Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La fase de prevención
Los entes deben asumir que han de hacer todo lo posible por disminuir los
riesgos frente a la ciberdelincuencia. Al margen de las pérdidas económicas y
la pérdida de datos o matrices fundamentales para el ente, cabe destacar el
revés que sufre su reputación como marca.
La situación no es fácil. Por eso hay que hacer mucho hincapié en la necesidad
de tener un método preventivo. Este puede dividirse en dos aspectos
fundamentales: la prevención digital y la prevención legal.
La primera debe articularse en torno a una buena analítica que determine los
aspectos internos y externos que resultan más vulnerables. Después se
deberán establecer los protocolos de seguridad correspondiente con los
soportes más indicados.
En cuanto a la prevención legal, fundamentalmente se trata de extremar el
cuidado en el cumplimiento de todos los requisitos legales y necesarios para
proteger los datos. Con estas diligencias se reducen la eventualidad de ser
sancionados, las reclamaciones de los titulares de los datos y la posibilidad
de que terceros accedan a información de carácter privado.
La respuesta inmediata
A pesar de tener un plan de prevención, los ciberdelincuentes encuentran las
formas de vulnerar la seguridad de los entes. En estos casos, dar una
respuesta inmediata es fundamental.
Es necesario que en esta fase se coordine a todo el personal y a todos los
departamentos que deben actuar y se vean implicados.
Gestión de reclamaciones
Puede que el ciberataque haya sido neutralizado y la compañía vuelva a estar
operativa. No obstante, cabe la posibilidad de que los afectados reclamen
indemnizaciones por la violación de sus datos personales y que terceros
reclamen daños y perjuicios como compensación.
Este camino deberá ser gestionado por el gabinete legal o a través de
un seguro de ciberresponsabilidad.
Como se puede observar, hace mucho que el ciberataque informático dejó de
ser cosa del futuro. Sin lugar a dudas resulta imprescindible que las empresas
estén preparadas para actuar frente a ellos.