Día: 18 de noviembre de 2020

noticias.juridicas.com

Hace unos días la comisión del Pacto de Toledo presentaba sus 21 recomendaciones para la reforma del sistema de pensiones. Un sistema que se caracteriza por un déficit sostenido – que este año alcanzará los 45.000 millones – debido al aumento continuado del gasto y a la caída de las cotizaciones entre 2008 y 2013 seguida de un crecimiento posterior muy lento.

El incremento del gasto que se produce año tras año, según explica Javier Díaz-Giménez, Profesor del departamento de Economía de IESE Business School, en la obra El Envejecimiento como riesgo empresarial (disponible en este enlace), se debe a tres factores que son el origen del aumento de los derechos pensionables y del encarecimiento de las pensiones. “Primero, al aumento de la longevidad que ha encarecido el coste medio de los pensionistas para el sistema. Segundo, al crecimiento del número de nuevos pensionistas, derivado de que los nacidos durante el boom de la natalidad de los años 60 están empezando a jubilarse. Y, por último, al incremento de la pensión media inicial provocado por el aumento de la educación y, por lo tanto, de la productividad y los salarios, y la mayor duración de las carreras laborales” explica.

Asegurar la financiación de las pensiones sigue siendo, por tanto, el principal objetivo que guía las medidas contempladas en el Pacto de Toledo. Una de ellas es la consolidación de la separación de fuentes y el restablecimiento del equilibrio financiero, que consiste en pasar al Estado gastos impropios, es decir, que las pensiones no contributivas, como por ejemplo las de maternidad, pasen a ser asumidas por los Presupuestos Generales del Estado, de modo que, las cotizaciones sociales sólo se destinen a soportar las pensiones contributivas.

Una de las medidas más comentadas: acercar la edad de jubilación real a la legal

Otra de las propuestas del Pacto de Toledo es que la edad real de jubilación efectiva se acerque a la edad legal. Para conseguirlo, indica Mariano Jiménez Lasheras, Presidente de OCOPEN, que también participa en la obra El Envejecimiento como riesgo empresarial, se actuará a través de dos vías: endurecer el acceso a las jubilaciones anticipadas e introducir incentivos claros a la prolongación de la actividad laboral.

Y es que, en España, aunque la edad legal de jubilación para los que se jubilaron en 2019 era de 65 años y 8 meses, o 65 años cuando se acreditaran al menos 36 años y 9 meses de cotización, la realidad es que, los trabajadores se retiraron el año pasado tenían una media de 64 años y cinco meses, según datos de la Seguridad Social.
Los pilares de una reforma en profundidad del sistema de pensiones

Para Javier Díaz-Giménez los déficits sostenidos y crecientes que la Seguridad Social lleva acumulando desde 2010, son sólo una de las razones por las que las pensiones españolas carecen de credibilidad, y añade otras dos: “la incapacidad del Pacto de Toledo para proponer reformas convincentes y la captura del sistema de pensiones por parte de los pensionistas”. Por ello, apuesta por la necesidad de una reforma en profundidad que cambie el pacto generacional vigente y reinvente las pensiones preservando los derechos adquiridos por los actuales pensionistas, basada en seis pilares:

1. Universalidad: Las nuevas pensiones deberían organizarse en un régimen único que incluyera a todos los españoles sin ninguna excepción, incluso al Jefe del Estado y a los políticos. De modo que, las necesidades especiales de los colectivos privilegiados por el actual sistema deberían resolverse mediante pensiones complementarias al margen de la pensión básica universal.

2. Contributividad: Las nuevas pensiones deberían calcularse teniendo en cuenta todos los euros cotizados hasta el máximo de cobertura independientemente del momento de la vida laboral en que se produzcan las cotizaciones. Asimismo, las cotizaciones se actualizarán de la misma forma durante toda la vida laboral, y cada euro cotizado generará un euro de derechos pensionables.

3. Sostenibilidad: La mejor forma de garantizar la sostenibilidad de las pensiones es mediante mecanismos de ajuste automático que estén protegidos de los cambios políticos.

4. Solidaridad: La solidaridad de las pensiones seguirá garantizándose mediante un sistema de pensiones máximas y pensiones mínimas. Las pensiones se calcularán actuarialmente dividiendo los derechos pensionables por un divisor que dependerá de la edad de jubilación y de la esperanza de vida de los nuevos pensionistas, y si fuera necesario la pensión resultante de esa división se complementará hasta llegar a la pensión mínima.

5. Flexibilidad: El futuro de las pensiones depende fundamentalmente de la evolución de la tecnología, de la globalización, de la longevidad, de la natalidad y de las migraciones. La evolución de todas esas variables en esta época de cambios acelerados y disruptivos es muy difícil de anticipar. Por tanto, la mejor manera de contrarrestar la incertidumbre es mediante la flexibilidad. El diseño del nuevo sistema de pensiones deberá permitirle adaptarse a los cambios tecnológicos, económicos y demográficos a medida que se vayan produciendo.

6. Credibilidad: Muchos trabajadores que están cotizando al sistema actual creen que no van a cobrar una pensión, o que la cuantía de su pensión será insuficiente para financiar una jubilación digna y una calidad de vida comparable a la que tenían durante su vida laboral. Las nuevas pensiones serán creíbles porque los factores de sostenibilidad automáticos garantizarán en todo momento su sostenibilidad y por la transparencia del nuevo sistema.

Javier Díaz-Giménez no esconde que el coste de realizar una reforma de calado, como la que él propone, sería elevado, aunque advierte que “no hacer nada supondría un coste mayor” e insiste en que “el principal problema de la reinvención de las pensiones y de sus reformas estructurales son los costes de transición”.

Por su parte, Mariano Jiménez hace hincapié en la necesidad de adoptar medidas tendentes a mejorar la contributividad del sistema, como extender el cómputo de bases de cotización que se tienen en cuenta para el cálculo de la pensión por encima de los 25 años. En este sentido, una de las propuestas del Pacto de Toledo es ampliar progresivamente el periodo de cálculo de la base reguladora para que se puedan elegir los años más favorables para la determinación de las pensiones para evitar perjudicar a quienes hayan visto reducida su base en los últimos años antes de jubilarse pero debería hacerse siempre que se extienda por encima de los 25 años.

Jiménez también reconoce que sería conveniente introducir mecanismos automáticos de ajuste de las nuevas pensiones a la evolución de la esperanza de vida. Algo, que no se contempla entre las recomendaciones de la comisión del pacto de Toledo, entre las que sí está una revalorización anual basada en el IPC real.

El papel de la previsión social complementaria

El objetivo de cualquier sistema de pensiones es facilitar y asegurar el bienestar futuro de la población jubilada, es decir, que quienes se retiren dispongan de pensiones adecuadas y suficientes. Un reto cuya dificultad se acentúa debido al envejecimiento demográfico y también a la situación de crisis actual en la que como destaca, Mercedes Ayuso, Catedrática de Estadística Actuarial de la Universitat de Barcelona (UB), los trabajadores mayores de 55 años se van a ver muy afectados, no solo por su edad, sino por lo que pueden suponer las lagunas de cotización en edades avanzadas, cercanas a la edad de jubilación. “La crisis del COVID-19 abre la puerta a análisis profundos dentro del mercado laboral, en términos de la heterogeneidad de su impacto atendiendo a diferentes factores, y sin duda el impacto por edades y sexo cobra una relevancia fundamental, si además lo relacionamos con otros ámbitos, como puede ser el de las cotizaciones laborales y las pensiones” observa Ayuso.

Es más, como recuerda Mariano Jiménez, una de las debilidades de nuestra economía es la reducida tasa de ahorro de las familias, especialmente del ahorro pensando en la jubilación. “Falta una conciencia generalizada de que la previsión social complementaria es básica para disminuir los desequilibrios macroeconómicos y aumentar el crecimiento sostenido, clave para la sostenibilidad del Sistema Público de Pensiones” señala. En consecuencia, el presidente de OCOPEN reclama a los poderes públicos avanzar de forma decidida hacia un sistema mixto de pensiones en el que la previsión complementaria empresarial desempeñe un papel relevante.

El juez señala que la prestación por cese de actividad es extraordinaria y viene a cubrir una situación verdaderamente acuciante y urgente

elderecho.com

El Juzgado de lo Social número 26 de Barcelona ha reconocido que el trabajo por cuenta ajena de autónomos en situaciones previas de pluriactividad es compatible con la prestación extraordinaria por cese de actividad.

Así lo ha señalado tras recibir una demanda el 28 de septiembre en la que se solicitaba que se reconociera el derecho del demandante a percibir la prestación por cese de actividad correspondiente al tercer trimestre del año.

En la demanda, el solicitante alegaba que, al contrario de lo que decía la Mutua Fremap, «la prestación no era incompatible con el trabajo por cuenta ajena en situaciones previas de pluriactividad».

En los fundamentos de derecho, el juez señala que la prestación por cese de actividad es extraordinaria y viene a «cubrir una situación verdaderamente acuciante y urgente» para permitir la posibilidad de continuidad futura de la actividad por cuenta propia y el mantenimiento de unos ingresos mínimos que permitan al trabajador autónomo atender sus necesidades personales y familiares más esenciales.

Así, estimó el derecho a la prestación del demandante por un importe de 1.416,60 euros, lo correspondiente al periodo que va entre el 1 de julio y el 30 de septiembre (472,20 euros brutos al mes), y condenó a la mutua Fremap a hacer frente al pago y al Instituto Nacional de la Seguridad Social (INSS) a «estar y pasar por el pronunciamiento de condena de la mutua, con arreglo a posibilidades legales».

En declaraciones a Europa Press, la Federación Nacional de Asociaciones de Trabajadores Autónomos (ATA) ha recordado que defendió que la prestación era compatible con la pluriactividad y que, entre julio y septiembre, «en ningún sitio se decía que fuese incompatible con la actividad».

La obligatoriedad de su implantación viene recogida en nuestro Código Penal

elderecho.com

Un canal de denuncias es un medio de comunicación que facilita la empresa para que los empleados, directivos, proveedores, o cualquier otra persona relacionada con la misma, puedan avisar de la posible comisión de un delito o fraude de manera confidencial y segura.

Esta herramienta de comunicación, permite detectar malas conductas de manera temprana y de esta manera, prevenir delitos que serían difícilmente detectables (acciones de corrupción, acoso, etc.).

Existen diferentes formas de implementar estos canales de denuncias, aunque mayoritariamente serán online a través de una aplicación web, también podrán realizarse desde un buzón o dirección de correo, por medios telefónicos, o de manera verbal: cara a cara con el responsable de la gestión de estas denuncias.

La obligatoriedad de su implantación viene recogida en nuestro Código Penal en el art.31 bis 5.4º, que establece la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

Además la UNE 19601 que regula los sistemas de gestión del cumplimiento (Compliance), establece en su cláusula 8.7 cómo debe ser la comunicación de incumplimientos o irregularidades, y en la cláusula 8.8 cómo debe llevarse a cabo la investigación de estos incumplimientos.

La protección del denunciante

Desde la Unión Europea en su Directiva (UE) 2019/1937, establece que deben aplicarse normas que garanticen una protección efectiva de los denunciantes. Esta protección, tan necesaria para prevenir y detectar el fraude y la corrupción, también salvaguarda el funcionamiento eficiente de los mercados, al permitir la igualdad de condiciones para las empresas y ofrecer beneficios a los consumidores.

Por su parte, la persona que comunica una información relevante sobre un delito, debe tener motivos razonables para creer, a la luz de las circunstancias y de la información de que disponga en el momento de la denuncia, que los hechos que denuncian son ciertos.

Ese requisito es esencial frente a las denuncias malintencionadas, frívolas o abusivas, para garantizar que aquellos que comuniquen deliberada y conscientemente información incorrecta o engañosa, no gocen de esta protección.

Al mismo tiempo, este requisito garantiza que la protección no se pierda cuando el denunciante comunique información inexacta sobre infracciones por un error cometido de buena fe. Por otro lado, en pos de la seguridad de los denunciantes, debemos entender que los motivos que le mueven a hacerlo deben ser irrelevantes para determinar si esas personas deben recibir protección.

El anonimato en el canal de denuncias

Para alcanzar la efectividad de un Canal de Denuncias en materia Penal, Fiscal o Laboral, es necesario que la denuncia no conlleve una penalización al denunciante. Para ello, existen diferentes opciones. Una de las cuales es el anonimato, que queda recogido en la normativa sobre Prevención del Blanqueo de Capitales y en la actual Ley de Protección de Datos (LO 3/2018), que lo señala en su artículo 24:

“Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.”

Con todo esto, la pregunta que muchas empresas se hacen es, si este anonimato, puede ser perjudicial para las empresas, ya que presenta una serie de dificultades que no suceden cuando el denunciante se identifica. Por ejemplo: no es posible realizar preguntas que ayuden a aclarar cualquier punto de la denuncia porque no se sabe quién realizó la misma. Tampoco sería posible garantizar la protección del denunciante al desconocerse su identidad. Y en tercer lugar, podría aumentar el número de denuncias de mala fe, provocando una acumulación de las mismas que harían inviable su gestión.

¿Es posible realmente crear un canal de denuncias anónimo?

Los avances tecnológicos permiten mantener el anonimato de una persona que denuncia a través de aplicaciones online que encriptan la referencia a su identidad, pero el hecho de que la contratación y configuración de estas herramientas sean realizadas por la empresa interesada, genera dudas al denunciante.

Para evitar reticencias, existe la posibilidad de crear canales anónimos de denuncias a través de su externalización, de esta manera, una empresa externa se convierte en un intermediario que gestiona los datos personales y los expedientes de denuncia y la hacen llegar de manera anónima al destinatario final.

¿Quién puede acceder a esta información?  

La importancia del anonimato o la confidencialidad del denunciante están relacionadas, a su vez, con el hecho de que el expediente de denuncia se convierte en una fuente de información para otras partes implicadas. Por esto, aunque la accesibilidad es exclusiva para quienes desarrollen las funciones de control interno y de cumplimiento, en algunos casos, será necesario el acceso de terceras personas cuando resulte ineludible la adopción de medidas disciplinarias, o la tramitación de los procedimientos judiciales que en su caso procedan.

Por ejemplo, el departamento de Recursos Humanos de una empresa, podrá acceder al expediente cuando haya que tomar medidas disciplinarias contra un trabajador que en su momento fue denunciado por acoso.

La información anónima también debe ser destruida

Cualquier dato de quien formule la comunicación y de los empleados y terceros deberá conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la necesidad o no, de iniciar una investigación sobre los hechos denunciados.

Transcurridos tres meses desde la denuncia, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica.

Las denuncias a las que no se haya dado curso, solamente podrán constar en el sistema de forma “anonimizada”.

Transcurrido este plazo de tres meses, aunque el expediente haya quedado eliminado del proceso de canal de denuncias, se podrá seguir gestionando por el órgano al que corresponda, pero ya fuera del propio sistema.

Si las características de tu empresa te obligan a contar con un canal de denuncias, desde Lefebvre te ofrecemos una herramienta eficiente que cumple con toda la normativa en materia de prevención de delitos, y que garantiza la protección al denunciante mediante su anonimato en caso de que fuera necesario.

Ha remitido al Ejecutivo una serie de propuestas para ayudar al sector hostelero, así como otras medidas para sectores como el comercio o el taxi

elderecho.com

La organización de autónomos Uatae ha pedido este lunes que los anuncios del presidente del Gobierno, Pedro Sánchez, «no caigan en saco roto» y apruebe mañana en el Consejo de Ministros nuevas líneas de ayuda para los trabajadores autónomos.

Entre las demandas de esta organización se encuentra la posibilidad de exonerar a las micropymes del 100% de la aportación empresarial para los expedientes de regulación temporal de empleo (ERTE) por limitación de actividad y, en caso de que esto no se haga, que se puedan destinar los fondos europeos a subvencionar la diferencia entre lo exonerado y lo cotizado.

Uatae plantea además que prorrogar los ERTE, una nueva tramitación por fuerza mayor, así como la transformación de un tipo de ERTE en otro diferente con facilidad.

«Uatae espera que mañana se apruebe durante el Consejo de Ministros la senda de medidas que ayuden a frenar el choque económico actual que están atravesando cientos de miles de autónomos y que permita la exoneración del pago de la cuota de autónomos o subvencionar su pago en los casos de cierre total, vulnerabilidad económica o riesgo de concurso», apunta.

La organización pide además que se apruebe una extensión de las moratorias de préstamos, hipotecas y productos financieros, y ayudas directas para pagos de alquileres y otros costes fijos, especialmente para sectores en estado «crítico».

confilegal.com

Luis Javier Sánchez

El informe de PwC ‘Digital Trust Survey 2021′, en el que se ha preguntado a 3.249 directivos de negocio y tecnología de todo el mundo por el uso que hacen de la ciberseguridad, da una visión detallada de la importancia estratégica de esta actividad en las compañías.

Las empresas han acelerado sus iniciativas digitales e impulsado las inversiones en ciberseguridad. Un 55% de esos dirigentes va a aumentar su presupuesto en ciberseguridad y otro 51% va a incrementar sus equipos.

Al mismo tiempo un 50% afirma que la ciberseguridad y la privacidad están presentes en cada decisión o plan de negocio y un 72% espera fortalecer el área de ciberseguridad y reducir costes en la compañía.

Expertos como Vicente Moret, of counsel de Andersen; Francisco Pérez Bes, socio de derecho digital de Ecix, y Moisés Barrio, letrado del Consejo de Estado, profesor, árbitro y abogado, analizan las conclusiones de este informe y el porqué de la ubicación de las estrategias de ciberseguridad en el centro de las empresas.

Los CISO (Chief Information Security Officer) se encuentran en el centro de todas las decisiones de negocio y su visión estratégica, en el corto y medio plazo, se hace ahora más necesaria que nunca.

La ciberseguridad ha venido para quedarse

Vicente Moret, of counsel de Andersen, tiene claro que “la ciberseguridad ha venido para quedarse y que una de cada dos empresas trabaje a nivel digital no nos debe sorprender a nadie”.

Para este experto, personas, tecnología, procesos y protocolos están íntimamente ligado en estas inversiones que hacen las empresas en ciberseguridad. “Son tres capas muy ligadas en esta actividad. El informe de Pwc pone énfasis en las personas y su papel en este escenario. La tecnología es relevante, pero más aún son las personas porque pueden ser el punto por el que recibamos ese ciberataque”.

Desde estas perspectivas “las empresas deben reforzar la formación a sus profesionales y crear marcos estables dentro de la organización interna. De hecho, hay un elemento nuevo. Un documento importante de la Comisión Europea que es el borrador de Reglamento que se va a aprobar sobre resiliencia en entidades financieras llamado Dora. En ese escenario se habla de un marco normativo para entidades financieras puede ser patrón común para otros sectores estratégicos que tienen que ver con ciberseguridad”.

En dicho documento, explica, “también se habla del elemento humano como clave para poder desarrollar unas políticas de ciberseguridad adecuadas. Lo hace desde el punto de vista de la gobernanza interna de la ciberseguridad de las organizaciones. No solo es el presupuesto sino que la organización debe estar preparado en este nuevo entorno propio”.

Moret también indica que “Dora lo que hace, en una primera parte del documento, es dar ideas de como gestionar esa organización interna de las empresas y habla de la responsabilidad de los Consejos de Administración como responsable final de la ciberseguridad”.

Otra cuestión que para este experto es importante es la centralización de la figura del CISO, responsable de ciberseguridad en las organizaciones. “Se convierte en un elemento clave en este marco regulatorio. Ahí se abre el debate si debe ser un profesional interno o externo. Si es una organización grande o tiene infraestructuras críticas, es mejor que la empresa tenga su propio CISO y esté en coordinación con el delegado de protección de datos de la firma. Ambos se reparten el área tecnológica y legal de la compañía”.

Este experto también adelanta que en el borrador de reglamento español que está pendiente de aprobar para la trasposición de la directiva NIS, “el CISO se convierte en alguien tan relevante que puede hacer auditorías internas de la organización, que se recomienda que esté separado del sector IT de la propia empresa y se dice en el artículo 7 que tendrá comunicación directa con el Consejo de Administración. Es un cambio importante en cuanto a la gobernanza de ciberseguridad de las empresas”.

En cuanto a los procesos, Moret avanza que la propia Dora “lo que hace con el sector financiero es marcar tres prioridades, en primer lugar, crear procedimientos de notificación de ciberincidentes claros. Otra cuestión que señala es el control de los terceros suministradores, muy relacionado con la nube. Se trata de negociar bien esos contratos y que la entidad financiera pueda incluir condiciones exigibles desde el propio Reglamento europeo”.

De esta regulación, “otro elemento importante es la obligación de que las empresas realicen auditorías y test de penetración cada cierto tiempo con empresas certificadas. Se trata de testar con empresas de confianza que debilidades tiene la empresa. Al final, es previsible que una entidad como ENISA (Agencia Europea de Ciberseguridad) desarrolle unos estándares que permita certificar empresas y desarrollar estándares normativos similares a las normas ISO”.

Vicente Moret considera que al final las empresas dirigen sus inversiones en ciberseguridad en las tres capas antes citadas: personas, procedimientos y tecnologías. “El papel de la formación es importante. En el borrador de Dora habrá un miembro del Consejo de Administración que se especialice en estos temas de ciberseguridad. Se exige que ese miembro tenga la formación adecuada para gestionar los temas clave con el CISO a nivel de empresa. Habrá que ver como queda el borrador final”.

La ciberseguridad, estratégica para las empresas

Por su parte, Francisco Pérez, socio de derecho digital de Ecix, advierte que “el informe aporta información muy valiosa, por cuanto los datos que arroja nos permiten hacernos una idea de cuál está siendo la evolución de la percepción de la ciberseguridad en las empresas, y en sus directivos, lo que ayuda a identificar cuáles van a ser las tendencias a futuro en relación con esta materia tan compleja”.

A su juicio, “uno de los datos que más llama la atención es que se destaque tanto el aspecto relacionado con la inversión y con la previsión de partidas presupuestarias dedicadas a este asunto. Posiblemente esto se deba a que los aspectos relacionados con la inversión siempre tienen que ver con la adquisición y modernización de tecnología. Este punto afecta más a grandes empresas, especialmente aquellas que, por motivos de su calificación como de operadores de servicios esenciales o de infraestructuras críticas, requieran de una actualización de recursos tecnológicos más intensa”.

Sin embargo, “la mayoría de las organizaciones no siempre necesitan aumentar sus presupuestos, sino -quizás- equilibrarlos, pues todavía no han llevado a cabo la transformación interna necesaria previa a cualquier inversión en tecnología de ciberseguridad”, aclara.

“De ahí la referencia del informe a la necesidad de rediseñar la estrategia de ciberseguridad de la empresa, elemento este que necesita ser actualizado mucho más a menudo de lo que creemos, a la vista de la rápida evolución de los ciberriesgos y otras amenazas que ponen en peligro al negocio”, comenta.

En opinión de este experto lo ideal sería que “esa inversión se dirigiera a mejorar los aspectos organizativos relacionados con el desarrollo de una verdadera cultura empresarial de seguridad, al objeto de diseñar una estrategia de concienciación y formación para los empleados, que permitiera acreditar el aprovechamiento de las acciones que se lleven a cabo, y poder demostrar que funciona y que es una medida eficaz”.

Cree que “gracias a ello mejorarán las capacidades preventivas y de respuesta ante cualquier incidente de seguridad, pero, sobre todo, se podrá gestionar de una manera más eficaz cualquier sanción iniciada por las autoridades competentes, así como la responsabilidad de los administradores”.

Para Pérez, “la tendencia es clara y las empresas que comprenden este fenómeno gestionan su ciberseguridad como un riesgo no financiero más. De gran importancia, eso es verdad, pero a efectos empresariales no es tan importante que sea, o no, un tema tecnológicamente complejo, sino que lo relevante es el impacto que ese riesgo puede tener en el negocio”.

Desde su punto de vista, “por eso el foco no debe ponerse exclusivamente en la seguridad cibernética, sino que debe trabajarse internamente en encontrar un punto de equilibrio entre la seguridad de la información y la ciberresiliencia de la compañía”.

En ese contexto, considera que “no debemos poner el foco únicamente en el cibercrimen, sino que debemos abordar este asunto desde una perspectiva amplia de lo que es la seguridad de la información, y no solo limitarnos a protección de datos personales o tecnología”.

