Que hayan ingresado a las cuentas de las redes sociales del Rey de Facebook y del presidente de Francia amerita un cambio radical en las conductas de protección de datos de empresas y estados.

La compañía Sophos, unas de las líderes en protección de la información en empresas, instituciones educativas y gobiernos publicó, hace un par de meses atrás, datos de su último estudio sobre la opinión de los usuarios en cuanto a una de las cuestiones bisagras de los tiempos tecnológicos que corren: la guerra cibernética.

El eje de la encuesta giró en torno a si era o no aceptable por parte de aquellos el hacking (espionaje cibernético) o los ataques de malware como práctica posible de los países y si las redes informáticas de empresas privadas de estos pueden ser objetivos legítimos. El 63% creyó aceptable para sus países espiar otros por medio del hacking o de la instalación de malware. De esto se desprendió que un 40% lo acepta en tiempos de guerra y un 23% en tiempos de paz, mientras que un 37% lo considera inaceptable.

Asimismo, 1 de cada 14 encuestados vio de buena manera (en periodos de paz) lanzar ataques de Denegación de Servicio contra las comunicaciones de las demás naciones o contra sitios financieros.

No obstante, un 49% lo acepta en tiempos de guerra mientras que un 44% lo considera inaceptable.

Otro de los datos es que el 32% cree que los países deberían acceder a lanzar ataques de malware y hackear empresas extranjeras para espiar posibles ventajas de índole financiera. Un 23% lo aceptó en tiempos de guerra y un 9% en tiempos paz, mientras que un 68% lo consideró ilegítimo.

Es importante destacar que el delito se configura no sólo cuando no se tiene autorización para acceder a un sistema o dato informático sino también cuando se excede la que se tiene, de manera que la figura abarca, por ejemplo, los casos muy comunes en el ámbito empresario en los que un directivo o empleado autorizado para acceder sólo a determinados sistemas, sectores, datos o archivos, viola la directiva del empleador y accede a sistemas, o partes de estos, datos o archivos respecto de los cuales carece de autorización.

En este sentido, contar con una Política de Seguridad y un Reglamento de Uso de Herramientas Informáticas que delimite claramente las funciones, responsabilidades, permisos y prohibiciones en cuanto al uso de los sistemas, archivos digitales y datos son medidas legales preventivas que toda empresa debiera adoptar. Es decir medidas de seguridad, tales como passwords personales, claves de acceso, firewalls, auditoría de los sistemas, cambio periódico de las claves de acceso, entre otras.

La faz preventiva adquiere un peso específico propio, atento que es un requisito exigido por la ley, so pena que la conducta no califique como delito.

El hacking suele ser la puerta de entrada para el robo de datos, información o secretos comerciales de las empresas, de sus clientes, proveedores o personal. Y esta visto si golpearon las puertas de Sarkozy y Zuckerberg, bien podrán golpear a la nuestra.

Afortunadamente existen herramientas legales para hacer frente a estas amenazas. Pero, es muy importante que las empresas se concienticen que existen y que les permiten prevenir los diferentes daños; caso que estos se hayan producido adoptar correctivos para reducirlos.

Por: Horacio Bruera
Socio de Carranza Torres & Asociados
horaciob@carranzatorres.com.ar

Tags: ciberdelincuencia, seguridad, hackeo