Los ciber riesgos y su efecto en el desarrollo socioeconómico mundial
| Autor | Jesús Jimeno Muñoz |
| Cargo del Autor | Abogado y Doctor en Derecho |
| Páginas | 29-60 |
CAPÍTULO I.
LOS CIBER RIESGOS Y SU EFECTO EN EL
DESARROLLO SOCIOECONÓMICO MUNDIAL
1. LOS RIESGOS TECNOLÓGICOS Y CIBERNÉTICOS
Las Tecnologías de las Información (IT por sus siglas en inglés) son las
herramientas que permiten almacenar, recuperar, manipular y transmitir
datos1. Y, su principal función es compartir información por medio de redes
y conexiones que forman el denominado ciberespacio.
En este “nuevo mundo virtual” formado por conexiones individuales
se llevan a cabo actividades públicas y privadas que puedan tener algún
componente digital. Tales características permiten que la sociedad civil
en su conjunto, los ciudadanos, las entidades y las organizaciones de toda
índole compartan y participen de la información común, lo que favorece
el desarrollo socioeconómico global.
El continuo aumento y desarrollo del ciberespacio ha permitido que las
amenazas propias de los sistemas que lo forman puedan afectar a una gran
amplitud de situaciones, acciones y sujetos. Así, podrían llegar a clasificarse
como amenazas para la seguridad nacional2 cuando constituyan un riesgo
para al orden público, la población o a sistemas y estructuras de carácter
estratégico que por su importancia y relevancia sean esenciales para el fun-
cionamiento de la sociedad, como las infraestructuras críticas3.
1 Daintith, John, ed. (2009), “IT”, A Dictionary of Physics, Oxford University Press, y
anteriormente Leavitt, Harold J.; Whisler, Thomas L., Management in the 1980s, Harvard
Business Review (1958), p. 11.
2 Sánchez Rojas, Emilio, “¿Ciber…qué? La ciberseguridad”, Ejército, vol. 837 (2010),
p. 140.
3 Koch Merino, Sebastián, Centro de Estudios Estratégicos, Academia General del Ejer-
cito de Chile, Revista de Ensayos Militares, vol. 1-nº 2 (2015) p. 85-98 http://www.ceeag.cl/
wp content/uploads/2016/05/libertad-en-el-ciberespacio.pdf
Jesús Jimeno Muñoz
30
No obstante, aún no se ha alcanzado un consenso sobre las situaciones
en las que se considera que pueden resultar afectados los intereses públicos,
lo que impide establecer límites claros sobre las circunstancias del ciberes-
pacio a las que se puede aplicar tal carácter4. Tal planteamiento subyace en
la discusión sobre las situaciones en las que se debe favorecer la libertad
individual, y aquellos supuestos en los que podría intervenir el Estado para
procurar la seguridad del ciberespacio5.
El desarrollo de la industria aseguradora y la adecuación de las herra-
mientas de cobertura permiten garantizar todo género de situaciones, con
independencia del carácter público y privado de los objetos asegurados.
De tal forma, resulta necesario estudiar los ciber riesgos desde una doble
perspectiva, por un lado, en relación con el daño padecido por los sujetos
individuales –en lo relativo al ámbito privado–, y por otro lado, conforme
a la amenaza que suponen los ciber riesgos para el ámbito socioeconómico
–desde el punto de vista del interés público–.6
En cualquier caso, la idea de intervenir y limitar el ciberespacio para exi-
gir el cumplimiento de una regulación concreta, y la expansión del interés
público en el mismo está siendo muy discutida. Así, la doctrina y pensamien-
to liberal mantienen que estamos ante la posibilidad de crear un mundo
libre e independiente, como defiende la Declaración de Independencia del
Ciberespacio7. Tal situación requerirá la asunción de las responsabilidades
individuales de los sujetos e instituciones que interactúan en el ciber espa-
cio, y la adecuación de la Industria Aseguradora a estas nuevas realidades
como garante de la estabilidad socioeconómica.
