Togas.biz

No esperes al ciberataque

No es una afirmación arriesgada pensar que todas las entidades serán objeto de un ciberataque, una cuestión que podrá suceder más pronto que tarde (si no se ha sufrido ya). Pequeñas empresas víctimas del secuestro de su información, grandes entidades con portales inutilizados al recibir ataques de denegación de servicio (como en el caso de Lloyds en enero de este año), robo de secretos industriales (como el sufrido por ThyssenKrupp el pasado diciembre), espionaje a gobiernos (como el reciente robo de correo electrónico del partido Demócrata de EEUU y el espionaje al gobierno italiano) y un largo etcétera que solo va en aumento (sólo en 2016 la cifra de incidentes informáticos gestionados rondó los 19.000).

España es el tercer país del mundo donde más ciberataques se producen. Considerando únicamente los ataques denunciados (el 70% de los ciberataques sufridos no se publican, ni se informan ya que hay empresas que optan por no denunciar por temor a perder la confianza de sus socios y clientes), éstos aumentaron alrededor de un 130% durante el pasado año 2016 (Economía Digital). Más de un tercio de las organizaciones que se vieron afectadas por un ataque de ciberseguridad en 2016 tuvieron pérdidas superiores al 20% de clientes, de ingresos y oportunidades de negocio (Informe Anual de Ciberseguridad 2017 de Cisco).

No es sencillo recuperarse del impacto de un ciberataque ya que hay que contemplar, entre otros, los siguientes ámbitos a los que hacer frente:

  • Pérdida de beneficios por interrupción de negocio (como ataques de denegación de servicio que inutilizan portales).
  • Robo de datos (secreto industrial, datos personales, etc.).
  • Gastos por extorsión.
  • Daños o pérdida de datos en los sistemas informáticos.
  • Gastos en notificación de afectados, gestión de crisis, recuperación de sistemas e información.
  • Coste de la responsabilidad Civil y Legal con sanciones y reclamaciones (por entidades como Agencia de Protección de Datos u otras entidades públicas).
  • Coste reputacional de imagen y de reputación en RRSS (especialmente en servicios financieros, banca, salud, derecho u otros servicios en que se trata información de carácter personal).

El riesgo para empresas y gobiernos de sufrir un ciberataque no se debe ignorar. En la actualidad, entidades, organismos públicos y administraciones optan por tomar diferentes posturas:

  • Ignorar que exista ningún tipo de riesgo, es la opción más irresponsable y la que más tarde o más temprano (porque recibir un ciberataque es solo cuestión de tiempo) impactará en la entidad sin que tenga un medio de bloquear, mitigar ni responder ante el mismo. Esta actitud puede suponer el fin de las operaciones de la entidad.
  • Se puede renegar de la tecnología, como el caso del gobierno Holandés que ha decidido volver al recuento manual de los votos y comunicaciones de resultados por teléfono en las elecciones legislativas de marzo 2017, para evitar el riesgo de ciberataques. Puede que sea una opción extrema tomada en casos puntuales pero no es aceptable para sobrevivir en un entorno digital como el actual en el que tanto el sector privado como el público ya han digitalizado o están en proceso de digitalizar sus procesos.
  • Se puede estudiar cual es la situación en la que se encuentra la Organización y tomar medidas al respecto, como es el caso del Banco Central Europeo que quiere verificar el nivel de defensa y de recuperación ante ciberataques de las entidades financieras.

Las empresas que operan en un entorno digital deben conocer las medidas preventivas, reactivas y posteriores que se deben tomar ante un ciberataque:

  • Medidas preventivas: como realización de análisis de vulnerabilidades y auditorías de seguridad. Implica acometer tareas como identificar los activos vulnerables, establecer un plan y protocolo de actuación y recuperación, concienciar y formar al personal en ciberataques, analizar el cumplimiento de la normativa relacionada con ciberataques (nuevo Reglamento Europeo de Protección de Datos Personales, Esquema Nacional de Seguridad, etc.) e implantar medidas técnicas (sistemas de protección de las comunicaciones, mecanismos robustos de autenticación, cifrado y copia de seguridad regular de la información, actualización de los sistemas, etc.).
  • Medidas reactivas: como determinar valorar el impacto del ataque, activar el protocolo establecido ante un ataque con las notificaciones asociadas, bloquear el ataque aislando los sistemas comprometidos y evitando su propagación, mitigar los efectos del ataque y eliminar la causa que lo permitió y tomar medidas para mantener la continuidad del servicio (equipos de respaldo, recuperación de copias de seguridad, etc.).
  • Medidas posteriores al ataque como: investigar el incidente, acciones de comunicación y transparencia que mitiguen posibles daños a la imagen corporativa, recuperar de sistemas afectados, etc.

En la realización de estas actividades de prevención y reacción ante ataques es de vital importancia disponer de un Centro de Operaciones de Seguridad (SOC) que actúe como una entidad clave en la gestión de la seguridad, la monitorización de eventos y el diagnóstico, respuesta y recuperación ante ciberataques. El SOC establecerá un servicio de respuesta coordinando a todos los agentes necesarios (especialistas tecnológicos, legales, gestores de crisis, etc.) para responder rápidamente a un ciberataque.

La evolución de la tecnología y los servicios implica la evolución de las ciberamenazas y entre otros se espera el incremento de: ataques sobre servicios en la nube, sistemas virtualizados y sitios web, utilización de una cantidad cada vez mayor de elementos conectados (internet de las cosas) para el robo de información o su utilización en ataques de denegación de servicio, incremento de la complejidad de los ataques de phishing de suplantación de identidad, ocultación de ataques mediante cifrado y evolución de ataques de secuestro de información (ransomware).

La proliferación de seguros contra ciberataques, el incremento de regulaciones sectoriales y gubernamentales respecto a ciberamenazas (incluyendo el ciberataque en el código penal) y las acciones de ciberseguridad que realizan entidades como el Centro Criptológico Nacional no es más que el reflejo de una situación en la que ya no es tiempo para la reflexión sino tiempo para actuar lo más rápidamente posible.

Juan Manzano

Categoria

TIC - Derecho Informático, TIC - Protección de Datos, TIC - Telecomunicaciones, TIC - TIC

Fuente: BDO Abogados y Asesores Tributarios

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza