El Ministerio del Interior ha dado publicidad al IX Informe sobre Cibercriminalidad en el que se desglosan los datos de delincuencia informática obtenidos durante la anualidad de 2021, poniendo de manifiesto un aumento exponencial de esta desde 2017 y en los que en su mayoría se corresponden con estafas informáticas, situando a la ciberdelincuencia como primer riesgo corporativo, sin perder de vista que este puede llevar a su vez a un segundo riesgo: la pérdida de reputación de las entidades.

Los datos reflejados en el informe permiten concluir que las víctimas de los ciberataques son en su mayoría (40%) empresas, llevando anudado un incremento igualmente exponencial de procesos judiciales en los que la persona jurídica se ve envuelta.

En aras de prevenir o, en su caso, mitigar las consecuencias penales y civiles expuestas, desde el ámbito del compliance conviene articular un Código Ético que estipule los protocolos y conductas adecuadas en acogimiento de un modelo de Cumplimiento Normativo previo -y continuo- que recoja un análisis de riesgos, la evaluación de impacto y una estrategia legal corporativa posterior.

Como hemos reiterado desde la asunción en nuestro marco normativo del cumplimiento normativo: un eficaz modelo de cumplimiento exime a la empresa de la posible responsabilidad penal corporativa.

Este modelo de cumplimiento debe estar en continua evolución de cara a dar acogida a las novedades jurisprudenciales y normativas, extremo que, sin duda, repercutirá en su eficacia a la hora de prevenir la comisión delictiva o servir como eximente -o atenuante- en el eventual proceso penal. Dentro de estas novedades y en el ámbito de la ciberdelincuencia, hemos de hacer obligada referencia al nuevo Esquema Nacional de Seguridad publicado por el Real Decreto 311/2022, derogando el anterior del año 2010, y que recoge como principios básicos los siguientes:

— Seguridad como proceso integral.

— Gestión de la seguridad basada en los riesgos.

— Prevención, detección, respuesta y conservación.

— Existencia de líneas de defensa. Vigilancia continua.

— Reevaluación periódica.

— Diferenciación de responsabilidades.

La implementación y seguimiento de un programa de complimiento eficaz retribuye grandes beneficios a las corporaciones ante los eventuales procesos penales en los que estas se vean envueltas por delitos cometidos en su seno, llegando incluso a operar como eximente total de responsabilidad penal y como causa de sobreseimiento desde la propia fase de instrucción, con las ventajas -sobre todo reputacionales- que repercutiría el evitar la “pena de banquillo” y no tener que llegar hasta juicio oral.