{"id":6743,"date":"2017-05-17T12:01:58","date_gmt":"2017-05-17T10:01:58","guid":{"rendered":"https:\/\/beta.aurisadvocats.com\/2017\/05\/17\/ciberataque-y-datos-3\/"},"modified":"2021-01-09T12:44:35","modified_gmt":"2021-01-09T10:44:35","slug":"ciberataque-y-datos-3","status":"publish","type":"post","link":"https:\/\/auris.bcntic.com\/ca\/ciberataque-y-datos-3\/","title":{"rendered":"Ciberataque y datos: \u00bfHasta qu\u00e9 punto nos deber\u00eda afectar?"},"content":{"rendered":"

Ciberataque y datos. Qu\u00e9 lecciones debemos aprender<\/h2>\n

El virus WannaCrypt<\/em> se propag\u00f3 el viernes de forma indiscriminada, comenzando por Reino Unido y Espa\u00f1a y llegando a sitios web en todo el mundo. Ello lo hizo utilizando fragmentos de datos robados de la NSA en EEUU.<\/p>\n

El presidente y director jur\u00eddico de Microsoft, Brad Smith, se\u00f1al\u00f3 las lecciones que debemos dar por aprendidas del ataque que ha afectado a empresas y servicios gubernamentales de todo el mundo.<\/p>\n

\n

Este ataque proporciona otro ejemplo m\u00e1s de por qu\u00e9 las vulnerabilidades de los gobiernos son un problema.<\/strong> Este es un patr\u00f3n emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en Wiki Leaks y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes de todo el mundo\u201d, ha se\u00f1alado.<\/p>\n

Este ataque representa un v\u00ednculo desconcertante entre las dos formas m\u00e1s graves de amenazas de ciberseguridad<\/strong> en el mundo actual: la acci\u00f3n del Estadonaci\u00f3n y la acci\u00f3n criminal organizada. Por eso, los gobiernos del mundo deben tratar este ataque como una llamada de atenci\u00f3n.<\/p>\n<\/blockquote>\n

En febrero, Microsoft plante\u00f3 crear una<\/strong> \u201cConvenci\u00f3n Digital de Ginebra\u201d, precisamente para proteger al mundo de estas amenazas, incluyendo la necesidad de que los gobiernos informen de sus vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o explotarlas.<\/p>\n

\u201cEn pocas palabras, las armas cibern\u00e9ticas son el equivalente digital a almacenar un arsenal nuclear<\/strong> y mantenerlo en una caja fuerte (o mantener un virus mortal en la nevera de la oficina)\u201d, ha dicho tajantemente Smith.<\/p>\n

\u00bfQu\u00e9 implica un ciberataque para las Empresas Espa\u00f1olas?<\/h2>\n

Aunque un ciberataque o un \u201csecuestro de datos\u201d (como se llama en algunos c\u00edrculos, por tener que pagar un montante de dinero a cambio de la liberaci\u00f3n de los archivos) puede suponer siempre una faena por las empresas, si \u00e9stas cumplen a rajatabla con las medidas de seguridad que impone la Ley Org\u00e1nica de Protecci\u00f3n de Datos y su normativa de desarrollo, no deber\u00eda suponer m\u00e1s que un dolor de cabeza, pero nunca la necesidad de desembolsar la cantidad que piden los ciberatacantes.<\/p>\n

La protecci\u00f3n de los datos como prevenci\u00f3n a ciberataques<\/h3>\n

La LOPD (Ley Org\u00e1nica de Protecci\u00f3n de Datos) obliga a todas las organizaciones, empresas e instituciones a garantizar la seguridad de los datos de car\u00e1cter personal que tratan y almacenan en sus sistemas de informaci\u00f3n, y clasifica estos datos en tres niveles de seguridad. B\u00e1sico, Medio y Alto. <\/strong>\u00a0<\/strong><\/p>\n

Para cada nivel se imponen una serie de obligaciones en materia de Backup desde la propia realizaci\u00f3n del Backup, pasando por garantizar la restauraci\u00f3n de los datos al momento anterior de producirse la p\u00e9rdida, hasta la obligaci\u00f3n de disponer de un Backup externalizado.<\/p>\n

Para los datos de nivel b\u00e1sico (cualquier tipo de dato, incluso los de facturaci\u00f3n, por lo que afecta a cualquier actividad, asociaci\u00f3n, o profesi\u00f3n liberal), ser\u00e1 obligatorio realizar copias de seguridad al menos una vez a la semana (art. 94.1 Reglamento 1720\/2007). Estas copias, adem\u00e1s, deber\u00e1n garantizar la restauraci\u00f3n de los datos al momento justo anterior a la p\u00e9rdida (art. 94.1 Reglamento 1720\/2007).<\/p>\n

Si adem\u00e1s la empresa dispone de datos de nivel alto (datos especialmente protegidos, como la salud, formaci\u00f3n, selecci\u00f3n de personal, RRHH, vida sexual) siempre deber\u00e1 disponerse de una copia externa, es decir, fuera de las instalaciones de la empresa (art. 102 Reglamento 1720\/2007).<\/p>\n

Pero adem\u00e1s, la normativa y la propia Agencia de Protecci\u00f3n de Datos estiman que el empresario deber\u00e1 tomar cuantas medidas sean necesarias para garantizar la seguridad de los datos. Ello implica que si en nuestra empresa se generan cada d\u00eda (o cada hora) multitud de nuevos datos, las copias deber\u00e1n hacerse con m\u00e1s o menos frecuencia. Adem\u00e1s, deberemos buscar un sistema para que estos datos se vayan sincronizando en alg\u00fan soporte (f\u00edsico o en la nube), que no pueda verse afectado por un ataque cibern\u00e9tico.<\/p>\n

\u00bfY el Reglamento de la UE qu\u00e9 dice?<\/h3>\n

Por si esto fuera poco, la entrada en vigor del Reglamento General de Protecci\u00f3n de Datos (UE), cuyo cumplimiento ser\u00e1 exigible a partir del 25 de mayo de 2018, ampl\u00eda las obligaciones de implantaci\u00f3n de medidas de seguridad para todas las empresas europeas, los aut\u00f3nomos y la Administraci\u00f3n P\u00fablica entre otros. Estas medidas incluyen la obligaci\u00f3n de implementar cifrados y sistemas de 2FA incluso sobre datos considerados de nivel b\u00e1sico, cuando el riesgo lo exige. Otros sujetos tambi\u00e9n obligados son los ubicados fuera de la Uni\u00f3n Europea que dirijan sus servicios a usuarios de pa\u00edses miembros o que reciban datos personales desde Europa.<\/p>\n

Por lo tanto, si nuestra empresa est\u00e1 correctamente adaptada a la LOPD, y en especial al nuevo reglamento, no deber\u00eda tener nunca que pagar para recuperar los ficheros en caso de un ciberataque, ya que podr\u00eda recuperar los datos almacenados en cualquier momento.<\/p>\n

Ciberataque y datos son dos caras de una misma moneda. Para evitar un susto y prevenir de males mayores puedes asesorarte de las obligaciones y las necesidades que puedas tener en la protecci\u00f3n de los datos personales de tu empresa AQUI<\/a>.<\/p>\n

\"Xavi<\/p>\n

\u00c1rea Procesal Civil y Mercantil
\n\u00c1rea Concursal
\nNuevas Tecnolog\u00edas
\nGesti\u00f3n de impagados y Morosidad<\/p>\n","protected":false},"excerpt":{"rendered":"

Ciberataque y datos. Qu\u00e9 lecciones debemos aprender El virus WannaCrypt se propag\u00f3 el viernes de forma indiscriminada, comenzando por Reino Unido y Espa\u00f1a y llegando a sitios web en todo el mundo. Ello lo hizo utilizando fragmentos de datos robados de la NSA en EEUU. El presidente y director jur\u00eddico de Microsoft, Brad Smith, se\u00f1al\u00f3 […]<\/p>\n","protected":false},"author":6,"featured_media":7811,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[1007,1159],"tags":[360,92,361,204,362],"_links":{"self":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6743"}],"collection":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/comments?post=6743"}],"version-history":[{"count":3,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6743\/revisions"}],"predecessor-version":[{"id":7812,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6743\/revisions\/7812"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media\/7811"}],"wp:attachment":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media?parent=6743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/categories?post=6743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/tags?post=6743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}