Amenazas cibernéticas- noviembre 2013
A pesar de que existe una concienciación generalizada sobre los riesgos cibernéticos, las empresas desconocen los peligros reales y concretos a los que se enfrentan. Un simple error, una falta de procedimiento, un quebranto en la seguridad, un comportamiento indebido de un empleado o el ataque de un virus informático, entre otros, pueden acarrear graves consecuencias para la empresa.
¿Cuáles son algunos de los riesgos cibernéticos a los que estamos expuestos?
- Brecha en la privacidad (divulgación de información confidencial o personal)
- Extorsión cibernética
- Delitos cibernéticos (vandalismo, sabotaje)
- Ataque de virus informáticos y malware
- Uso no autorizado de los sistemas informáticos
- Uso de propiedad intelectual ajena
- Fallo o subida del suministro eléctrico
- Denegación del servicio
- Acontecimientos de la naturaleza
- Carencias del proveedor de servicios informáticos
- Robo o pérdida de sistemas de información
- Responsabilidad civil frente a terceros (demandas legales, requisitos de conformidad,…)
¿Esta su empresa expuesta a amenazas cibernéticas?
Cualquier empresa que recoja, manipule o transmita datos está expuesta no solo al riesgo cibernético, sino también al robo físico. En los tiempos que corren, los datos almacenados en soportes informáticos suponen una amenaza para cualquier entidad. Un ataque cibernético puede poner en peligro uno de los activos más importantes de una empresa, pues se puede ver afectada la información, ya sean datos confidenciales o personales. Independientemente de la actividad que realice y de su tamaño, toda empresa esta expuesta a este tipo de riesgos.
PYMES, objetivo de ataques
- Por tener sistemas de seguridad más vulnerables.
- Suelen ser la puerta trasera de acceso para atacar a grandes compañías.
- No suelen tener acceso a servicios de respuesta forense, legal o RRPP.
- La pérdida de beneficios así como la incapacidad de asumir los costes operativos de una interrupción de negocio puede resultar devastadora.
- La pérdida de beneficios por una crisis reputacional o pérdida de confianza tiene elevado impacto
Grandes Empresas, mayores objetivos
- Un gran volumen de datos implica el robo de un mayor nº de registros tras una fuga, con un elevado coste de mitigación.
- Son más susceptibles a acciones de reclamación colectiva o de los accionistas.
- Monitorizar y controlar los actos de los empleados, y el robo o pérdida de dispositivos electrónicos en tránsito es tarea difícil.
- Transmisión internacional de datos implica grandes costes de mitigación.
Legislación sobre privacidad y protección de datos personales
Toda empresa debe cumplir con la normativa vigente en materia de protección de datos personales.
En la era cibernética en la que vivimos, estamos cada vez más expuestos a los riesgos de pérdida, divulgación y mal uso de información sensible pudiendo incidir en un incumplimiento de la Ley de Protección de Datos.
De acuerdo con el decreto 1720/2007, de 21 e diciembre, por el que se aprueba el Reglamento de Protección de Datos, se amplían las normas vigentes desde la aparición de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de datos de carácter personal, conocida como LOPD. Esta normativa puede llevar al cierre de una empresa dado el elevado importe de las sanciones, que pueden ascender hasta los 601.012,10€.