Dentro de esta visión, Francisco Pérez cree que “los ciberseguros juegan un papel fundamental. Las compañías aseguradoras tienen un importante reto por delante, para poder ser capaces de adaptar sus coberturas a las nuevas amenazas que van surgiendo y evolucionando, pues cada vez será más importante que las empresas dispongan de pólizas adecuadas a los riesgos cambiantes que les acechan y eficaces en cuanto a su cobertura”.

En lo que respecta a las referencias al capital humano, indica que “uno de los principales retos en esta materia es, por un lado, encontrar buenos profesionales, bien formados en ciberseguridad y con experiencia en el sector privado. Al mismo tiempo esos perfiles técnicos puedan encajar bien en un equipo que se integra en una organización grande y compleja. En este sentido trabajar a nivel formativo es fundamental en cada organización”.

Ciberseguridad siempre unida al negocio

Moisés Barrio, letrado del Consejo de Estado, profesor de Derecho digital y director del Diploma de Alta Especialización en LegalTech y transformación digital de la Universidad Complutense de Madrid, cree que durante décadas un telón de acero ha separado la ciberseguridad del negocio.

Desde su punto de vista, la mayoría de los miembros de los consejos de administración y los altos ejecutivos no estaban bien familiarizados con la ciberseguridad ni comprendían las repercusiones que tenía en el negocio.

“Hoy la ciberseguridad debe formar parte del núcleo del negocio. Estos porcentajes son una buena noticia”, pero “todavía hay mucho margen de mejora”.

Para este jurista, en la actual situación de pandemia de COVID-19 los cibercriminales se han adaptado rápidamente al nuevo contexto vulnerable del teletrabajo, aprovechando las conexiones a Internet de los domicilios particulares para acceder a datos y sistemas de las organizaciones y empresas.

Los ciberdelincuentes han personalizado los vectores de ataque con métodos avanzados de captura de contraseñas, ataques de ‘phishing’ muy difíciles de detectar, sofisticados ataques de ingeniería social y técnicas muy evolucionadas de ocultación de ‘malware’, etc.

Barrio considera que en la medida en que estas técnicas se vayan combinando cada vez más con inteligencia artificial (IA), los ciberataques serán mucho más difíciles de detectar y tendrán un mayor éxito, como han advertido diversos actores.

De hecho, los cibercriminales están empleando redes generativas antagónicas (‘generative adversarial networks’, GAN por sus siglas en inglés) para imitar patrones de uso y tráfico normales con el objetivo de enmascarar y distraer la atención para perpetrar un ciberdelito.

A nivel jurídico, “es imprescindible incentivar el cumplimiento de las certificaciones en ciberseguridad de manera legal. También en esta línea, Alemania ha sugerido promulgar normas de ciberseguridad más estrictas”.

A su juicio, los ordenadores portátiles, los ‘smartphones’ y otros dispositivos conectados en Europa deberían estar sujetos a nuevas normas de ciberseguridad durante todo el ciclo de vida de los productos.

El objetivo es poner en marcha medidas para luchar contra la usurpación y allanamientos de viviendas

laopiniondemurcia.es

La Comunidad Autónoma constituyó hoy la ‘Mesa contra la Okupación’ que pondrá en marcha medidas para luchar contra la usurpación y allanamientos de viviendas y combatir la expansión de este fenómeno ilegal en la Región de Murcia. En ella se integran los colegios profesionales de Abogados de Murcia, Cartagena y Lorca; de Administradores de Fincas y Agentes de la Propiedad Inmobiliaria; así como representantes de las Asociaciones Thader Consumo, Cerrajeros y Vigilantes de Seguridad, y las empresas de suministros Iberdrola y Emuasa.

El consejero de Fomento e Infraestructuras, José Ramón Díez de Revenga, encabezó la primera reunión de la mesa, que se celebró de manera telemática, en la que presentaron los borradores del Manual de Buenas Prácticas contra la Okupación y el Protocolo de Detección Temprana. Ambos documentos son fruto de una ronda de contactos realizada en los últimos meses con los colectivos vinculados a la vivienda y pueden consultarse la página web de la Comunidad Autónoma.