Cuando todo un abanico de información sensible se halla en la red, no son las grandes empresas las únicas que se deben preocupar por el Derecho de las nuevas tecnologías.
Por ello, la ciberseguridad y, con ella, el recurso a una consultoría de protección de datos, se han convertido en cuestiones de primera magnitud para las empresas de cualquier orden, ya que la irrupción de los servicios del cómputo de nube y la penetración de internet hacen que las compañías se encuentren expuestas a ataques que pueden dejarlas muy mal paradas entre sus consumidores.
Es difícil valorar cuánto le cuesta al mundo la actividad de los hackers, pero sin duda son cifras multimillonarias
La Ley Orgánica de Protección de Datos de Carácter Personal, LOPD, aprobada en 1999, consagra el derecho a la intimidad familiar y personal de los ciudadanos, así como el secreto de las comunicaciones, buscando garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales.
Debemos plantearnos, no obstante, si esta ley resulta un tanto laxa a la hora de sancionar las conductas, pues tanto ella como la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, LSSICE, fijan sus sanciones en una horquilla que oscila entre los 900 y los 600.000 €, sanción esta última más que cuestionable si a lo que nos enfrentamos es a robos de millones de cuentas, como sucedió en el caso de Linkedin, con la sustracción de 100 millones, MySpace con 360 millones o Yahoo con un botín de 500 millones de cuentas sustraídas.
Es difícil valorar cuánto le cuesta al mundo la actividad de los hackers, pero sin duda son cifras multimillonarias. Un buen ejemplo lo tenemos en Sony, cuando en 2011 unos piratas informáticos violaron la información de 77 millones de usuarios de la consola Playstation accediendo a numerosa información sensible, llevando al servicio a la suspensión durante 25 días y haciendo caer las acciones de Sony a su peor momento en más de tres décadas.
Este tipo de ataques alcanzó su máximo exponente hace tan solo unos días con un ciberataque masivo y minuciosamente planificado en varias fases, con una duración de 11 horas, que afectó a Dyn y puso en jaque la web de algunas de las principales empresas y medios a nivel global. Este problema afectó a más de mil millones de clientes en todo el mundo y obligó al Departamento de Seguridad Nacional de Estados Unidos y al FBI a emplearse a fondo.
Cada hacker, independientemente de la dimensión de su ataque, tiene una motivación determinada, no siendo en todos los casos proporcional la relación causa-efecto. El atacante puede estar impulsado por causas personales o por razones económicas, como sucede en los chantajes y extorsiones, a raíz del robo de cuentas, fotografías o perfiles.
Por último, llama la atención el contraste existente entre las tímidas leyes que preservan el derecho a la intimidad y a la protección de datos, las antes mencionadas LOPD y LSSICE, frente a la abundancia de páginas y tutoriales en internet que impunemente imparten clases para aprender a piratear.
