Top

Col·legi de Mediadors d'Assegurances de Lleida

Otro sitio realizado con WordPress

gerencia@cmalleida.com
T. 973 245 133
M. 672 018 236

Inicio de sesión

El reto de la ciberseguridad: las empresas siguen sin estar preparadas ante el próximo ataque (elEconomista)

19.07.19
_

Los expertos piden prevención ante un problema cada vez más habitual

Muchas pymes se ven obligadas a pagar rescates para recuperar sus sistemas

Ignacio Faes   12/07/2019 – 19:01

Las cajas fuertes ya no son el objetivo de los delincuentes. Ahora, los sistemas informáticos guardan en sus entrañas digitales el nuevo dorado: los datos. Los ciberataques a las empresas se han multiplicado en los últimos años y han obligado a las compañías a implantar, contrarreloj, sistemas que garanticen su seguridad. Sin embargo, muchas aún no son conscientes del peligro que corren.

«Cuando hay una brecha no hay tiempo de reacción», subraya Paloma Bru, socia de tecnología, medios y telecomunicaciones (TMT) de Pinsent Masons. Por ello, la abogada recomienda, ante todo, prevención y tener implantado un plan que garantice una actuación correcta ante una brecha que comprometa la seguridad de los datos y los sistemas de la compañía. «Solo así se podrán minimizar los riesgos legales», apostilla.

Esta implantación no es fácil. «Tener por escrito un plan de ciberseguridad no significa que sea práctico y operativo», destaca Paloma Bru. «Hay que hacer un traje a medida y esto conlleva mucha inversión de tiempo y recursos personales», añade. De hecho, las nuevas exigencias de los clientes han obligado al equipo de especialistas de Pinsent Masons a pensar nuevos productos específicos para la materia. «Hemos tenido que crear un sistema de gestión integral, que permita cubrir las brechas de seguridad desde todas las áreas afectadas», explica.

Desde la entrada en vigor, en mayo del año pasado, del Reglamento Europeo de Protección de Datos (RGPD), las empresas se enfrentan a multas millonarias, que pueden alcanzar los 20 millones de euros. «Las empresas no conocen los riesgos a a los que se enfrentan», indica Paloma Bru. La abogada destaca que, en muchas ocasiones, la brecha surgen fuera de la compañía y pide prestar mucha atención a los proveedores. Desde sus sistemas, se puede producir el ataque.

La complejidad de esta nueva delincuencia queda patente también en el ámbito normativo que busca perseguirla. La normativa europea exige notificar a las autoridades las brechas de las que la empresa es víctima. «Aquí nos estamos encontrando muchos problemas porque hay, además, muchas normativas locales que regulan esto y no es fácil saber a qué autoridad hay que notificar», apunta Bru. «Hay que estudiar las jurisdicciones que pueden estar afectadas en cada caso», añade.

¿Cuál es entonces la receta? Paloma Bru apuesta por la formación de todo el personal. «Esto es algo transversal que afecta a toda la compañía», indica. La abogada pone el foco en el departamento legal. «Es muy importante que cualquier decisión se valore por este equipo, porque puede ser muy buena técnicamente pero puede suponer un problema legal en el futuro», añade.

Camino por recorrer

La especialista reconoce que las empresas españolas han mejorado mucho en materia de ciberseguridad. «Sobre todo, las grandes empresas tecnológicas y el sector bancario son las que van más avanzadas», apunta.

Sin embargo, la mayoría de ataques se producen en las Pymes, que muchas veces se ven obligadas a pagar rescates a los ciberdelincuentes para recuperar sus sistemas. «Sólo el 20 por ciento de las compañías tienen al responsable de ciberseguridad sentado en el consejo de administración», asegura Álvaro Fernández de Araoz, director de desarrollo de negocio, ciberseguridad y digitalización en Mr. Houston.

La falta de prevención provoca que las empresas busquen protección cuando ya es demasiado tarde y han sido víctimas de estos ciberdelincuentes. «Es entonces cuando están dispuestas a hacer lo que sea para que no vuelva a pasar», apunta Fernández de Araoz. «Ahí es cuando han visto los riesgos que corren», asevera.

Un riesgo reputacional

No todo son problemas legales y técnicos. Un ciberataque puede tumbar la reputación de una gran compañía en pocos minutos. Si se produce una brecha, la gestión de la comunicación en la crisis es fundamental para poder salvar la situación.

«La gestión reputacional sigue siendo un capítulo pendiente», manifiesta Marisa Toro, socia directora en Marlow. «Estamos viendo casos en el que no hay plan preparado ni ensayado para estas situaciones», concluye.

 

Categories

Últimes notícies

La Empresa Col·legi de mediadors d’Assegurances de Lleida ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones y el acceso a las mismas y gracias al que ha solicitado inscripción al TICCámaras para la mejora de competitividad y productividad de la empresa en fecha 08-06-2018. Para ello ha contado con el apoyo del TICCámaras de la Cámara de Comercio de Lleida.
mediadors-lleida-logo-trans

CONTACTA

Av. Dr. Fleming, 15,
2n. 1a
25006 Lleida
T. 973 245 133
M. 672 018 236

LEGALIDAD

Aviso legal
Política de privacidad
Política de cookies
Canal denuncia