Delitos informáticos y cibernéticos en el ámbito corporativo

1. ¿Tu empresa está protegida contra los delitos informáticos?

En la era digital actual, las empresas peruanas dependen en gran medida de sistemas informáticos para gestionar información confidencial, realizar transacciones y operar de manera eficiente; sin embargo, este avance tecnológico ha traído consigo nuevas amenazas. Por ejemplo, en octubre de 2024, Interbank sufrió un ataque en su base de datos, lo que resultó en la filtración de datos personales de 3 millones de clientes. Este incidente destaca la importancia de comprender qué son los delitos informáticos, cómo están regulados en Perú y qué medidas pueden adoptar las empresas para protegerse de estas amenazas.

2. Consecuencias legales, sociales y financieras.

El resultado de estos delitos en el ámbito corporativo es sumamente perjudicial, especialmente en su reputación, finanzas y operaciones. 

En respuesta al aumento de la ciberdelincuencia, Perú implementó la Ley N.° 30096, denominada como la Ley de Delitos Informáticos, que tiene como objetivo prevenir y sancionar las conductas ilícitas relacionadas con sistemas y datos informáticos.

Esta normativa establece sanciones penales para quienes acceden ilegalmente a sistemas informáticos, alteran o roban información, cometen fraudes mediante medios tecnológicos o afectan la privacidad de las comunicaciones.

Asimismo, esta Ley toma inspiración en el conocido “Convenio de Budapest” primer acuerdo internacional que reguló el tratamiento contra acciones que atentes a los sistemas de información.

3. Prevención con compliance y adecuadas medidas de ciberseguridad.

De los delitos informáticos descritos en la Ley N.º 30096, los más comunes son:

Acceso ilícito (Art. 2):

El que deliberada e ilegítimamente accede a todo o en parte de un sistema informático, o se excede en lo autorizado, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa.

Como se recordará, a finales del año 2024, Interbank, sufrió una filtración de datos de gran parte de sus clientes, si bien al inicio se presumía que un hacker logró vulnerar sus sistemas de seguridad y accedió a esta información, siendo que realmente fue un trabador quien accedió y proporcionó dicha información.

Suplantación de identidad (Art. 9):

El que, mediante las tecnologías digitales suplanta la identidad de una persona natural o jurídica, siempre que de dicha conducta resulte algún perjuicio, material, moral o de cualquier otra índole, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años.

Principalmente estos casos se dan cuando las empresas no tienen su perfil virtual debidamente generado y con los mecanismos de seguridad que permitan ser identificados sin duda alguna. Entre estos distintivos se cuentan con: Alertas periódicas, Certificados de verificado y monitoreo en redes.

4. Impacto de los Delitos Informáticos en una Empresa

Los ataques cibernéticos no solo afectan la seguridad de la información, sino que pueden tener graves consecuencias para la estabilidad y el crecimiento de un negocio. Entre los principales efectos negativos se encuentran:

Pérdidas económicas: Empresas pueden ser víctimas de fraudes financieros, pagos fraudulentos o robo de fondos debido a accesos ilegítimos o manipulación de datos.

Daño reputacional: La filtración de información confidencial o datos personales de clientes puede afectar la confianza del público y dañar la imagen corporativa.

Sanciones legales: Las empresas que no protejan adecuadamente la información de sus clientes y empleados pueden enfrentar multas, a cargo de la Autoridad Nacional de Protección de Datos Personales (ANPD).

5. Recomendaciones para Proteger tu Empresa de los Delitos Informáticos

Para reducir el riesgo de ser víctima de delitos informáticos, las empresas deben adoptar medidas preventivas y fortalecer sus protocolos de seguridad digital. Algunas recomendaciones clave incluyen:

• Implementar medidas de ciberseguridad: Utilizar firewalls, software antivirus y sistemas de detección de intrusos para proteger los sistemas informáticos.
• Capacitar a los empleados: Brindar formación continua sobre buenas prácticas digitales, como evitar correos electrónicos sospechosos y reconocer intentos de phishing.
• Monitoreo virtual: Debe verificarse en línea, de forma periódica, que no existan inescrupulosos que intenten robar información u obtener provecho en nombre de la empresa.
• Realizar auditorías de seguridad periódicas: Evaluar y actualizar las estrategias de seguridad de la empresa para detectar vulnerabilidades antes de que sean explotadas.

6. Referencias bibliográficas

Council of Europe. (2001). Convenio sobre la Ciberdelincuencia. Budapest 23.XI.2001. Serie de Tratados Europeos N° 185. https://www.oas.org/juridico/english/cyb_pry_convenio.pdf

LP. Pasión por el derecho. (2024, 08 de agosto). Ley de Delitos Informáticos (Ley 30096) [actualizada]. https://lpderecho.pe/ley-delitos-informaticos-ley-30096/

Gobierno del Perú. (2011, 03 de julio). Ley de Protección de Datos Personales. Ley N.° 29733. https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/243470-29733