La importancia de informar sobre ataques de seguridad informática

En la actualidad, ninguna compañía se libra de sufrir un ciberataque. Sin embargo, todas ellas deben tomar las medidas necesarias para prevenirlo y, si desafortunadamente tiene lugar, corregirlo lo antes posible. Si el ataque se produce sobre los datos personales de la empresa, es esencial reportarlo a la autoridad supervisora correspondiente —la Agencia Española de Protección de Datos (AEPD) en el caso español— y a los clientes afectados.

Informar de un incidente no solo protegerá los activos empresariales, sino que ayudará a los responsables de la información a conocer qué está pasando y cómo están actuando los ciberdelincuentes. Esta información es de gran utilidad para las autoridades de control, ya que pueden anunciar la amenaza públicamente y poner sobre aviso al resto de organizaciones.

¿Qué piensan los hackers sobre estos informes?

Aunque es cierto que cada vez se detectan más delitos cibernéticos, no es suficiente. Una encuesta reciente realizada por la Agencia Nacional del Crimen del Reino Unido reveló que “solo el 38% de los encuestados confía en que los mecanismos de control respondan adecuadamente a los ciberataques”.

Por su parte, el periodista americano Brian Krebs —experto en seguridad cibernética—  es una de las pocas figuras que informan regularmente sobre los juicios contra piratas informáticos. En su opinión “los jueces son, a menudo, bastante indulgentes”, lo que permite a los hackers seguir haciendo de las suyas.

Krebs se centra a menudo en los juicios de los ataques DDos (también conocidos como ataques distribuidos de denegación de servicio), los cuales no suelen ser exigentes con los ciberdelincuentes y, como resultado, “los hackers no terminan de percibir graves consecuencias en sus acciones”.

Así, vemos cómo reportar un ciberataque no solo es bueno para la organización que lo ha sufrido, sino también para toda la sociedad. Minimizar los riesgos del ataque solo será posible si existe un esfuerzo coordinado por parte de todos los implicados.

Prevenir es mejor que curar

Como hemos dicho, las amenazas no van a desaparecer por completo porque están asociadas al uso de sistemas y redes informáticas. Sin embargo, el foco debe estar en prevenirlas lo antes posible y ponerles solución. En muchas ocasiones, el principal problema se encuentra en el escaso conocimiento de los empleados sobre ellas, por tanto, proporcionar formación a todos los trabajadores es fundamental.

Respecto a las vulnerabilidades técnicas, lo más recomendable es realizar test de penetración de forma periódica, así los sistemas de seguridad estarán siempre evaluados. Existen diferentes tipos de pruebas de penetración y, cada una de ellas, está centrada en un aspecto concreto de la organización.

Para finalizar, destacar que, si la ciberseguridad ha sido siempre importante, la llegada del Reglamento General de Protección de Datos (RGPD) la ha hecho imprescindible. Salvaguardar la información existente en la empresa es una práctica ineludible para todas aquellas que trabajen con datos personales, de lo contrario, pueden incurrir en las altas multas que el Reglamento trae consigo.

Conoce todos los aspectos del RGPD con nuestro curso presencial certificado >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.