Por Paula Hernández Cobo, abogada de ECIJA.
«Mis clientes están recibiendo comunicaciones en las que, empleando mi logotipo, se les insta a facilitar datos argumentando ajustes en el sistema de seguridad. Algunos de ellos, llevados por el engaño, han aportado los datos requeridos, sufriendo perjuicios económicos.»
Se trata de un incidente bastante común, un fraude al que se enfrentan tanto entidades como personas físicas. Estos incidentes cuya complejidad jurídica a veces lleva a quienes los sufren a desistir de su denuncia, son cada vez más frecuentes, y es en esa dificultad de identificar el tipo de delito y los sujetos pasivos donde se escudan los infractores para la comisión de los mismos.
En el incidente antes referido podemos encontrar hechos presuntamente constitutivos de un delito de estafa, tipificado en el Código Penal -Ley Orgánica 10/1995, de 23 de noviembre- pues mediante el engaño se confunde al usuario haciéndole creer que se trata de un producto fiable e induciendo a éste a actuar en perjuicio propio.
Además el incidente recoge lo que podría ser una vulneración de derechos sobre la marca, ya que parece ser que se está empleando el distintivo de la entidad o marca sin tener derecho alguno para ello. Junto a esto concurrirían vulneraciones de otras normativas cuyo alcance irá en función de la descripción y la información de la que dispongamos.
Disponer de este tipo de información cuando sufrimos una incidencia resulta crucial. Ante un delito de fraude electrónico, una respuesta jurídica adecuada es fundamental para defender los intereses de los afectados. En este sentido ECIJA avanza un paso por delante de otras Firmas con la reciente creación de ECIJA | CSIRT, la primera Red Mundial de carácter legal contra incidentes de fraude electrónico.
El concepto de ECIJA | CSIRT, inspirado en la labor técnica que vienen desempeñando los CERT’s o CSIRT’s de seguridad (Computer Security Incident Response Team o equipo de respuesta ante incidentes de seguridad informática) ofrece un apoyo jurídico sin coste alguno para el usuario adaptado a cada caso y jurisdicción. Mediante acuerdos globales con distintos despachos, multinacionales, ISPs, y organismos gubernamentales, ECIJA es capaz de ofrecer a través del portal de ECIJA | CSIRT una respuesta jurídica o procedimiento de denuncia de manera rápida y eficaz.
Desde el momento en que identificamos hechos presuntamente delictivos podemos acudir a ECIJA | CSIRT, una vez en el portal tenemos la posibilidad de describir la incidencia de forma sencilla, gracias a los formularios que guiarán al afectado de un modo inductivo, de tal forma que sus respuestas irán conformando alguno de los diversos tipos de ilícitos que se han previsto.
Una vez completado el asistente, ECIJA | CSIRT ofrece un informe gratuito relativo a la incidencia, en el cual quedan reflejados los mecanismos necesarios y leyes aplicables para solventar el problema.
Mediante este servicio se dota al denunciante de información de carácter crucial para resolver su caso como, por ejemplo, el listado de leyes que amparan a su entidad ante el fraude del que está siendo objeto o los distintos organismos a los que puede recurrir para denunciar.
Pero el servicio va más allá llegando incluso a proveer al usuario de los diferentes modelos de cartas destinados a comunicar a las entidades o personas físicas que están sirviendo al propósito de desarrollo de ese fraude.
Se trata de un servicio integral en todos los aspectos, ya que se dirige a todo tipo de entidades públicas y privadas, profesionales y personas físicas que hayan sido, o estén siendo, objeto de abusos por Internet y precisen de ayuda para resolverlo, con un carácter gratuito.
ECIJA lidera la Red mundial de CSIRT’s de seguridad de carácter técnico-jurídico que se verá ampliada de forma paulatina mediante la implantación de otros CERT’s y CSIRT’s en un proceso de certificación según lo criterios establecidos por FIRST (the global Forum for Incident Response and Security Teams).
Esta red mundial, de lo que hemos llamado CSIRT’S legales, se fundamenta en un entramado de alianzas de CSIRT’s, localizándose los primeros en: España, México, EE.UU., y Rusia.
Fundamental para la extensión de esta alianza de soporte jurídico más allá de nuestras fronteras es el papel desempeñado por nuestro US y LATIN AMERICAN DESK’s integrado por un completo equipo de abogados y profesionales españoles y americanos que viene ofreciendo desde las sedes de Miami y España asesoramiento jurídico a empresas españolas y europeas con intereses en EE.UU. y Latinoamérica.
En definitiva, a través de la antedicha Red mundial, ECIJA | CSIRT puede ofrecer una respuesta legal adecuada a cualquier incidente de fraude electrónico con independencia del lugar geográfico o jurisdicción.
Se trata de un servicio que nace como respuesta al aumento de problemas asociados a las seguridad de la información que en los últimos años se ha disparado en más de un 40% en EE.UU (fuente Information Week) y la realidad es que los ataques de fraude se han convertido en una herramienta del crimen organizado que supone una amenaza no sólo para las entidades, sino también para la prosperidad de las instituciones y la sociedad en general.
En España la Fiscalía General del Estado (FGE), preocupada por la tendencia alcista de este tipo de delitos, propone, en su memoria de 2008, medidas tendentes a unificar los criterios en todas las comunidades autónomas para luchar contra los delitos informáticos, así como mejorar la formación de los fiscales en esta materia o crear un encargado de delitos informáticos en todas las fiscalías.
En base a todo esto no podemos limitar el objetivo del ECIJA | CSIRT a la resolución de problemas e incidentes del grupo atendido, sino que se trata de una finalidad más compleja que abarca otros objetivos a largo plazo como implantar una cultura de sensibilización acerca de la seguridad elevando el nivel de conocimiento de los usuarios en lo que respecta a las consecuencias jurídicas de los ataques informáticos.
Para más información y acceso al servicio: