El reto de la ciberseguridad: las empresas siguen sin estar preparadas ante el próximo ataque

  • Los expertos piden prevención ante un problema cada vez más habitual
  • Muchas pymes se ven obligadas a pagar rescates para recuperar sus sistemas

Las cajas fuertes ya no son el objetivo de los delincuentes. Ahora, los sistemas informáticos guardan en sus entrañas digitales el nuevo dorado: los datos. Los ciberataques a las empresas se han multiplicado en los últimos años y han obligado a las compañías a implantar, contrarreloj, sistemas que garanticen su seguridad. Sin embargo, muchas aún no son conscientes del peligro que corren.

«Cuando hay una brecha no hay tiempo de reacción», subraya Paloma Bru, socia de tecnología, medios y telecomunicaciones (TMT) de Pinsent Masons. Por ello, la abogada recomienda, ante todo, prevención y tener implantado un plan que garantice una actuación correcta ante una brecha que comprometa la seguridad de los datos y los sistemas de la compañía. «Solo así se podrán minimizar los riesgos legales», apostilla.

Esta implantación no es fácil. «Tener por escrito un plan de ciberseguridad no significa que sea práctico y operativo», destaca Paloma Bru. «Hay que hacer un traje a medida y esto conlleva mucha inversión de tiempo y recursos personales», añade. De hecho, las nuevas exigencias de los clientes han obligado al equipo de especialistas de Pinsent Masons a pensar nuevos productos específicos para la materia. «Hemos tenido que crear un sistema de gestión integral, que permita cubrir las brechas de seguridad desde todas las áreas afectadas», explica.

Desde la entrada en vigor, en mayo del año pasado, del Reglamento Europeo de Protección de Datos (RGPD), las empresas se enfrentan a multas millonarias, que pueden alcanzar los 20 millones de euros. «Las empresas no conocen los riesgos a a los que se enfrentan», indica Paloma Bru. La abogada destaca que, en muchas ocasiones, la brecha surgen fuera de la compañía y pide prestar mucha atención a los proveedores. Desde sus sistemas, se puede producir el ataque.

La complejidad de esta nueva delincuencia queda patente también en el ámbito normativo que busca perseguirla. La normativa europea exige notificar a las autoridades las brechas de las que la empresa es víctima. «Aquí nos estamos encontrando muchos problemas porque hay, además, muchas normativas locales que regulan esto y no es fácil saber a qué autoridad hay que notificar», apunta Bru. «Hay que estudiar las jurisdicciones que pueden estar afectadas en cada caso», añade.

¿Cuál es entonces la receta? Paloma Bru apuesta por la formación de todo el personal. «Esto es algo transversal que afecta a toda la compañía», indica. La abogada pone el foco en el departamento legal. «Es muy importante que cualquier decisión se valore por este equipo, porque puede ser muy buena técnicamente pero puede suponer un problema legal en el futuro», añade.

Camino por recorrer

La especialista reconoce que las empresas españolas han mejorado mucho en materia de ciberseguridad. «Sobre todo, las grandes empresas tecnológicas y el sector bancario son las que van más avanzadas», apunta.

Sin embargo, la mayoría de ataques se producen en las Pymes, que muchas veces se ven obligadas a pagar rescates a los ciberdelincuentes para recuperar sus sistemas. «Sólo el 20 por ciento de las compañías tienen al responsable de ciberseguridad sentado en el consejo de administración», asegura Álvaro Fernández de Araoz, director de desarrollo de negocio, ciberseguridad y digitalización en Mr. Houston.

La falta de prevención provoca que las empresas busquen protección cuando ya es demasiado tarde y han sido víctimas de estos ciberdelincuentes. «Es entonces cuando están dispuestas a hacer lo que sea para que no vuelva a pasar», apunta Fernández de Araoz. «Ahí es cuando han visto los riesgos que corren», asevera.

Un riesgo reputacional

No todo son problemas legales y técnicos. Un ciberataque puede tumbar la reputación de una gran compañía en pocos minutos. Si se produce una brecha, la gestión de la comunicación en la crisis es fundamental para poder salvar la situación.

«La gestión reputacional sigue siendo un capítulo pendiente», manifiesta Marisa Toro, socia directora en Marlow. «Estamos viendo casos en el que no hay plan preparado ni ensayado para estas situaciones», concluye.

 

«El reto de la ciberseguridad: las empresas siguen sin estar preparadas ante el próximo ataque» www.eleconomista.es 12/07/2019 https://www.eleconomista.es/legislacion/noticias/9992578/07/19/El-reto-de-la-ciberseguridad-las-empresas-siguen-sin-estar-preparadas-ante-el-proximo-ataque.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.