El aumento imparable de la ciberdelincuencia es un hecho en nuestro país y en todas partes. Según un Informe de Cibercriminalidad del Ministerio del Interior de 2019, los ciberdelitos ya representan el 10% de las infracciones penales conocidas. Y los fraudes en Internet son el segundo delito más común por detrás de los hurtos.
Y este hecho no ha hecho más que empeorar en tiempos de pandemia. El teletrabajo a toda prisa, sin medios y sin preparación por parte de las empresas y trabajadores ha sido un campo abonado para todo tipo de fraudes, estafas y, lo que más nos importa ahora y aquí, los ciberataques a las empresas.
Check Point, proveedor especializado en Ciberseguridad a nivel mundial, en su Informe «Cyber Attack Trends: 2020 Mid-Year Report«, muestra cómo los cibercriminales han aprovechado del Covid-19 para lanzar campañas contra las empresas de todo el mundo y todos los sectores, incluyendo gobiernos, infraestructuras críticas, instituciones sanitarias, proveedores de servicio, usuarios finales y otros. Los datos señalan que las empresas españolas han sufrido más de 450 ciberataques semanales de media. Y las cifras no dejan de aumentar. Por nuestra parte, apuntar que este año, por primera vez, algunos clientes han sufrido ataques en la nube (ransomware, encriptación de datos con petición de rescate).
Y todo esto, que es necesario conocer, qué tiene que ver con la protección de datos? Pues tiene mucho que ver en dos aspectos: por una parte, por la obligación que tiene el responsable del tratamiento de preservar adecuadamente los datos personales que se lo encomiendan. Y por el otro, la posibilidad que tiene la empresa de aprovechar la adecuación al Reglamento para hacer extensivo a todos los intangibles de la empresa las medidas implementadas.
En efecto, de acuerdo con el Reglamento General de Protección de Datos (RGPD), la primera medida que debe impulsar el responsable es un Análisis de Riesgo que permita valorar los riesgos que se asumen al tratar datos personales. A partir de esta valoración, el responsable viene obligado a implementar, de forma discrecional (partiendo de la responsabilidad proactiva), medidas técnicas y organizativas para garantizar la seguridad de los datos.
Y nuestra recomendación es extender el Análisis de Riesgo en el resto de activos intangibles de la empresa (know-how, proyectos, patentes, marcas, planes de marketing, clientes, etc.) y, una vez hecha la valoración global , ampliar y reforzar las medidas de seguridad que, además de garantizar el cumplimiento de la normativa en materia de protección de datos, preserve todo nuestro patrimonio empresarial intangible y, sobre todo, que preserve nuestra reputación.
Imagen Pixabay
