Encuarentenados por una pandemia global y un forzado aislamiento, el trabajo virtual se multiplicó considerablemente, y con ello la vulnerabilidad de los sistemas informáticos.
inicia sesión o regístrate.
Encuarentenados por una pandemia global y un forzado aislamiento, el trabajo virtual se multiplicó considerablemente, y con ello la vulnerabilidad de los sistemas informáticos.
El campo criminal se volvió fértil para aquellos sujetos que antes eran representados por un encapuchado con un arma en la mano y hoy, sin tanto riesgo, se escudan en una computadora con sofisticados programas listos para esparcir malware o ransomware (virus), como herramienta para conseguir su cometido. Conductas que podrán encuadrar luego en alguno de los delitos informáticos con denominaciones glamorosas o anglicanismos: grooming, sexting, acosos virtuales, se repiten día a día con un simple e-mail como disparador y primer acto ejecutivo de un ilícito.
En un mundo digital y globalizado, también el delito mutó a modalidades digitales y extraterritoriales. La actividad criminal digital crece a pasos agigantados y creo no equivocarme si digo que una de las fiscalías que más denuncias recibió en los últimos meses, fue la unidad fiscal especializada en ciberdelincuencia. Ante ello, las empresas enfrentan un desafío ante el que deben reaccionar en forma inmediata y contundente.
Hace un par de años, cuando se publicó la ley de responsabilidad penal de las personas jurídicas, muchas empresas comenzaron a preocuparse y ocuparse de prevenir, controlar y detectar aquellos riesgos provenientes de su actividad de corrupción, de lavado, de evasión tributaria y penal cambiario-.
Ello, a través de la implementación de un programa de compliance (análisis de riesgos; un código de conducta en el que se explican los valores de la compañía y el comportamiento que se espera de sus integrantes; capacitaciones periódicas al personal; canales de denuncia que guarden confidencialidad con la debida política de protección al denunciante; investigaciones internas con el consiguiente respeto a la privacidad de los investigados; un oficial de cumplimiento o compliance officer que supervise y vigile el adecuado funcionamiento, etc.).
Pero hoy en día, junto con los clásicos riesgos que amenazan a las empresas, no puede dejar de contemplarse la previsión y contención en la comisión de ilícitos medioambientales, de género y, principalmente, de ataques cibernéticos.
Todo ello, teniendo en cuenta que la empresa puede ser situada como víctima tanto como victimario.
Sobran los ejemplos de ataques o robos de información vía algún virus, que generaron elevados daños reputacionales y exorbitantes costos económicos. La pérdida de confianza, por parte de sus clientes e inversores, con la consecuente disminución de sus activos, es un factor que debe ser tenido en cuenta a la hora de evaluar la adopción de medidas preventivas.
Y si bien es factible que el robo o la destrucción de información sean las modalidades delictivas más costosas para las empresas, surgen del Código Penal otros delitos que pueden tener de víctima a una empresa:
* Violación de secretos y de la privacidad (arts. 153 y ss.): se castiga al que accediere, se apoderare o interceptare indebidamente una comunicación electrónica, agravándose el delito si se publicare indebidamente;
* Acceso a un sistema informático o banco de datos (art. 157 bis): castiga al que accede a un sistema informático sin la debida autorización; y al que accede ilegítimamente a un banco de daos personales; al que revela información registrada cuyo secreto deba guardar y al que inserta datos en un archivo de datos personales;
* Fraude informático (art. 173, inc. 16): requiere para su sanción que haya mediado manipulación informática del sistema, de modo tal que se altere su funcionamiento ordinario o la transmisión de datos; y, entre otros
* Daño informático (art. 183): también conocido como cracking, habiéndose replicado la figura penal ordinaria para que comprenda cualquier daño causado a sistemas, programas, documentos y demás información que se encuentra en formato digital.
Las estafas y ataques no son novedad en internet. Virus, phising, falsas promesas y engaños de todo tipo llegan constantemente a la bandeja de entrada de cualquier colaborador de una empresa: en ocasiones con designios personales -relacionado con la intimidad frecuentemente-, pero en otros, con intenciones comerciales -robo de información, daño al sistema, o cualquier tipo de extorsión con ánimo de lucro-.
Los directivos de las empresas no pueden ser ajenos a esta realidad que se ha acrecentado abruptamente en tiempos de pandemia y home office. Principalmente, porque al haberse ampliado las facultades y permisos de los trabajadores para con la empresa (por ejemplo, a través de la autorización para conectarse desde la PC personal y desde allí visualizar, descargar y manipular información que sólo estaba sus servidores), esta puede verse penalmente comprometida al haber diversificado la puerta de acceso a su intimidad y bienes propios. Debe establecerse fuertemente un compromiso que descienda verticalmente desde los altos mandos de la empresa (tone from the top) para detectar prontamente y evitar la propagación de estas conductas criminales, que bien pueden provenir desde dentro de la empresa.
En tiempos de coronavirus, no pueden subestimarse los virus informáticos: prevenir es invertir. Capacitar y concientizar fuertemente a todo el personal de una empresa para poder mejorar los hábitos de uso de la tecnología, es un factor clave para reducir los potenciales riesgos en el que no se debe escatimar.
Del mismo modo que un adecuado protocolo de reacción ante cualquier ataque, de salvaguarda de la información, y de investigación y saneamiento de las conductas, permitirán evitar que ese virus en su faceta virtual termine contagiando, enfermando y destruyendo el mundo real.