Carpeta de justicia

LawAndTrends



  • Expertos en Ciberseguridad y Forensic Tecnológico analizan las principales incidencias de seguridad a las que deben hacer frente las organizaciones en un webinar organizado por Grupo Paradell, consultora especializada en la lucha contra el riesgo digital y corporativo.
  • La crisis de continuidad del negocio y la paralización de servicios a clientes, las pérdidas económicas, las sanciones de la Agencia Española de Protección de Datos, la posible indemnización a los sujetos afectados y el propio daño reputacional y de marca, entre las consecuencias de ser víctima de un ciberataque.

En un mundo altamente globalizado en el que las tecnologías ocupan un rol esencial, cada vez son más las empresas que deben hacer frente a amenazas y ciberataques con un elevado nivel de precisión. ¿Cómo pueden estas organizaciones combatir los desafíos del presente? ¿Existe la seguridad plena frente a este tipo de actos delictivos? ¿A qué consecuencias se enfrentan las compañías que ya han sido víctimas de estos ataques? ¿Es posible reparar estos daños?

Partiendo de esta premisa, que afecta por igual a la práctica totalidad de las organizaciones – independientemente de su tamaño y áreas de actuación – Grupo Paradell, consultora especializada en la lucha contra el riesgo digital y corporativo, ha celebrado una jornada online en la que se han dado cita diferentes especialistas para abordar toda la actualidad sobre incidentes de seguridad, así como las principales medidas de prevención que las empresas tienen a su alcance.

Prevención y evaluación de daños, claves para superar incidencias de seguridad

La sesión comenzó con la intervención de Tania Muñoz, Abogada Senior del Área de Tecnologías y Privacidad de Selier Abogados. La experta reflexionó sobre el origen de los incidentes de seguridad, afirmando que “siempre se producen debido a debilidades o vulnerabilidades explotadas de manera intencionada o no, por personal interno o externo a la organización y que causan la pérdida de confidencialidad, integridad y de disponibilidad de la información”.

Para intentar evitar estas situaciones de riesgo, Muñoz recordó a los asistentes que “las empresas tienen que tener una política de detección, gestión y comunicación de brechas de seguridad, que se encuentre actualizada, monitorizada y que debe conocer todo el personal como un procedimiento más dentro de la propia organización”.

Pero, ¿qué ocurre si la empresa en cuestión ya ha sido víctima de un ataque? En estos casos, la compañía deberá evaluar el alcance del riesgo y, para ello, será necesario tener en cuenta aspectos como el tipo de brecha de datos personales; la facilidad de identificación de los afectados; la gravedad de las consecuencias para sus derechos y libertades, el número de usuarios alcanzados o las características particulares del responsable de tratamiento.

Cuestionada por las consecuencias que deben afrontar aquellas empresas que ya han sido víctimas de una brecha de seguridad, la letrada apuntó a “la crisis de continuidad del negocio y la paralización de servicios a clientes, las pérdidas económicas, las sanciones de la Agencia Española de Protección de Datos, la posible indemnización a los sujetos afectados y el propio daño reputacional y de marca”.

El sentido común, aliado para actuar frente a los ciberataques

Por su parte, Juan Martos, Socio Director de Forensic Tecnológico de Grupo Paradell, hizo hincapié en un concepto que, según sus propias palabras, se puede definir como la aplicación de todas aquellas medidas, de carácter preventivo esencialmente, que están destinadas a evitar que nos ataquen: la ciberseguridad".

Para el especialista, el usuario es, sin duda, el eslabón más débil y sobre el que los delincuentes digitales tienen su lupa: “La misión fundamental del hacker es conseguir que su víctima le facilite sus datos y le otorgue acceso a su información sensible”.

Martos aprovechó su intervención para hacer un repaso por los fraudes más comunes en la actualidad, entre los que se encuentran el denominado ‘fraude del CEO’ o los relacionados con cambios en el número de cuenta o las falsas inversiones.

El Socio Director de Forensic Tecnológico animó a los presentes a “actuar con cabeza, adoptando una visión crítica y desconfiando de aquellos mensajes cuyo origen sospechoso o desconocido nos inciten a facilitar datos de carácter personal”.

La sesión finalizó con una serie de útiles consejos para evitar ser víctimas de extorsiones y ciberataques, así como para contribuir a la protección de la propia organización de la que se forma parte. No compartir información confidencial y sensible, emplear equipos y contraseñas seguras y actuar con sentido común frente a peticiones inusuales, son algunos de ellos.




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad