Bajo el título “Cumplimiento normativo en ciberseguridad: un requerimiento en el ámbito del Derecho Penal Europeo”, se celebró el pasado 6 de octubre en Madrid una jornada dirigida a conocer la nueva regulación sobre responsabilidad de las personas jurídicas en el flamante marco legal nacional y europeo. El evento estuvo organizado por VDT Abogados, el Centro Nacional de Excelencia en Ciberseguridad y el Instituto de Ciencias Forense y de Seguridad.
Tras la transposición al ordenamiento español de la Directiva 2013/40/UE del 12 de agosto, relativa a los ataques contra los sistemas de información y a la interceptación de datos electrónicos cuando no se trata de una comunicación personal, se ha previsto la responsabilidad de las personas jurídicas para castigar tanto los delitos cometidos por los administradores, como por los empleados que hayan actuado en beneficio de éstas o también, si no se hubieran establecido mecanismos necesarios para evitarlos. Los ataques contra los sistemas de información y, en particular, los vinculados a la delincuencia organizada, son una amenaza creciente en la UE y en el resto del mundo. También preocupa cada vez más, la posibilidad de ataques terroristas o de naturaleza política contra los sistemas de información que forman parte de las infraestructuras críticas de los Estados miembros.
La jornada contó con la participación de Sergio Marin, Sales Manager Intelligence de Expert System Iberia, que explicó la aportación de la inteligencia semántica para identificar las problemática asociada a los ciberataques y a actitudes delictivas en el ciberespacio. En este sentido, Marin destacó que,” las soluciones semánticas se basan en aportar conocimiento a la toma de decisiones en base a evidencias. Por tanto, a la hora de identificar la posible amenaza resulta fundamental conocer elementos como quién, cómo, o dónde se está generando información susceptible de resultar potencialmente peligrosa”. La inteligencia semántica facilita el análisis de información en tiempo real en grandes cantidades de texto procedentes de múltiples fuentes abiertas. Esta capacidad permite la categorización de la información en múltiples taxonomías como la extracción de entidades, personas, lugares, fechas, calles, organizaciones terroristas, líderes mundiales, agentes biológicos, etc. Expert System aporta la tecnología Cogito a todo este proceso, que se halla especialmente preparada para facilitar el acceso a la información, la definición de perímetros y la generación de informes que ayudan a clasificar y entender toda la información analizada.
Para Sergio Marin, “la información adquiere un valor estratégico que permite la reducción de riesgos, facilita la compartición del conocimiento y la colaboración entre entidades públicas y el sector privado”. Todo ello redunda en una correcta toma de decisiones, repercute en la mejora de la eficiencia operativa y acorta considerablemente el tiempo de reacción, un aspecto que puede resultar decisivo en circunstancias de máximo riesgo.