El presente artículo pretende sensibilizar a las empresas y a los responsables de ciberseguridad sobre la importancia de definir, implementar y monitorear controles de forma estricta para garantizar de forma razonable la confidencialidad, integridad y disponibilidad de la información.
Conforme al Informe de Riesgos Globales 2019 de World Economic Forum (WEF), la ciberseguridad se encuentra en el TOP 5 de los riesgos de mayor preocupación, donde desafortunadamente los ataques exitosos son por la falta de control interno de las empresas y no por las habilidades de los ciberdelincuentes.
El robo es el apoderamiento de una cosa ajena mueble, sin derecho y sin consentimiento de la persona que puede disponer de ella con arreglo a la ley (Art. 367, Código Penal Federal). El delito es el acto u omisión que sancionan las leyes penales. En los delitos de resultado material también será atribuible el resultado típico producido al que omita impedirlo, si éste tenía el deber jurídico de evitarlo.
En estos casos se considerará que el resultado es consecuencia de una conducta omisiva, cuando se determine que el que omite impedirlo tenía el deber de actuar para ello, derivado de una ley, de un contrato o de su propio actuar precedente.(Art. 7, Código Penal Federal).
Las acciones u omisiones delictivas solamente pueden realizarse dolosa o culposamente. (Articulo 8, Código Penal Federal). Obra dolosamente el que, conociendo los elementos del tipo penal, o previendo como posible el resultado típico, quiere o acepta la realización del hecho descrito por la ley, y obra culposamente el que produce el resultado típico, que no previó siendo previsible o previó confiando en que no se produciría, en virtud de la violación a un deber de cuidado, que debía y podía observar según las circunstancias y condiciones personales. (Artículo 9, Código Penal Federal.).
Los bienes muebles por su naturaleza, los cuerpos que pueden trasladarse de un lugar a otro, ya se muevan por sí mismos, ya por efecto de una fuerza exterior (Articulo 357, Código Civil Federal). En general, son bienes muebles, todos los demás no considerados por la ley como inmuebles. (Articulo 359, Código Civil Federal). Por lo que la información digital puede ser considerado un bien mueble.
Los responsables de ciberseguridad de las empresas se asemejan a los custodios de las empresas de traslado de valores quienes son responsables del dinero que los clientes entregan para su resguardo, es por ello estas empresas tienen múltiples políticas de seguridad y estricta supervisión, que si no son cumplidas pueden ser acusados del delito de robo, comisión por omisión.
De este mismo delito puede ser aplicado a los custodios de la información de las empresas, al no cumplir con las políticas de seguridad, la responsabilidad laboral no es el único elemento a considerar.
POR CITAR ALGUNOS EJEMPLOS EN CASO DE CIBERSEGURIDAD PODEMOS MENCIONAR ALGUNOS EJEMPLOS DONDE LOS CUSTODIOS DE LA INFORMACIÓN PUEDEN SER NEGLIGENTES:
• No cifrar la información confidencial y/o restringida, para que la información en caso de robo sea inteligible.
• No identificar las debilidades de los sistemas y aplicar las actualizaciones o cambios en la configuración para evitar el robo de información.
• No monitorear a los usuarios para revisar que las personas realizan exclusivamente las actividades autorizadas por negocio y el uso licito de la información.
• No inactivar a los usuarios que causaron baja o que cambiaron de funciones.
Por lo tanto, los responsables de ciberseguridad deben de ejecutar con la debida diligencia todas y cada una de las acciones para las que fueron contratados ya que en caso de no hacerlo pueden ser acusados penalmente por el delito de robo, comisión por omisión de forma dolosa o culposa, no obstante que también las empresas tienen responsabilidad penal.
Autor Invitado:
Juan Pablo Ybarra Llamas
