Por Rafael Garcia Lazaro on Lunes, 10 Abril 2023
Categoría: General

La ciberseguridad no es una opción, sino una obligación legal según el Reglamento Europeo de protección de datos.

Quizá el título del blog sea algo largo, pero es auto explicativo, vamos a verlo; la ciberseguridad o seguridad informática, se ha convertido en un tema crucial para las empresas en la actualidad. Con la creciente dependencia de las tecnologías de la información y la comunicación (TIC) en los negocios, los riesgos de seguridad informática se han vuelto más sofisticados y peligrosos. Por ello, las empresas deben tomar medidas efectivas para proteger sus sistemas, redes y datos contra ataques cibernéticos.

La importancia de la seguridad informática en las empresas radica en varios factores. En primer lugar, las empresas manejan gran cantidad de información confidencial, como datos de clientes, información financiera, secretos comerciales, entre otros. Estos datos son altamente valiosos y, en caso de ser robados o filtrados, pueden generar graves daños a la empresa, tanto en términos financieros como en su reputación.

Además, es esencial para mantener la continuidad de los negocios. Los ciberataques pueden causar interrupciones en los sistemas de la empresa, lo que puede afectar la productividad, el servicio al cliente y las operaciones comerciales en general. En algunos casos, los daños pueden ser tan graves que la empresa puede verse obligada a cerrar sus operaciones temporal o permanentemente.

También es importante para cumplir con las regulaciones y leyes relacionadas con la protección de datos. Muchas leyes y regulaciones requieren que las empresas tomen medidas para proteger la información de sus clientes y empleados. Si una empresa no cumple con estas regulaciones, puede enfrentar multas y sanciones.

Para mejorar la ciberseguridad de una empresa, es importante implementar medidas preventivas y de respuesta ante posibles ataques. Algunas de estas medidas incluyen el uso de software antivirus y antimalware, la instalación de cortafuegos, la implementación de políticas de contraseñas seguras, la capacitación del personal en seguridad informática y la realización de pruebas de intrusión en los sistemas de la empresa. 

En resumen, la ciberseguridad es esencial para las empresas en la actualidad. Los riesgos de seguridad informática pueden tener graves consecuencias para la empresa, como la pérdida de datos, la interrupción de los sistemas y la pérdida de la confianza de los clientes. Por ello, es importante que las empresas tomen medidas para proteger sus sistemas, redes y datos contra posibles ciberataques.

En la actualidad, los ciberataques se han convertido en una amenaza constante para las empresas. Los ciberdelincuentes pueden intentar acceder a los sistemas de la empresa para robar información, infectar los sistemas con malware, bloquear el acceso a los datos o incluso secuestrarlos. Estos ataques pueden causar graves daños a la empresa, como la pérdida de la información confidencial, la disminución de la productividad, la interrupción de las operaciones y la pérdida de la confianza de los clientes.

Además, las empresas también pueden ser víctimas de ataques de phishing mediante ingeniería social, en los que los ciberdelincuentes envían correos electrónicos fraudulentos que parecen provenir de una fuente legítima, como un banco o una empresa, para engañar a los usuarios y obtener sus contraseñas o información personal. Los empleados de la empresa pueden ser los objetivos de estos ataques, lo que puede poner en peligro la seguridad de la información.

Por otra parte, la falta de seguridad informática en una empresa también puede tener consecuencias legales. Las empresas pueden ser responsables legalmente si la información de sus clientes o empleados es robada o filtrada debido a la falta de medidas de seguridad adecuadas. Además, en algunos casos, las empresas pueden ser obligadas por ley a notificar a los afectados por una brecha de seguridad, lo que puede dañar aún más su reputación.

Es importante destacar que la ciberseguridad no solo es responsabilidad del departamento de tecnología de la empresa, sino de todos los empleados. Los empleados deben ser conscientes de las prácticas de seguridad informática, como la creación de contraseñas seguras, la verificación de la autenticidad de los correos electrónicos antes de hacer clic en los enlaces, y la identificación de señales de posibles ataques de phishing.

​ En conclusión, la importancia de la ciberseguridad en las empresas no puede ser subestimada. Los riesgos de seguridad informática son reales y pueden tener graves consecuencias para la empresa, tanto en términos financieros como en su reputación. Por ello, es importante que las empresas tomen medidas adecuadas para proteger sus sistemas, redes y datos, y que todos los empleados estén capacitados y comprometidos con la seguridad informática.

 El Reglamento Europeo de Protección de Datos (RGPD) obliga a las empresas a cumplir en Ciberseguridad.

El auge de los ciberdelitos, más de 300.000 en el pasado año 2021, no sólo afecta a particulares a través de phishing, cargos indebidos en cuenta, transferencias o bizum inconsentidos, …; sino también a empresas a través de distintas modalidades de informáticos: cifrado de datos, robo de información, acceso a datos, … Los empresarios como responsables de tratamientos, además se enfrentan a posibles sanciones de la Agencia Española de Protección de Datos (AEPD) como Autoridad competente, en aquellos casos en que hayan comprometido la confidencialidad, integridad o disponibilidad de los datos personales que tratan en sus organizaciones.

El art. 32 del RGPD obliga a los empresarios a cumplir en materia de seguridad, acorde al estado de la técnica, los costes de aplicación y la naturaleza, contexto y fines de los tratamientos, así como a llevar a cabo un análisis de riesgos sobre las probabilidades, en caso de producirse, una brecha de privacidad, y se puedan ver comprometidos los derechos y libertades de sus clientes. Y es obligación del empresario, tanto como responsable o encargado del tratamiento, el aplicar cuantas medidas técnicas y organizativas estén a su alcance.

El Reglamento habla de seudonimización y cifrado de datos personales, de dotar a los sistemas de resiliencia, es decir, recuperar los sistemas de información en el mínimo tiempo posible y con la mínima pérdida de información, además de garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales tratados por esa organización.

Y en caso de incumplimiento la empresa se enfrenta a fuertes sanciones, en el año 2020 pudimos leer dos importantes resoluciones de la AEPD, la primera a una importante aerolínea en la que se comprometió la confidencialidad de datos personales de sus viajeros y donde la Agencia sancionó con 600.000 euros y, por otro lado, otra a una importante aseguradora nacional, donde el cifrado de los datos de su servidor acabo en archivo de expediente. Estudiando ambas resoluciones podemos ver, que la segunda empresa tenía implementado un plan de contingencia de negocio, y tras el ataque tiro del mismo, primero llevando a cabo estudio forense del servidor comprometido y detectando origen de la brecha y posteriormente restaurando el sistema de información.

​ Es aquí donde entra la "inversión" en ciberseguridad, como ese valor intangible que algunas empresas ven como gasto, pero, sin embargo, no es una opción, sino una obligación legal en materia de protección de datos, y por otro lado, da valor a la imagen corporativa de las organizaciones, ya que en caso de ataque o brecha de privacidad, se verá como la empresa había puesto de manera proactiva todas las medidas técnicas y organizativas que estaban en ese momento a su alcance y, en consecuencia, la AEPD finalice resolución con el archivo del expediente, tras la comunicación de la brecha de privacidad por el empresario como responsable del tratamiento.

Tanto desde Hack by Security como desde Tecnogados, estamos aquí para ayudarte, tanto antes como después de cualquier incidente, si tienes dudas o preguntas, escríbenos a

📩 info@hackbysecurity.com

📩 info@tecnogados.com

Publicaciones relacionadas