Las empresas prefieren mantener su reputación a notificar que han sido víctimas de un ataque informático. Además, también ocultan dicha información por posibles sanciones o por no adoptar medidas suficientes de seguridad. Desde nuestra correduría de seguros en Ontinyent, queremos hablaros sobre la importancia de la ciberseguridad.
Ciberataques que deben salir a la luz
El Instituto Nacional de Ciberseguridad (INCIBE) registró unos 115.000 incidentes de seguridad en 2016. De este total, únicamente se produjeron unos 150 procedimientos judiciales.
Este rechazo a denunciar o comunicar los ciberataques tiene fecha de caducidad. Con el Reglamento General de Protección de Datos (RGPD) las empresas se verán obligadas a notificar los incidentes de seguridad en los que se vea afectada información de carácter personal en un plazo de 72 horas. Cabe destacar que no en todos los ciberataques se ponen en peligro datos de carácter personal.
La ausencia de denuncias no sólo es un problema a la hora de perseguir y ofrecer castigo a los ciberdelincuentes. Además, impide al Estado a que dote de las respuestas legales correspondientes. Si no saben qué es lo que está ocurriendo, no podrán ofrecer herramientas ni una legislación adecuada.
Ya resulta de aplicación el RGPD, el cual eleva las sanciones hasta como máximo 20 millones de euros o el 4% de la facturación anual de la empresa. Además, la ocultación consciente de una brecha de seguridad se tendrá en cuenta como agravante en la cuantía de las multas.
Finalmente, la propia gestión de un incidente no es sencilla. Se debe contar con una rápida reacción, que sea coordinada y efectiva, evitando la presión del momento. Una de las mayores dificultades a las que se enfrenta una compañía cuando detecta una brecha de seguridad es la determinación de su alcance, un aspecto relevante. Según el tamaño y relevancia, la normativa impondrá distintos deberes en relación a la notificación.
Si te ha interesado este artículo, no te puedes perder estos: