La jornada se inauguró con la intervención del inspector Antonio López Melgarejo, Jefe de Grupo de la Sección de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional, quien se refirió a las diferentes modalidades de ciberataques que han venido afectando a empresas de diversos sectores de actividad y tamaños. López hizo especial hincapié en la importancia de que las compañías se conciencien de los retos actuales y de los que están por llegar en materia de ciberseguridad y animó encarecidamente a que denuncien los ciberataques que puedan afectarlas.
A continuación tomó la palabra Anthony J. Ferrante, Senior Managing Director y Responsable del área de Ciberseguridad de FTI Consulting. Desde su amplia experiencia en la elite de la seguridad, incluido el FBI y la Casa Blanca, Ferrante llamó la atención de los asistentes sobre la relevancia del factor humano en la prevención de ataques cibernéticos y sobre el alto porcentaje de vulnerabilidades derivadas de una actuación a veces ingenua o desconocedora de los riesgos. Insistió, además, en que aunque el tipo de ataques no se ha perfeccionado de forma sustancial, sí que se han multiplicado los efectos de los mismos por la creciente globalidad e interconexión de la información, lo que aconseja un plan de prevención eficaz que permita minimizar esos efectos perjudiciales, sobre todo para aquellos activos que son más importantes en cada empresa.
La segunda parte de la jornada ofreció a los asistentes una aproximación jurídica a la ciberseguridad y se centró en los retos que arroja esta materia desde un punto de vista penal y de derecho del seguro.
Ana Martín Martín de la Escalera, Fiscal adscrita a la Fiscal de Sala contra la Criminalidad Informática, repasó pormenorizadamente las modificaciones operadas en el Código Penal en julio de 2015 que tienen por objeto posibilitar la persecución de la ciberdelincuencia. Martín se refirió a la importancia de que se hayan tipificado como delito nuevas conductas que permiten iniciar investigaciones cuando se comprometa la seguridad de los sistemas de información –que se reconoce como un bien jurídico autónomo– o el internet de las cosas, y recalcó la dificultad que entraña regular una fenomenología transnacional y dinámica como la ciberdelincuencia.
A continuación, Juan Palomino, abogado sénior del área de Derecho Penal Económico e Investigaciones y responsable de la práctica de delitos informáticos de Pérez-Llorca, se refirió a la necesidad de que las empresas cuenten con protocolos de gestión de crisis derivados de ciberataques, haciendo hincapié en que en este tipo de situaciones es imprescindible huir de la improvisación. Asimismo, Palomino analizó las pautas que dichos protocolos deben cumplir para ofrecer una respuesta rápida y eficaz a la crisis.
Tras esta intervención, Javier Ybarra y Sara Muñoz, Director de Líneas Financieras y Profesionales y Responsable del Departamento de Cyber, respectivamente, de Marsh, expusieron las distintas soluciones aseguradoras al ciberriesgo. Ybarra y Muñoz analizaron la disparidad de los riesgos a los que da lugar un incidente cibernético y el carácter expansivo de sus efectos, las principales coberturas de una póliza cyber y qué pasos se realizan en el proceso de suscripción de este tipo de productos.
Cerró la jornada Laura Ruiz, abogada sénior de Litigación y Arbitraje de Pérez-Llorca, quien realizó un recorrido por la breve historia de las resoluciones judiciales en esta materia. La litigación aparejada a este tipo de pólizas ha llegado primero a Estados Unidos, pero pronto lo hará en España. Las sentencias americanas, en un primer momento, se han mostrado más reticentes a admitir la cobertura de estos siniestros, sobre todo cuando esta viene de una póliza de responsabilidad general. De ahí deriva la conveniencia de suscribir pólizas cyber específicas y de analizarlas detenidamente desde una perspectiva legal para asegurarse de que cubran los siniestros deseados.