Cada vez las empresas dependen más de la tecnología digital para sus actividades esenciales ya que esta brinda enormes oportunidades; no obstante también los ciberataques y la ciberdelincuencia está aumentando en todo el mundo; se espera que 300 millones de dispositivos estén conectados a la internet de las cosas para 2024.
La Unión Europea ha reforzado la resiliencia de Europa frente a las ciberamenazas y con ello pretende garantizar que los ciudadanos y las empresas puedan beneficiarse plenamente de los servicios y herramientas digitales seguros y fiables.
LEE: CIBERATAQUES MÁS COMUNES EN PYMES
Entre las medidas propuestas están un nuevo marco legislativo para los productos y el establecimiento de normas para la introducción en el mercado de productos con elementos que garanticen la ciberseguridad y las obligaciones de los agentes económicos en relación con dichos productos: los fabricantes tendrán que notificar los puntos vulnerables e incidentes activos. Las normas fijan la responsabilidad de los fabricantes, quienes deberán garantizar la seguridad de los productos que se comercialicen.
Asimismo, se ha establecido que el consejo de administración o el administrador único de las sociedades o sus directivos son responsables de los descuidos respecto a posibles riesgos de ciberataques y la falta de reacción ante alertas; de la mala implementación y mantenimiento de controles internos para proteger a sus consumidores.
Ninguna tecnología puede prometer que nunca se será vulnerable, por lo que se requiere que las empresas, y en específico sus directivos, tengan una adecuada y rápida reacción, lo que se logra con protocolos internos de actuación. Estos protocolos debe contestar las siguientes interrogantes:
- información completa y detallada del incidente, fecha, duración y alcance
- equipos afectados deben estar plenamente identificados
- medidas adoptadas tras el ataque
- valoración económica aproximada del ataque
- estado actual de la resolución del incidente
- cómo se efectuará la comunicación con los afectados y las acciones que puede llevar a cabo
Hay que recordar que en México la Ley Federal de Protección de Datos Personales contempla multas importantes ante la vulnerabilidad de los datos por ciberataques.