L’augment imparable de la ciberdelinqüència es un fet al nostre país i a tot arreu. Segons un Informe de Cibercriminalitat del Ministeri de l’Interior de 2019, els ciberdelictes ja representen el 10% de les infraccions penals conegudes. I els fraus a Internet són el segon delicte més comú per darrere dels furts.
I aquest fet no ha fet més que empitjorar en temps de pandèmia. El teletreball a corre cuita, sense mitjans i sense preparació per part de les empreses i treballadors ha sigut un camp abonat per tota mena de fraus, estafes i, el que més ens importa ara i aquí, els ciberatacs a les empreses.
Check Point, proveïdor especialitzat en Ciberseguretat a nivell mundial, en el seu Informe “Cyber Attack Trends: 2020 Mid-Year Report”, mostra com els cibercriminals s’han aprofitat del Covid-19 per llençar campanyes contra les empreses de tot el món i tots els sectors, incloent-hi governs, infraestructures crítiques, institucions sanitàries, proveïdors de servei, usuaris finals i altres. Les dades assenyalen que les empreses espanyoles han patit més de 450 ciberatacs setmanals de mitjana. I les xifres no paren d’augmentar. Per part nostre, apuntar que aquest any, per primera vegada, alguns clients han patit atacs en el núvol (ransomware, encriptació de dades amb petició de rescat).
I tot això, que és necessari conèixer, que té a veure amb la protecció de dades? Doncs té molt a veure en dos vessants: d’una part, per l’obligació que té el responsable del tractament de preservar adequadament les dades personals que l’hi són encomanades. I per l’altre, la possibilitat que té l’empresa d’aprofitar la adequació al Reglament per fer extensiu a tots els intangibles de l’empresa les mesures implementades.
En efecte, d’acord amb el Reglament General de Protecció de Dades (RGPD), la primera mesura que ha d’impulsar el responsable és un Anàlisi de Risc que permeti valorar els riscos que s’assumeixen al tractar dades personals. A partir d’aquesta valoració, el responsable ve obligat a implementar, de forma discrecional (partint de la responsabilitat proactiva), mesures tècniques i organitzatives per tal de garantir la seguretat de les dades.
I la nostra recomanació és estendre l’Anàlisi de Risc a la resta d’actius intangibles de l’empresa (know-how, projectes, patents, marques, plans de màrqueting, clients, etc.) i, un cop feta la valoració global, ampliar i reforçar les mesures de seguretat que, a més de garantir el compliment de la normativa en matèria de protecció de dades, preservi tot el nostre patrimoni empresarial intangible i, sobretot, que preservi la nostra reputació.
Imatge Pixabay
