La Fiscalía General del Estado aprovechó la Apertura del Año Judicial ante el Rey Felipe VI para proponer una reforma legislativa con el objetivo de tipificar como delito penal la suplantación digital de la identidad, ya que ha traído como consecuencia un aumento en la tasa de criminalidad informática de un 83% entre 2011 y 2013, según recoge la Memoria presentada por la Fiscalía General.

La suplantación de identidad digital es una nueva realidad, se trata de un problema que podemos detectar sobre todo en redes sociales, foros, chats y en general en medios de comunicación online. Esta conducta tiene el objetivo de conseguir un menoscabo en el desarrollo de la vida personal y/o profesional de quien es víctima de esta suplantación.

No es difícil percatarse de que estas conductas se han convertido en un problema que perjudica tanto a particulares como a empresas de renombre, ya que hoy en día cualquier usuario corre el riesgo de ser víctima de este tipo de comportamientos.

La Fiscalía hace hincapié en la existencia de un vacío legal ya que el ordenamiento jurídico deja al margen la suplantación de identidad digital dedicándose exclusivamente a la usurpación del estado civil, así lo refleja el art.401 del Código Penal.

Es importante que se regule cuanto antes esta situación, teniendo en cuenta que las conductas que atentan sobre la suplantación digital de la identidad en internet afectan a bienes jurídicos necesitados de protección penal como la fama, el honor y a la propia imagen.

¿Cómo podemos estar prevenidos?

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) cuya misión es la de reforzar la ciberseguridad, la privacidad y la confianza en los servicios de la Sociedad de la Información,ha publicado una guía para el usuario en la que se incluye una serie de recomendaciones para una correcta gestión de la Identidad Digital por parte de los usuarios de Internet:

  • Creación Responsable de Perfiles: Valorar la utilidad que nos va a reportar la creación de un perfil en una red social y cuáles serán las finalidades del tratamiento de datos por parte de esa red social.
  • Configuración adecuada de la privacidad y de la seguridad: Configurar adecuadamente los parámetros de privacidad y protección de datos. Valorar la información que se publica y difunde en Internet.
  • Permitir acceso a nuestros datos (incluidos los de geolocalización) a aplicaciones que sean dignas de confianza: Verificar quién es el titular de la aplicación o a la que se autoriza el acceso y/o uso de nuestros datos.
  • Cerrar adecuadamente cada sesión de navegación: para evitar accesos no autorizados y/o con fines maliciosos.
  • Participación respetuosa en la Red: Los usuarios que participen en las redes sociales deberán emplear un vocabulario respetuoso a la hora de dar algún tipo de información. Además se deberá solicitar permiso antes de utilizar datos de otras personas, sobre todo cuando se trata de imágenes y/o videos que después tendrán un acceso público.
  • Aplicación de medidas y hábitos de seguridad en la navegación: Es recomendable aplicar medidas de seguridad para evitar que alguien ataque nuestro equipo y pueda intervenir sobre la información que poseemos, arriesgándonos a que esta información pase a manos de terceros. Para ello es necesario disponer de un software de seguridad y comprender el empleo de las cookies del navegador barajando la posibilidad de desactivarla sin obstaculizar el empleo del servicio en línea.
  • Revisión periódica de la Identidad: Es recomendable comprobar los cambios en políticas de privacidad de cada servicio, ya que puede perjudicar a la Información que queramos divulgar públicamente.

Así mismo, para las empresas es especialmente importante mantener una buena reputación corporativa y no dejar que su identidad digital sea dañada por un tercero, bien mediante el phishing o suplantación de identidad, cuya única finalidad es adquirir información confidencial de forma fraudulenta provocando un menoscabo en los datos protegidos de la empresa (datos bancarios, contraseñas, datos personales acerca de clientes o consumidores), o bien mediante la publicación de información no consentida.

Cuando hablamos de reputación corporativa nos referimos a la valoración que logra alcanzar una empresa a través del uso o mal uso de las posibilidades que ofrece Internet. Es decir, la reputación online mide la valoración que hace el público en relación con una empresa, por ello, gestionar la reputación online se ha convertido en una prioridad para las empresas ya que se trata de un elemento esencial para su desarrollo y crecimiento, tener una buena reputación corporativa es la mejor manera de que la empresa siga avanzando en el mundo de los negocios y se posicione en un buen puesto.

Desde Letslaw sabemos lo importante que es mantener una buena imagen, por ello os recomendamos procurar tomar todas las medidas de control posible y además os damos unos consejos sobre qué medidas legales de protección debería adoptar una empresa para prevenir las conductas de suplantación digital:

  • Llevar a cabo una estrategia de protección de los derechos de propiedad intelectual e industrial de la empresa (patentes, marcas, sitios web y sus contenidos, software, etc.)
  • Registrar los nombres de dominio.
  • Cumplir con la normativa de protección de datos personales y mantener una política de seguridad de la información
  • Cumplir con la normativa de comercio electrónico (políticas de compra, contratación, devoluciones, derechos de desistimiento, derechos de información) si vendemos online.

Destacar también que redes sociales como Facebook, LinkedIn y Twitter ponen a nuestra disposición mecanismos mediante los cuales podemos denunciar las suplantaciones de identidad de las que seamos víctimas.

Letslaw es un despacho de abogados especializados en derecho de internet, derecho digital y de los negocios.