Seleccionar página

La pandemia y la adopción de teletrabajo por un gran número de empresas han facilitado el acceso a los “hackers” a los entornos informáticos de las empresas y organizaciones, traduciéndose en un aumento del 62% de ciberataques en España en comparación con el año pasado, lo cual ha supuesto que muchas empresas se vean obligadas a adoptar medidas para proteger sus datos.

Hace apenas un mes atrás fuimos testigos de como el SEPE fue víctima de un ciberataque “ransomware” que tuvo como consecuencia la paralización de sus sistemas informáticos, llegando a paralizar su actividad durante un día entero; asimismo, sin ir más lejos, hace apenas unas semanas un ciberataque paralizó los Ministerios de Justica, Educación, Economía y el INE.

El director del Centro de Ciberseguridad de la Asociación Española para el Fomento de la Seguridad de la Información, Daniel Largacha, realizaba la siguiente declaración: “La pandemia ha tenido un impacto directo en el panorama actual. Los confinamientos han obligado a restructurar los modelos operativos de las empresas de forma acelerada, obligando a adoptar aspectos como el teletrabajo y el cloud, que tienen fuertes implicaciones en seguridad para lo que se requiere un adecuado análisis que en muchos casos no se ha podido hacer de la mejor manera. Esto ha puesto a las organizaciones en una situación de debilidad o riesgo que los cibercriminales han sabido aprovechar, de ahí los incrementos en los ataques que anunciaba Interpol y que veremos en números cuando tengamos datos consolidados de 2020″.

El pasado año 2020 España batió récords ya que, a raíz de la pandemia provocada por el Covid-19, los ciberataques a las empresas aumentaron un 62% respecto al año anterior. Al respecto el legislador nacional trata de hacer frente a dicha situación con la reciente normativa aprobada, (RDL 12/218 y RD 43/2021), así como con el anteproyecto de Ley sobre requisitos para garantizar la seguridad de las redes y servicios de comunidades electrónicas de quinta generación (5G).

Como empresa, para poder hacer frente dicha situación y estar lo más protegido y preparado ante un ciberataque, es necesario adoptar una serie de medidas, las cuales pueden dividirse en cuatro grandes bloques: prevención, detección, recuperación y respuesta.

Antes de entrar a analizar las mismas debemos tener presente que es imposible crear un entorno informático capaz de estar protegido al 100% de cualquier ciberataque, no obstante, sí que es posible crear un entorno informático estableciendo medidas de carácter preventivo que dificulten el acceso al mismo y entorpezca el acceso a los “hackers”.

¿Qué medidas de protección podemos adoptar?

Es importante destacar que adoptando una serie de medidas básicas podemos aumentar la protección de nuestro entorno informático de forma relevante, tales medidas, entre otras son:

  1. Establecer protocolos de seguridad.
  2. Usar contraseñas “fuertes”.
  3. Tener actualizados los dispositivos electrónicos.
  4. Comprobar la autenticidad del destinatario de los correos electrónicos. Un elevado número de ciberataques se realizan a través de “pishing” (Correos maliciosos que contienen enlaces o adjuntos infectados por un virus). Por ello, una recomendación es formar a la plantilla en ciberseguridad, de esta forma los empleados serán capaces de reconocer emails fraudulentos.
  5. Realizar copias de seguridad de forma periódica. Se recomienda que las copias no se encuentren guardadas en formato online para evitar que se vean afectadas si el virus accede a la red interna de la organización o empresa (una alternativa podría ser contratar un servicio externo de almacenamiento).
  6. Limitar el acceso; si se restringe el acceso a determinados departamentos se evita que en caso de un ciberataque los “hackers” puedan acceder a un mayor número de información.
  7. Realizar inspecciones aleatorias de ciberseguridad de forma periódica.

¿Qué debemos hacer si sufrimos un ataque?

En caso de tener constancia o las sospechas que una empresa ha sido víctima de un ciberataque es primordial actuar de la forma más rápida posible para poder aplicar el protocolo de seguridad y tratar de evitar el mayor daño posible.

El RGPD contempla la obligación de informar a la Agencia Española de Protección de Datos de una brecha de seguridad en un plazo máximo de 72 horas desde que se ha tenido conocimiento de la misma.

La notificación a la Agencia de la brecha de seguridad debe contener como mínimo:
a) Naturaleza de la brecha.
b) Identificación del Delegado de Protección de datos y sus datos de contacto.
c) Consecuencias del incidente.
d) Medidas de protección adoptadas frente el ataque.

Notificar a la autoridad respecto una brecha de seguridad es una obligación prevista en nuestro ordenamiento, asimismo es importante ya que como antes se realice el aviso más rápido podrá contenerse el ataque, no obstante, no debemos olvidar que LOPDGDD contempla multas y sanciones, desde los 40.000 euros hasta los 20.000.000 de euros.

En conclusión, la pandemia ha obligado a muchas empresas a adoptar medidas que permitan el teletrabajo, no obstante, ello ha provocado que el número de ciberataques aumente de forma exponencial, obligando a las empresas a imponer protocolos de prevención y protección. A pesar de ello, como es de ver, las medidas a aplicar ante posibles ataques han dejado de tener un carácter preventivo y voluntario y han pasado a ser medidas de obligado cumplimiento por imposición legal, cuya inobservancia puede llegar a acarrear multas de hasta 20.000.000 de euros.

Este artículo está disponible en: Català