Seleccionar página

Hoy más que nunca, la realidad social está fuertemente impregnada por las nuevas tecnologías de la información y comunicación. Estas representan evidentes ventajas, tanto para empresas como para consumidores y usuarios finales. Pero las tecnologías también entrañan riesgos, como la posibilidad de sufrir ciberataques. Es por eso que las empresas diseñan estrategias para tatar de minimizar los peligros cibernéticos.

La pandemia del coronavirus y el advenimiento del teletrabajo han propiciado el escenario perfecto para que prosperen los ciberdelitos. Y es que esta modalidad de trabajo se introdujo en las empresas de forma acelerada, careciendo en muchos casos de estructuras organizadas que blindaran a las empresas de ciberasaltos.

En el supuesto de padecer un ataque, es fundamental poner el foco en los eventuales daños (económicos, reputacionales, protección de datos personales, etc.) que podrían derivarse a terceros, principalmente relacionados con la fuga de información y brechas de seguridad.

La normativa del Reglamento General de Protección de Datos (en adelante, RGPD) ha supuesto toda una transformación en Europa y ello es debido, en parte, al establecimiento de un marco normativo más sólido y sistematizado en la Unión Europea. Entre algunas de las medidas estrella que el RGPD ha introducido se encuentra la necesidad de llevar a cabo un análisis de riesgos técnicos y legales, en el marco del principio de responsabilidad proactiva. La responsabilidad proactiva implica que el responsable del tratamiento de datos de carácter personal no solo deberá ejecutar la norma, sino también hacer valer el cumplimiento.

La administración de un ciberataque pasa necesariamente por:

  • Primero. Un adecuado análisis de riesgos técnicos que determine cuáles son las mejores medidas de seguridad sobre la base de estándares comúnmente aceptados (normativa ISO, ENS, etc.)
  • Segundo. La elaboración de un plan de actuación que detalle de forma precisa cómo actuar ante un ciberataque y la evaluación sistemática de la eficacia de las medidas implementadas.
  • Tercero. La adopción diligente de medidas correctivas tendentes a evitar o reducir el daño que puede ocasionarse.

En conclusión, el avance vertiginoso de las nuevas tecnologías ha repercutido positivamente en la generación de mayor riqueza y negocio, pero a este progreso no está exento de riesgos, en particular, relacionados con la seguridad de la información, un elemento de preocupación cada vez más presente en las Juntas y Órganos de Administración de las sociedades. El estado de riesgo del ciberespacio es fluctuante y, por ello, las compañías deben estar prevenidas, independientemente de su tamaño y su complejidad.

ARTÍCULOS RELACIONADOS

Copyright © 2022 LABE Abogados y Consultores. Todos los derechos reservados  │ AVISO LEGAL Y POLÍTICA DE PRIVACIDAD | POLÍTICA DE COOKIES

Index