Anticipación y prevención, pilares de una protección eficaz frente a un ciberataque
La anticipación y prevención son los dos pilares sobre los que deben asentarse las soluciones aseguradoras para ofrecer una protección eficaz frente a un ciberataque. Esta es la primera conclusión de la jornada que ha celebrado Willis Towers Watson en Málaga en la que ha querido reflexionar sobre las últimas novedades existentes en Ciber Riesgo, Compliance Penal y protección de datos de carácter sensible, y ofrecer soluciones que ayuden a las empresas a protegerse de potenciales ataques.
El primer paso que deben dar las organizaciones en este sentido es la realización de un análisis de riesgos que permita determinar sus potenciales amenazas así como las debilidades de su infraestructura, que concluirá con un informe de recomendaciones a poner en marcha en la empresa. Carlos López, director de la oficina de Málaga de Willis Towers Watson, ha explicado que "deberá ser revisado y actualizado periódicamente, identificando las nuevas amenazas e implementado respuestas diseñadas ad hoc para ellas".
Los ciberataques pueden conllevar un importante desembolso económico para las compañías, ya que, no solo pueden afectar a las infraestructuras dañadas, sino que también suponen la paralización de la actividad de la empresa. Por ello, el objetivo de estos análisis es "permitir que las empresas se anticipen minimizando el riesgo y, en caso de ser víctimas de un ataque, poner en marcha las acciones previstas en el plan de gestión de crisis que garanticen la recuperación de la normal actividad en el menor tiempo posible", ha señalado Carlos López.
Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos será de plena aplicación el 25 de mayo de 2018. De él hay que destacar las nuevas medidas que afectan a la evaluación del impacto, notificación de brechas de seguridad a los perjudicados de la misma, así como un incremento significativo de las sanciones en caso de incumplimiento de las medidas.
Desde Willis Towers Watson se aconseja, que debido al elevado número de modificaciones a las que deberán hacer frente las empresas como consecuencia de esta nueva medida legal, se cuente con una gerencia de riesgos que permita la evaluación de su empresa y el posterior informe sobre las áreas a reforzar.