España: Crecen las posibilidades de que cualquier empresa pueda recibir un ciberataque

Seminario DAC Beachcroft

Los ciberiesgos, una amenza actual o lo que es lo mismo, analizar un caso práctico de ciberextorsión, donde estudiar las implicaciones y consecuencias que para las empresas y las compañías aseguradoras pueden tener los ciberriesgos. Bajo este prisma, DAC Beachcroft ha celebrado en Madrid un seminario en el que se analizaron las consecuencias de los ciberiesgos y para lo que contó con la colaboración de Lazarus Technology, aliado tecnológico en la práctica de ciberiesgos del despacho, y de GPartners, firma especializada en prestación de servicios de forensic y en la peritación de daños económicos.

Las ponencias corrieron a cargo de Pilar Rodriguez, Ana Rivera e Irene Robledo, abogadas del departamento de Ciberriesgos de DAC Beachcroft; Manuel Huerta, CEO en Lazarus Technologies; y Antonio Gómez, socio de GPartners.

Robledo comenzó destacando las altas probabilidades que tiene cualquier empresa de recibir un ciberataque así como la tendencia al alza en los últimos años del número de ciberataques y sus costes. Huerta detalló cómo se produjo técnicamente la vulneración de la seguridad de la empresa atacada en el caso práctico, las actuaciones técnicas necesarias para revertir el ataque y recuperar la información y el control de los servidores. Igualmente explicó la importancia de la fase de prevención en este tipo de incidentes. Gomez, por su lado, se centró en explicar cómo valorar los daños patrimoniales derivados de un ciberataque, las pérdidas económicas por interrupción de negocio y el daño reputacional.

Implicaciones y responsabilidades legales 

Asimismo, se abordaron cuestiones regulatorias. Robledo explicó las implicaciones que tiene un ciberataque en cuanto a la protección de datos de carácter personal, a los que se accede de forma ilegítima en la mayoría de los ciberataques, realizando una comparativa con las consecuencias que se derivarán tras la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, que será de aplicación a partir de mayo de 2018.
Por último, Rivera y Rodríguez analizaron las responsabilidades legales que se pueden derivar de un ciberataque y sus potenciales vías de reclamación así como todas las cuestiones de cobertura a tener en cuenta desde la óptica de una ciberpóliza .

“Cada vez más se pone de manifiestos que hay dos tipos de empresas, las que ya han recibido un ciberataque y aquellas que lo van a recibir”, aseveró Gustavo Blanco, director de Desarrollo del despacho. “No cabe duda de que los ciberiesgos no son una amenaza del futuro, sino que son ya parte del presente y el día a día de cualquier empresa, con independencia del tamaño”, añadió. Por ello, alertó que «las empresas y las aseguradoras deben estar preparadas para poder gestionar este tipo de incidentes, establecer políticas de prevención y adaptación técnica y normativa, contando con especialistas que puedan dar respuesta al ciberataque y gestionar de manera adecuada las reclamaciones que se produzcan”.

(fuente: BDSAL – 4/10/16)