Derecho Internacional Penal (Público y Corporativo) de Ciberseguridad – Comparativa y Aplicaciones
Abstract
En este trabajo se examinan los desarrollos recientes en las alternativas legales de ciberdefensa para las corporaciones internacionales ante el auge de las nuevas tecnologías y el gran aumento en los ciberataques desarrollados por grupos o individuos, con o sin el apoyo institucional de sus gobiernos (como por ejemplo Rusia y China, entre otros).
Asimismo, se aborda la cuestión de cómo el sector privado puede defenderse con el derecho internacional ante el auge de los hackers y el ‘black market’ tanto en el ámbito de la ciberseguridad como en el ámbito de protección de datos. Para ello se estudia y compara la normativa relativa a la ciberseguridad y protección de datos en la Unión Europea, EE.UU, China, y Rusia y se analizan casos trascendentales en el marco de dicha regulación, como por ejemplo: el caso United States v. Morris (1991), Power Ventures v. Facebook (2016), Yahoo (2016), el caso de WeChat, Weibo, y Baidu (2017), y LinkedIn (2016), entre otros. El desarrollo e introducción de Botnets, ataques DDoS (Distributed Denial of Service Attacks/ Ataque Distribuido Denegación de Servicio) y el espionaje industrial. Por último se examina el fenómeno del ‘hackback’ o defensa activa y el análisis de sus ventajas e inconvenientes en el marco de la legislación actual. Concluye con varias recomendaciones y propuestas para mejorar la defensa frente a atáques cibernéticos. This paper examines recent legal developments in cybersecurity law and how they affect international corporations, given recent, rapid technological progress and the increasing number of cyber threats carried out by threat actors (individuals/ groups), both with and without government backing (Russia and China, among others).
This paper also addresses how the private sector is protected/ can defend itself via international law in light of the rapid growth of cyberthreats, hacker culture and the Black Market, both with respect to cybersecurity and data privacy/ data breaches. Then it goes on to analyze and compare the cybersecurity framework and data protection regulation in place in the European Union, US, China and Russia, as well as its application and effectiveness via the study of high profile cases such as: United States v. Morris (1991), Power Ventures v. Facebook (2016), WeChat, Weibo and Baidu case (2017), and the LinkedIn case (2016), among others. In addition, this paper discusses the development and rise of Botnets, DDoS attacks (Distributed Denial of Service Attacks) and industrial espionage as well as the ‘hackback’ phenomenon (and its advantages and disadvantages) given the concerns with respect to existing protection and regulation. The paper concludes with several recommendations and proposals to strengthen overall cyber resilience.
Trabajo Fin de Grado
Derecho Internacional Penal (Público y Corporativo) de Ciberseguridad – Comparativa y AplicacionesTitulación / Programa
Grado en DerechoPalabras Clave
Regulación Ciberseguridad | Regulación Protección de Datos | Amenaza Cibernética | Hackback | Ley de Ciberseguridad | Ley de Protección de DatosCybersecurity Regulation | Data Protection Regulation | Cyberthreat | Hackback | Cybersecurity Law| Data Protection Law