El delito informático: el enemigo al acecho del teletrabajo

Delito informático, es el acto ilícito en el que se usan las tecnologías de la información, como las computadoras, programas informáticos, Internet, etc. como medio

Daniel Medina

Head of Legal & Compliance at Swile

¿Qué es el delito informático?

Era un viernes, 20 de marzo del 2020, cuando recibiste esa orden de no regresar a la oficina y tomar tu equipo de cómputo contigo hasta nuevo aviso. El mundo estaba siendo acechado por un virus letal. Entre el caos, el miedo y la incertidumbre, retomaste tu vida laboral, ahora desde un lugar que nunca habías imaginado: tu casa.

Si esta situación te describe, sin duda eres uno de los afortunados que pudo continuar con su vida laboral desde un ambiente “seguro” en temas de salud, pero no así de las constantes amenazas a la seguridad de la información a las que estamos expuestos, por lo que en este artículo te presento de cerca al enemigo silencioso del teletrabajo (u home office): el delito informático.

Para comenzar con este artículo, comenzaremos exponiendo a qué nos referimos cuando hablamos del delito informático, el cual son actos ilícitos en los que se usan las tecnologías de la información, como las computadoras, los programas informáticos, los medios electrónicos, el Internet, entre otros, como medio o como fin (Justia, 2021).

El Código Penal Federal, define al acceso ilícito a sistemas y equipos de informática como:

[Aquel] que modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad.

¿Por qué el teletrabajo es altamente vulnerable al delito informático?

En una conexión de red empresarial, que es dotada en el lugar de las instalaciones de la organización, el departamento de seguridad de la información tiene como responsabilidad implementar los mecanismos y protocolos de seguridad de la información de acuerdo con estándares internacionales, normatividad local y mejores prácticas. Entre estos elementos de seguridad se encuentra la instalación de un cortafuegos, sistema cuya función es prevenir y proteger a nuestra red privada, de intrusiones o ataques de otras redes, bloqueándoles el acceso (ID Grup, 2020).

También, se cuentan con elementos críticos para el correcto funcionamiento de la red, así como de los dispositivos informáticos, como son la restricción a determinados aplicativos, sitios de internet altamente peligrosos no autorizados, la existencia de antivirus, la centralización de actualizaciones para equipos, seguridad de enrutadores físicos de red, administración de contraseñas, respuesta expedita a amenazas, entre otros.

A raíz de la premura que muchas organizaciones experimentaron a causa de la pandemia, muchos de estos mecanismos de seguridad fueron puestos en segundo plano, poniendo en primer lugar la seguridad del colaborador, pero exponiendo a la organización a diferentes amenazas informáticas.

¿Qué puede estar en riesgo en el teletrabajo?

De acuerdo con Marcial González, Managing Director & Partner de Boston Consulting Group (“BCG”), “la crisis sanitaria ha permitido que ciberdelincuentes accedan a información confidencial de las empresas como a sus sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos y enlaces falsos (phishing) relacionados con la pandemia de la covid-19”.

Esta reflexión pone de manifiesto que la prioridad de contar con un programa efectivo de cumplimiento en materia de seguridad de la información, no solamente tiene un impacto a nivel personal, sino también a nivel corporativo, ya que a través de un solo dispositivo que carezca de los elementos básicos de seguridad informática, se podrán acceder a recursos de crítica importancia para la organización como lo es la propiedad intelectual, o demás documentos sensibles y confidenciales a los que se tenga acceso de acuerdo con la naturaleza de la relación.

También, es crítico recalcar que la gran mayoría de las empresas aún carecen de un programa maduro y robusto en materia de concientización de la seguridad informática; agudizado por temas generacionales, la complejidad de los temas, el creciente y sinfín acervo de amenazas, así como la sofisticación en constante evolución del delito informático.