Internet se ha convertido en un instrumento imprescindible para sostener y mejorar la
competitividad de una empresa. Y esto es cierto sea cual sea el tamaño de la
compañía en cuestión. Sin embargo, esta herramienta nueva, que debería ser un
instrumento para ganar productividad y mejorar la comunicación, expone a las
empresas a una debilidad también nueva y, por desgracia, mal estudiada, al
menos en España
: la ciberdelincuencia. El modus
operandi
 de los delitos
contra las empresas responde a tres acciones básicas: O bien la información
sensible de una empresa es destruida en ataques de hackers, o bien es
robada y vendida a la competencia o bien es secuestrada e intercambiada por un
rescate, que suele ser cuantioso. Las estadísticas dicen que España es el
segundo país del mundo por número de ciberataques
y que probablemente este tipo
de daños de nuevo cuño a las empresas irá in
crescendo
 durante los
próximos años. Es un problema grave que los responsables económicos tienen que
afrontar con seriedad y prontitud.
Todas las empresas están expuestas al delito informático,
pero las que más sufren el perjuicio son las pequeñas y medianas. No podía ser
de otra forma; tienen, por su tamaño, menos capacidad para invertir en
protección y disponen de menos poder inversor para gastar en innovación
tecnológica. La que disponen en función de su tamaño suele estar desprotegida.
Es decir, el delito cibernético y la inversión en I+D están unidos por una
cadena sicológica
: la amenaza de robo es un factor de disuasión para introducir
la tecnología en la gestión. Hay un daño cuantioso a las expectativas de futuro
de las empresas si no se acepta que la ciberdelincuencia es una acción criminal
de alcance tan grave o más que un robo, un asalto, la venta fraudulenta de
patentes o un secuestro con petición de rescate. Tiene que perseguirse con la
misma contundencia y, por lo tanto, deben ponerse los medios necesarios para
combatirla.

Llegados a este punto, la pregunta es si la legislación
aplicable en estos casos está a la altura de las circunstancias o, por el
contrario, se queda a medio camino entre la duda y el error. La evidencia
disponible sugiere que las normas legales contra la ciberdelincuencia no
cierran completamente el camino al delito y las escasas aplicables están
obsoletas
. Por añadidura, las empresas reciben un mensaje desconsolador: la
administración no parece interesada en el cibercrimen y probablemente tampoco
entienda demasiado su alcance y sus consecuencias. Por lo tanto, antes que un
problema legal, que lo es, conviene el Gobierno tome conciencia del problema y
esté dispuesto a poner los medios públicos que correspondan para corregirlo.
La impresión a día de hoy es de desconcierto. La
administración actúa como si los 70.000 ciberataques que sufrieron las empresas
españolas el año pasado
fueran delitos menores, algo así como travesuras que se
corregirán con el paso del tiempo, y que, además, deben ser resueltos por otras
instancias que no se sabe muy bien quienes son. Las empresas son desde luego
responsables de su seguridad informática
y bien que lo saben teniendo en cuenta
el coste que pagan; pero ha llegado el momento de tomarse en serio la
responsabilidad institucional sobre el delito en Internet. 

Fuente: Editorial en El País (5.4.15). Ver también: “Pymes desnudas frente al ciberdelito