HispaColex
Estrategia Nacional de Ciberseguridad: amenazas, nuevos retos y acciones concretas
Sección De Actualidad: Estrategia Nacional de Ciberseguridad: amenazas, nuevos retos y acciones concretas, Pedro García Manzano, publicada en la Revista nº 60 de la Gaceta Jurídica de la Empresa Andaluza.
Descarga aquí el pdf de la revista íntegra
Seguro que tu empresa está entre las aproximadamente 1,3 millones de empresas en España que están conectadas a Internet. Pensemos que cada vez que en nuestra organización enviamos o recibimos un correo electrónico, se registra un cliente en nuestra web, se fija una reunión en calendario, nos descargamos una app, nos comunicamos por chat, se hace una videollamada, se comparte un documento o una hoja de cálculo, nos rellena un proveedor un formulario se está generando información sensible. ¿Deberíamos preocuparnos por la información que manejamos en nuestra organización? La respuesta es que sí. Hay personas o entidades maliciosas conocidos genéricamente como “hackers” o ciberdelincuentes cuya intención es ganar dinero robando esa información para venderla en el mercado negro o utilizar la extorsión a cambio de no causar un daño en la organización.
Siguiendo el ejemplo de los países de nuestro entorno y a la vista del incremento de las amenazas y desafíos a la ciberseguridad mediante nuevos método de ataque, resulta cada vez más urgente para la empresa privada, sector público y el resto de la sociedad civil dotarse de recursos económicos, humanos y materiales para hacer frente a los mismos. Por este motivo y con el objetivo general de garantizar el uso seguro y fiable de la red global o ciberespacio, protegiendo los derechos y libertades de los ciudadanos y promoviendo el progreso socio económico, se publica la Estrategia Nacional de Ciberseguridad (ENC) 2019, aprobada el 26 de abril por el Consejo de Seguridad Nacional.
En este sentido, la estrategia se concibe como un documento vivo que ha de adaptarse a la evolución continua del panorama digital y de la ciberseguridad. La ENC hace referencia que las empresas deben anticiparse e implantar procesos preventivos y no reactivos. Una buena medida de seguridad es contar con un entorno de trabajo y de gestión documental y de correo adecuado. Este sistema debe ser capaz de establecer los estándares más estrictos de privacidad, responsabilidad, transparencia, seguridad y uso de la información así como cumplir con las normativas y regulaciones vigentes en materia de protección de datos. Este tipo de ecosistemas de productividad en la nube son fiables porque los datos son propiedad de la empresa y no del proveedor por lo que no son transferidos para uso comercial. También son seguros porque reducen drásticamente el riesgo de brechas de seguridad, vulnerabilidades y virus en las organizaciones. El documento recién aprobado hace hincapié a la importancia que tiene consultar y asesorarse con el especialista adecuado para seguir fomentando la cultura de ciberseguridad y trabajando las medidas preventivas en la empresa. Particularmente, destacamos la importancia tanto del mediador de seguros, pieza clave a la hora de entender cómo transferir el riesgo cibernético de la empresa hacia el sector asegurador mediante el producto o póliza ciber como del abogado que nos debe asesorar jurídicamente en aspectos clave como la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), Responsabilidad Civil y lucro cesante o pérdida de beneficios sufrida por la empresa ante un ciberataque.
Otros artículos publicados en La Gaceta Jurídica de HispaColex del mes de junio:
- El registro horario ya es obligatorio para las empresas.
- Plan de Igualdad, obligación y novedades.
- Dudas legales más habituales del emprendedor.