La seguretat informàtica, també com a risc penal
L’actualitat ens desperta amb notícies sobre la paralització de grans empreses espanyoles i internacionals per atacs informàtics massius, com el recent atac per un ramsonware, per la qual cosa es fa encara més necessari que protegeixi la seva empresa també des del punt de vista de la seguretat informàtica.
El Dret Penal, en particular, està sent adaptat amb la introducció de noves figures delictives que tracten de castigar als quals il·legalment volen, per exemple, accedir a les dades personals o reservats de la seva empresa, o causar un dany en el seu sistema informàtic, o fins i tot suplantar el compte de correu electrònic del CEO o d’un alt directiu de l’empresa per ordenar una important transferència bancària a favor d’un destinatari no desitjat.
L’adaptació de la normativa està sent també harmonitzada a nivell europeu, però que no és l’única solució -ni la millor- per prevenir aquest tipus de conductes.
«Com més gran sigui la importància que la seva empresa li doni a la seguretat informàtica, major serà la seva protecció»
Obvi, és que la prevenció en aquesta matèria és fonamental; ha d’incloure, sí o sí, un sistema informàtic potent i amb tots els sistemes de seguretat degudament actualitzats, tot això ha d’anar acompanyat de protocols de formació en els seus treballadors, persones clau per evitar i prevenir aquests tipus d’amenaces informàtiques que poden causar econòmics de gran importància.
I és que molts dels ‘accessos’ o ‘atacs’ al seu sistema informàtic poden venir per un ‘descuit’ del personal o per falta d’informació dels mateixos.
I no només la seva empresa es pot veure exposada a danys informàtics i econòmics per haver estat víctima d’un ‘ciberatac’, sinó que a més també podria arribar a ser sancionada per incomplir la Llei Orgànica de Protecció de Dades, i això per no haver adoptat les mesures adequades per prevenir, per exemple, que les dades personals puguin acabar en mans d’un tercer per una deficient protecció o seguretat informàtica. I fins i tot podria ser sancionada penalment, si des de la seva empresa es comet alguna de les conductes delictives sense que s’hagi adoptat les necessàries mesures per evitar-ho, per la qual cosa és imprescindible la prevenció i ciberseguretat.
Simulacres d’atac informàtic entre el personal, reforçar la seguretat, la custòdia de la informació en plataformes segures, experts informàtics, etc., fins i tot una assegurança que cobreixi aquests danys, són claus per a la prevenció.
Si ja ha sofert l’atac, la immediatesa en la presentació de la denúncia i obtenció d’informació, amb la deguda garantia, serà la millor via per al càstig dels ciberdelincuentds o, almenys, de la reducció del dany informàtic o econòmic que pogués sofrir.
FONT: laverdad.es