Blog

Ciberseguridad y su legislación

IMG_20200203_224826

Hace unos días leí un titular en el diario “Expansión” que decía literalmente que “se están juzgando ciberdelitos con textos de hace 140 años y esto no tiene sentido”; esta afirmación venía de Victoria Ortega, Presidenta del Consejo General de la Abogacía Española (CGAE). Es un titular que da para reflexionar mucho y para un profundo debate.

En nuestro país, legislación no falta, tenemos un Código de Derecho de la Ciberseguridad publicado en el BOE en el que se menciona las principales leyes o normas para la protección de la ciberseguridad y con los que perseguir los delitos que se puedan dar en la red. Entre todas estas normas tenemos:

  • el Código Penal
  • la Ley orgánica de protección de Datos de carácter personal y su desarrollo en su reglamento (Reglamento General de protección de datos)
  • la Ley de propiedad intelectual
  • o por ejemplo, la Ley de servicios de la sociedad de la información y de comercio electrónico, entre otras.

Y la propia Comisión Europea, el 17 de mayo de 2019, estableció el marco por el que la UE puede imponer medidas restrictivas para poder evitar los ciberataques que constituyan una amenaza externa para la UE y sus Estados miembros. Este marco permite que la UE sancione a personas o entidades que:

  • sean responsables de ciberataques o tentativas de ciberataques;
  • ofrezcan apoyo financiero, técnico o material para esos ataques;
  • que esas personas o entidades, estén implicadas de otras formas;
  • y también pueden imponerse sanciones a las personas y entidades asociadas con ellas.

Este marco se aplica a los ciberataques contra Estados no pertenecientes a la UE u organizaciones internacionales. El problema será la ejecución de las sanciones si estas personas o entidades están fuera de las fronteras de la UE; si no están dentro de las fronteras comunitarias, ¿quién o qué organismo les puede obligar a cumplir con la sanción o que no repita el ciberataque?.

Es evidente que tanto en España como desde la UE se ha hecho un esfuerzo importante por intentar legislar contra los actos ilícitos que pueden darse en el área de la ciberseguridad. Pero el debate da para muchas preguntas y reflexiones, como por ejemplo:

  • si tanta y diversa legislación garantiza nuestra seguridad en la red, cuando además muchos de los ataques que se dan por las redes vienen a través de servidores de fuera ya no de nuestro país, sino de las fronteras de la UE.
  • si es necesario compilar toda la normativa interna que hace referencia a la ciberseguridad para armonizarla y tener unas normas más claras sin necesidad de tanta dispersidad legal.
  • si es necesaria, en un futuro cercano, una legislación europea única para armonizar y coordinar mejor la lucha contra los ataques y delitos en la red dentro de las fronteras de la UE.
  • si es necesario acuerdos internacionales más sólidos y vinculantes con otros países fuera de la UE para combatir el los delitos y ataques a través de la red.
  • y como mejorar nuestra Ciberseguridad con acuerdos internacionales vinculantes para las partes, con aquellos países que son utilizados para realizar sus ataques a través de la red y las nuevas tecnologías en la actualidad casi con total impunidad.

Y desde luego hemos de tener claro un concepto amplío de Ciberseguridad. Cuando se habla de Ciberseguridad, muchas personas enseguida le viene a la mente su ordenador y a muchos otros, los ciberataques que se pueden dar para obtener información y datos ajenos para traficar con ellos o utilizarlos en beneficio propio. Pero el concepto de Ciberseguridad es mucho más amplio, también entraría dentro su definición la utilización de la red por parte del terrorismo internacional; la intrusión en redes ajenas para vigilar a sus propietarios o por motivos sexuales; el ciberacoso a personas con perfiles falsos en las redes sociales; la captación de wiffi ajeno para fines delictivos como el anular vídeo cámaras de seguridad que funcionen por ese sistema etc… y muchos otros casos que darían para una lista mucho más larga. Todos estos ejemplos y muchos otros forman parte del estudio y concepto de Ciberseguridad; y ha de ser así si queremos tener una red y un mundo más seguro en un futuro inmediato.

Todos estos casos expuestos es verdad que pueden ser juzgados con la actual legislación española; pero es verdad que la tipología del hecho delictivo con la nueva la dimensión que da la esfera de la red y las nuevas tecnologías de la comunicación, hace que sea necesario un debate en profundidad sobre como legislar los delitos que se dan a través de la red. Volviendo al titular del artículo que comentaba al inicio del escrito: legislación sí que hay; pero se necesita adaptarla a las nuevas realidades. Pero esa adaptación ha de ser a través de un debate profundo y sereno; y no hecho con prisas por buscar titular que sea políticamente correcto y efectista pero que de un resultado que sea a medio plazo decepcionante.

Deja un comentario

Cerrar menú