MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO
PORTADA

Noticias de Despachos

Operaciones

 Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

LP emprende
 
CONGRESO ENATIC
El riesgo del Ciberataque y sus consecuencias legales
MADRID, 24 de FEBRERO de 2014 - LAWYERPRESS / @LuisjaSanchez
 

ENATIC e ISMSForúm presentan el primer estudio sobre esta materia a nivel nacional

 Conocer las responsabilidades que hay en un ciberataque, qué normativa debe cumplirse y a quien afecta es el objetivo del trabajo realizado entre dos de las entidades más punteras del derecho ti como son ENATIC e ISMSFORUM que pudimos conocer en este último Congreso de Enatic celebrado este pasado viernes. Fueron Francisco Pérez Bes y Carlos Sáiz, vicepresidentes de ambas instituciones quienes comentaron los detalles más destacados. A juicio de los promotores de este estudio hay que darse cuenta que el ciberespacio ha creado un nuevo ámbito de relaciones y que nadie tiene duda del impacto de estos ciberataques en la economía de cualquier país. Por otro lado este tipo de hechos tienen también consecuencias en el campo civil, penal y administrativo “ con responsabilidades incluso para aquellas empresas atacadas por no haber puesto las medidas suficientes”, recordó Pérez Bes. Es evidente que este informe, pionero en nuestro país, va a dar mucho que hablar en los próximos meses. (Foto de la firma del acuerdo, de izda a derecha Carlos Saiz que saluda a Rodolfo Tesone, presidente de ENATIC). http://goo.gl/fGEW7K

En cualquier ciberataque confluyen ciertos elementos a tener en cuenta desde el punto de vista legal; de un lado la responsabilidad del atacante y de la empresa atacada; además la responsabilidad de la administración pública y en determinados casos la responsabilidad de la empresa proveedora de Servicios Cloud. También hay que contar la actuación reactiva de las Fuerzas y Cuerpos de Seguridad del Estado. “Es evidente que desde este contexto resulta fundamental que se vayan introduciendo mejoras en el campo regulatorio y en la colaboración público privada para mitigar el impacto del ciberataque”, comentó Carlos Sáiz. Y es que además a falta de un protocolo claro de denuncia de haber sido ciberatacados muchas empresas optan por el silencio, restaurar el daño y seguir haciendo su trabajo por miedo a que su reputación se vea dañada si confiesan esos daños.
Este manual arranca desde un supuesto en contrato, bastante verosímil a la hora de poder tener lugar. Explica en qué está fundamentada la responsabilidad del atacante, que ley y que jurisdicción es aplicable, también analiza los tipos de responsabilidad de las empresas atacadas, civil frente a clientes y usuarios, administrativa frente a los reguladores y penal en casos más graves. Otro capítulo tiene que ve con la responsabilidad de la administración por no impedir el ataque y su posible responsabilidad administrativa e incluso se analiza la responsabilidad de la empresa que provee servicios de Cloud. “Este manual ha sido un trabajo entre dos grupos de profesionales de ambas entidades, nuestro especial agradecimiento a Eloy Velasco, magistrado de la Audiencia Nacional, Tomás Gonzalez Cueto y al Grupo de Delitos Telemáticos de la Guardia Civil” indicó Pérez Bes.
Respecto a las principales conclusiones de este estudio Carlos Sáiz comenta que es evidente que en este contexto nuevo “hay que definir mejor los tipos penales en delitos de intimidad, delitos informáticos, crimen organizado o ciberterrorismo. A la vez resulta fundamental trabajar por una armonización normativa internacional para así evitar la existencia de los llamados paraísos del cibercrimen”, apuntó. Por su parte, Francisco Pérez Bes indicó que es necesaria una mayor agilidad en la actuación entre operadores, policía y tribunales en un entorno como es el ciberespacio donde se trabaja con intangibles. “Es fundamental que se pongan en marcha organismos de inteligencia nacional para que en la medida de lo posible puedan prevenir ataques desde métodos de detección temprana”, subrayó. Para ambas instituciones resulta fundamental trabajar más y mejor en la sensibilización de los riesgos que acarrea este nuevo concepto, llamado ciberespacio, tanto en empresas, como las diferentes administraciones públicas y los propios ciudadanos.
“Es fundamental una mayor colaboración entre instituciones como INTECO Y otras similares con el mundo empresarial para impulsar un escudo no solo personal sino nacional, estamos hablando de amenazas globales a las que todos podemos implicados”, explicó Carlos Saíz. Desde su punto de vista es cuestión de tiempo recibir ese ciberataque, “hay que poner los mismos medios para defender nuestra información en virtud del valor que tenga, que cuando contratamos un seguro en nuestra casa para evitar ese robo”, subrayó. De hecho en un robo de datos por un tercero esa empresa podría ser sancionada por la AEPD si hubiera una denuncia a esa misma entidad. También en el caso del consumidor que deja de recibir un servicio como el de la luz puede reclamar, tal y como se señala en este informe.

 

 
 

 

Buscar en lawyerpress.com

 

Suscribirse a nuestro Boletín semanal

 

 

 
Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES 

copyright, 2014 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal