Derecho de la ciberseguridad de las infraestructuras críticas: más allá de la perspectiva penalista

AutorEduardo Fernández García
CargoProfesor de la Universidad Isabel I Profesor del Máster en Investigación en Ciberseguridad ULE.
Páginas109-141
109
DERECHO DE LA CIBERSEGURIDAD
DE LAS INFRAESTRUCTURAS CRÍTICAS:
MÁS ALLÁ DE LA PERSPECTIVA PENALISTA
CYBERSECURITY LAW OF CRITICAL
INFRASTRUCTURES: BEYOND
THE CRIMINAL PERSPECTIVE
Eduardo Fernández García
Profesor de la Universidad Isabel I
Profesor del Máster en Investigación en Ciberseguridad ULE
RESUMEN
En los últimos años se han multiplicado los ciberdelitos como consecuencia
de la ampliación del ciberespacio. La hiperconectividad de la sociedad es-
pañola es el nuevo contexto al que acomodar el paradigma de la seguridad
integral. A tan volátil escenario se han adaptado las empresas de sectores
esenciales, proceso al que no ha sido ajena la realidad empresarial de Cas-
tilla y León, con un número notable de infraestructuras críticas. Sin em-
bargo, la perspectiva penalista adoptada por el legislador en la Ley Orgá-
nica 1/2015, de 30 de marzo, de modificación del Código Penal tal vez no
sea suficiente para el inmediato futuro ante la multiplicidad de procedimien-
tos técnicos de comisión de los ciberataques, que afectan a la autoría, difi-
cultando los mecanismos de imputación. Se aboga por una perspectiva más
interdisciplinar para acometer las reformas de lege ferenda necesarias en
atención a los servicios más que a la integridad física.
Fecha de recepción: 01/09/2021; Fecha de aceptación: 25/11/2021.
NÚMERO 56. ENERO 2022
ISSN: 2254-3805
Eduardo Fernández García
110 REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 56. ENERO 2022. ISSN 2254-3805
Palabras clave: Ciberseguridad; infraestructuras críticas; ciberdelitos;
multidisciplinariedad; reforma del Código Penal.
ABSTRACT
Cybercrime has been multiplied in recent years due to the expansion of cy-
berspace. The hyperconnectivity of Spanish society is the new context in or-
der to accommodate the paradigm of comprehensive security. Companies in
essential sectors have adapted themselves to such a volatile scenario, a pro-
cess in which Castilla y León has not been oblivious, with a notable number
of critical infrastructures. However, the criminal perspective adopted by the
legislator in Organic Law 1/2015 of March 30th, amending the Penal Code,
may not be enough for the immediate future given the multiplicity of tech-
nical procedures for commissioning cyber-attacks, which affect criminal re-
sponsibility. A more interdisciplinary perspective is required to undertake
the necessary lege ferenda reforms in attention to services rather than phys-
ical integrity.
Keywords: Cybersecurity; critical infrastructure; cybercrime; multidiscipli-
narity; reform of Criminal Law.
SUMARIO
1. INTRODUCCIÓN: CRECIMIENTO DEL CIBERESPACIO E INTERDISCI-
PLINARIEDAD JURÍDICA.
2. BASES EPISTÉMICAS Y METODOLOGÍA DE ANÁLISIS JURÍDICO PARA
LAS INFRAESTRUCTURAS CRÍTICAS.
3. LOS AVANCES DE LA LEGISLACIÓN VIGENTE.
4. INSUFICIENCIA DE LA REFORMA DE LA LEY ORGÁNICA 1/2015, DE
MODIFICACIÓN DEL CÓDIGO PENAL RESPECTO DE LA LEY 8/2011,
DE PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS.
5. APUNTES PROSPECTIVOS: MEDIDAS DE MEJORA DEL MARCO RE-
GULATORIO.
6. BIBLIOGRAFÍA.
Derecho de la ciberseguridad de las infraestructuras críticas: más allá de la p erspectiva penalista
REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 56. ENERO 2022. ISSN 2254-3805 111
Abreviaturas:
BOYD: Bring your own device.
BOYT: Bring your own technology.
CERT: Computer Emergency Response Team, Equipo de Respuesta ante
Emergencias Informáticas.
CCN: Centro Criptológico Nacional.
CNI: Centro Nacional de Inteligencia.
CNPIC: Centro Nacional de Protección de Infraestructuras Ciberseguridad.
CP: Código Penal.
CSIRT: Computer Security Incident Response Team, Equipo de Respuesta a
Ciberincidentes.
ENPC: Estrategia Nacional de Protección Civil.
ESN: Estrategia de Seguridad Nacional.
IA: Inteligencia artificial.
Incibe: Instituto Nacional de Ciberseguridad.
IoT: Internet of things, internet de las cosas.
LPIC: Ley 8/2011, de Protección de las Infraestructuras Críticas.
LSN: Ley 32/2015, de 28 de septiembre, de Seguridad Nacional.
LSNPC: Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil.
RGPD: Reglamento General de Protección de Datos.
RPIC: Reglamento de protección de las infraestructuras críticas.
SEPE: Servicio Estatal Público de Empleo.
TIC: Tecnologías de la información y la telecomunicación.

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR