cualquier caso, que determinadas cuestiones sí merecen un nuevo enfoque que revista de caracteres específicos aquellos aspectos que merecen un tratamiento particularizado por razones derivadas de su especial significación para la comunidad, para el Estado en su conjunto.

Buen ejemplo de este segundo enfoque lo representa el régimen de las infraestructuras críticas. Si bien su arranque puede situarse en el año 2004, el hito relevante lo constituyen la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección, y la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. En esta segunda puede observarse cómo las denominadas infraestructuras críticas no son sólo las integradas en la esfera pública, sino también las de titularidad privada, en cuanto reúnan los requisitos fijados en la norma, que pivotan sobre la protección de los sectores estratégicos y los servicios esenciales.

De este modo, los Estados miembros, y en España en particular, se han dotado de un régimen jurídico que comprende  disposiciones organizativas y operativas encaminadas a lograr la correcta planificación de los eventuales ataques y, en su caso, a articular la reacción del Sistema de Protección de Infraestructuras Críticas para garantizar el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos.

La Responsabilidad Legal de las Empresas Frente a un Ciberataque La Ley 8/2011 es clara cuando determina que su objeto es el establecimiento de las estrategias y las estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas, para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas. Para ello, precisa la Ley, se impulsará, además, la colaboración e implicación de los organismos gestores y propietarios de dichas infraestructuras, a fin de optimizar el grado de protección de éstas contra ataques deliberados de todo tipo, con el fin de contribuir a la protección de la población.

Entre esas amenazas, como ilustra el informe que el Consejo General de la Abogacía Española ha tenido el honor de  patrocinar, se encuentran los denominados ciberataques, que plantean retos de calado por sus especiales características. Entre esos retos se encuentra el de la adecuada y proporcionada respuesta en Derecho.

Por ello es de justicia terminar estas líneas felicitando a los autores del informe por el acierto de este excelente trabajo y porque va a ser una utilísima herramienta para las empresas en un mundo tan complejo como es el de los ciberataques.

Carlos Carnicer

Presidente del Consejo General de la Abogacía Española

Descárgate aquí el informe completo

Leave a Comment