Hoy más que nunca, la realidad social está fuertemente impregnada por las nuevas tecnologías de la información y comunicación. Estas representan evidentes ventajas, tanto para empresas como para consumidores y usuarios finales. Pero las tecnologías también entrañan riesgos, como la posibilidad de sufrir ciberataques. Es por eso que las empresas diseñan estrategias para tatar de minimizar los peligros cibernéticos.
La pandemia del coronavirus y el advenimiento del teletrabajo han propiciado el escenario perfecto para que prosperen los ciberdelitos. Y es que esta modalidad de trabajo se introdujo en las empresas de forma acelerada, careciendo en muchos casos de estructuras organizadas que blindaran a las empresas de ciberasaltos.
En el supuesto de padecer un ataque, es fundamental poner el foco en los eventuales daños (económicos, reputacionales, protección de datos personales, etc.) que podrían derivarse a terceros, principalmente relacionados con la fuga de información y brechas de seguridad.
La normativa del Reglamento General de Protección de Datos (en adelante, RGPD) ha supuesto toda una transformación en Europa y ello es debido, en parte, al establecimiento de un marco normativo más sólido y sistematizado en la Unión Europea. Entre algunas de las medidas estrella que el RGPD ha introducido se encuentra la necesidad de llevar a cabo un análisis de riesgos técnicos y legales, en el marco del principio de responsabilidad proactiva. La responsabilidad proactiva implica que el responsable del tratamiento de datos de carácter personal no solo deberá ejecutar la norma, sino también hacer valer el cumplimiento.
La administración de un ciberataque pasa necesariamente por:
- Primero. Un adecuado análisis de riesgos técnicos que determine cuáles son las mejores medidas de seguridad sobre la base de estándares comúnmente aceptados (normativa ISO, ENS, etc.)
- Segundo. La elaboración de un plan de actuación que detalle de forma precisa cómo actuar ante un ciberataque y la evaluación sistemática de la eficacia de las medidas implementadas.
- Tercero. La adopción diligente de medidas correctivas tendentes a evitar o reducir el daño que puede ocasionarse.
En conclusión, el avance vertiginoso de las nuevas tecnologías ha repercutido positivamente en la generación de mayor riqueza y negocio, pero a este progreso no está exento de riesgos, en particular, relacionados con la seguridad de la información, un elemento de preocupación cada vez más presente en las Juntas y Órganos de Administración de las sociedades. El estado de riesgo del ciberespacio es fluctuante y, por ello, las compañías deben estar prevenidas, independientemente de su tamaño y su complejidad.
ARTÍCULOS RELACIONADOS
El peligro de los ciberataques spear phishing: ¿cómo evitarlos?
La ciberseguridad como imprescindible en empresa y despachos
¿Conoces las consecuencias de enviar una sentencia por WhatsApp?
Los delitos en época de Covid
Si tu empresa ha sufrido una brecha de seguridad, esto es lo que debes saber. ¿Cómo enfrentarse a una brecha de seguridad?
En qué consistirá la Ley de Ciberseguridad 5G y cómo afectará a las empresas
¿Incumplo la ley si hablo con mis trabajadores fuera de su horario laboral?
Delincuencia en tiempos de coronavirus. Estafas y ciberdelitos
Principales aspectos de la Reputación Online
SOBRE NOSOTROS
SERVICIOS
CONTACTA
Fax: +34 91 279 79 13
Email: info@labeabogados.com
NUESTRO HORARIO
Lunes a jueves
De 9:00 a 19:00
Viernes
De 8:00 a 15:00
Copyright © 2022 LABE Abogados y Consultores. Todos los derechos reservados │ AVISO LEGAL Y POLÍTICA DE PRIVACIDAD | POLÍTICA DE COOKIES