¿Cómo defender la reputación corporativa ante un ciberdelito?

by AVERUM Abogados

¿Cómo defender la reputación corporativa ante un ciberdelito?

Defender la reputación corporativa ante un ciberdelito, no es fácil. Menos aún, tras conocer que los ciberdelitos han aumentado un 32% durante la pandemia, dato que ha visto la luz recientemente en el estudio sobre cibercriminalidad en España, que hizo público el Ministerio del Interior, el pasado 29 de septiembre.

Este estudio cobra especial relevancia, puesto que se han reunido los datos de todos los cuerpos policiales del territorio nacional, por lo que la información que contiene dicho informe, está actualizada al completo.

Si bien es cierto que muchos de los ciberdelitos, han afectado a personas anónimas, a causa del COVID 19, también han sido numerosas las organizaciones y compañías que se han visto expuestas a este tipo de delitos, entre otras cuestiones, por el teletrabajo y las vulnerabilidades electrónicas que han venido asociadas al cambiar la presencialidad en el trabajo de forma repentina.

Si nos fijamos en los datos reflejados por el informe, observamos que muchos de los delitos cometidos son relativos al fraude corporativo o informático (89%), amenazas y coacciones (5%), delitos contra el honor (0,5%) y delitos sexuales (0.6%), entre otros.

Ahora bien, ¿cómo podemos defender la reputación corporativa ante este tipo de Ciberdelitos?

Tras observar los datos obtenidos por el estudio, observamos que el fraude informático, es uno de los ciberdelitos más cometidos. Pero, ¿cómo afectan este tipo de ciberdelitos a una organización? La realidad es que pueden ser dañinos en muchos sentidos, ya que el fraude informático comprende desde la destrucción o robo de información, hasta la suplantación de identidad.

Todos esos delitos, se recogen bajo el art. 197 del Código Penal, como delito de descubrimiento y revelación de secretos, que, a su vez se entienden como delitos contra la intimidad y accesos ilícitos a sistemas informáticos.

En este sentido, un acceso ilícito a cualquiera de nuestros equipos, puede perjudicar gravemente a una empresa u organización. Esto se debe a que una brecha de seguridad en nuestros sistemas, puede hacer que se filtre información confidencial (como una patente) y, en consecuencia, ocasionar pérdidas millonarias, también puede darse el caso de que se suplante la identidad de una corporación, haciendo que se utilicen mal sus redes sociales y ocasionado una mella irreparable en la reputación corporativa de la empresa.

El ejemplo de Telefónica, con el ramsonware Wanna Cry

Por otro lado, hace algunos años, esto mismo le sucedió a Telefónica. Sí, a Telefónica, concretamente en mayo de 2017, cuando un ramsonware infectó su infraestructura informática. Este virus informático, cifraba todos los archivos a los que tenía acceso en cuestión de horas, posteriormente, los Black Hat Hackers (hay que hacer esta distinción, porque los White Hat Hackers, como Chema Alonso, son los que luchan contra este tipo de ataques), responsables del ataque, tenían secuestrados esos archivos mediante criptografía y, solo ellos tenían la clave. Por ese motivo, le exigían a la compañía de telecomunicaciones una cuantía de 300 bitcoins por equipo infectado, lo que en su momento eran unos 713.281.800 euros, a día de hoy, serían unos 28.531.272.000 de euros. Sin embargo, el responsable de Ciberseguridad de la compañía, Chema Alonso, consiguió solventar el problema consiguiendo una condecoración por parte de la Guardia Civil. Afortunadamente, tuvo solución. Pero un ciberataque similar a una compañía que no tenga los medios de Telefónica, podría haber supuesto su completa ruina.

Por este motivo, desde Averum Abogados, insistimos tanto en la protección de la Reputación corporativa que, una vez dañada, es complicado subsanarla. Por otro lado, también pueden ocasionarse diferentes delitos contra la intimidad, contra el honor y hasta de sexting. Por lo que, si en alguna ocasión, se ve afectado por un caso similar, no dude en contactar con profesionales en ciberseguridad y defensa legal ante este tipo de ciberdelitos.