Técnica, derecho y economía. Nada más ni nada menos. Hoy día el derecho ha sido colonizado por las tecnologías de la información y la ciberseguridad se ha alzado en el ángel de la guarda de nuestra intimidad, de nuestros datos personales, de nuestros intereses económicos. Ordenadores, redes y comunicaciones electrónicas se han convertido en la «gatera» por donde el particular, la empresa o la administración sufren un feroz ataque a lo nuestro.
La banca es un área especialmente sensible a incidentes de ciberseguridad. Primero, porque es el yacimiento natural de los fondos, aunque sea como mera anotación contable. Segundo, porque tales fondos están asociados a personas físicas y jurídicas, cuyos datos esenciales de identificación y solvencia custodian tales entidades bancarias. Y tercero, porque la estructura funcional de la banca está descentralizada en sucursales, oficinas o unidades centrales, que además son alimentadas constantemente por los usuarios o por los empleados (transferencias, inversiones, créditos, etcétera).
Es así que la normativa europea (la vieja «Europa de los mercaderes») ha sentido la necesidad de fijar una normativa de ciberseguridad, densa, compleja e imperativa. Es sumamente difícil encajar la normativa europea sobre ciberseguridad en alguna disciplina jurídica clásica pues se trata de una materia transversal, que además está cuajada de desarrollos legales, reglamentarios, buenas prácticas, soft law, y con telón de fondo de la competencia entre las entidades financieras, que se ven distraídas de su terrenal cometido (el beneficio) hacia medidas de salvaguarda de sus propios intereses como entidad mercantil y de los usuarios, frente a hackers, extorsionadores y otros «ladrones de guante electrónico».
Personalmente pienso que hablar de ciberseguridad es como hablar de la captura por Aquiles de la tortuga… nunca la alcanzará.
Sin embargo, ni el académico, ni el administrativista o el mercantilista, deberían ser ajenos al enorme impacto de este fenómeno en la banca con la que todos mantenemos relación. E incluso es una tierra de labor jurídica que deben avistar los juristas como filón de nuevos yacimientos de trabajo, porque la ciberseguridad impone medidas delas derivan obligaciones de implantación, responsabilidades por omisión u error, detectar escenarios de riesgo, dotación de unidades especializadas y directivos responsables. Los bancos antes solían estar tranquilos con vigilantes de seguridad y ahora necesitarán vigilantes de ciberseguridad. El reloj de las entidades financieras para dotarse de la ciberarmadura corre hasta la fecha límite de adaptación:17 de enero de 2025 (DORA, Digital Operational Resilience Act: Un Godot que llegará).
Para aproximarse a este escurridizo fenómeno, nada mejor que guiarse por uno de los expertos más amenos, rigurosos y agudos que conozco, el maestro Alberto Tapia Hermida, catedrático de derecho mercantil de la Universidad Complutense y abogado curtido en el territorio comanche de los seguros y banca, a quien tuve el placer de conocer en el I Encuentro de Académicos sobre ciberseguridad y Derecho organizado por el INCIBE en León los pasados días 4 y 5 de abril de 2024. Pude disfrutar de su espléndida ponencia, descubrir las vetas de un sentido del humor finísimo y captar las luces y sombras de la ciberseguridad en el ámbito bancario.
Me quedó claro que es hora de que la banca sepa armonizar seguridad y eficiencia. La mejor reputación bancaria construida en varias generaciones y por décadas puede esfumarse en un instante por un incidente cibernético descontrolado.
Así que les recomiendo vivamente a los interesados que se asomen a esta magnífica entrada del blog del profesor Tapia, en que nos resume su ponencia y nos lleva a las implicaciones de la conocida Ley de Resiliencia Operativa Digital (la manida DORA en su acrónimo anglosajón). Un regalo de ciencia enlatada en un artículo con enlaces complementarios. Seis preguntas preocupantes con otras tantas respuestas interesantes, que son de agradecer por los que nos sentimos profanos en este territorio.
Descubre más desde delaJusticia.com
Suscríbete y recibe las últimas entradas en tu correo electrónico.
0 comments on “Ciberseguridad, derecho y banca”