Seleccionar página

El preocupante desconocimiento del empresario sobre vulnerabilidades en materia de ciberseguridad

El preocupante desconocimiento del empresario sobre vulnerabilidades en materia de ciberseguridad

Resulta enormemente llamativo que la mayoría de las empresas nacionales, incluso las que podríamos clasificar como tecnológicas, no hayan atribuido la importancia que merecen a las medidas necesarias para evitar el ataque de piratas informáticos. De hecho, lo sorprendente realmente es que esas empresas sigan dando beneficios cuando están en manos de terceros el ciberatacarlas y, bloquear su información o paralizar su producción o fabricación, con lo que ello implicaría en términos de pérdidas y en consecuencia, posibles despidos o incluso cierre empresarial.

Los juristas expertos en derecho digital sin embargo, nos encontramos con un pequeño obstáculo que hemos de resolver para poder prestar a nuestros clientes el mejor servicio en la referida disciplina. Ese problema no es otro que el de la especialización en una materia que requiere de un altísimo contenido técnico, y no nos referimos solo al dominio del lenguaje jurídico-digital, ya de por sí muy específico, sino que nos será prácticamente imposible que se otorgue razón a nuestro cliente sin la ayuda de la figura de un experto informático, bien un ingeniero, un técnico en grado inferior o incluso un “friki´´ que conozca de las triquiñuelas necesarias para acceder a la información precisa en defensa de nuestros intereses.

De hecho, si queremos que nuestros clientes gocen de la mejor protección jurídica en materia de ciberseguridad, no deberíamos preocuparnos por sólo desarrollarle la mejor política de protección de datos o facilitarle el acceso a un protocolo de actuaciones (compliance) que minimice su responsabilidad, sino que estas actuaciones podrían incluso llegar a ser baladíes, si no somos capaces de poner a su disposición un equipo de expertos en diseño y desarrollo de la arquitectura de sistemas que concluya en una correcta implementación del hardware y el software adecuado a la entidad en cuestión.

¿Qué empresa puede soportar sin tambalearse al menos -en la mayoría de los casos hundirse-, sanciones como las que se van a poder imponer como consecuencia de la entrada del nuevo Reglamento comunitario en protección de datos, que alcanzan hasta los 20 millones? ¿Qué administrador o consejero delegado puede dormir tranquilo desde el punto y hora en que la empresa que preside puede incurrir en responsabilidad civil o peor, penal?

¿No será más sencillo desarrollar un correcto sistema de ciberseguridad que evite cualquier situación de peligro?. Pues lamentablemente la mayoría de los empresarios nacionales siguen calificando a esa política de prevención como un gasto y no como una medida necesaria para evitar un seguro cierre de su empresa en una más que cercana fecha.

Y es que existen estudios de mercado más que consolidados que concluyen en que la media empresarial nacional de protección frente a ataques cibernautas no supera el 15%, aún con cortafuegos y antivirus actualizados. Esto implica que los ciberpiratas disponen de un 85% de posibilidades de acceder a nuestra información: una autentica autopista de 10 carriles.

No pensemos que no nos va a tocar a nosotros cuando hay empresas de la competencia o sectores más sustanciosos. Pensemos más bien en: ¿cuánto nos costaría tener a nuestros empleados de brazos cruzados una semana porque nos hayan encriptado la información de nuestros ordenadores?. ¿Cuánto le supondría a una empresa de fabricación de productos tener las máquinas paradas por bloqueo de los ordenadores que le dan las correspondientes instrucciones durante varios días?. ¿Se sabe el daño que puede generar el fenómeno conocido como “phishing´´ consistente en conseguir ilícitamente claves bancarias, contraseñas u otra información sensible utilizando entre otros sistemas, envíos de correos electrónicos a bancos, a Administraciones públicas y suplantando la personalidad de un apoderado?

Sabían por ejemplo que la mayoría de nuestros hospitales se encuentran en un 90% de índice vulnerabilidad por un ataque en ciberseguridad?. Se puede sin gran esfuerzo dejar sin luz una hora a un quirófano; manipular los resultados de una analítica de sangre; atacar un marcapasos o una bomba de insulina y hasta hacer pública la enfermedad de un famoso, con un ataque de un informático de primer años, dado el descuido de los gerentes de hospital en esta materia tan sensible para sus intereses…

Concluyamos: es absolutamente necesaria una labor de concienciación empresarial de que lo que se pueda invertir en ciberseguridad es poco si con ello evitamos un daño de 10 a 20 veces superior de no adoptar las medidas oportunas, como ocurre a día de hoy en la mayoría de las empresas nacionales: es éste el principal motivo por el que las administraciones públicas “premian´´ con subvenciones, en algunos casos de hasta el 50% del gasto generado a raíz del concepto de transformación digital, en el que entra de lleno, la ciberseguridad.

Por otro lado, y en lo que nos afecta a los juristas, recordar que sólo podremos prestar un servicio de calidad en materia de Derecho Digital, cuando a nuestro lado contemos con técnicos informáticos de nivel.

El futuro es digital no lo olvidemos, y no ser conscientes de ello es tanto como no tener los pies en el suelo o abocarnos a un posible precipicio, cuando es relativamente sencillo evitarlo si nos ponemos en las manos adecuadas. Hagámoslo pues o si no…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Colaborar en LTD

Colaborar en LTD

Si quieres escribir un artículo en nuestra revista, envíanos un mail y si es de interés para el colectivo, lo publicaremos.

Suscríbete a nuestro
Newsletter

Recibe el mejor resumen de contenidos.
Artículos, información legal, actualidad, formación y mucho más.
Compromiso de contenidos de primer nivel.

El Ilustre Colegio de Abogados de Sevilla tratará los dato que nos facilite con el fin de enviarme información exclusiva relacionada de La Toga Digital. Tiene derecho a acceder a sus datos, rectificarlos y suprimirlos, así como a otros derechos. Más información en nuestra política de privacidad