08 de junio de 2019
08.06.2019

Multas de hasta 20 millones para quienes ocultan los ciberataques que reciben

Las empresas objeto de robos de datos están obligadas a comunicarlos a los clientes y las autoridades

08.06.2019 | 05:04
El responsable de la práctica de protección de datos y tecnología de Garrigues, Alejandro Padín, ayer.

Los expertos recomiendan centrarse en los puntos más críticos

La gran delincuencia ya no planea atracos a bancos. "Hoy ya no es rentable y entraña grandes riesgos", explicó ayer el counsel del Departamento de Derecho Mercantil y responsable de la práctica de protección de datos y tecnología de Garrigues, Alejandro Padín. Obtener información a través de la Red es su objetivo y las empresas víctimas de sus acciones están obligadas a comunicar a la Agencia de Protección de Datos los robos de los que son víctimas. De lo contrario, se enfrentan a sanciones de hasta 20 millones de euros.

Fue uno de los datos expuestos en el I Foro de Ciberseguridad organizado por March JLT -división de seguros de Banca March- y celebrado ayer en la capital grancanaria bajo el título Ciber riesgo en la gestión de proveedores. En él se analizaron desde diferentes perspectivas las obligaciones legales a satisfacer y las relaciones entre las empresas y aquellas compañías que se ocupan de su seguridad informática.

El tamaño de la multa disuade de la ocultación. Padín relató el caso de una empresa a la que le sustrajeron 450.000 números de tarjetas de sus clientes. "Es fácil imaginar que el departamento de comunicación sea reacio por la erosión que puede provocar en la reputación de la compañía", expuso el experto.

Además, no solo debe remitirse la información a las autoridades, sino que también deben comunicarse los hechos a todos los afectados. "También es sencillo entender que la división informática señale la imposibilidad de llegar con éxito a esas 450.000 personas", continuó Alejandro Padín.

En ese caso, la legislación exige que se realice un anuncio público para obtener la máxima divulgación y que el mensaje pueda llegar a la totalidad de los afectados. "El de comunicación ya se vuelve loco del todo", razonó el responsable de la práctica de protección de datos y tecnología de Garrigues.

Cambio de paradigma

Las nuevas leyes españolas, que son respuesta a una directiva europea, no dejan margen de maniobra; se impone el cambio de paradigma. El propio Padín afirmó que esos departamentos de comunicación, tan reacios a hacer públicos los problemas de seguridad "se han convencido de que sirve mejor a los intereses de la empresa la transparencia que la ocultación".

El incremento de la ciberdelincuencia anima el mercado de las pólizas de seguro en este ámbito. El counsel de Derecho Mercantil de Garrigues señaló la necesidad de tener cubierto ese riesgo, "además de contar con un servicio de respuesta inmediata". Es decir, estar respaldado por un equipo técnico y otro jurídico para afrontar el problema.

También intervino en el foro el director de Seguridad (CISO por sus siglas en inglés) de Disa, Carlos Jara. "No tenía canas hace cuatro años" o "soy muy devoto de la Virgen de Candelaria y el Hermano Pedro" fueron dos de la expresiones que utilizó para explicar de manera gráfica la imposibilidad de encontrar la tranquilidad frente a la ciberdelincuencia.

En su opinión, es necesario "centrarse en los puntos vitales", porque no es asumible poner el foco en todos los existentes. Más si, como en el caso de la energética, se tienen 70 proveedores de ciberseguridad, "30 de ellos bastante críticos".

Compartir en Twitter
Compartir en Facebook