El Foro Tecnológico del ICAM analiza las claves para gestionar este tipo de incidentes que ahora el RGPD obliga a notificarlos en 72 horas.
La ciberseguridad y la gestión integral de las brechas de seguridad es, hoy por hoy, una de las principales preocupaciones de las empresas. Según los expertos nadie está libre de un ataque informático que en cuestión de minutos puede inutilizar los servicios informáticos de cualquier firma o pedir dinero ante el secuestro momentáneo de esos datos.
En esta jornada organizada por el Foro Tecnológico del ICAM “Abogacía 4.0”, esta sesión de trabajo abordó, desde diferentes vertientes pero complementarias, de qué manera las empresas tienen que protegerse y cómo pueden detectar las amenazas para reaccionar a ellas desde un punto de vista técnico, legal y comunicativo.
De izquierda a derecha: Marisa Toro, socia de Marlow; Ricardo Mate Salgado, de la Junta Directiva de la Asociación @asLAN; Paloma Bru, socia TMT del despacho de abogados Pinsent Masons; y Álvaro Fernández de Araoz, director de Mr.Houston.
De la mano de Ricardo Mate Salgado, country manager Sophos Iberia y vicepresidente de la Junta Directiva de la Asociación @asLAN, la mesa redonda contó con la intervención de Paloma Bru, socia TMT del despacho de abogados Pinsent Masons; Álvaro Fernández de Araoz, director de Desarrollo de Negocio, ciberseguridad y digitalización de Mr. Houston; y Marisa Toro, socia Directora de Marlow.
Los tres ponentes ofrecieron diferentes puntos de vista sobre cómo afrontar la brecha de seguridad, ahora tras el nuevo RGPD, obligatorio de informar a la AEPD en el espacio de 72 horas. La abogada Bru recordó que esa obligatoriedad no implica que todas las brechas de seguridad vayan aparejadas una sanción importante por parte de nuestro regulador de protección de datos.
Por su parte, Fernández de Araoz, desde su vertiente técnica, recordó la necesidad de que las empresas tengan un plan operativo de ciberseguridad, con los medios técnicos adecuados para minimizar esos riesgos. A pregunta de este periodista recordó que las empresas cuando sufren un ataque cibernético se vuelcan a posteriori en su seguridad, para evitar que puedan tener una experiencia de este tipo de nuevo.
A juicio de Marisa Toro, experta en comunicación corporativa, tener una brecha de seguridad es afrontar una crisis dentro de la empresa. Ese tipo de crisis debe ser tenida en consideración desde el principio para evitar que mine la reputación de la empresa “ Es bueno tener un Comité de Crisis que de alguna forma responda ante tercero de esta situación. Y tener claro que mensaje vamos a dar a los medios de comunicación sobre el asunto. No podemos permanecer callados si en el exterior se cuentan cosas de dicha brecha de seguridad”.
La sesión sirvió para analizar el nuevo escenario que plantea la transformación digital y la implementación de las nuevas tecnologías por parte de las empresas, lo que abre un nuevo espectro de posibilidades a la hora de gestionar los riesgos y amenazas tecnológicas en las empresas y despachos. El moderador hizo hincapié en los planes de ciberseguridad que tienen que tener las empresas para afrontar las brechas y, en este sentido, Paloma Bru destacó la importancia de “analizar la identidad de la empresa”. Por su parte, Álvaro Fernández recordó que es importante darse cuenta de que es necesario “tener un buen software, un buen antivirus, cifrado de equipos” así como un buen plan para poder gestionar las crisis internas que se produzcan.
Brechas de seguridad y protección de datos
Durante la sesión también se hizo referencia a la relación entre las brechas de seguridad y la protección de datos de carácter personal tras la entrada en vigor del RGPD. Bru destacó que, a pesar de que la normativa de protección de datos ha conseguido establecerse en la mentalidad de la población, “no existe el suficiente conocimiento de ella desde el punto de vista práctico” y esto hace que las empresas “desconozcan los riesgos a los que se enfrentan y cómo subsanarlos” para lo que ella propone llevar a cabo siempre una acción coordinada desde el Departamento Legal y el Departamento de Protección de Datos de la empresa.
Por su parte, Toro se mostró positiva con respecto a la normativa recientemente aprobada tanto a nivel europeo como en nuestro entorno en el caso de la nueva LOP, asegurando que “Europa nos sorprenderá con normativas en materia de seguridad para que las empresas estén mejor preparadas frente a ciberataques”.
Antes de finalizar la jornada, Fernández explicó a los asistentes las claves que deberían llevar a cabo las empresas y despachos si sufrieran un ciberataque. En primer lugar, deberían desconectarse de la red y “llevar a cabo una fase analítica a través de una auditoría”; en segundo lugar, ser conscientes de lo sucedido par poder gestionar la crisis.
Además, Fernández aconsejó llevar a cabo simulaciones con el equipo de trabajo de la empresa con la finalidad de mejorar el input, consciente de que, como destacaba Bru, el 24% de los casos de brecha digital en las empresas se deben a fallos que cometen sus propios empleados. Al final de lo que se trata es que la empresa ultime las medidas adecuadas en ciberseguridad y los profesionales las aprendan desde talleres formativos a medida
Por @LuisjaSanchez, Periodista Jurídico.
¿Necesitas un abogado especialista en protección de datos? En LEXGOApp contamos con un amplio directorio de abogados especialistas, que puedes consultar si compromiso.
