El nuevo marco jurídico sobre ciberseguridad forzará a las compañías a desarrollar un plan de medidas para “prevenir este tipo de ataques y notificarlos a los afectados antes de que transcurran 72 horas“, ha explicado hoy el director de Eurostar Security, José María Luque, durante una jornada sobre privacidad y seguridad en internet organizada por la Confederación de Empresarial de Madrid.
La ciberseguridad es una obligación real
Luque ha reconocido que, hasta ahora, este tipo de notificaciones “no siempre se ha comunicado con prontitud”, en un intento de los negocios afectados de “no manchar” su imagen corporativa, pero en detrimento de una “solución rápida y operativa” ante los ataques recibidos.
Las últimas ciberagresiones como la del “ransomware” WannaCry han servido de “advertencia” ante el riesgo de no adoptar medidas eficaces de seguridad que ahora vendrán impuestas por la legislación europea pues “las empresas son responsables de la información que manejan“, ha recordado Luque.
Durante la jornada, el especialista en seguridad para pymes del Instituto Nacional de Ciberseguridad (INCIBE) Marco Antonio Lozano ha precisado que los ciberdelincuentes encuentran facilidades al aprovecharse del hecho de que muchas corporaciones “no hacen copias de seguridad diarias y profesionales”.
Prevenir es una buena inversión
Los problemas generados por esta laxitud en las medidas de seguridad demuestran “no sólo que prevenir es una buena inversión sino que la ciberseguridad se ha convertido en una obligación real, una necesidad y una parte más del negocio” de las compañías.
Los especialistas han insistido en que todas ellas son víctimas potenciales, no sólo las grandes, y de hecho Luque distingue entre la existencia de “dos tipos de empresas: las que han sido ‘hackeadas’ y las que lo serán“.
Tampoco se libra ningún sistema operativo, pues aunque WannaCry infectó a los sistemas Windows, “por ser el más utilizado en el mundo“, la amenaza se extiende igualmente a Linux, Mac OS y Android. Efefuturo
La entrada Europa sancionará a las empresas que no se responsabilicen de su ciberseguridad aparece primero en EFE futuro.
Origén: http://www.efefuturo.com/category/internet/