El crimen avanza a gran velocidad, y muchas empresas sin saberlo pueden ser parte de un delito por falta de conocimiento.
A continuación, expongo algunos de los casos en los que una empresa puede ser parte de un crimen sin estar consciente de ello, pero, las consecuencias son reales, pues ante la ley, desconocer un problema no es razón para perdonarlo.
Granjas de computadoras
Si alguien establece un negocio como una «granja de laptops» (computadoras configuradas para realizar tareas automatizadas y/o ser accedidas remotamente por una persona que paga una renta por su uso) sin verificar quiénes son sus clientes o el propósito de las operaciones, podría estar facilitando crímenes cibernéticos sin ser consciente de ello. Por ejemplo, dichas computadoras podrían ser utilizadas por espías o criminales para cometer fraudes o ataques de phishing mientras aparentan ser otra persona, violando leyes internacionales.
Riesgos relacionados con la privacidad y los datos
Las leyes de protección de datos, como el GDPR en Europa o la Ley de Privacidad del Consumidor de California, son muy estrictas. Al manejar datos personales de terceros, como información de usuarios, sin las protecciones adecuadas (como no obtener el consentimiento explícito o no garantizar la seguridad de los datos), una empresa puede violar estas leyes sin saberlo, enfrentando severas multas y sanciones. Hoy en día pedir los datos de cualquier persona no es un tema que deba de tomarse a la ligera, y es mejor asesorarse por especialistas en privacidad antes de correr riesgos que pueden acabar con una empresa y sus socios.
Involucrarse con clientes o proveedores ilegales
Si una empresa sin saberlo establece relaciones comerciales con entidades que estén vinculadas al crimen organizado, espionaje industrial, o lavado de dinero, podría estar facilitando crímenes, violando sanciones económicas internacionales o nacionales. En un entorno digital, es fácil establecer contacto con actores malintencionados que se presentan como empresas legítimas, empezar a hacer operaciones de negocio o transacciones, o, simplemente aceptarlos como clientes, y con esto se pueden vincular indirectamente con los crímenes que ellos hacen. Hoy más que nunca se deben de hacer investigaciones de verificación de antecedentes (background checks) para no caer en estos problemas.
Crímenes asociados a la propiedad intelectual
En tecnología, usar software no autorizado o licencias mal gestionadas puede infringir leyes de propiedad intelectual. Sin saberlo, una empresa podría estar usando software pirata o distribuyendo contenido sin los derechos necesarios, o empleando equivocadamente un producto originalmente adquirido pero sin respetar sus especificaciones lo que puede acarrear sanciones legales significativas. De nuevo, desconocer la ley no es un permiso para violar la ley.
Ciberespionaje involuntario
En el caso de las granjas de laptops o cualquier tecnología que se presta para ser controlada remotamente, si no se tienen medidas de ciberseguridad robustas, estas computadoras podrían ser infectadas con malware que permita a criminales o gobiernos extranjeros usarlas para espiar. Incluso si el dueño no está al tanto, podría ser acusado de colusión o complicidad en actividades de espionaje. Esto está siendo muy común por espías de países que además de hacer robo de identidad y parecer ser ciudadanos del país donde residen los equipos, estos pueden estar actuando como espías, robando propiedad intelectual o extrayendo secretos industriales.
Violaciones de ciberseguridad y hacking
Sin saberlo, una empresa podría estar involucrada en prácticas que faciliten el hacking. Por ejemplo, si las computadoras de una granja se utilizan para atacar a otros sistemas, la empresa que las administra podría ser responsable por las violaciones, incluso si no estaban directamente involucrados en las actividades ilegales.
Legislación en constante evolución
Muchas áreas del derecho en tecnología, como la inteligencia artificial, criptomonedas, y blockchain, aún están evolucionando. Las empresas pueden violar sin saberlo nuevas leyes si no están actualizadas con las normativas más recientes. El incumplimiento de leyes emergentes, como las de gestión de algoritmos, puede generar problemas legales si no se auditan adecuadamente los modelos que impactan decisiones sensibles.
Efencing: comprando lo barato puede salir todo muy caro
Cuando un producto tiene un precio muy bajo, debemos de sospechar que ha sido robado y que un ladrón lo está revendiendo en sitios de comercio electrónico. Si se compra un producto robado, somos responsables por igual de tener un producto que no puede ser nuestro. Por lo anterior, se debe de sospechar de productos que están muy por debajo del valor lógico que deben de tener.
Conclusión
En resumen, la falta de conocimiento en áreas como la ciberseguridad, asegurarnos de estar tratando con personas validadas y reconocidas la protección de datos, y la gestión de tecnología puede llevar a las empresas a cometer delitos sin intención. Es crucial tener controles robustos de investigación, conocer y cumplir con las leyes locales e internacionales, y mantenerse actualizados en las normativas del sector tecnológico.
Se debe de entender que, aun sin dolo, cometer un delito sigue siendo un delito.
Mpolishuk's Blog 