En la actualidad cada día son más frecuentes los delitos contra la información empresarial, los datos personales o los hurtos de dinero por medios informáticos. Toda empresa o persona se encuentra expuesta ya sea de forma tecnológica o por ingeniería social de que su información o activos sean expuestos en un incidente informático.
No importa si es una multinacional, una persona natural, una empresa mediana, un supermercado, la inseguridad de la información es una realidad, es por eso que se empieza hablar de la responsabilidad penal, económica, contractual y bancaria que generan los ataques contra la información y los datos.
Los delitos informáticos y violación de datos pueden generar los siguientes tipos de responsabilidad:
- Responsabilidad Penal (Ley 1273 de 2009)
- Responsabilidad Administrativa (Ley 1581 de 2012, investigaciones por parte de la Delegatura de Protección de Datos de la SIC)
- Responsabilidad Contractual
- Responsabilidad Económica
- Responsabilidad Bancaria
Responsabilidad Penal
En Colombia existe la Ley 1273 de 2009, la cual es un instrumento que tienen las empresas y las personas para denunciar los ataques contra la información, la violación de datos personales, el acceso abusivo a sistema informático, la interceptación de datos informáticos, el uso de software malicioso, entre otros.
La importancia de está ley que es desconocida por muchos es que genera una responsabilidad que trae como consecuencia la cárcel y sanciones económicas, para la empresa o personas que la incumplan.
La fiscalía y la policía tienen facultades y equipos interdisciplinarios que son capaces de investigar y capturar a los delincuentes informáticos. Un ejemplo concreto, es la investigación hace unos meses y captura del cracker, que vulneró algunas cuentas corporativas de famosos para obtener las millas de Avianca, y que las utilizó como una agencia de viajes donde obtuvo ganancias millonarias.
El consejo en todo esto, es denunciar de forma penal, asegurar las pruebas electrónicas, asesorarse de forma correcta, como implementar medidas de seguridad de forma jurídica y tecnológica.
Responsabilidad Administrativa
Desde el tema que podemos llamar administrativo se debe recordar que existe un control por parte de la Delegatura de protección de datos de la Superintendencia de Industria y Comercio, la cual tiene facultades legales para sancionar hasta con 2000 salarios mínimos legales vigentes.
La SIC protege el mal manejo de datos personales, es la autoridad en a la cual se puede acudir cuando una empresa o persona vulnere la intimidad. El registro nacional de bases de datos, obliga a registrar las políticas de protección de datos, como identificar las bases de datos de entidades públicas y privadas. Así mismo, uno de las obligaciones del registro es reportar los incidentes informáticos que afecten la información personal dentro de las 24 horas siguientes del momento que se conozca el incidente.
Responsabilidad Contractual
Es la responsabilidad que se deriva de contratos por ejemplo, la violación de su cláusulas, de los acuerdos de confidencialidad, de no cumplir lo estipulado con el control y manejo de la información. El contrato es ley entre las partes, por lo tanto el no cumplirlo, faculta a las partes para pedir ante las autoridades judiciales perjuicios, indemnizaciones, demandas, cláusulas penales entre otras.
«Casi todos los servicios tienen un contrato de por medio, uno puede exigir que le protejan la información de forma contractual»
Responsabilidad Económica
El no respetar la confidencialidad, integridad y disponibilidad de la información, puede traer en algunos casos una responsabilidad económica, en la actualidad esto se define como el daño económico que conlleva los delitos contra la información.
La responsabilidad económica se tasa de acuerdo a los perjuicios causados, el impacto de la información, el lucro cesante, el uso de pólizas de seguros, entre otros temas.
Responsabilidad Bancaria
La información es el activo más importante de empresas y personas, por lo tanto se genera todo tipo de responsabilidades. La mayor recomendación es tratar de blindarse de todas las formas posibles y contar con una cultura preventiva y reactiva contra las fugas de información, las suplantaciones de identidad y los delitos informáticos.
Los colombianos tenemos que entender que el manejo de la información es un derecho una obligación y una responsabilidad de todos con múltiples consecuencias.
Escrito por: Germán Realpe- Ceo Cloud Seguro