Por ello, analizaremos los bienes y derechos jurídicos que pueden re-
sultar afectados por las situaciones y eventos que se ponen de manifiesto
en el ciberespacio, para adecuar y definir el derecho de daños en el ámbito
cibernético. Y, sobre esta base se analizarán los aspectos jurídicos del ase-
guramiento de las diferentes realidades existentes en el ciberespacio y los
efectos de los seguros como instrumento del que dispone la sociedad civil
para el mantenimiento de la justicia y la paz social. Tal consideración hace
4 Lejarza Illaro, Eguskiñe, “Ciber guerra los escenarios de confrontación”, Instituto
Español de Estudios Estratégicos nº 14 (febrero 2014), p. 2-4 http://www.ieee.es/Galerias/
chero/docs_opinion/2014/DIEEEO18-2014_Ciberguerra_EscenariosConfrontacion_Egus-
kineLejarza.pdf
5 Molina Mateos, José María, “Ciberdilema”, Instituto español de estudios estratégicos
nº 115 (noviembre 2013) p.1 http://www.ieee.es/Galerias/ chero/docs_opinion/2013/
DIEEEO115-2013_Cyberdilemma_JM.MolinaMateos.pdf
6 Shanghai Cooperation Organisation, NATO Corporative Cyber Defence Centre of
Excellence (16 de junio de 2009) https://ccdcoe.org/sco.html
7 Barlow, John Perry, A Declaration of the Independence of Cyberspace, Davos, Suiza
(8 de febrero de 1996), https://www.eff.org/es/cyberspace-independence
Derecho de daños tecnológicos, ciberseguridad e Insurtech 31
que las conclusiones que se pretenden alcanzar formen parte del interés
de la sociedad en general. Así, la consolidación de principios jurídicos que
faciliten la transferencia del riesgo tecnológico a la industria aseguradora
favorecerá el desarrollo socioeconómico global.
1.1. El concepto y características de los ciber riesgos
El concepto de ciber riesgos ha sido desarrollado por una gran cantidad
de informes y estudios, que han introducido diferentes características y
particularidades en función del sector al que se refieren aquellos. De forma
general, pueden definirse como riesgos informáticos, es decir, “el riesgo de
negocio asociado al uso, propiedad, operación, participación, influencia, y adopción
de las IT dentro de una empresa” (ISACA IT Risk Framework)8.
Tal concepto recoge la capacidad de que los bienes y derechos de toda
índole sufran algún tipo de menoscabo o deterioro derivado de un evento
cibernético, como consecuencia del desarrollo e implantación de las IT. Así,
no solo deben comprenderse los daños o amenazas derivadas de internet,
sino los que sean consecuencia o se deriven de cualquier sistema que forme
parte del ciber espacio. En este sentido, el National Institute of Standards
and Technology (en adelante NIST) ha mantenido que los ciber riesgos se
pueden definir como la probabilidad de que exista una amenaza accidental
o intencionada como consecuencia de una vulnerabilidad particular o de
un sistema de información9.
Sobre la base de los principales estudios que han estudiado la materia
desde un punto de vista técnico (entre los que se encuentra el referencia-
do informe del NIST, ISO/IEC 27005:201110, y Cyber Risk, The Institute
of Risk Management11, A Taxonomy of Operational Cyber Security Risks12,
8 COBIT 5 for Risk, ISACA (2013) http://www.isaca.org/COBIT/Documents/COBIT-
5-for-Risk-Preview_res_eng_0913.pdf
9 Stoneburner, G; Goguen, A; y Feringa, A; Risk, Management Guide for Information
Technology Systems, National Institute of Standards and Technology NIST SP 800-30 (Julio
2002) http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf
10 ISO/IEC 27005:2011, Terms and de nitions, ISO, Online Browsing Platform (OBP),
https://www.iso.org/obp/ui/#iso:std:56742:en
11 Cyber Risk, The Institute of Risk Management, CGI, IRM (2014) p. 8, https://www.
theirm.org/media/883443/Final_IRM_Cyber-Risk_Exec-Summ_A5_low-res.pdf
12 Cebula, James J. y Young, Lisa R., A Taxonomy of Operational Cyber Security Risks,
Carnegie Mellon University, Software Engineering Institute, Pittsburgh, PA, (diciembre
2010), http://bit.ly/1NEBcTU
Para continuar leyendo
Solicita tu prueba