Durante el año pasado, el número de ciberataques sufridos por empresas se incrementó un 150%, ya que los ataques cada vez son más avanzados y aprovechan cualquier vulnerabilidad para atacar a los sistemas informáticos de la organización.
Un ciberataque supone la paralización completa de la empresa, especialmente cuando hablamos de empresas que no disponen de las medidas preventivas necesarias y una planificación para restablecer el servicio lo antes posible.
¿Hasta qué punto una empresa está expuesta a ciberataques?
Resumiendo, toda empresa, persona u organización está expuesta a un ataque informático.
En el momento en que disponemos de conexión a Internet, estamos abriendo una puerta a los ciberdelincuentes para acceder a nuestros sistemas. Por este motivo, es de vital importancia establecer sistemas de seguridad adecuados, actualizados y mantener la información a salvo, evitando brechas de seguridad y fugas de datos.
¿Qué ocurre con los datos personales?
Toda empresa trata y almacena datos personales; datos de clientes, proveedores, consultas vía web, compras online…
Todos estos datos deben estar protegidos acorde a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD, antigua LOPD), donde una infracción por descuido o error en los sistemas informáticos, puede suponer grandes sanciones para la empresa afectada por el ataque.
¿Por qué se sanciona a la empresa que sufre el ataque?
La Agencia Española de Protección de Datos, cuando se produce una brecha de seguridad, inicia un expediente e investigación contra el responsable del tratamiento de los datos.
En todas las empresas u organizaciones es necesario contar con un Delegado de Protección de Datos que compruebe periódicamente el estado del tratamiento de los datos personales, además de servir como consultoría y asesoramiento en caso de sanción o investigaciones por parte de la AEPD.