Los estándares de seguridad tecnológica que aplican las empresas son insuficientes

El primer problema en la lucha contra la ciberdelincuencia es "que no existe una definición concreta de lo que es"; el segundo, que los ciberdelincuentes pueden conseguir "casi todo lo que se proponen" porque "no existe concienciación sobre los riesgos a los que estamos expuestos". Así, lo estima el jefe de la unidad de delitos telemáticos de la Guardia Civil, Óscar de la Cruz, quien subrayó que "los estándares de seguridad tecnológica que aplican las empresas no son suficientes".

En su ponencia, sobre riesgos de seguridad en entornos corporativos en la pasada edición de los "Lunes del Instituto de Auditores Internos", De la Cruz repasó los riesgos de seguridad que deben afrontar los entornos corporativos. Los principales: el hackivismo (el acuerdo de un grupo de hackers para hacer caer una página web); el sniffing (robo de datos); las fugas de información (llevadas a cabo empleados descontentos), o los robos de información (espionaje industrial).

Contra todos estos delitos, existen sanciones legales; pero, dado su carácter transnacional y los avances de este tipo de delincuencia, no es la respuesta más habitual ni más sencilla. En opinión del jefe de la unidad de delitos telemáticos de la Guardia Civil, previamente, se debería "hacer hincapié en la prevención e implantar una verdadera cultura de seguridad en el manejo de la información, acorde con la actividad de cada empresa".