¿La ciberseguridad es un asunto empresarial o particular?
Es principalmente para las empresas. La ciberseguridad es intentar mantener una seguridad en las empresas o en cualquier organización que tengan datos personales. Por ejemplo, ahora con el nuevo reglamento de protección de datos, mantenemos unas medidas de seguridad mucho mayores y mejores. Casi todos tenemos información en empresas, organizaciones, que se encuentra tecnológicamente guardada en discos duros, en bases datos, CRM… La ciberseguridad consiste en poner a salvo esa información.
¿Son muy vulnerables a los ataques informáticos las empresas en nuestro país?
Hay de todo. Yo creo que las empresas grandes sí se han puesto manos a la obra y están buscando soluciones para estar más seguros y asegurar su información. Nosotros, desde nuestra experiencia, pensamos que cuanto mayor sea el tamaño de la empresa hay mayor concienciación. Pero, ¿qué ocurre en las empresas pequeñas? Ya sea por recursos económicos o por desconocimiento, piensan que nunca van a sufrir un problema de este tipo. Por ejemplo, a nivel de base datos, hace 20 años para una PYME era muy complicado tener un programa de CRM. En cambio ahora, por una pequeña mensualidad, es fácil tener un programa aceptable de gestión.
¿Qué sectores empresariales son más propensos a sufrir un ciberataque?
Principalmente los sectores que tienen datos sensibles. Estamos hablando del sector sanitario, asesorías, consultorías, abogados…estos sectores son los que manejan este tipo de datos.
Hay que tener en cuenta que, al final, cualquier dato es importante, ya que se está comercializando con ellos. Por ejemplo, cuando adquirimos una aplicación damos nuestros datos básicos. Al final, si esa aplicación ha sido gratuita, tú eres el producto. Tus datos son los que realmente están utilizando como moneda de cambio.
¿Qué prácticas preventivas básicas debe realizar una empresa en el campo de la ciberseguridad?
En primer lugar, tener un programa de gestión en condiciones que pueda integrar lo mejor posible tu empresa. Después, tener tus medidas de seguridad a nivel de usuario y contraseña. Una práctica habitual que no se suele hacer es que las empresas, cuando son medianas, todos tienen el mismo acceso para entrar en el programa informático. A nivel de seguridad eso es una barbaridad. Hay que tener usuarios y contraseñas controlables con perfiles que el programa de gestión tenga ya contemplado e incluso tenga contemplado los rastros que van dejando cada uno de los usuarios. Hay que ser proactivos en este ámbito.
¿Qué materia trata un abogado especializado en ciberseguridad?
Cuando hablamos de ciberseguridad, hay que tener muchos conocimientos de empresa, tecnológicos y legales, lo que es muy complicado. Por eso, a veces, las consultoras son muy multidisciplinares, teniendo varios equipos que se dedican a distintas sectores.
¿Qué debe hacer una empresa que sospecha que ha sufrido un ciberataque?
Ponerse en manos de alguien que conozca muy bien cómo funciona esto. En ciberataques, lo que se está dando mucho es el chantaje. Es decir, llegar, infectar los ordenadores y bloquear los archivos, impidiéndote trabajar. Todo esto a cambio de dinero. En ese caso, lo mejor es ponerse en manos de un profesional y no ceder al chantaje.
¿Le gustaría resaltar algún aspecto que no hayamos tratado?
El pasado 25 de mayo entró en vigor el nuevo reglamento de protección de datos. Esto ha provocado una reacción un poco desbocada, de miedo, que se va a ir mitigando con el pasado de los días. De hecho, pienso que va a ser un proceso lento. La Agencia Española irá reaccionando poco a poco para tomar medidas, aunque no va a ser inmediato. Incluso tenemos que conocer cómo es el régimen sancionador.
Calexdatos. Servicio jurídico y tecnológico
Ha surgido de las sinergias y la unión de dos empresas como LexDatos y CARACUEL ABOGADOS, ya que están convencidos de que la problemática de la protección de datos, siendo principalmente de carácter técnico, también tiene un gran componente jurídico. De ahí que el servicio de mantenimiento que se ofrece desde CALEXDATOS incluye también la “defensa jurídica”, que incluye la consultoría, como la representación en los diferentes procedimientos que surgen tanto en el orden administrativo como en el orden judicial