En Letslaw somos un despacho de abogados que ofrece asistencia jurídica contra malware y en este caso te informamos de los riesgos a los que se puede enfrentar tu empresa en relación a la información sensible que posee y como puedes protegerla legalmente a través de una asistencia jurídica adaptada a tu caso.

El pasado año la lucha contra los ciberataques dio grandes pasos, con una colaboración más amplia entre el sector público y privado, y el incremento de los recursos que las empresas han destinado a la ciberseguridad. Sin embargo, los atacantes se han sofisticado y cada vez más buscan objetivos precisos.

Malware: causas y consecuencias

El malware se considera un tipo molesto o dañino de software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario.

El daño causado por un virus que infecta una computadora personal o una red corporativa puede variar desde el aumento insignificante del tráfico web de salida, hasta la destrucción completa de una red o la pérdida de datos críticos. La magnitud del daño siempre dependerá de los objetivos del virus. Por eso, a veces las consecuencias de la actividad del malware son imperceptibles a los ojos de los usuarios.

El daño causado por un ataque que borra los datos de un usuario siempre dependerá del valor de la información borrada. Si el ataque tiene como objetivo una computadora personal, el daño será probablemente mínimo. El robo de una información importante puede devenir en la pérdida de muchos años de trabajo, archivos importantes o correspondencia privada.

Si los datos son robados como consecuencia de un ataque dirigido a un individuo específico, el daño puede ser tremendo, sobre todo si los datos pertenecían a una empresa: bases de datos de clientes, documentación financiera y técnica e información bancaria pueden terminar en las manos equivocadas. Vivimos en la era de la información y su pérdida puede tener consecuencias desastrosas.

¿Cómo combatirlo?

La forma más práctica de protegerse contra la pérdida de datos es la realización de copias de respaldo regulares y tener un asesoramiento legal para poder luchar contra estos ataques ofreciendo a las empresas esa protección que necesitan de cara a su crecimiento y desarrollo.

Esa protección de los datos se hace aún más importante con la aplicación del Reglamento General de Protección de Datos (RGPD) a partir del próximo 25 de mayo, donde surge la necesidad de informar por parte de los responsables y encargados del tratamiento de datos personales, de cualquier violación de seguridad y de todos los procedimientos que permitan detectar, informar e investigar una brecha de seguridad.

El RGPD exige que los responsables del tratamiento implementen medidas de control adecuadas para demostrar que se garanticen los derechos y libertades de las personas y la seguridad de los datos personales, teniendo en cuenta entre otros, los riesgos de los derechos y libertades de las personas físicas y aplicando las medidas oportunas. El RGPD define las violaciones de seguridad de los datos, más comúnmente conocidas como brechas de seguridad, de una forma muy amplia, que incluye todo incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos.

Asistencia jurídica

En lo que se refiere a la protección, tanto de datos personales como de información confidencial de las empresas, hay que hacer especial hincapié en su protección y conservación.

Tener una política exhaustiva sobre las medidas de seguridad empleadas en las empresas, especialmente en aquellas en las que existen varios centros de trabajo y que toda la información se encuentre en soportes informáticos, es fundamental para que exista una protección adecuada.

Las medidas de seguridad necesarias van desde una identificación de la información confidencial y/o sensible en soportes informáticos susceptibles de ser atacados, redacción de contratos de confidencialidad con terceros (clientes, proveedores…), formación y concienciación a empleados que estén en constante contacto con flujos de información especialmente protegida, y un largo etcétera.

Desde Letslaw somos un despacho de abogados especializado en derecho digital y nuevas tecnologías donde asistimos a nuestros clientes en materias de ciberseguridad, contando con expertos con larga experiencia en el sector.