Responsable: la empresa

Leo en Security By Default un interesante artículo en el que se comenta el cambio en la ordenación del Código Penal que impone responsabilidad a las empresas de los actos delictivos cibernéticos que puedan realizar sus empleados siempre que no exista el debido control.

Concretamente con la reforma del Código Penal se establece, que las personas jurídicas pueden ser penalmente responsables de los delitos cometidos por sus empleados, en aquellos posibles casos, que no se hubiesen adoptado sobre ellos, el debido control atendiendo a las circunstancias concretas del caso.[…] La empresa, por tanto, deberá adoptar medidas de control, técnicas, jurídicas y organizativas, sobre la base de su responsabilidad -in vigilando sobre los trabajadores, encaminadas a impedir, obstaculizar o en su caso reportar al órgano de control correspondiente, aquellas posibles conductas constitutivas de delito llevadas a cabo por un empleado.

Además de forzar a la toma de decisiones sobre la implantación de métodos de control, supervisión y filtrado de las redes informáticas de las que hacen uso sus empleados, las empresas van a verse abocadas a documentar sus políticas de seguridad y mantener registros de accesos con el fin de probar su implicación en el problema y evitar repercusión legal. Aparecerá en breve,  un interesante nicho de mercado para los administradores de redes para la implantación de soluciones de filtrado y control de accesos en redes locales: sistemas proxy con squid y dansguardian. Y ahora empiezo a entender mejor la decisión de Conselleria de establecer un proxy general en todas sus líneas contratadas para los centros educativos.