Resulta enormemente llamativo que la mayoría de las empresas nacionales, incluso las que podríamos clasificar como tecnológicas, no hayan atribuido la importancia que merecen a las medidas necesarias para evitar el ataque de piratas informáticos. De hecho, lo sorprendente realmente es que esas empresas sigan dando beneficios cuando está en manos de terceros el ciberatacarlos y bloquear su información o paralizar su producción con lo que ello implicaría en términos de posibles despidos o incluso cierre empresarial.
Los juristas sin embargo, tenemos un pequeño problema que hemos de resolver para poder prestar a nuestros clientes el mejor servicio en Derecho Digital. Ese problema no es otro que el de la especialización en una disciplina que requiere de un altísimo contenido técnico, y no nos referimos solo al dominio del lenguaje jurídico digital, ya de por sí muy específico, sino que nos será prácticamente imposible que se otorgue razón a nuestro cliente sin la ayuda de la figura de un experto informático, bien un ingeniero, un técnico en grado inferior o un «friki´´ que conozca de las triquiñuelas necesarias para acceder a la información precisa en defensa de nuestros intereses.
La media empresarial nacional en materia de protección frente a ataques cibernautas no supera el 15% aún con cortafuegos y antivirus
De hecho, si queremos que nuestros clientes gocen de la mejor protección jurídica en materia de ciberseguridad, no deberíamos preocuparnos por sólo desarrollarle la mejor política de protección de datos o facilitarle el acceso a un protocolo de actuaciones (compliance) que minimice su responsabilidad, sino que estas actuaciones podrían incluso llegar a ser baladíes, si no somos capaces de poner a disposición un experto en diseño y desarrollo de la arquitectura de sistemas que concluya en una correcta implementación del hardware y el software adecuado a la entidad en cuestión.
¿Qué empresa puede soportar sin tambalearse al menos-en la mayoría de los casos hundirse- sanciones como las que se van a poder imponer como consecuencia de la entrada del nuevo Reglamento comunitario en protección de datos, que alcanzan hasta los 20 millones? ¿Qué administrador o consejero delegado puede dormir tranquilo desde el punto y hora de que la empresa que preside puede incurrir en responsabilidad civil o penal?
¿No será más sencillo desarrollar un correcto sistema de ciberseguridad que evite cualquier situación de peligro? Pues lamentablemente la mayoría de los empresarios nacionales siguen calificando a esa política de prevención como un gasto y no como una medida necesaria para evitar un seguro…….en una más que cercana fecha.
Y es que existen estudios de mercado más que consolidados que concluyen en que la media empresarial nacional en materia de protección frente a ataques cibernautas no supera el 15% aún con cortafuegos y antivirus. Esto implica que los ciberpiratas disponen de un 85% de posibilidades de acceder a nuestra información: una autentica autopista de 10 carriles.
El futuro es digital no lo olvidemos, y no ser conscientes de ello es tanto como no tener los pies en el suelo sino abocarnos a un posible precipicio
No pensemos que no nos va a tocar a nosotros cuando hay empresas de la competencia más sustanciosas. Pensemos más bien en: ¿Cuánto nos costaría tener a nuestros empleados de brazos cruzados una semana porque nos hayan encriptado la información de nuestros ordenadores? ¿Cuánto le supondría a una empresa de fabricación de productos tener las máquinas paradas por bloqueo de los ordenadores que le dan las correspondientes instrucciones durante varios días? ¿Saben el daño que puede generar el fenómeno conocido como «phishing´´ consistente en conseguir ilícitamente claves bancarios, contraseñas u otra información sensible utilizando entre otros sistemas envíos de correos electrónicos a bancos, a Administraciones públicas, suplantando la personalidad de un apoderado?
Concluyamos: es absolutamente necesaria una labor de concienciación empresarial de que lo que se pueda invertir en ciberseguridad es poco si con ello evitamos un daño de 10 a 20 veces superior de no tener las medidas oportunas, como ocurre a día de hoy en la mayoría de las empresas nacionales: es este el principal motivo por el que las administraciones públicas «premian´´ con subvenciones, en algunos casos de hasta el 50% del gasto, generado a raíz del concepto de transformación digital, en el que entra de lleno, la ciberseguridad.
Por otro lado, y en lo que nos afecta a los juristas, recordar que sólo podremos prestar un servicio de calidad en materia de Derecho Digital, cuando a nuestro lado contemos con técnicos informáticos de nivel.
El futuro es digital no lo olvidemos, y no ser conscientes de ello es tanto como no tener los pies en el suelo sino abocarnos a un posible precipicio, cuando es relativamente sencillo evitarlo si nos ponemos en las manos adecuadas.